آشنایی با امضاهای دیجیتالی

مقدمه:

در دنیای مدرن و پر سرعت امروز، و در حالیکه استفاده از کامپیوتر ها و ابزارهای دیجیتالی  با سیر صعودی در حال گسترش است، باید در فکر تمهیداتی بود تا گردش کاغذ و بوروکراسی اداری جای خود را به سیستمهای خودکار و اتوماسیون اداری بدهد. در این میان بخش اعظمی از کار به اسناد حقوقی و بازرگانی ، چکها و سفته ها، تعهدنامه ها و… برمی گردد. امروزه بخش زیادی از اسناد مکتوب از شکل کاغذی به شکل الکترونیکی درآمده اند. لذا باید این اسناد نیز به نحوی دارای امضای دیجیتالی و پشتوانه حقوقی می شدند تا قابلیت جایگزین شدن بجای کاغذ را پیدا کنند.
در دنیای مجازی امروز هر مکانیزمی که بتواند سه نیاز زیر را در خصوص اسناد و مدارک دیجیتالی بر آورده کند، امضای دیجیتالی نامیده می شود:

الف) دریافت کننده سند یا پیام الکترونیکی بتواند هویت صاحب سند را به درستی تشخیص داده و از جعلی نبودن آن اطمینان حاصل کند.

ب) صاحب و امضا کننده سند بعدا نتواند محتوای سند یا پیام ارسالی خود را به هیچ طریقی انکار کند.

ج) یک متقلب ثالث نتواند پیامها یا اسناد جعلی تولید و آنها را به دیگران منتسب کند.

با دقت به سه مورد فوق درخواهید یافت که ای موارد در سیستمهای اقتصادی و مرتبط با گردش پول و اعتبار حیاتی است و برای حلوگیری از هرگونه جعل و کلاهبرداری و حفظ منافع طرفین یک پیشنیاز به شمار می آید.
اندیشه امضای دیجیتالی که به پژوهشهای دیفی و هلمن بازمی گردد در مورد الگوریتمی بود که بتواند خواص امضاهای دستی را در حد عالی و متکامل داشته باشد. ولی در عین حال توسط ماشین و بصورت خودکار تولید شود. بزرگترین تفاوت امضاهای دستی با امضاهای دیجیتالی  در آن است که امضاهای دستی ثابت اند و شکل آنها نباید تغییر کند در حالی که امضاهای دیجیتالی ماهیتاً وابسته به پیام اند و به ازای هر پیام تغییر می کنند. روشهای متعددی برای پیاده سازی امضای دیجیتالی معرفی شده است که عبارتند از:

    1.امضاهای دیجیتالی مبتنی برچکیده پیام (message digest) که در این نوع مکانیزم، بدون آنکه محتوای سند رمزنگاری شود یا محرمانه ماندن آن مد نظر باشد، یک امضای کوچک چند بایتی برای آن تولید می گردد

    2.امضاهای دیجیتالی کلید متقارن مبتنی بر یک مرکز مورد اعتماد برای گواهی امضاء

    3.امضاهای مبتنی بر روشهای رمزنگاری کلید عمومی

    4.امضاهای مبتنی بر تبدیلهای مستقل از سیستمهای رمزنگاری

قابل توجه است که امروزه در بسیاری از کشورها قوانین قضایی مستحکمی در ایجاد پشتوانه حقوقی برای امضاهای دیجیتالی وضع شده اند و دادگاهها قادرند مناشقات حقوقی در این زمینه را براساس قوانین موجود حل و فصل کنند.

امضاهای دیجیتالی مبتنی بر چکیده پیام

در این مکانیزم، از هر سند (پس از ایجاد و قرار گرفتن در یک قالب استاندارد و مشخص) یک چکیده کوتاه چند بایتی استخراج می شود. این چکیده کوتاه چند بایتی ، به طرز بسیار پیچیده ای از تک تک بیتها و جایگاه آنها در متن تاثیر می پذیرد و به نحوی محاسبه و استخراج می شود که هرگونه تغییرات جزئی یا کلی در متن ، باعث تغییرات چشمگیر در چکیده آن خواهد شد. پس از استخراج چکیده پیام ، رشته بیتی حاصل ، توسط کلید خصوصی صاحب پیام رمزنگاری شده و نتیجه حاصله به اصل پیام ضمیمه می شود. برای اعتبار سنجی و تایید اصالت سند، گیرنده می تواند براحتی چکیده رمز شده سند را با کلید عمومی صاحب سند(که همه آن را می دانند) از رمز خارج کرده و همچنین یکبار دیگر خودش راسا چکیده سند را محاسبه و با مقایسه این دو مقدار و مساوی بودن آنها  ،اعتبار سند تایید می شود.در غیر اینصورت سند جعلی است و یا توسط اخلا گران میانی (man in the middle) تغییراتی در آن اعمال شده است.
در مکانیزم پیشنهادی برای امضاهای دیجیتالی به دو الگوریتم عمده نیاز است:

الف) الگوریتمی برای محاسبه و استخراج چکیده پیام
به الگوریتمهایی که از درون یک پیام با طول متغیر، یک چکیده پیام با طول کوتاه و ثابت محاسبه و استخراج می کنند، اصطلاحا توابع درهم ساز (Hash function) و به چکیده پیام ، کد درهم شده (Hash code) گفته می شود.این الگوریتمها که امروزه برای محاسبه چکیده پیام بکار می روند ، بدین قرارند:

١- MD5 : این الگوریتم که در سال ١٩٩١ توسط رونالد رىوست ارائه شد، پیامها با هر طولی را پذیرفته و بادر هم فشرده کردن تمام بیتهای آن پیام، طبق رابطه ای نسبتا پیچیده و وارون ناپذیر  ، یک چکیده ١٢٨ بیتی از کل پیام استخراج می کند بگونه ای که تمام بیتهای خروجی از یکایک بیتهای متن اصلی تاثیر می پذیرند. این الگوریتم شکسته شده است و استفاده از آن از نظر امنیتی درست نیست.

٢- SHA-1 : یکی از مهمترین توابع استخراج چکیده پیام است که توسط  اداره استانداردها و فناوریهای مدرن آمریکا به شماره  FIPS-١٨٠-١  در سال ١٩٩٣ معرفی شده و جهت استفاده عموم به ثبت رسیده است. این الگوریتم که جایگزین مناسب و مطمئن MD5 به حساب می آمد و با توجه به آنکه استاندارد دولت فدرال آمریکا را یدک می کشید بلافاصله در پروتکل ها و برنامه های کاربردی مثل S/MIME, SSL, TLS, IPSEC  و حتی در سطح سخت افزار مورد استفاده قرار گرفت. در این الگوریتم بر خلاف MD5 طول چکیده پیام ١٦٠ بیت می باشد. در سال ٢٠٠٥ با پیدا شدن دو پیام با چکیده مساوی طومار این الگوریتم نیز در هم پیچیده شد .

٣- SHA-2 : version  جدیدتری از SHA است و به خانواده ای از الگوریتمهای مورد تایی سازمان استاندارد آمریکا گفته می شود که در همگی آنها ، طول چکیده پیام بیشتر از ١٦٠ بیت است و روش تلفیق داده ها در آنها اندکی پیچیده تر و مطمئن تر از قبل انجام می شود. این خانواده از الگوریتمها عبارتند از SHA-512 , SHA-384 , SHA-256 , SHA-224  که اعداد انتهایی ، طول چکیده پیام تولیدی توسط الگوریتم را مشخص می کند .

ب) الگوریتمی برای رمزنگاری با کلید عمومی
الگوریتمهای مورد نیاز برای رمزنگاری با کلید عمومی مانند RSA و El Gemal (طاهر الجمال) می باشد که استفاده از هر کدام برای رمز کردن چکیده پیام بلا مانع است و استانداردهایی با هر کدام از این دو روش تعریف شده است.

مشکل مدیریت کلیدهای عمومی

روشهایی که با آنها آشنا شدید، به دو دسته تقسیم می شوند:

    1.True Signature (امضای حقیقی) :که طرفین ارتباط مستقیما پیامهای خود را امضا و مبادله می کنند.چنین مکانیزمهایی به کمک یکی از روشهای رمزنگاری کلید عمومی (مانند  RSA وDSA  و El Gemal) یا روشهای کلید متقارن و حتی به روشهایی مستقل از رمزنگاری (مثل HMAC) قابل پیاده سازی هستند. در روشهای پیاده ساز ی امضای حقیقی ویژگی انکارناپذیری پیام وجود ندارد و هر یک از طرفین به سادگی می توانند محتوای پیام خود را به کل منکر شوند.

    2.امضاهای موثق و داوری شده: رده دوم امضاهای معرفی شده که در پیاده سازی آنها حضور یک مرکز گواهی امضا الزامی است. مکانیزمی را که در این خصوص معرفی کردیم بر اساس رمزنگاری متقارن استوار شده بود و تمام تعاملات بین افراد از طریق مرکز گواهی امضا صورت می گرفت که بخودی خود خطر ایجاد گلوگاه در شبکه را افزایش می دهد و صرفا برای محیطهای کوچک و اختصاصی (مثل یک موسسه اعتباری با مشتریان کم) مفید است.
در امضاهای دیجیتالی مبتنی بر کلید عمومی ، هر کسی دارای یک کلید خصوصی و یک کلید عمومی است که بر اساس آنها می تواند به رمزنگاری و رمزگشایی امضای پیامهی خود بپردازد.بطور مپال الگوی امضای مبتنی بر چکیده پیام،الگوی بسیار کارآمدی است ولی دو اشکال عمده آن را تهدید می کند:

الف) ملاک احراز هویت یک پیام در این الگوها آن است که اگر چکیده رمز شده پیام با کلید عمومی شخصی مثل آلیس از رمز خارج شد و با چکیده پیام دریافتی تطابق داشت، نتیجه می گیریم پیام متعلق به آلیس است.حال چه تضمینی وجود دارد که آلیس کلید عمومی خود را منکر نشود و از وجود کلید عمومی و پیامهی ارسالی خود اظهار بی اطلاعی نکند؟

ب) چه تضمینی وجود دارد که کسی با تولید یک جفت کلید عمومی و خصوصی ، خود را آلیس معرفی نکند. به عنوان مثال فرض کنید کسی با ایجاد یک وب سایت دروغین، خود را شخصی دیگر معرفی کرده وکلید عمومی دلخواه خود را در این وب سایت جعلی منتشر کند. در مکانیزمی که احراز هویت پیامها بر اساس کلید عمومی صاحب پیام صورت می گیرد چگونه می توان مطمئن شد که یک کلید عمومی واقعا متعلق به همان کسی است که واقعا ادعا می کند؟
اینجاست که با چالشی جدی در امضای دیجیتالی روبرو می شویم. راه حل تمام این مشکلات مکانیزمی است که بر اساس آن افراد  کلیدهای عمومی خود را بنحوی ثبت کرده و برای آن گواهینامه دریافت می کنند.بدین ترتیب کسی قادر نیست پس از آنکه پیامش را با کلیدی رمز کرد منکر آن شود چرا که شخصا آن را ثبت نموده است. در ضمن صدور گواهینامه برای افراد و درج کلیدهای عمومی در آن ، مشکل افرادی را که تلاش می کنند خودشان را جای دیگران جا بزنند، بطور ریشه ای حل خواهد کرد. این مکانیزم قدرتمند، چیزی نیست جز ساختار قدرتمندی که برای گواهینامه های دیجیتالی تعریف شده است.

منبع

۰۹ اسفند ۱۳۹۴


محصولات مشابه
  • سیستم کنترل و مانیتورینگ اتاق سرور

    سیستم کنترل و مانیتورینگ اتاق سرور

    SRC2.2 یک سیستم کنترل و مانیتورینگ دما و رطوبت و فاکتورهای محیطی اتاق سرور است که میتواند حفاظت از اتاق سرور را در مقابل حوادث غیر مترقبه حفظ نماید این سیستم که تشکیل شده است از یک کنترلر صنعتی که نقش پردازش اولیه اطلاعات را بعهده دارد یک کنترلر صنعتی کمکی که نقش ورودی و خروجیها را ایفا مینماید یک مودم سخت افزاری که وظیفه ارسال هشدارها روی موبایل بصورت پیامک را ایفا مینماید یک آژیر که برای هشدار محلی بکار گرفته میشود و یک سنسور دما و رطوبت که قادر است ایتمهای دما و رطوبت را اندازه گیری نموده و آن را به کنترلر اصلی ارسال نماید این سیستم به صورت پکیج قابلیت حفاظت از اتاق سرور در مقابل افزایش ناگهانی دما و رطوبت را داراست و به صورتهای مختلف آژیر محلی -فلاشر -هشدار روی موبایل -پاپ آپ نرم افزاری -هشدار روی ایمیل میتواند کاربران را از وجود خطرات آگاه سازد سنسورهای دیگری که در این سیستم میتواند به پکیج فوق اضافه شود عبارتند از انواع سنسورهای هشدار دهنده 1)سنسور افزایش دما 2) سنسور افزایش رطوبت 3)سنسور قطع برق شبکه 4)سنسورقطع یو پی اس 5)سنسورافزایش دود 6)سنسورنشت آب 7)سنسورباز ماندن درب اتاق سرور 8)سنسور ورود غیر مجاز به اتاق سرور 9)سنسور ضربه به رک 10)سنسور نوسان برق 11)سنسور افزایش دمای رک 12)سنسور افزایش دمای اسپیلیت یاسنسور خرابی کولر 13)سنسور تخلیه باطری 14)سنسور باز شدن درب رک 15)سنسور سوختن کمپرسور کولر 16)سنسور یخ زده گی کندانسور 17)سنسور قطع فیوز کولر 18)هشدار عدم کارکرد صحیح سنسورها 19)سنسور وجود آتش 20)سنسور پیشگیری از احتراق 21)سنسور باردار شدن سیم نول 22)سنسور دوفاز شدن شبکه 23)سنسور افزایش گرد و غبار 24)سنسور خروج گاز سیستم برودتی 25)سنسور افزایش و یا کاهش ولتاژ شبکه از محدوده مجاز اگر تمایل دارید راجع به سنسورها بیشتر بدانید لینک زیر به شما کمک خواهد کرد https://b2n.ir/b96748 ضمنا سیستم فوق قابلیت ارایه خدمات به صورت تحت ویندوز و تحت وب را داشته و خارج از فضای سازمانی نیز دستیابی به وضعیت اتاق سرور مهیا است همچنین زمان وقوع رخدادها و زمان بازگشت به حالت نرمال آنها در این سیستم روی حافظه نصب شده در دستگاه ذخیره و در هر زمان قابل مشاهده است در همین حال گراف خروجی سیستم قادر است مقادیر دما و رطوبت را بنمایش گذاشته و در محدوده مشخص زمانی آنها را ترسیم نماید از همه موارد فوق مهمتر آنکه این سیستم توسط یک شرکت ایرانی تماما طراحی و ساخته شده و تحریمها و مشکلات ناشی از آنها هیچ گونه خللی در تامین قطعات و یا خدمات و یا تعمیر نگهداری رخ نخواهد داد که این موضوع در جند سال اخیر به همه مشتریان ثابت شده و قابل استناد است برای اطلاعات بیشتر راجه به این محصول به[ لینک ](https://pishrans.com/%25D8%25A7%25D8%25AA%25D8%25A7%25D9%2582-%25D8%25B3%25D8%25B1%25D9%2588%25D8%25B1-%25D9%2587%25D9%2588%25D8%25B4%25D9%2585%25D9%2586%25D8%25AF)زیر رجوع نمایید اگر تمایل دارید نمونه کارهای مار را مشاهده کنید این لینک بدردتان میخورد http://pishrans.com/photo-project اگر هم رزومه و سوابق پروژه ها را میخواهید اینجا را مشاهده نمایید http://pishrans.com/projects1 در صورت وجود سوال ویا نیاز به مشاوره فنی لطفا از طریق این لینک با ما ارتباط بگیرید http://pishrans.com/contact-us

    فن‌آوری اطلاعات و ارتباطات تهران
  • طراحی تخصصی انواع وب سایت +کارت ویزیت رایگان

    طراحی تخصصی انواع سایت های : فروشگاهی رزومه و شخصی بیمارستانی هتل ها مراکز خیریه شرکت های پخش باشگاهای ورزشی کلینیک ها و پزشک و اساتیددانشگاه ها سایت های برگزاری آزمون های آنلاین سایت مشاورین املاک سایت کاندیداهای انتخاباتی سایت دانلود و فیلم و بازی و موسیقی و سایر سایت های فروش فایل و کتاب سایت مربوط به آموزشگاه ها توجه توجه ***با سفارش سایت از ما کارت ویزیت به سلیقه خوتان هدیه بگیرید ***

    فن‌آوری اطلاعات و ارتباطات تهران
  • کسب درآمد روزانه از اینترنت

    کسب درآمد روزانه از اینترنت

    کسب درآمد قانونی درمنزل فقط با یک گوشی کاملا رایگان و بدون محدودیت روزی 500 هزار تومان به بالا فقط کافیست برنامه (آبانک) که مربوط به موبایل بانک بانک آینده می شود را از بازار یا گوگل پلی دانلود نمایید و پس از نصب و ثبت نام ، احراز هویت نمایید. بعد از تایید حسابتان پیام می آید و باید کد معرف: mtmqg (ام تی ام کیو جی) را با دقت وارد کنید. تا کد معرف خودتان را تحویل بگیرید و با هر دعوت که منجر به ثبت نام و تایید احراز هویت از سوی بانک شود و حساب بانکی برای فرد دعوت شده افتتاح شود 50 هزار تومان کسب درآمد کنید که روزانه مثلا با 10 تا دعوت می شود 500 هزارتومان برداشت همان لحظه و بصورت آنی این اپلیکیشن کاملاً مورد اعتماد است زیرا برای بانک آینده می باشد ، پس با خیال آسوده کسب درآمد کنید. بانک آینده برای تبلیغات اپلیکیشن آبانک خود بجای اینکه میلیاردها تومان هزینه تبلیغات تلویزیونی بدهد. این هزینه را به خود مردم می دهد تا هم کسب درآمد کنند و هم تعداد نصب برنامه خودش بیشتر شود. عکس برنامه و عکس مبلغ واریزی ها در اگهی هست. لطفاً فقط مطابق راهنمای موجود در آگهی عمل کنید و به هیچ عنوان تماس نگیرید.

    فن‌آوری اطلاعات و ارتباطات تهران
  • حضورغیاب اثر انگشتی، کارتی و رمز عبورT-38321

    حضورغیاب اثر انگشتی، کارتی و رمز عبورT-38321

    معرفی دستگاه حضور و غیاب T-38321: این دستگاه از جدیدترین و پیشرفته ترین تکنولوژی برای شناسایی اثر انگشت برخوردار است. علاوه بر سنسور اثر انگشت جهت ثبت ورود و خروج پرسنل، دارای کارتخوان بدون تماس نیز می باشد که می توان برای افراد از هر کدام به دلخواه استفاده کرد. صفحه نمایش دستگاه رنگی می باشد و زمانی که تردد شخص ثبت می شود. همچنین سنسور ثبت اثر انگشت این دستگاه، نوری، ضد تقلب و ضد خش و محافظ سنسور می باشد. همچنین این دستگاه مجهز به باتری پشتیبان است که در زمان نوسانات برق، می توان از آن استفاده کرد. بنابراین حتی زمانیکه برق قطع است، کاربران می توانند از این دستگاه استفاده کنند. ویژگی های دستگاه حضور وغیاب T-38321 : سرعت تشخیص اثر انگشت فوق العاده بالا صفحه نمایش رنگی گویا، پخش پیغام های مفید فارسی امکان نمایش اثر انگشت قرار داده شده روی سنسور برروی نمایشگر دستگاه درگاه های ارتباطی RS232, TCP/IP, USB دارای کارتخوان برای تعریف کارت برای بعضی پرسنل دارای سنسور نوری ضد خش قابلیت در بازکن درب (اكسس كنترل) داراي باتري پشتيبان داخلي (Back up Buttery)

    فن‌آوری اطلاعات و ارتباطات تهران