کلیدواژگان: احراز هویت، امضای دیجیتال، دولت الکترونیک،گواهینامه دیجیتال، کلید خصوصی، کلید عمومی.
درآمد
امروزه کاغذها که حامل اصلی اطّلاعات مهم بودند، کمکم جای خود را به دیگر راههای تبادل اطّلاعات میدهند. در واقع، کاغذ، دارای معایبی از قبیل انتقال آهسته و پُرهزینه اسناد میباشد و بایگانی آنها نیز مشکلات فراوانی را به وجود میآورد. بهتدریج، با پیشرفت فنّاوری اطّلاعات، تبدیل تجارت سنّتی به تجارت الکترونیک، تبادل اسناد در این نوع تجارت، امری فراگیر شده است. این اسناد، اغلب حاوی اطّلاعات حساسی مانند: قراردادهای حقوقی، فنّاوریهای محرمانه و یا تبادلات مالی میباشند. برای ممانعت از دستبرد سارقان کامپیوتری که در فضای الکترونیکی همواره مترصّد دستاندازی و خواندن مستندات میباشند، لازم است این اسناد به رمز درآورده شوند. اگر میخواهیم که اسناد ما واقعاً در امان باشند، باید آنها را به صورت دیجیتالی امضاء کنیم. امضاء دیجیتالی، یکی از روشهای ایمنسازی اطّلاعات است که کاربردی مشابه با امضاء معمولی در معاملات دارد و یکی از روشهای معتبر حفظ امنیّت در شبکه میباشد. این روش، بهخصوص در مسئله تجارت الکترونیک که امروزه در جهان صنعت و فنّاوری از طرفداران بسیاری برخوردار است، جایگاه ویژهای دارد.
چیستی امضاء دیجیتالی
امضاءهای دیجیتالی، مانند «اثر انگشت الکترونیکی»، در قالب یک پیام رمزگذاری شده هستند. امضاء دیجیتال، نوعی رمزنگاری نامتقارن است که خصوصیات امضاء دستی را در فضای الکترونیکی فراهم میکند. هر موجودیت منحصربهفرد در فضای مجازی، دارای امضاء دیجیتالی خاصّ خود است و تنها این موجودیت یا فرد، قادر به تولید این امضاءست. در نتیجه، میتوان مستندات، پیغامها و دادههای الکترونیکی را توسط امضاء دیجیتال تأیید کرد و سندیت بخشید؛ به شکلی که مطمئن بود تولیدکننده امضاء، چه کسی است و متن پیغامِ امضاءشده، پس از امضاء تغییر نکرده است. بدین وسیله، متن سند یا پیامِ امضاءشده، قابل استناد و پیگیری بوده و غیرقابل انکار است. امضاء دیجیتال برای هر مستند یا پیغام به وسیله کلید خصوصی فرد تولید میشود و در واقع، یک عدد با طول بلند است. کلید خصوصی فرد، به صورت امن در وسیلهای مانند کارت هوشمند نگهداری میشود. بدین ترتیب، جعل امضاء دیجیتالی، بسیار مشکلتر از امضاء دستی است.
توسط امضاء دیجیتالی، سندیّت خاصّی به اسناد الکترونیکی داده میشود. بنابراین، میتوان به صورت قابل اعتماد و مطمئن، ارسالکننده پیغام یا تأییدکننده سند را شناسایی کرد. در نتیجه، اسناد الکترونیکی قابل پیگیری بوده و به کمک آن، فعالیت افراد در فضای مجازی جنبه حقوقی پیدا میکند و قوانین حقوقی اسناد کاغذی در مورد اسناد الکترونیکی قابل اجراء میشود.
از طرف دیگر، با توجّه به عدم امکان جعل امضاء دیجیتال، اسناد یا پیامهای امضاءشده، قابل انکار از طرف امضاء کننده نیست. بدین وسیله، مراجع قضایی میتوانند از این خصوصیت جهت استناد قانونی به سند الکترونیکی استفاده کنند؛ اما امضاء دیجیتال، دارای خصوصیت دیگری نیز هست که امضاء دستی، فاقد آن است. به وسیله امضاء دیجیتال میتوان مطمئن بود که محتوای سند یا پیام، بعد از امضاء تغییر نکرده و افراد غیرمجاز سند الکترونیکی مربوطه را مخدوش نکردهاند. این بدان دلیل است که امضاء دیجیتالی، به ازای هر سند یا پیام وابسته به متنِ پیام تولید میشود و امضاء تولیدشده برای هر سند، منحصربهفرد میباشد.
بدین ترتیب، با در اختیار داشتن متن سند یا پیام در کنار امضاء دیجیتالی آن، میتوان با اعتبارسنجی امضاء دیجیتال، درعینحال، از عدم تغییر محتوای آن نیز مطمئن شد. در نتیجه، به کمک امضاء دیجیتال در کنار قابلیت شناسایی امضاءکننده، امنیّت خاصّی نیز به اسناد الکترونیکی اضافه میشود که به آن، حفظ یکپارچگی سند میگویند؛ به این معنا که سند، قابل رؤیت و خواندن میباشد؛ اما نمیتوان آن را تغییر داد یا به عبارتی، مخدوش کرد. امضاء دیجیتالی، بر روشهای رمزنگاری از طریق کلیدهای عمومی و خصوصی مبتنی است. درحالحاضر، در کشورهای متعدد و برای کاربردهای گوناگون، از صدور ایمیل گرفته تا نقل و انتقالات مالی و امضاء اسناد تعهدآور، از امضاء دیجیتال همانند ابزاری که به اطّلاعات روح میدهد، استفاده میشود و کاربرد آن در شبکههای الکترونیکی به یک ضرورت تبدیل شده و در شرایطی که ایمیلهای ارسالشده به صندوق الکترونیکی یک فرد از لحاظ امنیّتی قابل تأیید نیست، امضاء دیجیتالی این امکان را فراهم میکنند تا فرد موردنظر از لحاظ امنیّتی، با اطمینان تبادلات خود را انجام دهد.
قانون فنّاوری اطّلاعات، امضاء دیجیتالی را به عنوان وسیله احراز هویّت و امنیّت اسناد الکترونیکی میداند. امضاء دیجیتال، یک نشانه الکترونیکی است که اتصال بین یک نهاد و یک رکورد داده را ایجاد میکند و به منظور اعتبارسنجی و تأیید اعتبار اسناد الکترونیکی مورد استفاده قرار میگیرند و به فرایند گواهینامه صدور محتویات سند اشاره دارد؛ درحالیکه احراز هویّت، به فرایند گواهی فرستنده سند اشاره دارد. میتوان گفت که امضاء دیجیتالی، یک نسخه الکترونیکی از امضاء دستنوشته است. امضاءکننده، از کلید خصوصی خود برای ایجاد امضاء دیجیتالی برای یک سند استفاده میکند و برای رمزنگاری آن، از کلید عمومی استفاده میشود و این اطمینان را میدهد که محتوای اصلی پیام یا سندِ فرستادهشده، بدون تغییر است... .
به عبارت سادهتر، در دنیای مجازی امروز، هر مکانیزمی که بتواند سه نیاز زیر را در خصوص اسناد و مدارک دیجیتالی برآورده کند، امضاء دیجیتال نامیده میشود:
- دریافتکننده سند یا پیام الکترونیکی بتواند هویّت صاحب سند را بهدرستی تشخیص بدهد و از جعلی نبودن آن اطمینان حاصل کند؛
- صاحب و امضاءکننده سند بعداً نتواند محتوای سند یا پیام ارسالی خود را به هر طریقی انکار کند؛
- یک متقلب ثالث نتواند پیامها یا اسناد جعلی تولید کند و آنها را به دیگران نسبت دهد.
روش ایجاد وپیادهسازی امضاء دیجیتال
قبل از آشنایی با شیوه عملکرد یک امضاء دیجیتال، لازم است در ابتداء با برخی اصطلاحات مرتبط با این موضوع بیشتر آشنا شویم:
- * کلیدها (Keys): از کلیدها به منظور ایجاد امضاءهای دیجیتال استفاده میگردد. برای هر امضاء دیجیتال، یک کلید عمومی و یک کلید خصوصی وجود دارد. کلید خصوصی، بخشی از کلید است که شما از آن به منظور امضاء یک پیام استفاده مینمایید. کلید خصوصی، یک رمز عبور حفاظتشده است و نباید آن را در اختیار دیگران قرار داد. کلید عمومی، بخشی از کلید است که امکان استفاده از آن برای سایر افراد وجود دارد.
- * حلقه کلید (Key Ring): شامل کلیدهای عمومی است. یک حلقه کلید، از کلیدهای عمومی افرادی که برای شما کلید مربوط به خود را ارسال نموده و یا کلیدهایی که از طریق یک سرویسدهنده کلید عمومی دریافت نمودهاید، تشکیل میگردد. یک سرویسدهنده کلید عمومی، شامل کلید افرادی است که امکان ارسال کلید عمومی در اختیار آنان گذاشته شده است.
- * اثر انگشت: زمانی که یک کلید تأیید میشود، در حقیقت، منحصربهفرد بودن مجموعهای از حروف و اعداد که اثر انگشت یک کلید را شامل میشوند، تأیید میگردد.
- * گواهینامههای کلید: در زمان انتخاب یک کلید از روی یک حلقه کلید، امکان مشاهده گواهینامه کلید وجود خواهد داشت. در این باره میتوان به اطّلاعات متفاوتی نظیر: صاحب کلید، تاریخ ایجاد و اعتبار کلید دست یافت.
مهمترین روشهای پیادهسازی امضاء دیجیتالی
1. امضاء دیجیتالی مبتنی بر چکیده پیام
در این مکانیزم، از هر سند ـ پس از ایجاد و قرار گرفتن در یک قالب استاندارد و مشخص ـ یک چکیده کوتاه چند بایتی استخراج میشود. این چکیده کوتاه، به طرز بسیار پیچیدهای از تکتک بیتها و جایگاه آنها در متن تأثیر میپذیرد و به نحوی محاسبه و استخراج میشود که هرگونه تغییر جزئی یا کلی در متن، باعث تغییرات چشمگیر در چکیده آن خواهد شد. پس از استخراج چکیده پیام، رشته بیتی حاصل، توسط کلید خصوصی صاحب پیام رمزنگاری شده، نتیجه بهدستآمده به اصلِ پیام ضمیمه میشود. در حقیقت، امضاء دیجیتالی چیزی نیست جز یک رشته عددی که به روش پیچیدهای، از متن یک سند استخراج گردیده و پس از رمزنگاری با کلید خصوصی صاحب سند، به اصل سند ضمیمه و ارسال میشود. برای اعتبارسنجی و تأیید اصالت سند، گیرنده میتواند بهراحتی چکیده ضمیمهشده سند را با کلید عمومی صاحب سند ـ که همه آن را میدانند ـ از رمز خارج کرده و همچنین، یکبار دیگر خودش رأساً چکیده سند را محاسبه نماید و این دو را با هم مقایسه کند. هرگاه این دو مقدار با هم مساوی بودند، اصالت و اعتبار سند تأیید میشود. در غیر این صورت، سند، جعلی است یا توسط اخلالگران میانی، تغییراتی در آن اعمال شده است. (نمودار شماره 1)
نمودار شماره 1: فرآیند امضاء دیجیتال مبتنی بر چکیده پیام
2. امضاء دیجیتالی مبتنی بر روشهای رمزنگاری کلید عمومی
یکی از مکانیزمهایی که نیازهای سهگانه امضاء دیجیتالی را برآورده میکند، امضاء و رمزنگاری پیام به روش کلید عمومی است. روش کار به این صورت است: فرستنده ابتداء کل پیام را با کلید خصوصی خود رمز میکند. از آنجا که همه افراد، کلید عمومی فرستنده را میدانند، این مرحله از رمزنگاری، هیچ کمکی به امنیّت پیام نمیکند؛ بلکه هرگاه افراد توانستند پیام را با کلید عمومی فرستنده از رمز خارج کنند، مطمئن خواهند شد که پیام از طرف فرستنده صادر شده است.
سپس، فرستنده حاصل مرحله قبل را با کلید عمومی گیرنده رمز کرده، تا متن پیام محرمانه بماند. بدیهی است که فقط دارنده کلید خصوصی، یعنی گیرنده قادر به رمزگشایی خواهد بود. روال رمزگشایی و تأیید اصالت پیام، برعکس است؛ گیرنده ابتداء پیام رمزشده را با کلید خصوصی خود از رمز خارج کرده و سپس، بار دیگر آن را با کلید عمومی فرستنده رمزگشایی میکند. هرگاه پیام معتبری رمزگشایی شود، گذشته از حفظ محرمانگی پیام در طول مسیر، هویّت فرستنده نیز تأیید میشود. در نمودار شماره 2، این روال به تصویر کشیده شده است.
نمودار شماره 2: امضاء و رمزنگاری کل پیام به روش کلید عمومی
ویژگیهای امضاء دیجیتال
حال در این بخش، مزایای استفاده از امضاء دیجیتال را مورد بررسی قرار خواهیم داد. یکی از دلایل بهکارگیری امضاءهای دیجیتالی که یک دلیل عادی به شمار میرود، ایجاد اعتبار برای امضاءها در یک سامانه تبادل داده و اطّلاعات است. در واقع، استفاده از امضاء دیجیتال، سندیت و اعتبار ویژهای به یک سند میبخشند. وقتی که هر فرد دارای یک کلید خصوصی در این سامانه است، با استفاده از آن میتواند سند را امضاء کرده، به آن ارزش و اعتبار بدهد و سپس، آن را ارسال کند.
ویژگیهای مهم امضاء دیجیتال، عبارتاند از:
- * در تولید آنها از اطّلاعاتی که به طور منحصربهفرد در اختیار امضاءکننده است، استفاده میشود؛
- * به طور خودکار و توسط رایانه تولید میشوند؛
- * امضاء هر پیام، وابسته به کلیه بیتهای پیام است و هرگونه دستکاری و تغییر در متن سند، موجب مخدوش شدن امضاء پیام میگردد؛
- * امضاء هر سندی، متفاوت با امضاء اسناد دیگر است؛
- * باید بهراحتی قابل بررسی و تأیید باشد تا از جعل و انکار احتمالی آن جلوگیری شود.
کاربرد امضاء دیجیتال در دولت الکترونیکی
در مباحث مربوط به خدمات الکترونیکی، از جمله دولت الکترونیک، بهجرئت میتوان گفت بدون وجود زیرساختهای لازم امنیّتی در فضای دیجیتال، امکان ارائه چنین خدماتی وجود ندارد؛ چراکه بدون حضور فنّاوریهای لازم جهت اعتبار بخشیدن به اسناد الکترونیکی و قانونمند نمودن تراکنشها و فعالیتهای اینترنتی، نمیتوان به فضای دیجیتالی اعتماد کرد و مسلماً افراد جامعه مایل به استفاده از آن نخواهند بود. در این زمینه، فنّاوریهای خاصّی مانند: امضاء دیجیتال، گواهینامه دیجیتالی، مرکز صدور گواهینامه دیجیتال و مانند آن ایجاد شده است. این فنّاوریها، نیازمندیهای فنی لازم برای قابل اعتماد نمودن فضای دیجیتال را فراهم میآورند؛ اما در کنار این امکانات فنی، نیاز به قانونگذاری مناسب برای فضای دیجیتال احساس میشود. باید روالهای قانونی برای طرح دعوی، روال پیگیری فعالیتهای اینترنتی و امکاناتی مانند استناد و جلوگیری از جعل و غیرقابل انکار کردن فعالیتهای اینترنتی، تدوین شود.
معایب امضاء دیجیتال
با وجود تمام مزایایی که امضاء دیجیتال دارد، ولی این طرح همچنان در حل برخی مشکلات ناتوان است. الگوریتم و قوانین مربوط به آن نیز نمیتوانند تاریخ و زمان امضاء یک سند را در ذیل آن درج کنند. از همین جهت، شخص دریافتکننده نمیتواند این اطمینان را حاصل کند که نامه واقعاً در چه تاریخ و زمانی به امضاء رسیده است. ممکن است در محتویات سند تاریخی درج شده باشد و با تاریخی که شخص نامه را امضاء کرده باشد، مطابقت نداشته باشد. البته برای حلّ این مشکل، میتوان از یک راه حل با عنوان زمان اعتماد به مهر و امضاء استفاده کرد. همانطورکه در ابتداءی تعریف امضاء دیجیتال اشاره شد، این طرح غیرقابل انکار است و ساختار امضاء دیجیتال، بر همین اساس شکل گرفته است. چنانکه میدانید، تکذیب در لغت، به معنای انکار هرگونه مسئولیت نسبت به یک فعالیت است. هنگامی که پیامی ارسال میشود و فرستنده آن را همراه امضاء ارسال میکند، در واقع، این اطمینان در شخص دریافتکننده ایجاد میشود که نامه را چه کسی امضاء کرده است و انکار امضاء، کاری مشکل به نظر میرسد. البته تا زمانی که کلید خصوصی به صورت مخفی باقی بماند، شخص فرستنده نمیتواند چنین ادعای انکاری داشته باشد؛ ولی هنگامی که فایل امضاء شخصی مورد حمله قرار بگیرد، نه تنها خود فایل امضاء اعتبار لازم را از دست میدهد، بلکه استفاده از زمان اعتبار مهر و امضاء نیز دیگر کاربردی نخواهد داشت.
یادآوری این نکته لازم است هنگامی که شما در سامانه خود از کلید عمومی بهره میگیرید، دیگر نمیتوانید امضاء خود را انکار کنید و در صورتی این موضوع امکانپذیر است که کل شبکه مورد حمله واقع شود و سامانه از اعتبار لازم ساقط شود. بنابراین، توجّه به انتخاب یک راه حل درست برای پیادهسازی طرح امضاء دیجیتال، از اهمیت ویژهای برخوردار است و همانطورکه عنوان شد، ممکن است با یک مشکل، کل اعتبار مجموعه زیر سؤال برود. مطابق اصول فنی امضاء دیجیتال، فایل امضاء دیجیتال، رشتهای از بیتها را در اجراءی این طرح به کار میبرد. در واقع، افراد در این طرح، مجموعهای از بیتها را که ترجمه پیام است، امضاء میکنند.
مشکل دیگر امضاء دیجیتال، این است که چون پیام توسط یک تابع مشخص به مجموعهای از بیتها ترجمه و پردازش میشود، ممکن است در طی مرحله انتقال و دریافت پیام، ترجمه پیام دچار خدشه شود و مفهوم دیگری به خود گیرد. برای حل این مشکل، از روشی با عنوان دبلیو وای اس آی دبلیو وای اس استفاده میشود؛ به این معنا که همان چیزی که مشاهده میشود، امضاء میشود. در این روش، شخص همان اطّلاعات ترجمهشده خود را بدون آنکه اطّلاعات مخفی دیگری در آن قرار گیرد، امضاء میکند و پس از امضاء و تأیید اطّلاعات از سوی شخص فرستنده درون سامانه به کار گرفته میشود. در واقع، این روش، ضمانتنامه محکمی برای امضاء دیجیتال به شمار میرود و در سیستمهای رایانهای مدرن، قابلیت پیادهسازی و اجراء را خواهد داشت.
امضاء دیجیتال و تأمین امنیّت
امضاء دیجیتال، امنیّت موارد ذیل را تأمین مینماید:
- * تصدیق هویّت: تصدیق هویّت، اطمینان از اینکه شخص یا طرفی که با آن در حال ارتباط هستیم، همان کسی است که ما انتظار داریم و خودش میگوید.
- * محرمانه بودن: اطّلاعات درون پیغامها و یا تبادلات، محرمانه میشوند و تنها برای اشخاصّ دریافتکننده و ارسالکننده قابل فهم و خواندن میباشد.
- * امانتداری: اطّلاعاتی که درون پیغام و یا تبادلات وجود دارد، در طول مسیر به طور اتفاقی یا عمدی، مورد دستبرد قرار نمیگیرند.
- * غیرقابل انکار بودن: ارسالکننده نمیتواند منکر ارسال پیام یا تبادل مالی شود و دریافتکننده هم نمیتواند منکر دریافت آن شود.
حملاتِ ممکن علیه امضاهای دیجیتالی
* حمله Key-only
در این حمله، دشمن، تنها کلید عمومی امضاءکننده را میداند و بنابراین، فقط توانایی بررسی صحت امضاءهای پیامهایی را دارد که به وی داده شدهاند.
* حمله Known Signature
دشمن، کلید عمومی امضاءکننده را میداند و جفتهای پیام/امضاء را که به وسیله صاحب امضاء انتخاب و تولید شده، دیده است. این حمله، در عمل امکانپذیر است و بنابراین، هر روش امضاءی باید در مقابل آن امن باشد.
* حمله Chosen Message
به دشمن اجازه داده میشود که از امضاءکننده بخواهد که تعدادی از پیامهای به انتخاب او را امضاء کند. انتخاب این پیامها ممکن است به امضاءهای از قبلگرفتهشده بستگی داشته باشد. این حمله در غالب حالات، ممکن است غیرعملی به نظر برسد؛ اما با پیروی از قانون احتیاط، روش امضاءی که در برابر آن ایمن است، ترجیح داده میشود.
* حمله Man-in-the-middle
در این حمله، شخص از موقعیت استفاده کرده در هنگام مبادله کلید عمومی، کلید عمومی خود را جایگزین کرده، برای گیرنده میفرستد و بدینگونه، میتواند به پیامها دسترسی داشته باشد؛ بدون اینکه فرستنده و گیرنده، مطلع باشند.
امروزه، امضاء نشانه هویّت یک فرد میباشد. کسی که یک نامه، رسید بانکی یا سندی را امضاء میکند، در حقیقت، نشانهای از خود باقی میگذارد که نمادِ هویّت اوست. این نماد، بهگونهای میباشد که اگرچه همگان میتوانند آن را بشناسند، اما کسی توان تولید آن را ندارد و منحصربهفرد میباشد. در دنیای الکترونیک و فنّاوری نیز موضوع تصدیق هویّت، یکی از موضوعات مهم امنیّتی است. ایده امضاء دیجیتالی در جهان فنّاوری اطّلاعات، همانند امضاء واقعی، ابزاری مهم برای نیل به هدف تصدیق هویّت و امنیّت میباشد. روشها مختلفی برای ایجاد امضاء دیجیتال وجود دارد؛ اما آنچه مهم است، توجّه به این نکته میباشد که امضاء دیجیتال، موجب امنیّت بیشتر در تبادل اطّلاعات و از بین بردن محدودیتهای رشد تجارت الکترونیک شده است.
گواهینامه دیجیتالی و مرکز گواهی امضای دیجیتال
گواهینامه دیجیتالی، سندی الکترونیکی است که هویّت فرد را در فضای مجازی نشان میدهد و بهنوعی، معادل شناسنامه یا کارت شناسایی وی است. در گواهینامه دیجیتالی که عموماً از استاندارد X.509 پیروی میکند، اطّلاعاتی مانند: مشخصات فرد، کلید عمومی وی و امضاء دیجیتالی صادرکننده این گواهینامه ثبت میشود. البته بنا به نوع کاربرد، دادههای دیگری نیز در گواهینامه دیجیتالی وجود دارند. بدین وسیله و با در اختیار داشتن گواهینامه دیجیتالی یک فرد، میتوان کلید عمومی معتبر وی را در اختیار داشت تا بتوان امضاء دیجیتالی ارسالی از طرف او را اعتبارسنجی کرد.
اما برای صدور گواهینامه دیجیتالی، نیاز به مرکز صدور گواهینامه است که مانند سازمان ثبت احوال بوده و آن را به صورت مخففCA مینامند. این مرکز، یک سازمان معتبر و مورد قبول همگان است که با دریافت مشخصات هویّتی افراد و احراز اصالت آنها، کلید عمومی آنها را امضاء مینماید و به عبارتی، گواهینامه دیجیتالی صادر میکند. مراکزCA از نیازمندیهای اوّلیه و زیرساختهای لازم برای برقراری نظام امضاء دیجیتال در فضای مجازی میباشند. این مراکز، معمولاً وابسته و تحت نظارت یک سازمان دولتی و یا جهانی هستند و اعتبار خاصّی دارند.
همچنین، گواهینامه دیجیتالی آنها به صورت قابل اطمینان برای همه در دسترس است تا بتوان از آن برای بررسی صحت و اعتبار یک گواهینامه دیجیتالیِ صادرشده، استفاده کرد.
الگوریتم امضاء دیجیتالی
یک طرح امضاء دیجیتالی، معمولاً از سه الگوریتم تشکیل شده است:
- الگوریتم تولید کلید: یک الگوریتم که یک کلید خصوصی را به طور یکنواخت و به طور تصادفی، از مجموعه کلیدهای ممکن انتخاب میکند. خروجیهای این الگوریتم، کلید خصوصی و کلید عمومی مطابق با آن مجموعه است.
- الگوریتم امضاء: یک الگوریتم امضاءکننده که با توجّه به پیام و یک کلید خصوصی، یک امضاء تولید میکند.
- الگوریتم صحت: یک الگوریتم تأییدیه امضاء مبنی بر اینکه با توجّه به پیام، کلید عمومی و امضاء، ادعای پیام در مورد صحت را قبول یا رد میکند.
نتیجه
با توضیحاتی که درباره امضاء دیجیتال ارائه شد، به نظر میرسد این روش میتواند نیاز مجموعههایی را تأمین کند. نکته مهمی که بر آن تأکید شده است، انتخاب روش مناسب برای پیادهسازی این طرح و اجراءی کامل و درست الگوریتمهای مربوط به آن است که میزان اعتبار این طرح را تا حدود بسیاری افزایش میدهد. بهطورخلاصه، برای ایجاد یک امضاء دیجیتال، ابتداء امضاءکننده باید از طریق کلید عمومی، امضاء خود را رمزسازی نماید و سپس، آن را ضمیمه پیام دادهای سازد و برای مخاطب خویش ارسال نماید. مخاطب که اکنون پیام دادهای را به همراه امضاء دیجیتال آن دریافت کرده، باید امضاء رمزنگاریشده را که قابل فهم نیست، از داده پیامها جداساخته و از طریق کلید عمومی ارسالکننده، پیام را برای وی ارسال کند تا خود ارسالکننده با کلید خصوصیاش، آن را رمزگشایی نماید. چنانچه نتایج یکسانی حاصل شد، یعنی همان چیزی که امضاءکننده به عنوان امضاء دیجیتال برای خود تعریف کرده بود هویدا گردد، معلوم میشود که اولاً امضاء مذکور به نحو صحیحی از سوی امضاءکننده ارسال شده و ثانیاً وی نمیتواند ادعا کند که پیام را امضاء نکرده و یا اینکه پیام تغییر یافته است. بنابراین، بهکارگیری امضاء دیجیتال، شامل دو فرآیند است: مرحله اوّل، ایجاد امضاء توسط ارسالکننده پیام توسط کلید خصوصیاش، و مرحله بعد نیز شامل فرآیند چک کردن امضاء دیجیتال از طریق مراجعه به پیام اصلی و استفاده از کلید عمومی ارسالکننده میشود.
منابع:
2. en.wikipedia.org/wiki/Open_Government_in_Canada
3. fa.wikipedia.org
4. forum.boursekala.com
5. ictna.ir
6. mihanblockchain.com/hash-function/
7. persianv.com
8. us-cert.gov/ncas/tips/ST04-018
9. youdzone.com/signature.html