موضوع مقاله :

Digital Signature یا امضای دیجیتال چیست؟

چکیده :

Digital Signature یا امضای دیجیتال چیست؟


شرح :

از Digital Signature یا امضای دیجیتال برای مطمئن شدن از اعتبار و درستی یک مستند استفاده می‌شود. بصورت معمول در سیستم Digital Signature ها از سه الگوریتم استفاده می‌شود. اولین نوع الگوریتم برای تولید کردن یک جفت کلید (عمومی و خصوصی) از الگوریتم‌های ایجاد کلید یا Key Generation Algorithms استفاده می‌شود. دومین نوع الگوریتم‌های مورد استفاده برای ایجاد کرد Signature برای پیام ارسالی ایجاد می‌شود که با استفاده از متن پیام و البته کلید خصوصی مستند تهیه می‌شوند، به این نوع الگوریتم‌ها الگوریتم‌های امضا یا Signing Algorithms گفته می‌شود. علاوه بر این‌ها یک الگوریتم دیگر به نام الگوریتم اعتبار سنجی امضا یا Signature Verifying Algorithm نیز برای تصدیق هویت پیام، امضاء و کلید عمومی بکار رفته در آن‌ها بکار می‌رود که سومین الگوریتم مورد استفاده در سیستم امضای دیجیتال است. در این سیستم امضا یا Signature با استفاده از ترکیبی از خود پیام، کلید خصوصی به همراه کلید عمومی ایجاد می‌شود و در نهایت امضای ایجاد شده برای تصدیق صحت پیام مورد استفاده قرار می‌گیرد. علاوه بر این روش امکان تولید کردن امضا بدون استفاده از کلید خصوصی نیز وجود دارد و اینکار برای کاهش پیچیدگی‌ها و محاسبات استفاده می‌شود. مهم‌ترین استفاده‌‌ای که از Digital Signature ها می‌شود در اعتبارسنجی، تمامیت و صحت داده و انکارناپذیری در حوزه امنیت اطلاعات است. برای مثال در سیستم‌های اتوماسیون اداری که نامه نگاری ها می‌توانند تعیین کننده نتیجه یک فرآیند کاری باشند، برای هر شخصی یک Digital Signature در نظر گرفته می‌شود تا ضمن اینکه مطمئن باشیم نامه‌های وی قطعا از طرف خودش ارسال شده‌اند از طرفی در صورت بروز تخلف بتوانیم اثبات کنیم که شخص مورد نظر تخلف کرده است و نتواند خلاف خود را انکار کند.