محبوبترینها
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
بهترین سایتهای خرید تیک آبی رسمی اینستاگرام در ایران
کدام رنگ کاغذ دیواری مناسب فضای شماست؟
چه چیزهایی دیگر در دکوراسیون مد نیست؟!
بررسی قیمت تیرچه + قیمت تیرچه کرومیت + قیمت یونولیت
خرید و قیمت ورق در مشاوران آهن + [مشاوره رایگان]
تیوی وال: ایدهای نوین برای دکوراسیون داخلی
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1812683624
امضای دیجیتال؛ هویت در فضای مجازی
واضح آرشیو وب فارسی:تبیان: امضاي ديجيتال؛ هويت در فضاي مجازي امضاي ديجيتال يا به عبارتي طرح امضاي ديجيتال طرحي رياضي براي اثبات اعتبار يک پيام يا يک سند ديجيتال است. امضاي ديجيتال در حقيقت اعتباري است که به گيرنده اطمينان ميدهد محتواي ديجيتالي را از گيرنده شناخته شده دريافت کرده است. امضاي ديجيتال معمولا براي پخش نرمافزار، معاملات مالي و اموري که در آنها صحت و اعتبار سند اهميت دارد، به کار ميرود.امضاي ديجيتال اغلب به عنوان امضاي الکترونيکي با معنا و کاربرد گستردهتري که هر نوع داده الکترونيکي را در بر ميگيرد، به کار برده ميشود و اعتبار آن در حد همان امضاي واقعي است. البته بايد گفت که همه امضاهاي الکترونيکي، صرفا امضاهاي ديجيتال به شمار نميروند. ولي در برخي کشورها از جمله ايالات متحده آمريکا و اعضاي اتحاديه اروپا امضاي ديجيتال، مفهومي قانوني دارد. امضاي ديجيتال نوعي رمزنگاري نامتقارن است. هنگامي که پيغامي از کانالي ناامن ارسال ميشود، يک امضاي ديجيتال مناسب ميتواند براي شخص گيرنده دليلي باشد تا ادعاي شخص فرستنده را باور کند. امضاي ديجيتال از بسياري جنبهها مشابه امضاي دست نوشته است. با اين تفاوت که جعل امضاي ديجيتال بسيار مشکلتر از امضاي سنتي است. طرحهاي امضاي ديجيتال مبتني بر رمزنگاري هستند و اين رمزنويسي بايد به شکل صحيحي صورت گيرد تا موثر واقع شود. امضاهاي ديجيتال غيرقابل انکارند؛ به اين معني که امضاکننده زماني که پيامي را امضاي ديجيتالي نکرده، ميتواند ادعا کند که کليد خصوصياش محرمانه ميماند. علاوه بر اين برخي از اين طرحهاي غير قابل انکار مهر زمان دارند و بر همين اساس بعد از مدت معيني امضاي ديجيتال منقضي ميشود. البته حتي در صورت منقضي شدن، خود امضا به قوت خود باقي ميماند. پيامهايي که برچسب امضاي ديجيتال ميخورند، به عنوان يک رشته بيتي همانند پست الکترونيکي، قراردادها و يا پيامهايي که از طريق پروتکلهاي ديگر رمزنگاري ارسال شده باشند، قابل عرضهاند. مفهوم امضاي ديجيتال
هر طرح امضاي ديجيتال شامل سه الگوريتم است که عبارتند از:1- الگوريتم توليد کليد: در اين مرحله يک کليد محرمانه از يک سري کليدهاي محرمانه ممکن به صورت تصادفي انتخاب ميشود. در واقع خروجي اين الگوريتم کليد محرمانگي و يک کليد عمومي مترادف با آن است.2- الگوريتم امضا: الگوريتمي است که با دادن پيام و کليد محرمانگي، امضاي ديجيتال توليد ميکند.3- الگوريتم شناسايي امضا: الگوريتمي است که يک پيام، کليد عمومي و يک امضا را به صورت ورودي دريافت ميکند و اعتبار آن پيام را تاييد يا رد ميکند.براي توليد يک امضاي ديجيتال دو ويژگي ضروري است. يکي اينکه توليد يک امضا از يک پيام ثابت و کليد محرمانگي ثابت بايد صحت و سقم اعتبار آن پيام را با استفاده از کليد عمومي مرتبط با آن بسنجد. دوم اينکه اين فرآيند کامپيوتري براي شخص حقوقي که کليد عمومي ندارد، نميتواند امضاي معتبر توليد کند. تاريخچه امضاي ديجيتالويتفيلد ديفي (Whitfield Diffie) و مارتين هلمن (Martin Hellman) براي اولين بار در سال 1976 مفهوم امضاي ديجيتال را وارد ادبيات ديجيتال کردند. پس از آن، رونالد ريوست، ادي شامير و لن آدلمان، الگوريتم RSA(برگرفته از اول اسم اين سه نفر) را ابداع کردند که براي توليد امضاي ديجيتال اوليه از آن استفاده مي شد. البته اين الگوريتم تنها در سطح پايين مفهومي از امضاي ديجيتال تعريف شده بود و امنيت چنداني نيز نداشت.اولين نرمافزار عمومي که براي توليد امضاي ديجيتال به بازار عرضه شد Lotus Notes 1.0 بود که در سال 1989 معرفي شد و از همان الگوريتم RSA پيروي ميکرد. ساختار امضاهاي ديجيتال مبتني بر RSA به اين صورت بود که براي توليد کليدهاي امضا ميبايست يک جفت کليد RSA شامل مدولهاي N، توليد ميشد. به هر حال اين طرحها از امنيت خوبي برخوردار نبودند و براي اجتناب از نفوذ در آنها ميبايست از يک تابع رياضي که عمليات رمزنگاري را انجام ميداد، استفاده ميشد.
بعد از آن، طرحهاي ديگري با عنوانهاي امضاي لمپورت، مرکل و رابين طراحي شدند. در سال ?9?? شفي گلدواسر، سيويو ميسالي و رونالد ريوست، موارد مورد نياز را براي برقراري امنيت در طرح امضاي ديجيتال بررسي کردند. آنها با بررسي سلسله مراتب مدلهاي مختلف حمله و نفوذ به امضاي ديجيتال توانستند طرح امضاي ديجيتال GMR را ارايه دهند. اين طرح اولين طرحي بود که توانست در مقابل يک حمله خاص، از دريافت پيام جعلي جلوگيري کند. طرحهاي ابتدايي امضاي ديجيتال، ساختار مشابهي داشتند: همه آنها از جايگشت دريچهاي مانند تابع RSA استفاده ميکردند و يا در برخي موارد از طرح امضاي رابين بهره ميگرفتند. جايگشت دريچهاي، مجموعهاي از جايگشتهاست که توسط يک پارامتر مشخص ميشوند و در محاسبههاي پيشرو به راحتي کار ميکنند. ولي در محاسبههاي معکوس (بازگشتي) بدون دانستن کليد محرمانگي با مشکل مواجه ميشوند. با وجود اين براي هر پارامتر يک دريچه (کليد محرمانگي) وجود دارد که در صورت شناخته شدن به راحتي پيام را رمزگشايي ميکند. جايگشتهاي دريچهاي ميتوانند در جايي که پارامتر به عنوان کليد عمومي و جايگشت به عنوان کليد رمز و يا در جايي که رمزگذاري براي محاسبه پيشروي جايگشت و رمزگشايي براي محاسبه معکوس در نظر گرفته شده، به عنوان سيستمهاي رمزگذاري کليد عمومي به کار رود. اين جايگشتهاي دريچهاي ميتوانند علاوه بر اين به عنوان طرح امضاي ديجيتال به کار روند. به اين صورت که محاسبه معکوس با کليد رمز مانند امضا کردن است و محاسبه پيشرو مانند بررسي صحت امضاست. به همين دليل امضاهاي ديجيتال اغلب بر پايه سيستم رمزنگاري کليد عمومي تعريف ميشوند. اما اين تنها روش پياده سازي امضاي ديجيتال نيست. مزاياي امضاي ديجيتالدلايل استفاده و اهميت امضاي ديجيتال را در دو مورد اعتبار و يکپارچگي ميتوان خلاصه کرد. از آنجا که اغلب پيامهاي ديجيتالي شامل اطلاعاتي در مورد ماهيت ارسال يک پيام است، اين اطلاعات ممکن است چندان صحت نداشته باشند. امضاي ديجيتال در حقيقت به منبع پيام اعتبار ميبخشد. زماني که دارنده يک کليد خصوصي سندي را امضا ميکند، به آن ارزش و اعتبار داده و سپس آن را ارسال کند. اهميت ايجاد اطمينان قطعي به شخص گيرنده پيام درباره صحت ادعاي فرستنده در انتقال اطلاعات مانند دادههاي مالي به خوبي خود را نشان ميدهد و اهميت وجود امضاي ديجيتال امکان خطا را در پيامها کاهش ميدهد.
به عنوان مثال تصور کنيد شعبهاي از يک بانک قصد دارد دستوري را به دفتر بانک مرکزي براي درخواست ايجاد تعادل در حسابهاي خود ارسال کند. اگر شخص دريافت کننده در دفتر مرکزي متقاعد نشود که منبع اين پيام، کجاست، طبق درخواست عمل نميکند و در نتيجه مشکلاتي را به وجود ميآورد. در مورد يکپارچگي نيز مي توان گفت که در بيشتر مواقع، فرستنده و گيرنده پيام نياز به داشتن اين اطمينان دارند که پيام در حين انتقال بدون تغيير باقي مانده است. هرچند رمزنگاري محتواي پيام را مخفي نگه ميدارد ولي ممکن است امضا در يک سيستم از اعتبار ساقط شود و محتويات يک پيام دستخوش تغيير شود. ولي استفاده از امضاي ديجيتال به عنوان روشي از رمزنگاري ميتواند ضامن درستي و بي نقصي يک پيام در عمليات انتقال اطلاعات باشد. زيرا همانطور که در ساختار اجراي الگوريتم شرح داده شد، از تابع درهمسازي بهره گرفته شده و همين نکته ضمانت بهتري را براي درستي و صحت يک پيام ايجاد ميکند. گواهينامه ديجيتالي يک گواهينامه ديجيتالي يک فايل ديجيتالي است که حاوي اطلاعاتي رمزگذاري شده از قبيل کليد عمومي و ساير اطلاعات دارنده خود است. دارنده ميتواند يک شخص، يک شرکت، يک سايت و يا يک نرمافزار باشد. مانند يک گواهينامه رانندگي که عکس صاحب خود را همراه ساير اطلاعات در مورد دارنده آن، شامل ميشود. يک گواهينامه ديجيتالي نيز يک کليد عمومي را به اطلاعاتي در مورد دارنده آن متصل ميکند. انواع گواهينامه ديجيتاليچند نوع گواهينامه ديجيتال وجود دارد که براي مصارف گوناگون به کار ميروند و عبارتند از: شخصي: قابل استفاده توسط اشخاص حقيقي براي امضاي ايميل و تبادلات ماليسازمانها: قابل استفاده توسط اشخاص حقوقي براي شناساندن کارمندان براي ايميلهاي محفوظ و تبادلات اينترنتيسرور: براي اثبات مالکيت يک نام دامنه اينترنتي توليدکنندگان: براي اثبات حق تاليف و حفظ حقوق آن براي نشر برنامه نرمافزاري منبع: Newscientistنسترن صائبيتنظيم براي تبيان: فاطمه مجدآبادي
این صفحه را در گوگل محبوب کنید
[ارسال شده از: تبیان]
[مشاهده در: www.tebyan.net]
[تعداد بازديد از اين مطلب: 1630]
-
گوناگون
پربازدیدترینها