امضای دیجیتال

با رواج استفاده از دنیای مجازی در بین عموم مردم و انجام بسیاری از کارهای کوچک (یک ایمیل، حاوی اطلاعات خصوصی) یا پراهمیت (انجام یک تجارت الکترونیکی بزرگ)، نیاز به داشتن فضای امن بیش از پیش احساس می شود چرا که هر کاربری در هر جایی ترس از به خطر افتادن اطلاعاتش را دارد از این رو سعی به رمزنگاری کردن پیغام ها و گذاشتن پسوردها روی اطاعات شد. اما بازهم مشکل دزدی از اطلاعات، تغییر آن ها و زیان های این بین ادامه داشت. نتیجه ی جستجوها و تلاش برای یافتن یک راه حل مناسب، امضای دیجیتال بود.

امضای دیجیتال روشی بسیار مناسب و مطمین برای تایید یک پیغام الکترونیکی است. آن ها محرمانگی را تضمین می کنند و اطمینان می دهند که پیغام ها فقط توسط افراد شناخته شده و مجاز رمزگشایی خواهد شد.

این نوع امضا ترکیبی از یک نام کاربری و یک رمز است که در سیستم اسنادی به نام شما ثبت می‌شود و در دنیای مجازی و الکترونیکی کارت هویت شماست. در واقع به کمک این نام کاربری و رمز آن، شما در دنیای مجازی نه تنها می‌توانید ثابت کنید که دقیقا چه کسی هستید بلکه می‌توانید ثابت کنید که اطلاعاتی که برای طرف دیگر می‌فرستید بدون هیچ دخل و تصرفی از سوی شما فرستاده شده است.

امضای دیجیتال = بیشترین امنیت

امضای دیجیتال مفهوم امضای کاغذی سنتی را در بر دارد و آن را به یک اثر انگشت الکترونیکی تبدیل می کند. این اثر انگشت یا پیام رمزگذاری شده در مقابل سند و امضاکننده منحصر به فرد است و شخص امضا کننده را ملزم به مفاد آن سند می نماید.

امضای دیجیتال که بالاترین سطح امنیت و پذیرش جهانی را به دنبال دارد اصالت و هویت امضا کننده و نیز یکپارچگی داده پیام و تمامیت سند را تضمین می کند.

یک امضای الکترونیکی در برابر کپی و دستکاری آسیب پذیر است و انگیزه جعل را تقویت می کند.هم چنین در بسیاری از موارد امضاهای الکترونیکی قانونا الزام آور نیستند .در مقابل، از جمله مزایای امضای دیجیتالی آنست که این امضا  نمی تواند کپی و یا دستکاری شود و یا تغییر کند. علاوه بر این چون امضاهای دیجیتال بر مبنای تکنولوژی استاندارد PKI بنا شده اند هر کسی می تواند اعتبار آنها را  بدون نیاز به نرم افزار اعتبارسنجی مالکیت احراز کند.

ساختار کلی:

یک طرح امضای دیجیتالی نوعا از سه الگوریتم تشکیل شده است؛ یک الگوریتم تولید کلید که کلید خصوصی را به طور یکنواخت و تصادفی از مجموعه‌ای از کلیدهای خصوصی ممکن انتخاب می‌کند. این الگوریتم کلید خصوصی و یک کلید عمومی مرتبط با آن را ایجاد می‌کند.
یک الگوریتم امضا که یک پیغام و یک کلید خصوصی را دریافت کرده است و با رمز کردن پیغام توسط کلید خصوصی فرستنده، امضا را تولید می‌کند.
یک الگوریتم اعتباریابی امضا که یک پیغام، کلید عمومی و یک امضا را دریافت می‌کند و اعتبار پیغام را با رمزگشایی امضا توسط کلید عمومی فرستنده و مقایسه حاصل با پیغام اصلی، تایید یا رد می‌کند.

بعضی ویژگی های امضای دیجیتال:

*در واقع استفاده از امضاي ديجيتال سنديت و اعتبار ويژه‌اي به يك سند مي بخشند. وقتي كه هر فرد داراي يك كليد خصوصي در اين سامانه است با استفاده از آن مي‌تواند سند را امضا كرده و به آن ارزش و اعتبار داده و سپس آن را ارسال كند.

*از ویژگی های این امضا آنست که در هر سند متفاوت با دیگر سندها است.

*امضای تولید شده از یک پیغام ثابت و یک کلید خصوصی ثابت، باید بتواند هویت و اعتبار آن پیغام را با استفاده از کلید عمومی مربوطه مشخص کند.

*امضاء هر پیام وابسته به کلیه بیت های پیام است و هر گونه دستکاری و تغییر در متن سند موجب مخدوش شدن امضاء پیام می گردد.

*تولید یک امضای معتبر برای کسی که کلید خصوصی را در اختیار ندارد از لحاظ محاسباتی باید غیرممکن باشد.

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *