امضای دیجیتالی(5)

راه حل امضاي مربوط به انگشت يا سر پنجه:

نياز در مشاغل و تاسيسات صنعتي تجارتي:

با وجود اينكه سودها و استفاده هاي سر شاري توسط استفاده از شبكه E-mail, web ودسترسي الكترونيكي به اسناد و مدارك حساس و بحراني ساخته مي‌شود اما باز هم اين سودها بطور مكرر توسط وقفه هايي در فراهم آوردن امضاهاي با دست نوشته شده براي معاملات و داد و ستدهاي مهم انجام شده وتحت تاثير واقع مي‌شوند. امضاهاي الكترونيكي مربوط به سر پنجه يا انگشتان بطور صحيح وايمن، هدايت كردن معاملات و داد و ستدهاي بزرگ را با استفاه از E-mail, web امري ممكن مي‌سازند. بهر حال تا كنون، استفاده از آنها بطور انگشت نما به سازمانهاي بزرگي كه پيچيدگي و سختي استفاده از عناصر تشكيل دهنده شالوده كليد عمومي‌را در جاي مناسب قرار داده اند، محدود شده است.

تفاوت روشهاي ايمن وقابل اعتماد

اين روشها يك دسترسي ابداع شده جديدي را براي امضاهاي مربوط به  سر پنجه يا انگشتان كه حذف مي‌كنند نياز به صورت عمل دادن به پيچيدگي راه حل PKI را گسترش داده اند. در اين روشها توليدات بعنوان يك راه حلي هستند كه به سادگي و راحتي گسترش يافته وصف آرايي مي‌شوند كه معاملات و دادو ستدها را بصورت امضاهاي انگشتي و كاملا تحقيق شده فراهم مي‌كنند بدون اينكه مصرف كننده در آن داشته باشد يا اينكه تغييراتي در روند مشاغل پديد آيد. بر خلاف راه حل هايي ديگري كه فقط امضاهاي مربوط به انگشتان را براي هر دوره و جلسه فراهم مي‌كنند، روشهاي ايمن وقابل اعتماد امضاء مي‌كنند هر معامله و داد و ستد را با فراهم كردن بالاترين سطح اطمنيان وايمني ممكن كه وجود دارد. علاوه بر فراهم كردن يك امضاي مربوط به سر پنجه و راه حل آن با استفاده از گواهي نامه ها و اعتبارنامه هاي X.509 مصرف كننده وايمن ترين امضاي صنعتي بايد بگوييم كه امضاي ما و راه حل آن نيز جلوگيري از تقلب، قانون داشتن، معتبر سازي و اختياراتي وقابليتهاي تحقيق و رسيدگي را در همه معاملات و داد و ستدها فراهم مي‌كند. علاوه بر فراهم كردن اين مزيتها، روشهاي ايمن و قابل اطمينان نياز به پس ورد وكلمه رمز را هنگام محافظت شما از مشكلاتي كه بطور ذاتي در نقيصه هاي خدمات windows TM, IIS وجود دارند را از بين مي‌برند. راه حل روشهاي ايمن و قابل اطمينان براي آدرس دادن به نتايج توسعه و هزينه راه حلهاي ايمن و پيشرفته توسعه داده شده است كه در تواناييش براي كاهش هزينه هاي توسعه بطور قابل توجه و حائز اهميت و افزايش سهولت استفاده منحصر به فرد مي‌باشد.

ساختار ها ومزيت ها

راه حل مشتري  راه مدخل روشهاي ايمن و قابل اطمينان پهناورترين مجموعه از قابليتهاي امضاء وابسته به پنجه و سر انگشتان را در صنعت ارائه مي‌دهد كه اين مطلب مي‌تواند بعنوان يك مسئله با اهميت روز گسترش بايد و يا اينكه مي‌تواند به سهولت اداره كردن هر نيازمندي ايمن سازي كمك كند. اين راه حل مي‌تواند يك مجموعه گسترده اي از ايمن سازي را فراهم كند كه شامل موارد زير مي‌شود.

1-      جلوگيري از تقلب د رمعاملاتي كه از امضاي وابسته به پنجه استفاده مي‌كند.

2-      جلوگيري از تقلب در داد و ستدهايي كه ازامضاي ديجيتالي استفاده مي‌كنند و بر روي علائم رمزي و مشخصه پايه ريزي شده اند.

3-      جلوگيري از تقلب در دادو ستدهاي بيومتريك (زيست سنجي) كه از امضاي ديجيتالي استفاده مي‌كنند و بر روي علائم رمزي و مشخصه پايه ريزي شده اند.

خواه شما در حال نگاه كردن به صورت عمل دادن و يك قابليت امضاي ديجيتالي بنيادي باشيد يا فراهم كردن يك علامت رمزي اغوا كننده و راه حل بيومتريك، در هر دو صورت راه حلهاي قابل اطمينان و ايمن شما را در سرعت و سهولت كار كمك مي‌كند. يكي از مهمترين جنبه هاي راه حل ما اين است كه اين روشهاي ايمن نيازي به هيچگونه تغيير رفتاري در بخش مصرف كنندگان ندارند يعني هنگامي‌كه اين راه حل نصب مي‌شود اين مطلب كاملا واضح و شفاف است كه نياز به هيچگونه مداخله مصرف كننده ندارد. راه حل روشهاي ايمني براي امضاهاي ديجيتالي موارد زير را فراهم مي‌كند.

1-ايمن سازي كلي وجامع در سطح معاملات و داد و ستدها، نه فقط در سطح جلسه و دوره ها كه شامل موارد زير مي‌شوند.

الف: جلوگيري از تقلب شديد

ب: معتبر سازي وقانوني كردن مصرف كننده

ج: اختياراتي براي مصرف كننده.

د: امضاهاي ديجيتالي

ه: قابليتهاي بررسي و تحقيق در مورد معاملات و داد و ستدها

2- روند موثرتري براي اسناد و مدارك كه شامل مورد زير مي‌شود:

الف: امضاهاي ديجيتالي روشهاي ايمن و با اطمينان مي‌توانند كارها و اواراق نوشتني، وقفه ها و حركات را در روند عمل هزينه هاي اقباض وادا كاهش مي‌دهد.

3- كاهش دادن قابليت تقلب و جعل اسناد

4- قابليتهاي امضاهاي ديجيتالي قابل تحقيق و بررسي كه نتيجه اثبات شده قابل اجرايي را براي دسترسي و انتقال فراهم مي‌كنند.

5-دسترسي و تقربي كه پايه ريزي شده بر اساس گواهينامه X-509 است.

6-سهولت استفاده: عملكردهاي ايمن سازي كه روشن و شفاف هستند براي استفاده مصرف كننده، نياز به هيچنوع تغييرات رفتاري در روند كار ندارد.

7-مديريت اتوماتيك وار ايمن سازي، موجب سهولت اجراي كار مي‌شود.

8-هزينه كلي پايين تر نسبت داده شده، معتبر سازي قوي براي مصرف كننده و ايمن سازي بالغ بر 90% پيشنهادات رقابتي ارائه مي‌دهد. راه حل امضاي ديجيتالي روشهاي ايمن و با اطمينان به راحتي در كمتر از 30 روز در بيشتر سازمانها گسترش مي‌يابد.

مثالهايي از عناصر تشكيل دهنده و اجراي كار

سازمانها نيز مانند شركتهاي بيمه متعهد مي‌شوند كه در قبال فعاليتهاي قابل توجه و حائز اهميت از مقدار كاغذ كم كنند و به جاي آن از نماينده سازمان و تنيظم كننده شبكه ها در كشور استفاده كنند. متاسفانه، بيشتر اين عملكردها ناموفق بوده اند كه دليل آن ناشي از نياز داشتن امضاهاي تازه در بسياري از معاملات است. بهر حال، با صورت عمل ددن به راه حل امضاي ديجيتالي روشهاي ايمن و با اطمينان، گسترش دادن امضاهاي ديجتيالي با نمايندگان و تنظيم كنندگان از نظر اقتصادي امري ممكن است. با جايگزين كردن امضاهاي ديجتالي به جاي امضاي تر و مرطوب بطور قابل توجهي مقدار كاغذ در معاملات كاسته شده و بطور نمايشي مي‌تواند ايمن سازي بهبود بخشيده شود.

رقابت و مبارزه طلبي:

اگر شما در حال نگاه كردن به صورت عمل دادن به امضاهاي ديجيتالي در سازمانتان هستند. ما دو خدمات را به شما ارائه مي‌دهيم كه به شما توليد و ايجاد بعدي را كه يك حق انتخاب و تمايل با دوامي‌است را اثبات خواهد كرد روشهاي ايمن سازي و با اطمينان به سايت شما خواهد آمد و به شما كمك مي‌كند تا يك برنامه ارزيابي را گسترش دهيد و يا اينكه بتوانيم يك دسترسي آزادانه را در ايمن سازي فراهم كنيم و سپس به شما نشان خواهد داد كه چگونه راه حلهاي ما مي‌تواند نيازهاي امضاي ديجتالي را براي شما مرتفع سازد.

امضاي ديجيتالي: امضاي ديجتالي (يا كليد عمومي‌امضاي مربوط به سر پنجه يا انگشتان) يك نوع ارزش معتبر سازي و رسميت دادن به اطلاعات ديجتالي مشابه با امضاهاي فيزيكي معمولي بر روي كاغذ است با اين تفاوت كه در آن به استفاده از تكنيكهايي از زمينه علم و رمز نويسي كليد عمومي‌صورت عمل داده مي‌شود. بطور كلي يك روش امضاي ديجيتالي دو الگوريتم مكمل را تعريف مي‌كند كه يكي براي علامت گذارن وامضا كردن است و ديگري براي تحقيق و بررسي بكار مي‌رود كه در اين حالت خروجي روند امضاء كردن فيزيك امضاي ديجتالي ناميده مي‌شود. امضاي ديجيتالي نيز بعنوان يك واژه گسترده تري از احاطه و محاصره تكنيكهاي كليد عمومي‌و جامع امضاي ديجتالي و كدهاي معتبر سازي پيام استفاده شده است. امضاهاي ديجتالي در برخي جنبه ها متفاوت از نقاط مقابلشان در امضاهاي فيزيكي هستند. واژه امضاي الكترونيكي ، گر چه گهگاهي براي موارد يكسان بكار مي‌رود اما يك مفهوم جداگانه اي در قانون معمولي دارد يعني آن بر مي‌گردد به چندين نوع نه فقط لزوما به آنهايي كه با رمز نوشته شده اند يا آنهايي كه داراي مكانيسم هايي براي شناسايي عامل ايجاد كننده يك پيام الكترونيكي هستند. امضاهاي الكترونيكي شامل قابليت آدرسهاي تلكس مي‌شوند به همان اندازه كه انتقال FAX امضاهاي با دست نوشته شده بر روي يك كاغذ سند شامل اين قابليت هستند.

كاربردها

سه دليل معمول براي بكار بردن يك امضاي ديجيتالي براي ارتباطات وجود دارد كه عبارتند از:

صحت و اعتبار:

سيستمهاي رمز نويسي براي هر كسي فرستادن يك پيام را با استفاده از كليد عمومي‌تعريف مي‌كند. يك امضاء پذيرنده و  دريافت كننده پيام را مطمئن مي‌كند كه فرستنده حقيقتا كسي است كه ادعا مي‌كند. البته، گيرنده نمي‌تواند 100% مطمئن باشد كه فرستنده حقيقتا كسي است كه ادعا به بودن آن را مي‌كند: گيرنده فقط زماني مي‌تواند مطمئن باشد كه سيستم رمز نويسي آسيب ديده و منقطع شده باشد. اهميت اعتبار و صحت بطور ويژه در يك زمينه مالي واضح و آشكار است. براي مثال : فرض كنيد كه يك بانك آموزشهايي را از دفاتر شعبه به دفتر مركزي بشكل (a,b) بفرستد كه در آن a شماره حساب و b مقدار اعتبار حساب است. يك مشتري غير مستقيم و گمراه ممكن است 100 t  را به وديعه بگذارد و در نتيجه انتقال و پس از آن بطور مكرر انتقال مجدد (a,b) را مشاهده كند كه اين مطلب بعنوان يك مبادرت به حركت متناوب شناخته مي‌شود.

درستي و صحت

هر دوي اين بخشها هميشه اطمينان به اين مطلب را ارائه خواهند داد كه يك پيام در طول انتقال اصلاح و متناوبا تغيير پيدا نكرده است. جلوگيري از تقلب اين امر را براي بخش سوم كه خواندن يك پيام است مشكل مي‌كند اما اين بخش سوم با وجود اين مي‌تواند قادر به تغيير دادن و اصلاح كردن آن در يك روش مفيد باشد. يك مثال مشهور براي به تصوير كشاندن اين مطلب اينست كه اين امر مبادرت به شباهت سازي ساختماني و اساسي بين دوجيز مي‌باشد: توجه كنيد كه بانك مشابهي مانند بانكي كه قبلا اشاره شد آموزشهايي را از دفاتر شعبه اش به دفتر مركزي به شكل (a.b) مي‌فرستد يعني a شماره حساب و b مقدار اعتبار حساب است.يك مشتري غير مستقيم و گمراه ممكن است كه t 100 را وديعه بگذارد و در نتيجه انتقال و پس از آن انتقال (a,b) و يك نمونه ميليونر شدن است در يك زمينه رمز نويسي، كلمه انكار كردن و قبول نداشتن به عمل رد كردن مشاركت توسط يك پيام بر مي‌گردد. گيرنده يك پيام ممكن است كه پافشاري كند تا فرستنده به امضا در دستور ممانعت كردن از انكاري بعدي نزديك شود در نتيجه ممكن است كه گيرنده  پيامي‌رابه يك قسمت سوم براي اثبات كردن بنيادش نشان دهد.

اجر و صورت عمل دادن

طرحهاي امضاي ديجتالي به رمز نويسي كليد عمومي‌و جامع استفاده مي‌كنند. در اين رمز نويسي هر مصرف كننده يك جفت كليد دارد كه يكي عمومي‌و ديگري خصوصي است كليد عمومي‌كه آزادانه توزيع مي‌شود اما كليد خصوصي بطور سري و مطمئن نگه داشته مي‌شود. نياز ديگري كه وجود دارد اينست كه بايد براي مشتق شدن و استنتاج شدن كليد خصوصي

از كليد عمومي‌غير عملي شود. يك طرح كلي و جامع امضاي ديجتالي شامل الگوريتمهاي زير مي‌شود:

1-    الگوريتم توليد يك كليد

2-    الگوريتم امضاء وعلامتگذاري

3-    الگوريتم تحقيق و آزمايش است.

براي مثال، مورد مطالعه و توجه قرار دهيد. موقعيتي را كه در آن Bob يك پيام به Alice  مي‌فرستد و مي‌خواهد كه اهل كجا بودن او را مورد آزمايش و اثبات قرار دهد. Bob پيامش را به Alice مي‌فرستد و به يك امضاي ديجتالي دست مي‌يابد. امضاي ديجيتالي با استفاده از كليد خصوصي مربوط به Bob بوجود مي‌آيد و يك شكل ساده مقدار معاني رمزي اعداد را مي‌دهد (بطور طبيعي بعنوان يك رشته از اعداد جفتي ارائه مي‌شود) يك گيرنده، يعني Alice مي‌تواند كنترل كند كه آيا واقعا پيام از سوي Bob  توسط حركت طولي الگوريتم تحقيق و آزمايش بر روي پيام، رويهم رفته با امضاء وكليد عمومي‌Bob آمده يا نه! اگر آنها سازگار و تلفيق شوند، آنگاه Alice مي‌تواند مطمئن شود كه بطور واقع پيام از سوي Bob بوده است. زيرا الگوريتم علامتگذاري و امضاء تا جايي طراحي مي‌شود كه براي ساختن يك امضاء جهت سازگار و موافق كردن پيام داده شده بسيار مشكل است. بطور معمول تر، براي دلايل موثر ، نخست Bob قبل از علامتگذاري و امضاء يك عملكرد اختلاط رمز نويسي را براي پيام بكار مي‌برد. اين مطلب امضاء و علامتگذاري را كوتاهتر مي‌سازد و بدين ترتيب زمان را ذخيره مي‌كند زيرا بطور كلي آميزش و اختلاط سريعتر از امضاء وعلامتگذاري در اجرا مي‌باشد. بهر حال، اگر الگوريتم خلاصه پيام نا ايمن باشد آنگاه آن براي امضاهاي ديجيتالي جعلي بكار مي‌رود.

تعدادي از الگوريتم هاي امضا ديجيتالي:

1-             اختلاط و ريزه ريزه كردن كامل حوزه، RSA-PSS و ... كه بر روي RSA پايه ريزي شده

2-             DSA

3-             ECDSA

4-             طرح امضاي ELGAMAL

حالت رايج استفاده – قانوني كاربردي:

همه طرحهاي امضاي ديجيتالي، چندين نيازمندي مقدمي‌دارند كه بدون هيچ علامت يا امضايي مي‌توانند چيزي را كه اصلا بصورت تئوري رمز نويسي يا استقرار قانوني نيست را معني دهند.

1-              نخست، الگوريتم هاي كيفي تعدادي از الگوريتم هاي كليدعمومي‌با نام ايمن بودن شناخته مي‌شوند يعني با جملات كاربردي بر خلاف آنها شناخته شده اند.

2-              دوم: اجراهاي كيفي يك اجراي الگوريتم مناسب و خوب همراه با اشتباهات كار نخواهد كرد.

3-              سوم، يك كليد خصوصي بايد بطور واقع سري باقي بماند.

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

رویکردی عملی به امنیت شبکه لایه بندی شده (6) : جمع بندی

در شماره های قبل (۱، ۲، ۳، ۴ و ۵) به لایه های مختلف در امنیت شبکه لایه بندی شده پرداختیم. در...

امنیت و تجارت الکترونیکی

اطلاعات در سازمانها، مؤسسات پیشرفته و جوامع علمی، شاهرگ حیاتی محسوب می گردد. گر چه بحث دسترسی...

امضای دیجیتالی(5)

فصل چهارم گسترش ايمني SOAP امضاي ديجيتالي خلاصه: اين مدرك (سند) به قوانين پردازش و نحوه...

رویکردی عملی به امنیت شبکه لایه بندی شده (۲)

در شماره قبل به لایه های این نوع رویکرد به اختصار اشاره شد. طی این شماره و شماره های بعد به...

کرم اینترنتی

CODERED يك نوع كرم اينترنتي حال به شرح حال مختصري از خصوصيات يك كرم معروف كه هنوز هم وجود خواب...