عنوان
|
نويسنده
|
مشاهده
|
آشنائی با امضای ديجيتا ل |
مديريت آموزش |
19405 |
با توجه به جایگاه داده در عصر حاضر و لزوم نگاه جامع به این مقوله مهم ، بر آن شدیم تا محوریت فعالیت های خود را بر روی این موضوع متمرکز نمائیم . از این رو گروه فابک با شعار فناوری اطلاعات برای کسب وکار شکل گرفت و خدمات خود را از طریق سایت www.fabak.ir به مخاطبان محترم عرضه می نماید
 |
آشنائی با امضای ديچيتال
آشنائی با امضای ديجيتال
شايد تاکنون نامه های الکترونيکی متعددی را دريافت داشته ايد که
دارای مجموعه ای از حروف و اعداد در انتهای آنان
می باشند . در اولين نگاه ممکن است اينگونه تصور گردد که اطلاعات فوق
بی فايده بوده و شايد هم
نشاندهنده بروز يک خطاء
در سيستم باشد! در حقيقت ما شاهد استفاده از امضای ديجيتال در يک نامه الکترونيکی
می باشيم . به منظور ايجاد يک امضای ديجيتال از يک الگوريتم رياضی به منظور ترکيب
اطلاعات در يک کليد با اطلاعات پيام ، استفاده می شود . ماحصل عمليات ، توليد
يک رشته مشتمل بر مجموعه ای از حروف و اعداد است .يک امضای ديجيتال صرفا" به شما
نخواهد گفت که " اين شخص يک پيام را نوشته است " بلکه در بردارنده اين
مفهوم مهم است که : "اين شخص اين پيام را نوشته است " .
علت استفاده از يک امضای ديجيتال چيست ؟
اجازه دهيد برای پاسخ به سوال فوق ، سوالات ديگری را مطرح کنيم !
-
برای تشخيص و تائيد
هويت فرد ارسال کننده يک نامه الکترونيکی از چه مکانيزمهائی استفاده می شود؟
-
فرض کنيد يک نامه
الکترونيکی را از يکی از دوستان خود دريافت داشته ايد که از شما درخواست خاصی را می
نمايد ، پس از مطالعه پيام برای شما دو سوال متفاوت مطرح می گردد :
الف ) آيا اين
نامه را واقعا" وی ارسال نموده است ؟
ب ) آيا محتوای نامه ارسالی واقعی است و
وی دقيقا" همين درخواست را داشته است ؟
-
آيا وجود هر نامه
الکترونيکی در صندوق پستی ، نشاندهنده صحت محتوا و تائيد هويت فرد ارسال
کننده آن است ؟
همانگونه که در مطلب "
مراقب ضمائم نامه های الکترونيکی باشيد " ، اشاره
گرديد ، سوءاستفاده از آدرس های Email
برای مهاجمان و ويروس ها به
امری متداول تبديل شده است و با
توجه به نحوه عملکرد آنان در برخی موارد شناسائی
هويت فرد ارسال کننده
يک پيام بسيار مشکل و گاها" غيرممکن
است . تشخيص غيرجعلی بودن نامه های الکترونيکی در
فعاليت های تجاری و بازرگانی
دارای اهميت فراوانی است .
يک
نامه الکترونيکی
شامل يک امضای ديجيتال، نشاندهنده اين موضوع است که محتوای پيام
از زمان ارسال تا زمانی که به دست شما رسيده است ، تغيير نکرده است . در صورت بروز
هر گونه تغيير در محتوای نامه ، امضای
ديجيتال همراه آن از درجه اعتبار ساقط می
شود .
نحوه عملکرد يک امضای ديجيتال
قبل از آشنائی با نحوه
عملکرد يک امضای ديجيتال ، لازم است
در ابتدا با برخی اصطلاحات
مرتبط با اين موضوع بيشتر آشنا شويم :
-
کليدها ( Keys ) . از
کليدها به منظور ايجاد امضاهای ديجيتال استفاده می گردد . برای هر امضای ديجيتال
، يک کليد عمومی و يک کليد خصوصی وجود دارد
:
کليد خصوصی
، بخشی از کليد است
که که شما از آن به منظور امضای يک پيام استفاده
می نمائيد . کليد خصوصی يک رمزعبور حفاظت شده
بوده و نمی بايست آن را در اختيار ديگران قرار داد .
کليد عمومی
، بخشی از کليد است که امکان استفاده از آن برای ساير افراد وجود دارد . زمانی که
کليد فوق برای يک حلقه کليد عمومی ( public key ring) و يا يک شخص خاص ارسال
می گردد ، آنان با استفاده از آن قادر به بررسی امضای شما خواهند بود .
-
حلقه کليد ( Key Ring ) ، شامل کليد های عمومی است .
يک حلقه کليد از کليد های عمومی افرادی که برای شما کليد مربوط به خود را
ارسال نموده و يا کليدهائی که از طريق يک سرويس دهنده کليد عمومی دريافت
نموده ايد، تشکيل می گردد . يک سرويس دهنده کليد عمومی شامل کليد افرادی است که
امکان ارسال کليدعمومی در اختيار آنان گذاشته شده
است .
-
اثرانگشت : زمانی که يک کليد تائيد می
گردد ، در حقيقت
منحصربفرد بودن مجموعه ای از حروف و اعداد که اثرانگشت يک کليد
را شامل می شوند . تائيد
می گردد .
-
گواهينامه های کليد :
در زمان انتخاب يک کليد از روی يک حلقه کليد ،
امکان مشاهده گواهينامه
( مجوز ) کليد وجود خواهد داشت . دراين رابطه می توان به
اطلاعات متفاوتی نظير صاحب کليد ،
تاريخ ايجاد و اعتبار کليد
دست يافت .
نحوه ايجاد و استفاده از کليد ها :
-
توليد يک کليد با
استفاده از نرم افزارهائی نظير
PGP ( اقتباس شده از
کلمات Pretty Good Privacy )و يا
GnuPG ( اقتباس شده از کلمات GNU Privacy Guard )
-
معرفی کليد توليد شده
به ساير همکاران و افرادی
که دارای کليد می باشند .
-
ارسال کليد توليد شده به يک حلقه کليد عمومی
تا ساير افراد قادر به بررسی و تائيد امضای شما گردند .
-
استفاده از امضای ديجيتال در زمان ارسال نامه های الکترونيکی . اکثر
برنامه های سرويس دهنده پست الکترونيکی دارای پتانسيلی به منظور امضاء يک پيام می
باشند .