تحقیق در مورد امضا های دیجیتال و کاربرد ان

توضیحات

 تحقیق در مورد امضا های دیجیتال و کاربرد ان دارای 40 صفحه می باشد و دارای تنظیمات در microsoft word می باشد و آماده پرینت یا چاپ است

فایل ورد تحقیق در مورد امضا های دیجیتال و کاربرد ان  کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه  و مراکز دولتی می باشد.

توجه : در صورت  مشاهده  بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل ورد می باشد و در فایل اصلی تحقیق در مورد امضا های دیجیتال و کاربرد ان،به هیچ وجه بهم ریختگی وجود ندارد

بخشی از متن تحقیق در مورد امضا های دیجیتال و کاربرد ان :

1 – چكیده

در جهان امروز مدیریت اسناد الكترونیكی و ارسال ودریافت اطلاعات الكترونیكی بخش بزرگی از تبلیغات و فعالیت‌های اجرایی را شامل می‌شود. هنوز انتظار می‌رود كه استفاده از اطلاعات مبتنی بر كامپیوتر در سطح جهان به طرز قابل توجهی در حال گسترش می‌باشد. یكی از تكنولوژیهایی كه موجب افزایش اعتماد گردیده، امضای دیجیتالی می‌باشد. این تكنیك مبتنی بر رمزنگاری باعث به رسمیت شناسی اطلاعات الكترونیكی شده به طوریكه هویت پدیدآورنده سند و جامعیت اطلاعات آن، قابل بازبینی و كنترل می‌باشد.

2 – مقدمه

كاغذ به عنوان حامل اطلاعات مهم جای خود را كم‌كم به دیگر راههای تبادل اطلاعات می‌دهد. در واقع كاغذ دارای معایبی از قبیل انتقال آهسته و پرهزینه اسناد می‌باشد. همچنین شیوه‌های ذخیره‌سازی اطلاعات نیز بسرعت در حال تغییر است و بجای بایگانی انبوه دسته‌های كاغذ از روشهای الكترونیكی استفاده می‌شود. فن‌آوریهای جدید انتقال اطلاعات، مانند EDI و پست الكترونیك و استفاده از سیستمهای مدیریت اسناد كامپیوتری نگارش، ارسال و ذخیره اطلاعات را ساده‌تر، سریعتر و حتی ایمن‌تر ساخته است.

بخاطر ساختار غیرفیزیكی واسطه (وسیله حامل داده)، روشهای سنتی علامتگذاری فیزیكی واسطه توسط مهر یا امضاء (برای مقاصد تجاری و حقوقی) غیرقابل استفاده می‌باشند.
هنگام كار با اسناد الكترونیكی، باید علامتی برای تشخیص اصل بودن و سندیت بخشیدن به محتوی آن، به اطلاعات اضافه شود. بعضی شیوه‌های جدید تنها برای سندیت بخشیدن به یك موجودیت جهت مجوزدهی به دسترسی استفاده می‌شوند، برای مثال نباید یك سیستم تشخیص هویت انگشت‌نگاری كامپیوتری، یك امضای دستی اسكن شده یا وارد كردن اسم شخص در انتهای یك E-mail را بعنوان یك جایگزین معتبر برای امضاهای دستی پذیرفته زیرا همه عملكردهای یك امضای دستی را نخواهد داشت.

با امضا كردن در پای یك نوشته امضا كننده هویت خود را بعنوان نویسنده مشخص می‌كند، جامعیت سند را تایید نموده و بیان می‌دارد كه به محتویات آن متعهد و پایبند می‌باشد.

3 – برخی از خواص مهم امضاهای دستی عبارتند از:

1- امضاء یك شخص برای تمام مدارك یكسان است.
2- به راحتی تولید می‌شوند.
3- به راحتی تمیز داده می‌شوند.
4- باید به گونه‌ای باشند كه حتی‌الامكان به سختی جعل شوند.
5- به طور فیزیكی تولید می‌شوند.

4 – ویژگی‌های مهم امضاهای دیجیتال عبارتند از:

1- در تولید آنها از اطلاعاتی كه به طور منحصر بفرد در اختیار امضا كننده است استفاده می‌شود.
2- به طور خودكار و توسط رایانه تولید می‌شوند.
3- امضاء هر پیام وابسته به كلیه بیتهای پیام است و هر گونه دستكاری و تغییر در متن سند موجب مخدوش شدن امضاء پیام می‌گردد.

4- امضاء هر سندی متفاوت با امضاء اسناد دیگر است.
5- باید به راحتی قابل بررسی و تایید باشد تا از جعل و انكار احتمالی آن جلوگیری شود.

یك امضای دیجیتالی یك ابزار سندیت بخشیدن الكترونیكی می‌باشد، كه منجر به سندیت بخشیدن به یك ركورد الكترونیكی از طریق رمزنگاری با كلید همگانی می‌شود.

5 – ساختار کلی امضای دیجیتالی

ساختار اصلی امضای دیجیتالی بدین صورت است كه نویسنده اطلاعات الكترونیكی این اطلاعات را توسط كلید رمزنگاری محرمانه خود امضاء می‌كند. این كلید باید توسط كاربر برای همیشه مخفی نگهداشته شود. امضاء توسط كلید همگانی مربوطه امضا كننده سند قابل كنترل می‌باشد. این كلید همگانی توسط عموم قابل رؤیت و دسترسی می‌باشد.

6 – آشنائی با امضای دیجیتال

شاید تاکنون نامه های الکترونیکی متعددی را دریافت داشته اید که دارای مجموعه ای از حروف و اعداد در انتهای آنان می باشند . در اولین نگاه ممکن است اینگونه تصور گردد که اطلاعات فوق بی فایده بوده و شاید هم نشاندهنده بروز یک خطاء در سیستم باشد! در حقیقت ما شاهد استفاده از امضای دیجیتال در یک نامه الکترونیکی می باشیم . به منظور ایجاد یک امضای دیجیتال از یک الگوریتم ریاضی به منظور ترکیب اطلاعات در یک کلید با اطلاعات پیام ، استفاده می شود . ماحصل عملیات ، تولید یک رشته مشتمل بر مجموعه ای از حروف و اعداد است .یک امضای دیجیتال صرفا” به شما نخواهد گفت که ” این شخص یک پیام را نوشته است ” بلکه در بردارنده این مفهوم مهم است که : “این شخص این پیام را نوشته است ” .

علت استفاده از یک امضای دیجیتال چیست ؟

اجازه دهید برای پاسخ به سوال فوق ، سوالات دیگری را مطرح کنیم !

برای تشخیص و تائید هویت فرد ارسال کننده یک نامه الکترونیکی از چه مکانیزمهائی استفاده می شود فرض کنید یک نامه الکترونیکی را از یکی از دوستان خود دریافت داشته اید که از شما درخواست خاصی را می نماید ، پس از مطالعه پیام برای شما دو سوال متفاوت مطرح می گردد : الف ) آیا این نامه را واقعا” وی ارسال نموده است ؟ ب ) آیا محتوای نامه ارسالی واقعی است و وی دقیقا” همین درخواست را داشته است ؟

آیا وجود هر نامه الکترونیکی در صندوق پستی ، نشاندهنده صحت محتوا و تائید هویت فرد ارسال کننده آن است ؟

همانگونه که در مطلب ” مراقب ضمائم نامه های الکترونیکی باشید ” ، اشاره گردید ، سوءاستفاده از آدرس های Email برای مهاجمان و ویروس ها به امری متداول تبدیل شده است و با توجه به نحوه عملکرد آنان در برخی موارد شناسائی هویت فرد ارسال کننده یک پیام بسیار مشکل و گاها” غیرممکن است . تشخیص غیرجعلی بودن نامه های الکترونیکی در فعالیت های تجاری و بازرگانی دارای اهمیت فراوانی است
یک نامه الکترونیکی شامل یک امضای دیجیتال، نشاندهنده این موضوع است که محتوای پیام از زمان ارسال تا زمانی که به دست شما رسیده است ، تغییر نکرده است . در صورت بروز هر گونه تغییر در محتوای نامه ، امضای دیجیتال همراه آن از درجه اعتبار ساقط می شود .
امضای دیجیتالی یا همان قفل کردن اطلاعات، یک روش کاملاً ریاضی است. چیزی که در این باره لازم است شماره های رمزی است که یکطرفه عمل می‌کنند.
رمزهای یکطرفه رمزهایی هستند که فقط از یک جهت خوانده می‌شوند. اگر یک عدد جا به جا شود کل رمز باطل می‌شود.

مطمئناً در مورد مسائل شخصی به همین راحتی با کسی صحبت نمی‌‌کنید؛ در مورد بعضی مسائل هم نه تنها صحبت نمی‌‌کنید؛ بلکه محتاط هم هستید، مثلاً در مورد حساب بانکی!

شماره کردیت کارت را آدم به هر کسی نمی‌ دهد! ولی گاهی اوقات چاره‌ای نیست، در همه شرایط نمی‌توان پول نقد پرداخت کرد. مثلاً خریدهای اینترنتی، مثل بلیط‌های ارزان قیمت برخی شرکتهای هواپیمایی که فقط فروش اینترنتی دارند. در این شرایط باید مطمئن بود که کس دیگری به این اطلاعات دسترسی پیدا نمی‌‌کند.
شرکتهای معتبری که خدماتی مثل خریدهای اینترنتی ارائه می‌دهند به سیستم محافظت کننده‌ای مطمئنی هم مجهز هستند، مثلاً امضاهای دیجیتالی.

کلاوس پتر اشنور (Claus Peter Schnorr) یکی از طراحان امضاهای دیجیتالی است. او می‌گوید: این امضاها مثل رمزنویسی است. از طریق امضای دیجیتالی اطلاعات را قفل می‌کنید و مطمئن می‌شوید که کس دیگری به آنها دسترسی پیدا نمی‌‌کند. این اطمینان تضمین شده است.
وب سایتهای اینترنتی که این قفلهای مطمئن را در اختیار دارند به راحتی قابل تشخیص‌اند. وقتی وارد این سایتها می‌شوید یک کلید زرد رنگ کوچک در سمت چپ صفحه می‌بینید. این یعنی اینکه اطلاعاتی که فرستنده ارسال می‌کند قفل شده به گیرنده می‌رسند،

اطلاعات را کس دیگری نمی‌تواند بخواند و یا تغییر بدهد. گیرنده برنامه مخصوصی در اختیار دارد که قفل اطلاعات فرستاده شده را باز می‌کند. برنامه پیچیده‌ای که به راحتی هک شدنی نیستند. امضا کننده نیازی ندارد از اطلاعات پس زمینه نرم افزاری سر در بیاورد، فقط باید بداند روی کدام دکمه باید کلیک کند تا امضا تایید شود. این روزها معمول ترین نوع امضاهای اینترنتی، امضاهایی هستند که شما اصلاً نمی‌دانید امضا کرده‌اید

. مثلاً وقتی یک برنامه نرم افزاری را دانلود می‌کنید باید مطمئن باشید که نرم افزاری که دارید دانلود می‌کنید ارژینال است. این هم وقتی شدنی است که این نرم افزار با کلید امضا همراه باشد که آن هم توسط فرستنده کنترل می‌شود.

امضای دیجیتالی یا همان قفل کردن اطلاعات یک روش کاملاً ریاضی است. چیزی که لازم است شماره‌های رمزی است که یکطرفه عمل می‌کنند. رمزهای یکطرفه رمزهای هستند که فقط از یک جهت خوانده می‌شوند. اگر یک عدد جا به جا شود کل رمز باطل می‌شود. اکثر این اعداد هم عددهای فرد هستند. این هم یکی از رازهای دنیای ریاضی برنامه‌نویس‌هاست. از قرار معلوم هک کردن اعداد فرد مشکل‌تر است. هرچه اعداد این رمزهای یکطرفه بیشتر باشند ضریب اطمینان قفل بالاتر می‌رود، چون باز کردنش سخت تر می‌شود، و یا آنطور که اشنور معتقد است با تکنیک امروزی اصلاً شدنی نیست.

در مورد ضریب اطمینان این امضاها باید به این نکته توجه کرد که هر روش مطمئنی دست کم تا مدت زمان مشخصی مطمئن است. تا زمانی که قفل هک نشده، اطلاعات محفوظ می‌ماند. البته هنوز کسی نتوانسته این نوع قفل‌ها را که در خریدهای اینترنتی از آنها استفاده می‌شود باز کند، اما نمی‌توان صددرصد مطمئن بود.

برای اشنور که ریاضدان و برنامه‌نویس است، بعضی از این قفل و امضاها به سادگی باز شدنی هستند. هر چند که شکستن قفل یک برنامه برای کاربرهای اینترنتی که به آن اطمینان کرده‌اند فاجعه است، اما برای یک ریاضی‌دان نکته جالبی است که نشان می‌دهد نقطه ضعف برنامه کجا بوده که هکرها توانسته‌اند آن را باز کنند.

کلاوس پتر اشنور یکی از معروفترین برنامه نویسان کامپیوتری، پروفسور ریاضیات و اینفورماتیک دانشگاه گوته در فرانکفورت آلمان است. او طراح امضای دیجیتالی است به نام امضا اشنور که یکی از معروفترین و مطمئن ترین قفلهای اینترنتی است که در تمام دنیا از ان استفاده می‌شود.
اشنور پیش از این، برای این طرح جایزه یک ونیم میلیون مارکی لابنیز (Leibniz) را دریافت کرده است. لابنیز یکی از مطرحترین جوایزی است که از سوی جامعه دانشمندان آلمانی به خلاقترین طرحهای علمی اهدا می‌شود.

7 – علت استفاده از یک امضای دیجیتال چیست ؟
تشخیص هویت واقعی اشخاص از مهمترین نیازهای امنیتی در فضای سایبر و دنیای دیجیتالی است.
با استفاده از امضای دیجیتالی می‌توان هویت واقعی افراد را در دنیای سایبر تشخیص داد.
تامین امنیت E-mail ها در وب‌سایت‌ها در هنگام تبادل اطلاعات مهم از جمله بیشترین موارد كاربرد امضای دیجیتالی است.

مركز صدور گواهی دیجیتالی اقدام به صدور گواهی دیجیتالی می‌كند. بدین صورت كه بر اساس اطلاعاتی كه در اختیار دارد كلیدهای اختصاصی را برای متقاضی به وجود می‌آورد و برای او ارسال می‌كند. احراز هویت، امضای دیجیتالی، مخفی‌سازی‌ نامه‌ها (رمزنگاری)، كنترل مجوز نرم‌افزار، هویت‌شناسی كامپیوترها و امنیت كانال‌های ارتباطی از جمله كاربردها و مزایای CA هستند.
امروزه سوء‌استفاده‌ از آدرس‌های Email بسیار متداول شده و با توجه به نحوه عملكرد آنها در برخی موارد شناسایی هویت فرد ارسال‌كننده یك پیام بسیار مشكل است. (در حالی كه تشخیص هویت نامه‌های الكترونیكی در فعالیت‌های تجاری و بازرگانی حائز اهمیت است.)

یك نامه الكترونیكی دارای امضای دیجیتالی علاوه بر اینكه هویت ارسال‌كننده را نشان می‌دهد نشان‌دهنده این موضوع نیز است كه محتوای پیام از زمان ارسال تا زمانی كه به دست گیرنده برسد، تغییر نكرده است زیرا در صورت بروز هرگونه تغییر در محتوای نامه، امضای دیجیتالی آن از درجه اعتبار ساقط می‌شود. رمزنگاری اطلاعات را به صورت رمز در می‌آورد و این امكان را فراهم می‌كند كه نامه

فرستاده شده توسط فرد دیگری گشوده نشود و امضای دیجیتالی نشان می‌دهد كه حتما نامه دریافت شده توسط فرد موردنظر ارسال شده است.

كنترل مجوز نرم‌افزار یكی دیگر از كاربردهای گواهی دیجیتالی است. مثلا از طریق این گواهی می‌توان فهمید كه آیا نرم‌افزار موجود گواهینامه دارد و یا تولید آن مجاز بوده است و یا وقتی شركتی ادعا می‌كند كه نرم‌افزارش متعلق به Micro Soft است، از طریق گواهی دیجیتالی و با كنترل مجوز نرم‌افزار می‌توان پی به صحت و سقم این ادعا برد.
كاربرد رمزنگاری درهویت‌شناسی كامپیوترها نیز زمانی رخ می‌دهد كه یك سرویس‌دهنده به یك سرویس گیرنده وصل شود، در این صورت اطلاعات را به صورتی میان خود تبادل می‌كنند كه همدیگر را بشناسند.

8 – اصطلاحات در امضای دیجیتالی
قبل از آشنائی با نحوه عملکرد یک امضای دیجیتال ، لازم است در ابتدا با برخی اصطلاحات مرتبط با این موضوع بیشتر آشنا شویم :
• کلیدها ( Keys ) . از کلیدها به منظور ایجاد امضاهای دیجیتال استفاده می گردد . برای هر امضای دیجیتال ، یک کلید عمومی و یک کلید خصوصی وجود دارد :
کلید خصوصی ، بخشی از کلید است که که شما از آن به منظور امضای یک پیام استفاده می نمائید . کلید خصوصی یک رمزعبور حفاظت شده بوده و نمی بایست آن را در اختیار دیگران قرار داد .
کلید عمومی ، بخشی از کلید است که امکان استفاده از آن برای سایر افراد وجود دارد . زمانی که کلید فوق برای یک حلقه کلید عمومی ( public key ring ) و یا یک شخص خاص ارسال می گردد ، آنان با استفاده از آن قادر به بررسی امضای شما خواهند بود .

• حلقه کلید ( Key Ring ) ، شامل کلید های عمومی است . یک حلقه کلید از کلید های عمومی افرادی که برای شما کلید مربوط به خود را ارسال نموده و یا کلیدهائی که از طریق یک سرویس دهنده کلید عمومی دریافت نموده اید، تشکیل می گردد . یک سرویس دهنده کلید عمومی شامل کلید افرادی است که امکان ارسال کلیدعمومی در اختیار آنان گذاشته شده است .
• اثرانگشت : زمانی که یک کلید تائید می گردد ، در حقیقت منحصربفرد بودن مجموعه ای از حروف و اعداد که اثرانگشت یک کلید را شامل می شوند . تائید می گردد .

• گواهینامه های کلید : در زمان انتخاب یک کلید از روی یک حلقه کلید ، امکان مشاهده گواهینامه ( مجوز ) کلید وجود خواهد داشت . دراین رابطه می توان به اطلاعات متفاوتی نظیر صاحب کلید ، تاریخ ایجاد و اعتبار کلید دست یافت .

نحوه ایجاد و استفاده از کلید ها :
• تولید یک کلید با استفاده از نرم افزارهائی نظیر PGP اقتباس شده از کلمات Pretty Good Privacy و یا GnuPG ( اقتباس شده از کلمات GNU Privacy Guard )
• معرفی کلید تولید شده به سایر همکاران و افرادی که دارای کلید می باشند .
• ارسال کلید تولید شده به یک حلقه کلید عمومی تا سایر افراد قادر به بررسی و تائید امضای شما گردند .
• استفاده از

امضای دیجیتال در زمان ارسال نامه های الکترونیکی . اکثر برنامه های سرویس دهنده پست الکترونیکی دارای پتانسیلی به منظور امضاء یک پیام می باشند

9 – حملات ممكن علیه امضاهای دیجیتالی
• حمله Key-only – در این حمله، دشمن تنها كلید عمومی امضاء‌كننده را می‌داند و بنابراین فقط توانایی بررسی صحت امضاهای پیام‌هایی را كه به وی داده شده‌اند، دارد.
• حمله Known Signature – دشمن، كلید عمومی امضاء‌كننده را می‌داند و جفت‌های پیام/امضاء كه به‌وسیله صاحب امضاء انتخاب و تولید شده ‌است را دیده است. این حمله در عمل امكان‌پذیر است و بنابراین هر روش امضایی باید در مقابل آن امن باشد.

• حمله Chosen Message – به دشمن اجازه داده می‌شود كه از امضاء‌كننده بخواهد كه تعدادی از پیام‌های به انتخاب او را امضاء كند. انتخاب این پیام‌ها ممكن است به امضاهای از قبل گرفته ‌شده بستگی داشته باشد. این حمله در غالب حالات، ممكن است غیرعملی به نظر برسد، اما با پیروی از قانون احتیاط، روش امضایی كه در برابر آن ایمن است، ترجیح داده می‌شود.
• حمله Man-in-the-middle – در این حمله، شخص از موقعیت استفاده كرده در هنگام

مبادله كلید عمومی، كلید عمومی خود را جایگزین كرده و برای گیرنده می‌فرستد و بدین‌گونه می‌تواند به پیام‌ها دسترسی داشته باشد بدون اینكه فرستنده و گیرنده، مطلع باشند. در سیستم‎های كلید ـ عمومی ‎(نامتقارن) اغلب مدیریت كلید مورد حمله قرار می‎گیرد تا الگوریتم رمزنگاری.

10 – امضای دیجیتال و امنیت كدها

امضای دیجیتال مبتنی بر الگوریتم های رمزنگاری و الگوریتم های Hashing است. به عنوان نمونه ای از الگوریتم های رمزنگار می توان به RSA و EL Gamal و الگوریتم های Hashing، MD5 و SHA اشاره كرد.

روال كار در امضای دیجیتال به این شكل است كه پیش از ارسال داده ها، آنها را با استفاده از الگوریتم های Hashing به یك كد فشرده Hash تبدیل می كنند كه این كد در حقیقت حاوی اطلاعات شما می باشد. مقادیر هك شده همگی طول یكسانی دارند و در صورت تغییر در اطلاعات ورودی Hash Code جدیدی تولید می شود.

این الگوریتم ها همگی یك طرفه هستند، یعنی پس از كد شدن اطلاعات نمی توان از روی این كدها اطلاعات اصلی را به دست آورد و تنها در صورتی می توان آن را كدگشایی كرد كه كلید این كدها را در اختیار داشت.

دغدغه دیگر كدهای Hash شده این است كه امنیت این كدها چگونه تأمین خواهد شد . در جواب این سوال باید گفت كه امنیت كدهای Hash شده با دو كلید عمومی و خصوصی تضمین می شود. كلید عمومی در اختیار همگان قرار دارد و همگی امكان دسترسی به آن را دارند اما بر خلاف كلید عمومی

، كلید خصوصی تنها به دارنده Hashcodeتعلق دارد. در عمل نیز اگر اطلاعاتی را با كلید خصوصی(private key) به حالت قفل درآورید با همه كلید های عمومی (publickey) باز می شود، اما نمی توان با استفاده از هیچ كلید عمومی اطلاعات را مانند كلیدهای خصوصی به حالت كد شده تبدیل كرد. در جریان ارسال اطلاعات كد Hash به دست آمده از الگوریتم محاسباتی توسط كلید خصوصی به حالت رمز تبدیل می شود و همراه با كلید عمومی به انتهای داده ها اضافه شده و برای گیرنده ارسال می شود

به علاوه كد Hash واقعی داده ها نیز محاسبه شده و در انتها این دو كد باهم مقایسه می شوند. اگر این دو كد همخوانی داشتند بیانگر این است كه داده های ارسال شده دستكاری نشده اند و قابلیت اعتماد دارند اما در صورتی كه Hash كدهای ارسالی و واقعی یكسان نباشند به معنای دستكاری در اطلاعات است و این اطلاعات دیگر قابل اطمینان نیستند. حلقه كلید را می توان مجموعه ای از كلیدها دانست، یك حلقه كلید از كلید های عمومی همه افرادی كه برای شما اطلاعاتی در قالب Hashcode ارسال كرده اند است.

11 – چگونه یک امضای دیجیتالی درست کنیم؟
بوجود آوردن یک امضای دیجیتالی مراحل محاسباتی پیچیده ای دارد. در حالیکه این مراحل توسط کامپوتر انجام می شود، درست کردن امضای دیجیتالی دیگر حتی از یک امضای دستی هم آسان تر است.
مراحل زیر نشان دهنده اعمالی است که در حین ساخته شدن یک امضای دیجیتالی صورت می گیرد:
a) آلیس دکمه singرا در نرم افزار ایمیل خود کلیک میکند و یا فایلی را که نیاز به امضا دارد انتخاب می كند.
b) کامپیوتر آلیس رمزگذاری را محاسبه می کند. (پیغام به یک تابع عمومی جهت رمزگذاری برده می شود). این تابع توسط کلید خصوصی آلیس رمزگذاری شده است (در این حالت آنرا کلید امضا می خوانیم).

c) پیغام آلیس و امضای دیجیتالی آن برای باب ارسال می شود.
d) باب پیغام امضا شده رادریافت می کند. در آنجا مشخص شده است که پیغام امضا شده است، و نرم افزار ایمیل باب می داند که چگونه آن امضا را تایید کند.

d) کامپیوتر باب امضای دیجیتالی آلیس را توسط کلید عمومی آلیس رمزگشایی می کند.
e) کامپیوتر باب کد رمزگذاری را از امضای دیجیتالی استخراج می کند. سپس کامپیوتر باب کد رمزگذاری را که استخراج کرده است با کدی که با پیغام آلیس ارسال شده است مطابقت می کند.
f) اگر پیغام آلیس صحیح انتقال یافته باشد و در طول راه مورد دستبرد واقع نشده باشد هر دو کلید استخراج شده یکسان می باشند. اگر دو کد رمزگذاری که استخراج شده اند با یکدیگر مطابقت نداشته باشد صلاحیت نامه منتفی است.

g) اگر پیغام اصلی مورد سرقت قرار گرفته باشد کد رمزگذاری که در کامپیوتر باب استخراج می شود متفاوت خواهد بود و در این صورت کامپیوتر باب به او اطلاع خواهد داد.

12 – امضاهای دیجیتالی: مرحله به مرحله

یك امضای دیجیتالی مطابق روند زیر ایجاد می‌شود:

– مرحله اول ایجاد واحد داده‌ایست كه باید امضاء شود. برای مثال یك شیء اطلاعاتی بصورت دیجیتالی كه میتواند متن، شكل و یا هر نوع دیگری از اطلاعات دیجیتالی باشد.

– مرحله دوم ایجاد یك مقدار درهم (Hash Value) از داده كه معمولاً چكیده پیام نامیده می‌شود، می‌باشد. این عمل نتیجه پردازشهای ریاضی یك الگوریتم می‌باشد كه شكل دیجیتالی فشرده‌ای را ایجاد می‌نماید. در صورتیكه حتی یك بیت از واحد داده تغییر كند، مقدار درهم مربوطه دستخوش تغییرات وسیع می‌گردد. این تكنیك، باعث ایجاد امضای دیجیتالی با طول ثابت و قابل پیش‌بینی از قبل داده می‌شود.

– در مرحله سوم امضاءكننده مقدار درهم را با كلید محرمانه خود رمزگذاری می‌كند و امضای دیجیتالی خود برای واحد داده را ایجاد می‌كند كه مقداری منحصر به فرد بوده و می‌بایست به واحد داده متصل یا الحاق گردد.

– بعنوان مرحله آخر، كنترل امضای دیجیتالی با تولید مجدد مقدار درهم همان واحد داده توسط الگوریتم قبلی، آغاز می شود .سپس امضای دیجیتالی ضمیمه سند توسط كلید همگانی امضا كننده رمزگشایی می شود و در نهایت نتایج حاصل مطابقت داده می‌شوند. چنانچه نتیجه یكسان بود، امضاء پذیرفته و در غیر اینصورت رد می شود.هدف از به كار گیری روشهای رمزنگاری در اینجا، اطمینان از یكپارچگی داده‌ها و معتبر بودن و اصالت امضاء كننده، جدا از كاربرد آن برای اطمینان از محرمانگی داده‌ها می‌باشد.

13 – امضاهای دیجیتال استاندارد

در این بخش ابتدا به معرفی مختصر و مقایسه اجمالی سه روش استاندارد امضاء دیجیتال می پردازیم.

الف: امضاء دیجیتال مبتنی بر RSA

این روش امضاء مبتنی بر الگوریتم رمز كلید همگانی RSA بوده و درسال 1991 توسط ANSI به عنوان استاندارد پذیرفته شد. روندهای تولید كلید، تولید امضاء و تصدیق امضاء در زیر آمده است.

تولید كلید :

هر كاربر مانند A، اعداد اول P و q را تولید و سپس عدد e را به گونه‌‌ای تولید می‌كند كه gcd (e, pq) = 1 باشد. در این صورت e دارای وارون ضربی d به پیمانه e است كه در رابطه صدق می‌كند كه در آن n=pq است. در این صورت زوج اعداد(e, n) كلید همگانی كاربر و اعداد (d, p, q) كلیدهای خصوصی (محرمانه) كاربر را تشكیل می‌دهند.

تولید امضاء :

1- كاربر A ابتدا با بكارگیری یكی از توابع درهم‌ساز، چكیده پیام را بدست می‌آورد. در صورتیكه تابع درهم‌ساز را h بنامیم چكیده پیام عبارت است از h(m). (در روش استاندارد استفاده از الگوریتم‌های MD5 یا MD2 توصیه شده است).
2- سپس برای تولید امضاء مقدار modn s=(h(m))d را محاسبه می‌نماید. s امضاء A بر روی پیام m خواهد بود.

تصدیق امضاء :

برای بررسی صحت امضاء‌ كاربر A بر روی پیام m، كاربر B اعمال زیر را انجام می‌دهد:
1- ابتدا یك كپی قابل اعتماد از كلید عمومی A یعنی (e, n) را بدست می‌آورد.
2- با بكارگیری تابع در هم‌ساز، چكیده پیام را بدست می‌آورد، یعنی f = h(m) را تشكیل می‌دهد.
3- با استفاده از كلید عمومی مقدار f1 = se mod n را محاسبه می‌نماید.
4- امضاء را می‌پذیرد اگر و تنها اگر f و f1 برابر باشند.

ب:‌ استاندارد امضای دیجیتال DSS :‌

روش امضای DSS بر اساس سیستم رمزنگاری كلید همگانی الجمال استوار است. DSS در آگوست سال 1991 توسط مؤسسه ملی استاندارد و تكنولوژی آمریكا پیشنهاد شد و در سال 1993 به عنوان یك استاندارد پردازش اطلاعات فدرال دولت آمریكا پذیرفته گردید ((FIPS 186. DSS اولین روش امضای دیجیتالی بود كه به صورت قانونی رسمیت یافت. در این روش به منظور كاهش اندازه امضاءها از زیرگروههای كوچك در Zp استفاده می‌شود. روشهای تولید كلید، تولید امضاء و تصدیق امضاء این روش در زیر آمده‌اند:

برای دریافت اینجا کلیک کنید