امضای دیجیتال چیست؟ روش های تولید امضای دیجیتال

امضای دیجیتال چیست

همه چیز درباره امضای دیجیتال  

در دنیایی که اینترنت روز به روز توسعه می یابد، نیاز به تکنولوژی های جدید در این بین نیز بیشتر میشود که مهم ترین آنها امنیت کاربر است. امروز میخواهیم درباره امضای دیجیتال صحبت کنیم. بدانیم چه انواعی دارد، چگونه کار میکند و هزاران مطلب دیگر که در این خصوص نیاز است بدانید.

امضای دیجیتال چیست:

ممکن است در ابتدا که این کلمه را نام بردیم به یاد امضای دریافت بسته پستی روی صفحه گوشی هوشمند پستچی افتاده باشید یا مدیرانی که به علت کمبود وقت، امضای خود را به صورت اسکن بر روی فاکتورها، پیام ها و ... ثبت میکنند. این تنها قسمت کوچکی از امضای دیجیتال است و قطعا همه آن نیست.

به طور کلی هر ساختاری که در خصوص اسناد و مدارک دیجیتالی بتواند سه نیاز را برآورده کند، امضای دیجیتال نامیده میشود. این سه نیاز عبارت است از:

1. تشخیص هویت صاحب سند و اطمینان از جعلی نبودن آن توسط دریافت کننده پیام الکترونیکی

2. انکار نکردن محتوا یا پیام ارسالی توسط صاحب و امضاء کننده سند

3. جلوگیری از اسناد جعلی برای نسبت دادن به دیگران توسط یک شخص ثالث متقلب کار

امضای دیجیتال، مبتنی بر روش‌های رمزنگاری از طریق کلیدهای عمومی و خصوصی است و در شبکه های الکترونیکی به یک ضرورت تبدیل شده تا این امکان را فراهم کند، فرد مورد نظر با اطمینان خاطر از بودن امنیت بالا تبادلات خود را انجام دهد.

اما ایده اینکار از کجا نشات گرفت؟

دیفی و هلمن در فکر الگوریتمی بودند که بتواند خواص امضاهای دستی را در حد کامل و عالی داشته باشد ولی توسط ماشین، آن هم به صورت خودکار. این عامل یکی از تفاوت های امضای دیجیتال و امضای دستی است چرا که امضاهای دستی غیر قابل تغییر هستند اما امضای دیجیتالی به ماهیت پیام بستگی دارد و به ازای هر پیام تغییر پذیر است.

به بیان ساده و در یک کلام امضای دیجیتال سه نیاز را در دنیای اینترنت برآورده میکند: تصدیق هویت، صحت و یکپارچگی و عدم انکار.

اصطلاحات مرتبط با امضای دیجیتال:

قبل از اینکه بحث را ادامه دهیم باید با یکسری از اصطلاحات آشنا باشید از جمله:

• کلیدها: در ایجاد امضاها دیجیتال نقش بسزایی دارند و بخشی از کلید محسوب میشوند که شما از آن برای امضا در پیام خود استفاده میکنید.

• حلقه کلید: یک سرویس دهنده کلید عمومی شامل کلید افرادی است که امکان ارسال کلید عمومی در اختیار آنان گذاشته شده است.

• اثر انگشت: با تایید شدن کلید، منحصر به فرد بودن مجموعه ای از اعداد و حروف توسط اثر انگشت یک کلید تایید میگردد. 

• گواهینامه های کلید

انواع روش های تولید امضای دیجیتال:

انواع روش های تولید امضای دیجیتال

1. امضاهای دیجیتالی مبتنی بر چکیده پیام: 

روش کار اینگونه است که متن پیام دست نخورده باقی مانده و یک امضای چند بایتی به آن اضافه میشود. خصوصیات این روش عبارت است از: 

• محاسبه چیده ساده و سریع آن با داشتن متن فرضی

• پیدا نکردن متن اصلی پیام با در اختیار داشتن چکیده پیام 

الگوریتم هایی که برای محاسبه چکیده پیام استفاده میشود، (SHA-1)secure hash algorithm version1  و (SHA-2)secure hash algorithm version 2 نام دارد.

2. امضاهای دیجیتالی کلید متقارن: امضاهایی که مبتنی بر یک مرکز گواهی امضا هستند. 

3. امضاهای مبتنی بر روش های رمز نگاری کلید عمومی

4. امضاهای مبتنی بر تبدیل های مستقل از سیستم های رمز نگاری

معرفی ویژگی و حملات ممکن علیه امضاهای دیجیتالی

ویژگی‌های امضای دیجیتال 

• تولید آنها با استفاده از اطلاعات منحصر به فردی که در اختیار امضا کننده است.

• توسط رایانه و به صورت خودکار تولید میشود. 

• وابسته به کلیه بیت های هر پیام؛ به گونه ای که دستکاری و تغییر در متن موجب مخدوش شدن امضاء پیام میگردد.

• متفاوت بودن امضاء هر سند با امضاء اسناد دیگر.

• قابل بررسی و تایید برای جلوگیری از جعل و انکار احتمالی. 

حملات 

حملات ممکن علیه امضاهای دیجیتالی

• حمله Key-only: تنها با داشتن کلید عمومی امضاء کننده این حمله رخ میدهد و فقط بررسی امضای پیام هایی که به وی سپرده شده را دارد.

• حمله Known Signature: در این حمله، دشمن کلید عمومی امضاء کننده را دانسته و جفت امضاء همراه با پیام ها را که به وسیله صاحب امضاء انتخاب شده را دیده است.

• حمله Chosen Message: در این حمله دشمن میتواند از امضاء کننده بخواهد تعدادی از پیام های به انتخاب او را امضا کند.

• حمله Man-in-the-middle: در این حمله، شخص هنگام مبادله کلید عمومی، کلید عمومی خود را جایگزین میکند و برای گیرنده می‌فرستد و به پیام‌ها دسترسی پیدا میکند بدون آنکه فرستنده و گیرنده، مطلع باشند.

استفاده از امضای دیجیتال در صنایع:

• حکومت

استفاده از امضای دیجیتال برای  نسخه های الکترونیکی بودجه، قوانین عمومی و خصوصی و لوایح کنگره ، پردازش اظهارنامه مالیاتی، تایید معاملات به دولت، تصویب قوانین و مدیریت قراردادها. 

امضای دیجیتال در حکومت

• بهداشت و درمان

در بهبود کارایی روند درمان و فرآیندهای اداری، تقویت امنیت داده ها، تجویز الکترونیکی و بستری در بیمارستان آن هم براساس قوانین HIPAA.

امضای دیجیتال در درمان

• تولیدات

در سرعت بخشیدن به فرآیندها، از جمله طراحی محصول، تضمین کیفیت QA، پیشرفت های ساخت، بازاریابی و فروش. استفاده از این امضاها در ساخت و ساز، توسط ISO ،NIST و DMC اداره می شود.

• خدمات مالی

مورد استفاده در قراردادها، بانکداری بدون کاغذ، پردازش وام، اسناد بیمه و .... 

ویژگی های امنیتی و روش های مورد استفاده در دیجیتالی شدن امضا:

• استفاده از پین، گذرواژه ها و کدها برای تایید و بررسی هویت فرد امضا کننده و تایید امضای دیجیتال او که معمولا از ایمیل کاربر و رمز عبور  استفاده می شود.

• استفاده از مهر زمان برای مشخص کردن زمان و روز امضای دیجیتال مانند معاملات سهام، صدور بلیط بخت آزمایی و مراحل قانونی.

• Checksum، رشته ای طولانی از حروف و اعداد است  در یک قطعه از داده های دیجیتالی است تا مشخص شود در مقابل آن چه سنجشی می تواند خطاها و تغییرات را تشخیص دهد.

• بررسی افزونگی چرخه ای یا CRC برای تشخیص خطا و ویژگی تایید، در شبکه های دیجیتالی برای تشخیص تغییرات در داده های خام امضای دیجیتال

• صدور یک امضای دیجیتالی با اعتبارسنجی مجوز گواهی CA به عنوان یک واسطه سوم قابل اعتماد با استفاده از قبول، تایید اعتبار، صدور و نگهداری گواهی های دیجیتال.

• تایید اعتبار یک امضای دیجیتالی از طرف با استفاده از TSP که یک شخص حقیقی و حقوقی است.

چگونگی تولید یک امضای دیجیتال:

فرآیند تولید امضای دیجیتال

ابتدا امضاء کننده، از طریق کلید عمومی امضای خود را رمزسازی و آن را ضمیمه پیام داده‌ای میکند و به مخاطب خود ارسال مینماید. مخاطب، باید امضای رمزنگاری شده را که قابل فهم نیست از داده پیام‌ها جدا کرده و از طریق کلید عمومی ارسال کننده، پیام را برای امضاء کننده مجدد ارسال ‌کند تا با کلید خصوصی‌ که دارد آن را رمزگشایی کند. اگر نتیجه ها یکسان بود، یعنی همان چیزی که امضاء کننده به عنوان امضای دیجیتال برای خود تعریف کرده بود نشان داده شد، معلوم است، اولاً امضای مذکور به نحو صحیحی از سوی امضاءکننده ارسال شده و ثانیاً نمی‌تواند ادعا کند که پیام را امضاء نکرده و یا اینکه پیام تغییر یافته است.

پس برای استفاده از امضای دیجیتال باید از دو مرحله استفاده کنیم: 

1. ایجاد امضاء توسط ارسال‌کننده پیام توسط کلید خصوصی‌ 

2. چک کردن امضای دیجیتال از طریق مراجعه به پیام اصلی و استفاده از کلید عمومی ارسال 

کلام آخر:

خب دوستان درباره امضای دیجیتال صحبت کردیم و امیدواریم که از آن لذت برده باشید. اما دانستن تفاوت امضای الکترونیکی و امضای دیجیتال مهم است.

تفاوت امضای الکترونیکی و امضای دیجیتال

امضای دیجیتال مانند اثرانگشت افراد و در قالب یک پیام رمزگذاری شده و در مجموعه ای از استاندارها شامل سخت‌افزار، نرم‌افزار، افراد، سیاست‌ها و دستورالعمل‌های موردنیاز برای مدیریت، توزیع، استفاده، ذخیره و ابطال گواهی‌های دیجیتال می‌باشد. این درحالی است ‌که امضای الکترونیکی،  شکل اسکن شده امضای واقعی هر فرد است.

امضای دیجیتالی، امنیت تصدیق هویت، محرمانه بودن، امانت‌داری و غیر قابل‌ انکار بودن را برای شما تامین میکند و از اطلاعات محرمانه در مقابل هرگونه تغییر غیرمجاز محافظت می‌نماید؛ اما امضای الکترونیکی بصورت امضای دستی اسکن شده با اسم شخص در انتهای نامه، می‌باشد و تنها یک رمز عبور ارائه می‌دهد که درصورت تغییر در سند، آنها را نمایش نمیدهد.

گردآوری: بخش کامپیوتر و اینترنت