Digital Signature يا امضاي ديجيتال چيست؟

Digital Signature يا امضاي ديجيتال چيست؟ | شرکت طراحي سايت بهپردازن

از Digital Signature يا امضاي ديجيتال براي مطمئن شدن از اعتبار و درستي يک مستند استفاده مي‌شود. بصورت معمول در سيستم Digital Signature ها از سه الگوريتم استفاده مي‌شود. اولين نوع الگوريتم براي توليد کردن يک جفت کليد (عمومي و خصوصي) از الگوريتم‌هاي ايجاد کليد يا Key Generation Algorithms استفاده مي‌شود. دومين نوع الگوريتم‌هاي مورد استفاده براي ايجاد کرد Signature براي پيام ارسالي ايجاد مي‌شود که با استفاده از متن پيام و البته کليد خصوصي مستند تهيه مي‌شوند، به اين نوع الگوريتم‌ها الگوريتم‌هاي امضا يا Signing Algorithms گفته مي‌شود. علاوه بر اين‌ها يک الگوريتم ديگر به نام الگوريتم اعتبار سنجي امضا يا Signature Verifying Algorithm نيز براي تصديق هويت پيام، امضاء و کليد عمومي بکار رفته در آن‌ها بکار مي‌رود که سومين الگوريتم مورد استفاده در سيستم امضاي ديجيتال است. در اين سيستم امضا يا Signature با استفاده از ترکيبي از خود پيام، کليد خصوصي به همراه کليد عمومي ايجاد مي‌شود و در نهايت امضاي ايجاد شده براي تصديق صحت پيام مورد استفاده قرار مي‌گيرد. علاوه بر اين روش امکان توليد کردن امضا بدون استفاده از کليد خصوصي نيز وجود دارد و اينکار براي کاهش پيچيدگي‌ها و محاسبات استفاده مي‌شود. مهم‌ترين استفاده‌‌اي که از Digital Signature ها مي‌شود در اعتبارسنجي، تماميت و صحت داده و انکارناپذيري در حوزه امنيت اطلاعات است. براي مثال در سيستم‌هاي اتوماسيون اداري که نامه نگاري ها مي‌توانند تعيين کننده نتيجه يک فرآيند کاري باشند، براي هر شخصي يک Digital Signature در نظر گرفته مي‌شود تا ضمن اينکه مطمئن باشيم نامه‌هاي وي قطعا از طرف خودش ارسال شده‌اند از طرفي در صورت بروز تخلف بتوانيم اثبات کنيم که شخص مورد نظر تخلف کرده است و نتواند خلاف خود را انکار کند.



مطالب بيشتر : JSON چيست و چه کاربردي دارد؟



علت استفاده از امضاي ديجيتال چيست ؟ 

 براي تشخيص و تائيد هويت فرد ارسال کننده يک نامه الکترونيکي از چه مکانيزمهائي استفاده مي شود؟ فرض کنيد يک نامه الکترونيکي را از يکي از دوستان خود دريافت داشته ايد که از شما درخواست خاصي را مي نمايد ، پس از مطالعه پيام براي شما دو سوال متفاوت مطرح مي گردد: الف ) آيا اين نامه را واقعا" وي ارسال نموده است ؟ ب) آيا محتواي نامه ارسالي واقعي است و وي دقيقا" همين درخواست را داشته است ؟ آيا وجود هر نامه الکترونيکي در صندوق پستي، نشان دهنده صحت محتوا و تائيد هويت فرد ارسال کننده آن است ؟ امروزه سوءاستفاده از آدرس هاي ايميل براي مهاجمانو ويروس ها به امري متداول تبديل شده است و با توجه به نحوه عملکرد آنان در برخي موارد شناسائي هويت فرد ارسال کننده يک پيام بسيار مشکل و در برخي موارد غيرممکن است. تشخيص غيرجعلي بودن نامه هاي الکترونيکي در فعاليت‌هاي تجاري و بازرگاني داراي اهميت فراواني است.


  ساير خدمات شرکت طراحي سايت بهپردازان