امضای ديجيتال
امضاي [[ديجيتال]] براي فايل هاي اطلاعاتي همان كار را انجام مي دهد كه امضاي شما بر روي سند كاغذي انجام مي دهد.امضاي ديجيتال و امضاي دستنويس هر دو متكي بر اين واقعيت هستند كه پيداكردن دو نفر با يك امضا تقريباً غيرممكن است. باامضاي ديجيتال اصل بودن و صداقت يك پيغام يا سند و يا فايل اطلاعاتي تضمين ميشود. به منظور ايجاد امضای ديجيتال از يک [[الگوريتم رياضی]] به منظور ترکيب اطلاعات در يک کليد با [[اطلاعات]] پيام ، استفاده می شود . ماحصل عمليات ، توليد رشته ای مشتمل بر مجموعه ای از حروف و اعداد است .يک امضای ديجيتال صرفا" به شما نخواهد گفت که " اين شخص يک پيام را نوشته است " بلکه در بردارنده اين مفهوم مهم است که : "اين شخص اين پيام را نوشته است " .
[ویرایش] علت استفاده از يک امضای ديجيتال چيست ؟
اجازه دهيد برای پاسخ به سوال فوق ، سوالات ديگری را مطرح کنيم ! • برای تشخيص و تائيد هويت فرد ارسال کننده يک نامه الکترونيکی از چه مکانيزم هائی استفاده می شود؟ • فرض کنيد يک نامه الکترونيکی از يکی از دوستان خود دريافت داشته ايد که از شما درخواست خاصی را می نمايد ، پس از مطالعه پيام برای شما دو سوال متفاوت مطرح می گردد : الف ) آيا اين نامه را واقعا" وی ارسال نموده است ؟ ب ) آيا محتوای نامه ارسالی واقعی است و وی دقيقا" همين درخواست را داشته است ؟ • آيا وجود هر نامه الکترونيکی در صندوق پستی ، نشاندهنده صحت محتوا و تائيد هويت فرد ارسال کننده آن است ؟ سوءاستفاده از آدرس های Email برای مهاجمان و ويروس ها به امری متداول تبديل شده است و با توجه به نحوه عملکرد آنان در برخی موارد شناسائی هويت فرد ارسال کننده يک پيام بسيار مشکل و گاها" غيرممکن است . تشخيص غيرجعلی بودن نامه های الکترونيکی در فعاليت های تجاری و بازرگانی دارای اهميت فراوانی است . يک نامه الکترونيکی شامل يک امضای ديجيتال، نشاندهنده اين موضوع است که محتوای پيام از زمان ارسال تا زمانی که به دست شما رسيده است ، تغيير نکرده است . در صورت بروز هر گونه تغيير در محتوای نامه ، امضای ديجيتال همراه آن از درجه اعتبار ساقط می شود .
[ویرایش] نحوه عملکرد يک امضای ديجيتال
قبل از آشنائی با نحوه عملکرد يک امضای ديجيتال ، لازم است در ابتدا با برخی اصطلاحات مرتبط با اين موضوع بيشتر آشنا شويم : • کليدها ( Keys ) . از کليدها به منظور ايجاد امضاهای ديجيتال استفاده می گردد . برای هر امضای ديجيتال ، يک کليد عمومی و يک کليد خصوصی وجود دارد : کليد خصوصی ، بخشی از کليد است که که شما از آن به منظور امضای يک پيام استفاده می نمائيد . کليد خصوصی يک رمزعبور حفاظت شده بوده و نمی بايست آن را در اختيار ديگران قرار داد . کليد عمومی ، بخشی از کليد است که امکان استفاده از آن برای ساير افراد وجود دارد . زمانی که کليد فوق برای يک حلقه کليد عمومی ( public key ring) و يا يک شخص خاص ارسال می گردد ، آنان با استفاده از آن قادر به بررسی امضای شما خواهند بود . • حلقه کليد ( Key Ring ) ، شامل کليد های عمومی است . يک حلقه کليد از کليد های عمومی افرادی که برای شما کليد مربوط به خود را ارسال نموده و يا کليدهائی که از طريق يک سرويس دهنده کليد عمومی دريافت نموده ايد، تشکيل می گردد . يک سرويس دهنده کليد عمومی شامل کليد افرادی است که امکان ارسال کليدعمومی در اختيار آنان گذاشته شده است . • اثرانگشت : زمانی که يک کليد تائيد می گردد ، در حقيقت منحصربفرد بودن مجموعه ای از حروف و اعداد که اثرانگشت يک کليد را شامل می شوند . تائيد می گردد . • گواهينامه های کليد : در زمان انتخاب يک کليد از روی يک حلقه کليد ، امکان مشاهده گواهينامه ( مجوز ) کليد وجود خواهد داشت . دراين رابطه می توان به اطلاعات متفاوتی نظير صاحب کليد ، تاريخ ايجاد و اعتبار کليد دست يافت . نحوه ايجاد و استفاده از کليد ها : • توليد يک کليد با استفاده از نرم افزارهائی نظير PGP اقتباس شده از کلمات Pretty Good Privacy )و يا GnuPG ( اقتباس شده از کلمات GNU Privacy Guard ) • معرفی کليد توليد شده به ساير همکاران و افرادی که دارای کليد می باشند . • ارسال کليد توليد شده به يک حلقه کليد عمومی تا ساير افراد قادر به بررسی و تائيد امضای شما گردند . • استفاده از امضای ديجيتال در زمان ارسال نامه های الکترونيکی . اکثر برنامه های سرويس دهنده پست الکترونيکی دارای پتانسيلی به منظور امضاء يک پيام می باشند
[ویرایش] حملات ممكن عليه امضاهاي ديجيتالي
• حملة Key-only – در اين حمله، دشمن تنها كليد عمومي امضاءكننده را ميداند و بنابراين فقط توانايي بررسي صحت امضاهاي پيامهايي را كه به وي داده شدهاند، دارد. • حملة Known Signature – دشمن، كليد عمومي امضاءكننده را ميداند و جفتهاي پيام/امضاء كه بهوسيلة صاحب امضاء انتخاب و توليد شده است را ديده است. اين حمله در عمل امكانپذير است و بنابراين هر روش امضايي بايد در مقابل آن امن باشد. • حملة Chosen Message – به دشمن اجازه داده ميشود كه از امضاءكننده بخواهد كه تعدادي از پيامهاي به انتخاب او را امضاء كند. انتخاب اين پيامها ممكن است به امضاهاي از قبل گرفته شده بستگي داشته باشد. اين حمله در غالب حالات، ممكن است غيرعملي به نظر برسد، اما با پيروي از قانون احتياط، روش امضايي كه در برابر آن ايمن است، ترجيح داده ميشود. • حملة Man-in-the-middle – در اين حمله، شخص از موقعيت استفاده كرده در هنگام مبادلة كليد عمومي، كليد عمومي خود را جايگزين كرده و براي گيرنده ميفرستد و بدينگونه ميتواند به پيامها دسترسي داشته باشد بدون اينكه فرستنده و گيرنده، مطلع باشند. در سيستمهاي كليد ـ عمومي (نامتقارن) اغلب مديريت كليد مورد حمله قرار ميگيرد تا الگوريتم رمزنگاري
امضاي [[ديجيتال]] براي فايل هاي اطلاعاتي همان كار را انجام مي دهد كه امضاي شما بر روي سند كاغذي انجام مي دهد.امضاي ديجيتال و امضاي دستنويس هر دو متكي بر اين واقعيت هستند كه پيداكردن دو نفر با يك امضا تقريباً غيرممكن است. باامضاي ديجيتال اصل بودن و صداقت يك پيغام يا سند و يا فايل اطلاعاتي تضمين ميشود. به منظور ايجاد امضای ديجيتال از يک [[الگوريتم رياضی]] به منظور ترکيب اطلاعات در يک کليد با [[اطلاعات]] پيام ، استفاده می شود . ماحصل عمليات ، توليد رشته ای مشتمل بر مجموعه ای از حروف و اعداد است .يک امضای ديجيتال صرفا" به شما نخواهد گفت که " اين شخص يک پيام را نوشته است " بلکه در بردارنده اين مفهوم مهم است که : "اين شخص اين پيام را نوشته است " .
[ویرایش] علت استفاده از يک امضای ديجيتال چيست ؟
اجازه دهيد برای پاسخ به سوال فوق ، سوالات ديگری را مطرح کنيم ! • برای تشخيص و تائيد هويت فرد ارسال کننده يک نامه الکترونيکی از چه مکانيزم هائی استفاده می شود؟ • فرض کنيد يک نامه الکترونيکی از يکی از دوستان خود دريافت داشته ايد که از شما درخواست خاصی را می نمايد ، پس از مطالعه پيام برای شما دو سوال متفاوت مطرح می گردد : الف ) آيا اين نامه را واقعا" وی ارسال نموده است ؟ ب ) آيا محتوای نامه ارسالی واقعی است و وی دقيقا" همين درخواست را داشته است ؟ • آيا وجود هر نامه الکترونيکی در صندوق پستی ، نشاندهنده صحت محتوا و تائيد هويت فرد ارسال کننده آن است ؟ سوءاستفاده از آدرس های Email برای مهاجمان و ويروس ها به امری متداول تبديل شده است و با توجه به نحوه عملکرد آنان در برخی موارد شناسائی هويت فرد ارسال کننده يک پيام بسيار مشکل و گاها" غيرممکن است . تشخيص غيرجعلی بودن نامه های الکترونيکی در فعاليت های تجاری و بازرگانی دارای اهميت فراوانی است . يک نامه الکترونيکی شامل يک امضای ديجيتال، نشاندهنده اين موضوع است که محتوای پيام از زمان ارسال تا زمانی که به دست شما رسيده است ، تغيير نکرده است . در صورت بروز هر گونه تغيير در محتوای نامه ، امضای ديجيتال همراه آن از درجه اعتبار ساقط می شود .
[ویرایش] نحوه عملکرد يک امضای ديجيتال
قبل از آشنائی با نحوه عملکرد يک امضای ديجيتال ، لازم است در ابتدا با برخی اصطلاحات مرتبط با اين موضوع بيشتر آشنا شويم : • کليدها ( Keys ) . از کليدها به منظور ايجاد امضاهای ديجيتال استفاده می گردد . برای هر امضای ديجيتال ، يک کليد عمومی و يک کليد خصوصی وجود دارد : کليد خصوصی ، بخشی از کليد است که که شما از آن به منظور امضای يک پيام استفاده می نمائيد . کليد خصوصی يک رمزعبور حفاظت شده بوده و نمی بايست آن را در اختيار ديگران قرار داد . کليد عمومی ، بخشی از کليد است که امکان استفاده از آن برای ساير افراد وجود دارد . زمانی که کليد فوق برای يک حلقه کليد عمومی ( public key ring) و يا يک شخص خاص ارسال می گردد ، آنان با استفاده از آن قادر به بررسی امضای شما خواهند بود . • حلقه کليد ( Key Ring ) ، شامل کليد های عمومی است . يک حلقه کليد از کليد های عمومی افرادی که برای شما کليد مربوط به خود را ارسال نموده و يا کليدهائی که از طريق يک سرويس دهنده کليد عمومی دريافت نموده ايد، تشکيل می گردد . يک سرويس دهنده کليد عمومی شامل کليد افرادی است که امکان ارسال کليدعمومی در اختيار آنان گذاشته شده است . • اثرانگشت : زمانی که يک کليد تائيد می گردد ، در حقيقت منحصربفرد بودن مجموعه ای از حروف و اعداد که اثرانگشت يک کليد را شامل می شوند . تائيد می گردد . • گواهينامه های کليد : در زمان انتخاب يک کليد از روی يک حلقه کليد ، امکان مشاهده گواهينامه ( مجوز ) کليد وجود خواهد داشت . دراين رابطه می توان به اطلاعات متفاوتی نظير صاحب کليد ، تاريخ ايجاد و اعتبار کليد دست يافت . نحوه ايجاد و استفاده از کليد ها : • توليد يک کليد با استفاده از نرم افزارهائی نظير PGP اقتباس شده از کلمات Pretty Good Privacy )و يا GnuPG ( اقتباس شده از کلمات GNU Privacy Guard ) • معرفی کليد توليد شده به ساير همکاران و افرادی که دارای کليد می باشند . • ارسال کليد توليد شده به يک حلقه کليد عمومی تا ساير افراد قادر به بررسی و تائيد امضای شما گردند . • استفاده از امضای ديجيتال در زمان ارسال نامه های الکترونيکی . اکثر برنامه های سرويس دهنده پست الکترونيکی دارای پتانسيلی به منظور امضاء يک پيام می باشند
[ویرایش] حملات ممكن عليه امضاهاي ديجيتالي
• حملة Key-only – در اين حمله، دشمن تنها كليد عمومي امضاءكننده را ميداند و بنابراين فقط توانايي بررسي صحت امضاهاي پيامهايي را كه به وي داده شدهاند، دارد. • حملة Known Signature – دشمن، كليد عمومي امضاءكننده را ميداند و جفتهاي پيام/امضاء كه بهوسيلة صاحب امضاء انتخاب و توليد شده است را ديده است. اين حمله در عمل امكانپذير است و بنابراين هر روش امضايي بايد در مقابل آن امن باشد. • حملة Chosen Message – به دشمن اجازه داده ميشود كه از امضاءكننده بخواهد كه تعدادي از پيامهاي به انتخاب او را امضاء كند. انتخاب اين پيامها ممكن است به امضاهاي از قبل گرفته شده بستگي داشته باشد. اين حمله در غالب حالات، ممكن است غيرعملي به نظر برسد، اما با پيروي از قانون احتياط، روش امضايي كه در برابر آن ايمن است، ترجيح داده ميشود. • حملة Man-in-the-middle – در اين حمله، شخص از موقعيت استفاده كرده در هنگام مبادلة كليد عمومي، كليد عمومي خود را جايگزين كرده و براي گيرنده ميفرستد و بدينگونه ميتواند به پيامها دسترسي داشته باشد بدون اينكه فرستنده و گيرنده، مطلع باشند. در سيستمهاي كليد ـ عمومي (نامتقارن) اغلب مديريت كليد مورد حمله قرار ميگيرد تا الگوريتم رمزنگاري
