X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

امضای دیجیتالی چیست؟

16:50   |   شنبه 9 فروردین ماه 93   |   تعداد بازدید : 15594
امضای دیجیتالی چیست؟,ایمیل ، صفحات گسترده ، فایلهای متنی ، امضای دیجیتال ، EDI ، Password ، نام کاربری ، رمزعبور ، Checksum ، چکسام ، CRC ، کد افزونگی چرخشی ، برنامه‌های اعتبارسنجی ، Private Key encryption ، رمزگذاری کلید خصوصی ، متقارن ، سنتی ، رمز مشترک ، کلید رمز ، Public key encryption ، رمزگذاری کلید عمومی ، رمزنگاری نامتقارن ، هش ، هشینگ ، fixed length ، Digital certificates ، گواهینامه های دیجیتالی ، امضای دیجیتالی استاندارد ، Digital Signature Standard ، DSA ، DSS ، موسسه ی ملی استاندارد و تکنولوژی آمریکا ، DSS ،
ایمیل ، صفحات گسترده ، فایلهای متنی ، امضای دیجیتال ، EDI ، Password ، نام کاربری ، رمزعبور ، Checksum ، چکسام ، CRC ، کد افزونگی چرخشی ، برنامه‌های اعتبارسنجی ، Private Key encryption ، رمزگذاری کلید خصوصی ، متقارن ، سنتی ، رمز مشترک ، کلید رمز ، Public key encryption ، رمزگذاری کلید عمومی ، رمزنگاری نامتقارن ، هش ، هشینگ ، fixed length ، Digital certificates ، گواهینامه های دیجیتالی ، امضای دیجیتالی استاندارد ، Digital Signature Standard ، DSA ، DSS ، موسسه ی ملی استاندارد و تکنولوژی آمریکا ، DSS ،

 اینروزها با رشد و پیشرفت فناوری، کاغذ به عنوان حامل اطلاعات مهم جای خود را کم‌کم به دیگر راه‌های تبادل اطلاعات می‌دهد. در واقع کاغذ دارای معایبی از قبیل انتقال آهسته و پرهزینه اسناد می‌باشد، این در حالیست که با توجه به اینکه شیوه‌های ذخیره‌سازی اطلاعات نیز به سرعت در حال تغییر است و به جای بایگانی انبوه دسته‌های کاغذ از روش‌های الکترونیکی استفاده می‌شود، فناوری‌های جدید انتقال اطلاعات، مانند  EDI،  پست الکترونیک و استفاده از سیستم‌های مدیریت اسناد کامپیوتری نگارش، ارسال و ذخیره اطلاعات را ساده‌تر، سریع‌تر و حتی ایمن‌تر ساخته است. هنگام کار با اسناد الکترونیکی، باید علامتی برای تشخیص اصل بودن و  سندیت بخشیدن به محتوی آن، به اطلاعات اضافه شود.
یک امضای دیجیتالی روشی برای تایید اعتبار اسناد متنی نظیر: ایمیل، صفحات گسترده، فایلهای متنی و ... می باشد. منظور از اعتبار این است که شما می دانید چه کسی این سند را ایجاد کرده و اینکه تا رسیدن به دست شما هیچگونه تغییراتی بر آن اعمال نشده است؛ بعبارت بهتر شخص گیرنده از طریق امضای دیجیتال می‌تواند این اطمینان را حاصل کند که همان شخص فرستنده نامه را امضا کرده است و نامه جعلی نیست.
امضاهای دیجیتال مبتنی بر الگوریتمهای رمزنگاری بوده و بمنظور احراز هویت شخص فرستنده مورداستفاده قرار می گیرند. رمزنگاری فرایند دریافت اطلاعات از یک کامپیوتر و رمزگذاری آن در قالبی است که تنها یک کامپیوتر دیگر قادر به رمزگشایی آن باشد و احراز هویت فرایند تایید اطلاعاتی است که از یک منبع معتبر بدست ما می رسد. این دو فرایند دست در دست یکدیگر برای ایجاد یک امضای دیجیتالی مورد استفاده قرار می گیرند. این در حالیست که راه های متفاوتی برای احراز هویت یک شخص یا اطلاعات موجود بر روی یک کامپیوتر وجود دارد:
رمزعبور (Password) : همانطور که می دانید استفاده از نام کاربری و رمزعبور رایج ترین روش برای احراز هویت است. شما می توانید نام کاربری و رمزعبور خود را در هنگام نیاز وارد کرده تا از این طریق به اطلاعات رمزگذاری شده دسترسی داشته باشید.

Checksum - به طور ساده، اگر یک فایل را از یک فرمول ریاضی عبور دهید نتیجه آن یک رشته اعداد خواهد بود که به آن "چکسام" می گویند. چکسام می تواند برای هر نوع اطلاعاتی محاسبه شود . شما می توانید چکسام را شبیه به لاک و مهرهای سنتی تصور کنید که روی نامه میزدند تا کسی در مسیر، نامه را دستکاری نکند. البته توجه کنید که چکسام به این معنی نیست که کسی محتوای درون نامه را نمی بینید و فقط به شما تضمین می دهد که اطلاعات شما دستکاری نشده اند.
چکسام بر اساس هر الگوریتمی که باشد تعداد بیت‌های (Bit) آن تقسیم بر ۸ (برابر با تعداد بایت (Byte) ) می‌شود. فرض کنید چکسام یک بسته 1 بایت طول داشته باشد، در این حالت حداکثر ارزش آن 255 است. اگر جمع دیگر بایت های موجود در بسته 255 یا کمتر باشد، چکسام دقیقاً برابر با همین ارزش است، اما چنانچه جمع کل دیگر بایت ها بیشتر از 255 باشد، چکسام برابر با باقیمانده ی کل ارزش پس از تقسیم بر 256 خواهد بود. بعنوان مثال:
بایت 1= 212
بایت 2= 232
بایت 3= 54
بایت 4= 135
بایت 5= 244
بایت 6= 15
بایت 7= 179
بایت 8= 80
جمع کل= 1151 – 1151 تقسیم بر 256 برابر است با 4.496 (رند 4). ضرب 4 در 256 برابر است با 1024. 1151 منهای 1024 برابر است با چکسام 127.

CRC (کد افزونگی چرخشی) : CRC تابع درهم‌سازی غیرایمنی است که جهت تشخیص تغییرات تصادفی رو داده‌های خام طراحی شده‌است. این روش مشابه با مفهوم چکسام بوده اگر چه برای تعیین ارزش CRC، از تقسیم چند جمله ای استفاده می کند. یکی از مزایای این روش نسبت به دیگر روشهای رمزگذاری دقت بالای آن است چرا که حتی اگر بیت نادرست باشد ارزش نهایی مطابق با نتیجه ی موردنظر نخواهد بود. با این حال باید گفت CRC، به خودی خود، راهکار مناسبی برای حفاظت در مقابل تغییرات عمدی روی داده نیستند (مثلاً در برنامه‌های اعتبارسنجی)، چون مبانی ساده ریاضیات آن‌ها باعث می‌شود که بتوان هر تغییر دلخواه را روی داده‌ها طوری اعمال کرد که CRC داده‌ها تغییر نکند.

Private Key encryption (رمزگذاری کلید خصوصی) : متداولترین نوع رمزنگاری مبتنی بر کلید، رمزنگاری "کلید خصوصی" است. به این نوع رمزنگاری، متقارن، سنتی، رمز مشترک، کلید رمز نیز گفته می‌شود. در این نوع رمزنگاری، فرستنده و گیرنده  پیش از ارسال بسته ی اطلاعات در شبکه از یک کلید رمز (کد) به منظور رمزنگاری اطلاعات استفاده می کند. این رمزنگاری مانند استفاده از کد رمزی است که هر دو کامپیوتر مبدا و مقصد برای رمزگشایی اطلاعات باید از آن آگاهی داشته باشند. این کد، کلیدی را فراهم می آورد که می توان از آن برای رمزگشایی پیغام استفاده کرد. اشتراک کلیدهای رمز در این روش، مستلزم این واقعیت است که فرستندگان و گیرندگان می‌بایست معتبر بوده و قبل از برقراری ارتباط، آشنائی لازم را نسبت به یکدیگر داشته باشند.

Public key encryption (رمزگذاری کلید عمومی) : رمزنگاری کلید عمومی که از آن با نام رمزنگاری نامتقارن نیز یاد می‌گردد، از ترکیب دو کلید خصوصی و عمومی استفاده می کند: کلید خصوصی تنها توسط کامپیوتر شما شناخته می شود در حالیکه کلید عمومی توسط کامپیوتر شما به دیگر کامپیوترهایی که مایل به برقراری ارتباطی امن با آنها هستید داده می شود. بعبارت دیگر، کلید عمومی برای شخصی که از آن به منظور رمزنگاری یک پیام استفاده می‌نماید، ارسال می‌گردد. وی پس از رمزنگاری پیام با استفاده از کلید عمومی، پیام رمز شده را ارسال می‌نماید. دریافت کننده با استفاده از کلید خصوصی، اقدام به رمزگشائی پیام می‌نماید. حتی اگر یک فرد متخلف، به کلید عمومی دستیابی پیدا نماید وی نمی‌تواند با استفاده از آن اقدام به رمزگشائی پیام رمز شده نماید، چراکه رمزگشائی پیام صرفاً" با استفاده از کلید خصوصی ایجاد شده توسط فرستنده امکانپذیر می باشد.
این کلید مبتنی بر یک مقدار هش است. این مقدار از یک عدد ورودی  پایه محاسبه شده از یک الگوریتم هشینگ استفاده می کند. در این روش شما می توانید رشته ای اندازه-ثابت (fixed length) از یک داده به دست آورید که با روش های ریاضی به صورت "یک طرفه" رمزنگاری شده است. منظور از "یک طرفه" این مفهوم است که قابل برگشت نمی باشد. بعنوان مثال:
عدد ورودی 10667    
الگوریتم هش= Input # x 143
مقدار هش= 1525381

Digital certificates (گواهینامه های دیجیتالی) :  پیاده سازی رمزگذاری کلید عمومی در مقیاس وسیع، رویکرد متفاوتی را می طلبد و اینجاست که گواهینامه های دیجیتال به کمک ما می آیند. گواهینامه دیجیتال ، یک فایل الکترونیکی است که بصورت منحصر به فرد افراد و یا  وب سایت ها را بر روی اینترنت شناسائی و امکان ارتباطات ایمن و محرمانه را فراهم می نماید. گواهینامه ی دیجیتالی مانند واسطی عمل می  کند که هر دو کامپیوتر به آن اعتماد دارند.در حقیقت، عملکرد گواهینامه  دیجیتال ، مشابه کارت شناسائی و یا گواهینامه رانندگی است . کارت های شناسائی با توجه به مجوزهای یک سازمان مسئول ، صادر می گردند . زمانیکه یک فرد درخواست یک کارت ملی را می نماید ، یک موسسه  مسئول ، بررسی لازم در ارتباط با هویت فرد متقاضی را انجام و پس از طی مراحل قانونی ( و ملزم نمودن متقاضی به تبعیت از قوانین موجود ) ، کارت شناسائی وی صادر می گردد . زمانیکه یک کارت شناسائی نظیر یک گواهینامه رانندگی صادر و به دیگران ارائه می گردد ، آنان قادر به شناسائی مالک آن می باشند.

امضای دیجیتالی استاندارد (Digital Signature Standard) : مبتنی بر یک نوع روش  رمزگذاری کلید عمومی است که از الگوریتم امضای دیجیتال (DSA) استفاده می کند. روش امضای DSS بر اساس سیستم رمزنگاری کلید همگانی الجمال استوار است. DSS در آگوست سال 1991 توسط موسسه ی ملی استاندارد و تکنولوژی آمریکا پیشنهاد شد و در سال 1993 به عنوان یک استاندارد پردازش اطلاعات فدرال دولت آمریکا پذیرفته گردید. الگوریتم DSA از زوج یک کلید خصوصی که تنها سازنده ی اولیه سند می داند و یک کلید عمومی تشکیل شده است.

همانطور که گفته شد یکی از دلایل به کار گیری امضاهای ایجاد اعتبار برای امضاها در یک سامانه تبادل داده و اطلاعات است. در واقع استفاده از امضای دیجیتال سندیت و اعتبار ویژه‌ای به یک سند می بخشند. وقتی که هر فرد دارای یک کلید خصوصی در این سامانه است با استفاده از آن می‌تواند سند را امضا کرده و به آن ارزش و اعتبار داده و سپس آن را ارسال کند. اهمیت ایجاد اطمینان قطعی و محکم برای شخص دریافت کننده پیام درباره صحت ادعای فرستنده در برخی از انواع انتقال اطلاعات مانند داده‌های مالی به خوبی خود را نشان می‌دهد و اهمیت وجود امضای دیجیتال درست را بیش از پیش به نمایش می گذارد.
علاقمندان می توانند برای استفاده از این قابلیت جدید بصورت رایگان به وب سایت مرجع مراجعه نمایند.


:: تبلیغات

آموزش جامع 2016 Microsoft Project

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
آموزش جامع ماکرو نویسی در اکسل 2016
NP Android Collection 2016 - V7 - مجموعه نرم افزارهای اندروید 2016



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.