- مقالات دیجیتال مارکتینگ
- امضای دیجیتالی (digital signature) چیست | 4 مزیت آن برای اصالت دادن به پیام
امضای دیجیتالی (digital signature) چیست | 4 مزیت آن برای اصالت دادن به پیام
به امضائی که از آن برای اصالت دادن به یک پیام یا نرم افزار استفاده میشود، امضای دیجیتالی گفته میشود. این امضاء باعث خواهد شد تا اطمینان بیشتری به یک مدرک هویت و سند الکتریکی داده شود که باعث خواهد شد تا رضایت آگاهانه امضاء کنند مورد تایید قرار گیرید.
هدف اصلی که امضای دیجیتالی دارد این است تا جعل و دستکاری هویت را در ارتباطات دیجیتال از بین ببرد و یک محیط امن را ایجاد کند.
فهرست مطالب
Toggleامضای دیجیتالی دارای چه ویژگیهایی است
- این نوع از امضاء توسط رایانه و به صورت خودکار تولید میشود.
- در روش امضای دیجیتالی نوع امضاء کردن هر سند با دیگر اسناد فرق دارد.
- امضاء کردن هر پیام و سند با استفاده از امضای دیجیتالی به بیتها و محتوای آن مربروط است، اگر هر گونه تغییر و تحولی در متن و سند ایجاد شود باعث خواهد شد تا این امضاء نیز مخدوش شده و در آن اختلال ایجاد شود.
- امضای دیجیتالی باید به گونهای مناسب مورد تایید و برسی قرار گیرید تا افراد سودجو نتوانند آز آن سوء استفاده کنند.
- از اطلاعاتی که به صورت خصوصی و شخصی در اختیار امضاء کننده است در تولید این امضاءاستفاده میشود.
روشهای ایجاد کردن امضای دیجیتالی
در ادامه به برسی روشهای ایجاد امضای دیجیتال خواهیم پرداخت:
۱_ روش حلقه کلید
این نوع از امضای دیجیتال از کلیدهای عمومی تشکیل شده است، حلقه کلید از طریق کلیدهای که شما از طریق یک شبکه عمومی دریافت کردهاید به وجود می آید و یا از کلیدهایی عمومی که افرادی اقدام به ارسال آن برای شما کرداند به وجود آمده است.
۲_ گواهینامههای کلید
وقتی که از روی یک حلقه کلید اقدام به انتخاب کلیدی میکنید، میتوانید گواهینامه مجوز کلید را مشاهده کنید. در این مرحله امکان دستیابی به اطلاعات همچون تاریخچه ایجاد و اعتبار کلید و فرد صاحب کلید وجود دارد.
۳_ کلیدها
برای هر کدام از امضاهای دیجیتالی که وجود دارد یک کلید عمومی و یک کلید خصوصی وجود دارد، برای اینکه بتوان امضای دیجیتالی ایجاد کرد از کلیدها برای این کار استفاده میشود. وقتی که یک کلید فوق برای یک شخص ثالث و یا یک حلقه از کلیدها عمومی فرستاده میشود با استفاده از این کلیدها قادر هستند تا امضای شما را مورد برسی قرار دهند.
۴_ اثر انگشت
اثر انگشت مجموعه از کلید و اعداد منحصر به فرد است که در زمان تایید شدن یک کلید تایید و پذیرفته میشود.
چه حملاتی امضای دیجیتالی را تهدید میکند
حملاتی که امضای دیجیتال را تهدید میکند شامل:
۱_ حملات Known Signature
این نوع از حملات در زمان اعمال امکان پذیر خواهند بود و با توجه به این ویژگی هر روش امضایی در مقابل آن امنیت خواهد داشت. در این روش فرد نفوذ کننده با آگاه بودن از کلیدهای عمومی فرد امضاء کننده و جفتهای، پیامی را که فرد صاحب امضاء تولید و انتخاب کرده را شناسایی میکند.
۲_ حملات Man-in-the-middle
روش دسترسی به امضاء افراد در این نوع از حملات به این شکل است که فرد نفوذ کننده با سوء استفاده کردن از موقعیت در زمان مبادله کردن کلیدهای عمومی میتواند کلیدهای خودش را برای گیرنده امضاء ارسال کند، در واقع بدون اینکه گیرنده هیچ گونه اطلاعاتی داشته باشد میتواند به پیامها و اسناد دسترسی داشته باشد.
۳_ حملات Key-only
یکی دیگر از حملات برای به دست آوردن امضای دیجیتالی افراد، روش Key-only میباشد. در این روش فرد نفوذ کننده فقط کلید عمومی امضاء کننده را میداند و با توجه به این موضوع فقط قادر است تا صحت پیامهایی را که به وی داده شده است را مورد برسی قرار دهد.
۱_ حملات Chosen Message
روشی است که در آن فرد نفوذ کننده امکان این را دارد تا از امضاء کننده بخواهد تعدادی از پیامها را به انتخاب او امضاء کند، این کار امکان دارد که به امضاهای از قبل گرفته شده نیز بستگی داشته باشد. این نوع از حملات امکان دارد که به صورت غیر واقعی به نظر برسد ولی باید احتیاط را رعایت کرد و از روشهای امضایی که در مقابل این گونه از حملات ایمن است استفاده کرد.
امضای دیجیتالی چه مزایایی دارد
مزایایی امضای دیجیتال شامل:
1- محرمانه است
اطلاعات و محتواهایی که درون پیغام وجود دارد از امنیت بالایی برخوردار است و تنها برای شخص دریافت کننده و شخص ارسال کننده قابل روئیت است.
2 – امضاء دیجیتال را نمیتوان انکار کرد
در زمان ارسال و دریافت پیام و یا تبادل مالی صورت گرفته هم فرد ارسال کننده و هم فرد دریافت کننده قادر نخواهند بود که منکر دریافت و ارسال پیام مورد نظر شوند.
3- تصدیق هویت
این بدان معناست که که افرادی که با آنها در حال ارتباط و تبادل اطلاعات هستیم همان افراد مورد نظر ما هستند.
4- امضاء دیجیتال امانت دار خوبی است
اطلاعات و پیامهایی که در پروسهی امضای دیجیتالی طی میشود، در طول این مسیر مورد دستبرد و سرقت قرار نخواهد گرفت.
سخن پایانی
درخیلی از کشورهای توسعه یافته و جهان اولی امضای دیجیتالی به عنوان یک نوع امضاء سنتی در جاهای مختلفی مورد استفاده قرار میگیرد. این روش از امضاء در کارهای گوناگون مورد استفاده قرار گرفته و یک روش امن و معتبر در حفط کردن امنیت شبکه تلقی میشود. امضای الکترونیکی یک روش کابردی و موثر است در میان افرادی که در حوزه فنآوری و تکنولوژی فعالیت دارند و از جایگاه ویژه ای در میان آنها برخوردار میباشد.