- امضاي ديجيتال؟
- علت استفاده از يک امضاي ديجيتال چيست؟
- نحوه عملکرد يک امضاي ديجيتال؟
- حملات ممكن عليه امضاهاي ديجيتالي؟
امضاي ديجيتال
امضاي [[ديجيتال]] براي فايل هاي اطلاعاتي همان كار را انجام مي دهد كه امضاي شما بر روي سند كاغذي انجام مي دهد.امضاي ديجيتال و امضاي دستنويس هر دو متكي بر اين واقعيت هستند كه پيداكردن دو نفر با يك امضا تقريباً غيرممكن است. باامضاي ديجيتال اصل بودن و صداقت يك پيغام يا سند و يا فايل اطلاعاتي تضمين ميشود. به منظور ايجاد امضاي ديجيتال از يک [[الگوريتم رياضي]] به منظور ترکيب اطلاعات در يک کليد با [[اطلاعات]] پيام ، استفاده مي شود . ماحصل عمليات ، توليد رشته اي مشتمل بر مجموعه اي از حروف و اعداد است .يک امضاي ديجيتال صرفا" به شما نخواهد گفت که " اين شخص يک پيام را نوشته است " بلکه در بردارنده اين مفهوم مهم است که : "اين شخص اين پيام را نوشته است " .
علت استفاده از يک امضاي ديجيتال چيست ؟
اجازه دهيد براي پاسخ به سوال فوق ، سوالات ديگري را مطرح کنيم ! • براي تشخيص و تائيد هويت فرد ارسال کننده يک نامه الکترونيکي از چه مکانيزم هائي استفاده مي شود؟ • فرض کنيد يک نامه الکترونيکي از يکي از دوستان خود دريافت داشته ايد که از شما درخواست خاصي را مي نمايد ، پس از مطالعه پيام براي شما دو سوال متفاوت مطرح مي گردد : الف ) آيا اين نامه را واقعا" وي ارسال نموده است ؟ ب ) آيا محتواي نامه ارسالي واقعي است و وي دقيقا" همين درخواست را داشته است ؟ • آيا وجود هر نامه الکترونيکي در صندوق پستي ، نشاندهنده صحت محتوا و تائيد هويت فرد ارسال کننده آن است ؟ سوءاستفاده از آدرس هاي Email براي مهاجمان و ويروس ها به امري متداول تبديل شده است و با توجه به نحوه عملکرد آنان در برخي موارد شناسائي هويت فرد ارسال کننده يک پيام بسيار مشکل و گاها" غيرممکن است . تشخيص غيرجعلي بودن نامه هاي الکترونيکي در فعاليت هاي تجاري و بازرگاني داراي اهميت فراواني است . يک نامه الکترونيکي شامل يک امضاي ديجيتال، نشاندهنده اين موضوع است که محتواي پيام از زمان ارسال تا زماني که به دست شما رسيده است ، تغيير نکرده است . در صورت بروز هر گونه تغيير در محتواي نامه ، امضاي ديجيتال همراه آن از درجه اعتبار ساقط مي شود .
نحوه عملکرد يک امضاي ديجيتال
قبل از آشنائي با نحوه عملکرد يک امضاي ديجيتال ، لازم است در ابتدا با برخي اصطلاحات مرتبط با اين موضوع بيشتر آشنا شويم : • کليدها ( Keys ) . از کليدها به منظور ايجاد امضاهاي ديجيتال استفاده مي گردد . براي هر امضاي ديجيتال ، يک کليد عمومي و يک کليد خصوصي وجود دارد : کليد خصوصي ، بخشي از کليد است که که شما از آن به منظور امضاي يک پيام استفاده مي نمائيد . کليد خصوصي يک رمزعبور حفاظت شده بوده و نمي بايست آن را در اختيار ديگران قرار داد . کليد عمومي ، بخشي از کليد است که امکان استفاده از آن براي ساير افراد وجود دارد . زماني که کليد فوق براي يک حلقه کليد عمومي ( public key ring) و يا يک شخص خاص ارسال مي گردد ، آنان با استفاده از آن قادر به بررسي امضاي شما خواهند بود . • حلقه کليد ( Key Ring ) ، شامل کليد هاي عمومي است . يک حلقه کليد از کليد هاي عمومي افرادي که براي شما کليد مربوط به خود را ارسال نموده و يا کليدهائي که از طريق يک سرويس دهنده کليد عمومي دريافت نموده ايد، تشکيل مي گردد . يک سرويس دهنده کليد عمومي شامل کليد افرادي است که امکان ارسال کليدعمومي در اختيار آنان گذاشته شده است . • اثرانگشت : زماني که يک کليد تائيد مي گردد ، در حقيقت منحصربفرد بودن مجموعه اي از حروف و اعداد که اثرانگشت يک کليد را شامل مي شوند . تائيد مي گردد . • گواهينامه هاي کليد : در زمان انتخاب يک کليد از روي يک حلقه کليد ، امکان مشاهده گواهينامه ( مجوز ) کليد وجود خواهد داشت . دراين رابطه مي توان به اطلاعات متفاوتي نظير صاحب کليد ، تاريخ ايجاد و اعتبار کليد دست يافت . نحوه ايجاد و استفاده از کليد ها : • توليد يک کليد با استفاده از نرم افزارهائي نظير PGP اقتباس شده از کلمات Pretty Good Privacy )و يا GnuPG ( اقتباس شده از کلمات GNU Privacy Guard ) • معرفي کليد توليد شده به ساير همکاران و افرادي که داراي کليد مي باشند . • ارسال کليد توليد شده به يک حلقه کليد عمومي تا ساير افراد قادر به بررسي و تائيد امضاي شما گردند . • استفاده از امضاي ديجيتال در زمان ارسال نامه هاي الکترونيکي . اکثر برنامه هاي سرويس دهنده پست الکترونيکي داراي پتانسيلي به منظور امضاء يک پيام مي باشند
حملات ممكن عليه امضاهاي ديجيتالي
• حملة Key-only – در اين حمله، دشمن تنها كليد عمومي امضاءكننده را ميداند و بنابراين فقط توانايي بررسي صحت امضاهاي پيامهايي را كه به وي داده شدهاند، دارد. • حملة Known Signature – دشمن، كليد عمومي امضاءكننده را ميداند و جفتهاي پيام/امضاء كه بهوسيلة صاحب امضاء انتخاب و توليد شده است را ديده است. اين حمله در عمل امكانپذير است و بنابراين هر روش امضايي بايد در مقابل آن امن باشد. • حملة Chosen Message – به دشمن اجازه داده ميشود كه از امضاءكننده بخواهد كه تعدادي از پيامهاي به انتخاب او را امضاء كند. انتخاب اين پيامها ممكن است به امضاهاي از قبل گرفته شده بستگي داشته باشد. اين حمله در غالب حالات، ممكن است غيرعملي به نظر برسد، اما با پيروي از قانون احتياط، روش امضايي كه در برابر آن ايمن است، ترجيح داده ميشود. • حملة Man-in-the-middle – در اين حمله، شخص از موقعيت استفاده كرده در هنگام مبادلة كليد عمومي، كليد عمومي خود را جايگزين كرده و براي گيرنده ميفرستد و بدينگونه ميتواند به پيامها دسترسي داشته باشد بدون اينكه فرستنده و گيرنده، مطلع باشند.