تبیان، دستیار زندگی
شاید تاكنون نامه هاى الكترونیكى متعددى را دریافت داشته اید كه داراى مجموعه اى از حروف و اعداد در انتهاى آنان مى باشند . در اولین نگاه ممكن است اینگونه تصور گردد كه اطلاعات فوق بى فایده بوده و شاید هم نشاندهنده بروز یك خطاء د...
بازدید :
زمان تقریبی مطالعه :


آشنائى با امضاى دیجیتال


شاید تاكنون نامه هاى الكترونیكى متعددى را دریافت داشته اید كه داراى مجموعه اى از حروف و اعداد در انتهاى آنان مى باشند . در اولین نگاه ممكن است اینگونه تصور گردد كه اطلاعات فوق بى فایده بوده و شاید هم نشاندهنده بروز یك خطاء در سیستم باشد! در حقیقت ما شاهد استفاده از امضاى دیجیتال در یك نامه الكترونیكى مى باشیم . به منظور ایجاد یك امضاى دیجیتال از یك الگوریتم ریاضى به منظور تركیب اطلاعات در یك كلید با اطلاعات پیام ، استفاده مى شود . ماحصل عملیات ، تولید یك رشته مشتمل بر مجموعه اى از حروف و اعداد است .یك امضاى دیجیتال صرفا" به شما نخواهد گفت كه " این شخص یك پیام را نوشته است " بلكه در بردارنده این مفهوم مهم است كه : "این شخص این پیام را نوشته است " .

علت استفاده از یك امضاى دیجیتال چیست ؟


اجازه دهید براى پاسخ به سوال فوق ، سوالات دیگرى را مطرح كنیم !

براى تشخیص و تائید هویت فرد ارسال كننده یك نامه الكترونیكى از چه مكانیزمهائى استفاده مى شود؟

فرض كنید یك نامه الكترونیكى را از یكى از دوستان خود دریافت داشته اید كه از شما درخواست خاصى را مى نماید ، پس از مطالعه پیام براى شما دو سوال متفاوت مطرح مى گردد : الف ) آیا این نامه را واقعا" وى ارسال نموده است ؟ ب ) آیا محتواى نامه ارسالى واقعى است و وى دقیقا" همین درخواست را داشته است ؟

آیا وجود هر نامه الكترونیكى در صندوق پستى ، نشاندهنده صحت محتوا و تائید هویت فرد ارسال كننده آن است ؟

سوءاستفاده از آدرس هاى Email براى مهاجمان و ویروس ها به امرى متداول تبدیل شده است و با توجه به نحوه عملكرد آنان در برخى موارد شناسائى هویت فرد ارسال كننده یك پیام بسیار مشكل و گاها" غیرممكن است . تشخیص غیرجعلى بودن نامه هاى الكترونیكى در فعالیت هاى تجارى و بازرگانى داراى اهمیت فراوانى است .
یك نامه الكترونیكى شامل یك امضاى دیجیتال، نشاندهنده این موضوع است كه محتواى پیام از زمان ارسال تا زمانى كه به دست شما رسیده است ، تغییر نكرده است . در صورت بروز هر گونه تغییر در محتواى نامه ، امضاى دیجیتال همراه آن از درجه اعتبار ساقط مى شود .

نحوه عملكرد یك امضاى دیجیتال


قبل از آشنائى با نحوه عملكرد یك امضاى دیجیتال ، لازم است در ابتدا با برخى اصطلاحات مرتبط با این موضوع بیشتر آشنا شویم :

كلیدها ( Keys ) . از كلیدها به منظور ایجاد امضاهاى دیجیتال استفاده مى گردد . براى هر امضاى دیجیتال ، یك كلید عمومى و یك كلید خصوصى وجود دارد : كلید خصوصى ، بخشى از كلید است كه كه شما از آن به منظور امضاى یك پیام استفاده مى نمائید . كلید خصوصى یك رمزعبور حفاظت شده بوده و نمى بایست آن را در اختیار دیگران قرار داد . كلید عمومى ، بخشى از كلید است كه امكان استفاده از آن براى سایر افراد وجود دارد . زمانى كه كلید فوق براى یك حلقه كلید عمومى ( public key ring) و یا یك شخص خاص ارسال مى گردد ، آنان با استفاده از آن قادر به بررسى امضاى شما خواهند بود .

حلقه كلید ( Key Ring ) ، شامل كلید هاى عمومى است . یك حلقه كلید از كلید هاى عمومى افرادى كه براى شما كلید مربوط به خود را ارسال نموده و یا كلیدهائى كه از طریق یك سرویس دهنده كلید عمومى دریافت نموده اید، تشكیل مى گردد . یك سرویس دهنده كلید عمومى شامل كلید افرادى است كه امكان ارسال كلیدعمومى در اختیار آنان گذاشته شده است .

اثرانگشت : زمانى كه یك كلید تائید مى گردد ، در حقیقت منحصربفرد بودن مجموعه اى از حروف و اعداد كه اثرانگشت یك كلید را شامل مى شوند . تائید مى گردد .

گواهینامه هاى كلید : در زمان انتخاب یك كلید از روى یك حلقه كلید ، امكان مشاهده گواهینامه ( مجوز ) كلید وجود خواهد داشت . دراین رابطه مى توان به اطلاعات متفاوتى نظیر صاحب كلید ، تاریخ ایجاد و اعتبار كلید دست یافت .

نحوه ایجاد و استفاده از كلید ها :



تولید یك كلید با استفاده از نرم افزارهائى نظیرPGP ( اقتباس شده از كلمات Pretty Good Privacy )و یاGnuPG ( اقتباس شده از كلمات GNU Privacy Guard )

معرفى كلید تولید شده به سایر همكاران و افرادى كه داراى كلید مى باشند .

ارسال كلید تولید شده به یك حلقه كلید عمومى تا سایر افراد قادر به بررسى و تائید امضاى شما گردند .

استفاده از امضاى دیجیتال در زمان ارسال نامه هاى الكترونیكى . اكثر برنامه هاى سرویس دهنده پست الكترونیكى داراى پتانسیلى به منظور امضاء یك پیام مى باشند .


برگرفته از سایت itiran