2. مقالات دیجیتال مارکتینگ
  3. امضای دیجیتالی (digital signature) چیست | 4 مزیت آن برای اصالت دادن به پیام

امضای دیجیتالی (digital signature) چیست | 4 مزیت آن برای اصالت دادن به پیام

امضای دیجیتالی (digital signature) چیست | 4 مزیت آن برای اصالت دادن به پیام

به امضائی که از آن برای اصالت دادن به یک پیام یا نرم افزار استفاده می‌شود، امضای دیجیتالی گفته می‌شود. این امضاء باعث خواهد شد تا اطمینان بیشتری به یک مدرک هویت و سند الکتریکی داده شود که باعث خواهد شد تا رضایت آگاهانه امضاء کنند مورد تایید قرار گیرید.

هدف اصلی که امضای دیجیتالی دارد این است تا جعل و دستکاری هویت را در ارتباطات دیجیتال از بین ببرد و یک محیط امن را ایجاد کند.

امضای دیجیتالی دارای چه ویژگی‌هایی است

  • این نوع از امضاء توسط رایانه و به صورت خودکار تولید می‌شود.
  • در روش امضای دیجیتالی نوع امضاء کردن هر سند با دیگر اسناد فرق دارد.
  • امضاء کردن هر پیام و سند با استفاده از امضای دیجیتالی به بیت‌ها و محتوای آن مربروط است، اگر هر گونه تغییر و تحولی در متن و سند ایجاد شود باعث خواهد شد تا این امضاء نیز مخدوش شده و در آن اختلال ایجاد شود.
  • امضای دیجیتالی باید به گونه‌ای مناسب مورد تایید و برسی قرار گیرید تا افراد سودجو نتوانند آز آن سوء استفاده کنند.
  • از اطلاعاتی که به صورت خصوصی و شخصی در اختیار امضاء کننده است در تولید این امضاءاستفاده می‌شود.

 روش‌های ایجاد کردن امضای دیجیتالی

در ادامه به برسی روش‌های ایجاد امضای دیجیتال خواهیم پرداخت:

۱_ روش حلقه کلید

این نوع از امضای دیجیتال از کلید‌های عمومی تشکیل شده است، حلقه کلید از طریق کلید‌های که شما از طریق یک شبکه عمومی دریافت کرده‌اید به وجود می آید و یا از کلیدهایی عمومی که افرادی اقدام به ارسال آن برای شما کرداند به وجود آمده است.

۲_ گواهینامه‌های کلید

وقتی که از روی یک حلقه کلید اقدام به انتخاب کلیدی می‌کنید، می‌توانید گواهینامه مجوز کلید را مشاهده کنید. در این مرحله امکان دستیابی به اطلاعات همچون تاریخچه ایجاد و اعتبار کلید و فرد صاحب کلید وجود دارد.

۳_ کلید‌ها

برای هر کدام از امضاهای دیجیتالی که وجود دارد یک کلید عمومی و یک کلید خصوصی وجود دارد، برای اینکه بتوان امضای دیجیتالی ایجاد کرد از کلیدها برای این کار استفاده می‌شود. وقتی که یک کلید فوق برای یک شخص ثالث و یا یک حلقه از کلید‌ها عمومی فرستاده می‌شود با استفاده از این کلیدها قادر هستند تا امضای شما را مورد برسی قرار دهند.

۴_ اثر انگشت

اثر انگشت مجموعه از کلید و اعداد منحصر به فرد است که در زمان تایید شدن یک کلید تایید و پذیرفته می‌شود.

چه حملاتی امضای دیجیتالی را تهدید می‌کند

حملاتی که امضای دیجیتال را تهدید می‌کند شامل:

۱_ حملات Known Signature

این نوع از حملات در زمان اعمال امکان پذیر خواهند بود و با توجه به این ویژگی هر روش امضایی در مقابل آن امنیت خواهد داشت. در این روش فرد نفوذ کننده با آگاه بودن از کلیدهای عمومی فرد امضاء کننده و جفت‌های، پیامی را که فرد صاحب امضاء تولید و انتخاب کرده را شناسایی می‌کند.

۲_ حملات Man-in-the-middle

روش دسترسی به امضاء افراد در این نوع از حملات به این شکل است که فرد نفوذ کننده با سوء استفاده کردن از موقعیت در زمان مبادله کردن کلید‌های عمومی می‌تواند کلیدهای خودش را برای گیرنده امضاء ارسال کند، در واقع بدون اینکه گیرنده هیچ گونه اطلاعاتی داشته باشد می‌تواند به پیام‌ها و اسناد دسترسی داشته باشد.

۳_ حملات Key-only

یکی دیگر از حملات برای به دست آوردن امضای دیجیتالی افراد، روش Key-only می‌باشد. در این روش فرد نفوذ کننده فقط کلید عمومی امضاء کننده را می‌داند و با توجه به این موضوع فقط قادر است تا صحت پیام‌هایی را که به وی داده شده است را مورد برسی قرار دهد.

۱_ حملات Chosen Message

روشی است که در آن فرد نفوذ کننده امکان این را دارد تا از امضاء کننده بخواهد تعدادی از پیام‌ها را به انتخاب او امضاء کند، این کار امکان دارد که به امضاهای از قبل گرفته شده نیز بستگی داشته باشد. این نوع از حملات امکان دارد که به صورت غیر واقعی به نظر برسد ولی باید احتیاط را رعایت کرد و از روش‌های امضایی که در مقابل این گونه از حملات ایمن است استفاده کرد.

امضای دیجیتالی چه مزایایی دارد

مزایایی امضای دیجیتال شامل:

1- محرمانه است

 اطلاعات و محتواهایی که درون پیغام وجود دارد از امنیت بالایی برخوردار است و تنها برای شخص دریافت کننده و شخص ارسال کننده قابل روئیت است.

2 – امضاء دیجیتال را نمی‌توان انکار کرد

در زمان ارسال و دریافت پیام و یا تبادل مالی صورت گرفته هم فرد ارسال کننده و هم فرد دریافت کننده قادر نخواهند بود که منکر دریافت و ارسال پیام مورد نظر شوند.

3- تصدیق هویت

 این بدان معناست که که افرادی که با آن‌ها در حال ارتباط و تبادل اطلاعات هستیم همان افراد مورد نظر ما هستند.

4- امضاء دیجیتال امانت دار خوبی است

اطلاعات و پیام‌هایی که در پروسه‌ی امضای دیجیتالی طی می‌شود، در طول این مسیر مورد دستبرد و سرقت قرار نخواهد گرفت.

سخن پایانی

درخیلی از کشورهای توسعه یافته و جهان اولی امضای دیجیتالی به عنوان یک نوع امضاء سنتی در جاهای مختلفی مورد استفاده قرار می‌گیرد. این روش از امضاء در کارهای گوناگون مورد استفاده قرار گرفته و یک روش امن و معتبر در حفط کردن امنیت شبکه تلقی می‌شود. امضای الکترونیکی یک روش کابردی و موثر است در میان افرادی که در حوزه فن‌آوری و تکنولوژی فعالیت دارند و از جایگاه ویژه ای در میان آنها برخوردار می‌باشد.

ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.