امضای دیجیتال: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
←مشخصات امضا دیجیتال: مصطفی |
Mahdirashki (بحث | مشارکتها) ویژگی پیوندهای پیشنهادی: ۵ پیوند افزوده شد. |
||
خط ۲۴:
امضاهای دیجیتال اغلب برای به انجام رساندن امضاهای الکترونیکی به کار میروند. در تعدادی از کشورها، مانند [[آمریکا]] و کشورهای [[اتحادیه اروپا]]، امضاهای الکترونیکی قوانین مخصوص به خود را دارند. هرچند، قوانین دربارهٔ امضاهای الکترونیکی همواره روشن نمیسازند که آیا امضاهای دیجیتال به درستی به کار گرفته شدهاند یا اهمیت آنها به چه میزان است. در حالت کلی قوانین به شکل واضح در اختیار کاربران قرار نمیگیرد و گاهی آنان را به گمراهی میکشاند.
امضای دیجیتال در بسیاری از کشورها ازجمله ایران، از لحاظ قانونی پشتیبانی میشود. [[قانون تجارت ایران|قانون تجارت]] الکترونیکی که در سال 1382 به تصویب [[مجلس شورای اسلامی]] رسیده است، مهمترین سندی است که امضای دیجیتال را ازنظر قانونی پوشش می دهد. ماده 7 این قانون بهصراحت بیان میکند «هرگاه قانون وجود امضا را لازم بداند [[امضای الکترونیک|امضای الکترونیکی]] مکفی است». طبق ماده 10 این قانون، امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:
الف- نسبت به امضاکننده منحصربه فرد باشد.
خط ۴۸:
ولی این نوع طرح امضای دیجیتال در برابر حملات آسیبپذیر است و شخص مهاجم میتواند با دست کاری در روش بررسی صحت امضا، یک امضای دیجیتال جعلی برای خود ساخته و شبکه را با مشکل مواجه سازد. هرچند این نوع امضا به شکل مستقیم به کار گرفته نمیشود ولی ترجیحاً ابتدا پیام را با استفاده از روشهای [[درهم سازی]] خلاصه میکنند و سپس خلاصه پیام را امضا میکنند و در نتیجه با استفاده از همین ترفند، شخص مهاجم فقط میتواند یک امضای دیجیتال جعلی برای خود درست کند که این امضا با محتویات مربوط به خروجی [[تابع درهم سازی]] از پیام خلاصه شده تطابق ندارد و شخص مهاجم نمیتواند به محتویات پیام خدشهای وارد کند.
همچنین دلایل متنوعی وجود دارد تا افرادی که میخواهند از امضای دیجیتال استفاده کنند از خلاصه پیام و خروجی تابع درهمسازی برای امضا استفاده کنند. اولین دلیل ایجاد بازدهی مناسب برای طرح امضای دیجیتال است زیرا فایل امضا خیلی کوتاهتر خواهد بود و در نتیجه زمان کمتری صرف میشود. دومین دلیل برای سازگاری بیشتر است زیرا با استفاده از تابع درهمسازی شما میتوانید خروجی مطابق با نوع [[الگوریتم|الگوریتمی]] که به کار گرفتهاید داشته باشید. سومین دلیل برای درستی اجرای امضای دیجیتال است: بدون استفاده از تابع درهمسازی ممکن است پیام شما در هنگام امضا به دلیل مشکل فضا به بخشهای مختلف تقسیم شود و شخص دریافتکننده نتواند به درستی منظور فرستنده را دریافت کند بنابراین از این تابع استفاده میکند تا خود پیام را به شکل خلاصه و بدون ایجاد مشکل ارسال کند.
نظریههای امنیتی
خط ۸۴:
== کلید عمومی رمزنگاری ==
رمزنگاری با استفاده از کلید عمومی روشی است برای ایجاد یک ارتباط پنهان میان دو شخص بدون اینکه نیازی به تعویض کلیدهای خصوصی باشد. همچنین با استفاده از این روش میتوان امضاهای دیجیتال را ایجاد کرد.{{سخ}}[[رمزنگاری کلید عمومی]] اساس و بنیاد تبادل اطلاعات در تکنولوژیهای امروز در جهان گسترده [[اینترنت]] است. همچنین این روش به عنوان رمزنگاری نامتقارن نیز مطرح است زیرا کلیدی که برای رمزنگاری به کار میرود با کلیدی که برای رمز گشایی به کار میرود متفاوت است. در رمزنگاری با کلید عمومی، هر کاربر یک جفت کلید برای رمزنگاری شامل یک کلید عمومی و یک کلید خصوصی است. کلید خصوصی به عنوان یک راز از سوی کاربر باید نگهداری شود و همه کاربران امکان استفاده از کلید عمومی را داردند و در اختیار همه قرار میگیرد.{{سخ}}
از رمز نگاری نامتقارن هم برای رمزنگاری استفاده میشود هم برای رمز گشایی استفاده میشود. پیامهایی که با کلید عمومی رمزنگاری میشوند فقط با کلید خصوصی مطابق قابلیت رمزگشایی را دارند. هرچند که کلیدهای عمومی و خصوصی مطابق با یکدیگر هستند ولی با استفاده از کلید عمومی نمیتوان کلید خصوصی را به دست آورد. در طرح [[رمزنگاری متقارن]] فرستنده و گیرنده باید با یک کلید مشترک اضافه باشند تا بتوانند عملیات رمزگشایی و رمز نگاری را انجام دهند و به همین دلیل این طرح قابلیت اجرایی شدن کمتری نسبت به روش نامتقارن دارند زیرا روش متقارن یک [[پهنای باند]] ویژه جهت [[تبادل کلید]] اضافی نیاز دارد به همین دلیل از کارایی مناسبی برخوردار نیستند.
{{سخ}}
دو شاخه اصلی رمزنگاری با کلید عمومی عبارتند از:
| |||