امضای دیجیتالی(5)
راه حل امضاي مربوط به انگشت يا سر پنجه:
نياز در مشاغل و تاسيسات صنعتي تجارتي:
با وجود اينكه سودها و استفاده هاي سر شاري توسط استفاده از شبكه E-mail, web ودسترسي الكترونيكي به اسناد و مدارك حساس و بحراني ساخته ميشود اما باز هم اين سودها بطور مكرر توسط وقفه هايي در فراهم آوردن امضاهاي با دست نوشته شده براي معاملات و داد و ستدهاي مهم انجام شده وتحت تاثير واقع ميشوند. امضاهاي الكترونيكي مربوط به سر پنجه يا انگشتان بطور صحيح وايمن، هدايت كردن معاملات و داد و ستدهاي بزرگ را با استفاه از E-mail, web امري ممكن ميسازند. بهر حال تا كنون، استفاده از آنها بطور انگشت نما به سازمانهاي بزرگي كه پيچيدگي و سختي استفاده از عناصر تشكيل دهنده شالوده كليد عموميرا در جاي مناسب قرار داده اند، محدود شده است.
تفاوت روشهاي ايمن وقابل اعتماد
اين روشها يك دسترسي ابداع شده جديدي را براي امضاهاي مربوط به سر پنجه يا انگشتان كه حذف ميكنند نياز به صورت عمل دادن به پيچيدگي راه حل PKI را گسترش داده اند. در اين روشها توليدات بعنوان يك راه حلي هستند كه به سادگي و راحتي گسترش يافته وصف آرايي ميشوند كه معاملات و دادو ستدها را بصورت امضاهاي انگشتي و كاملا تحقيق شده فراهم ميكنند بدون اينكه مصرف كننده در آن داشته باشد يا اينكه تغييراتي در روند مشاغل پديد آيد. بر خلاف راه حل هايي ديگري كه فقط امضاهاي مربوط به انگشتان را براي هر دوره و جلسه فراهم ميكنند، روشهاي ايمن وقابل اعتماد امضاء ميكنند هر معامله و داد و ستد را با فراهم كردن بالاترين سطح اطمنيان وايمني ممكن كه وجود دارد. علاوه بر فراهم كردن يك امضاي مربوط به سر پنجه و راه حل آن با استفاده از گواهي نامه ها و اعتبارنامه هاي X.509 مصرف كننده وايمن ترين امضاي صنعتي بايد بگوييم كه امضاي ما و راه حل آن نيز جلوگيري از تقلب، قانون داشتن، معتبر سازي و اختياراتي وقابليتهاي تحقيق و رسيدگي را در همه معاملات و داد و ستدها فراهم ميكند. علاوه بر فراهم كردن اين مزيتها، روشهاي ايمن و قابل اطمينان نياز به پس ورد وكلمه رمز را هنگام محافظت شما از مشكلاتي كه بطور ذاتي در نقيصه هاي خدمات windows TM, IIS وجود دارند را از بين ميبرند. راه حل روشهاي ايمن و قابل اطمينان براي آدرس دادن به نتايج توسعه و هزينه راه حلهاي ايمن و پيشرفته توسعه داده شده است كه در تواناييش براي كاهش هزينه هاي توسعه بطور قابل توجه و حائز اهميت و افزايش سهولت استفاده منحصر به فرد ميباشد.
ساختار ها ومزيت ها
راه حل مشتري راه مدخل روشهاي ايمن و قابل اطمينان پهناورترين مجموعه از قابليتهاي امضاء وابسته به پنجه و سر انگشتان را در صنعت ارائه ميدهد كه اين مطلب ميتواند بعنوان يك مسئله با اهميت روز گسترش بايد و يا اينكه ميتواند به سهولت اداره كردن هر نيازمندي ايمن سازي كمك كند. اين راه حل ميتواند يك مجموعه گسترده اي از ايمن سازي را فراهم كند كه شامل موارد زير ميشود.
1- جلوگيري از تقلب د رمعاملاتي كه از امضاي وابسته به پنجه استفاده ميكند.
2- جلوگيري از تقلب در داد و ستدهايي كه ازامضاي ديجيتالي استفاده ميكنند و بر روي علائم رمزي و مشخصه پايه ريزي شده اند.
3- جلوگيري از تقلب در دادو ستدهاي بيومتريك (زيست سنجي) كه از امضاي ديجيتالي استفاده ميكنند و بر روي علائم رمزي و مشخصه پايه ريزي شده اند.
خواه شما در حال نگاه كردن به صورت عمل دادن و يك قابليت امضاي ديجيتالي بنيادي باشيد يا فراهم كردن يك علامت رمزي اغوا كننده و راه حل بيومتريك، در هر دو صورت راه حلهاي قابل اطمينان و ايمن شما را در سرعت و سهولت كار كمك ميكند. يكي از مهمترين جنبه هاي راه حل ما اين است كه اين روشهاي ايمن نيازي به هيچگونه تغيير رفتاري در بخش مصرف كنندگان ندارند يعني هنگاميكه اين راه حل نصب ميشود اين مطلب كاملا واضح و شفاف است كه نياز به هيچگونه مداخله مصرف كننده ندارد. راه حل روشهاي ايمني براي امضاهاي ديجيتالي موارد زير را فراهم ميكند.
1-ايمن سازي كلي وجامع در سطح معاملات و داد و ستدها، نه فقط در سطح جلسه و دوره ها كه شامل موارد زير ميشوند.
الف: جلوگيري از تقلب شديد
ب: معتبر سازي وقانوني كردن مصرف كننده
ج: اختياراتي براي مصرف كننده.
د: امضاهاي ديجيتالي
ه: قابليتهاي بررسي و تحقيق در مورد معاملات و داد و ستدها
2- روند موثرتري براي اسناد و مدارك كه شامل مورد زير ميشود:
الف: امضاهاي ديجيتالي روشهاي ايمن و با اطمينان ميتوانند كارها و اواراق نوشتني، وقفه ها و حركات را در روند عمل هزينه هاي اقباض وادا كاهش ميدهد.
3- كاهش دادن قابليت تقلب و جعل اسناد
4- قابليتهاي امضاهاي ديجيتالي قابل تحقيق و بررسي كه نتيجه اثبات شده قابل اجرايي را براي دسترسي و انتقال فراهم ميكنند.
5-دسترسي و تقربي كه پايه ريزي شده بر اساس گواهينامه X-509 است.
6-سهولت استفاده: عملكردهاي ايمن سازي كه روشن و شفاف هستند براي استفاده مصرف كننده، نياز به هيچنوع تغييرات رفتاري در روند كار ندارد.
7-مديريت اتوماتيك وار ايمن سازي، موجب سهولت اجراي كار ميشود.
8-هزينه كلي پايين تر نسبت داده شده، معتبر سازي قوي براي مصرف كننده و ايمن سازي بالغ بر 90% پيشنهادات رقابتي ارائه ميدهد. راه حل امضاي ديجيتالي روشهاي ايمن و با اطمينان به راحتي در كمتر از 30 روز در بيشتر سازمانها گسترش مييابد.
مثالهايي از عناصر تشكيل دهنده و اجراي كار
سازمانها نيز مانند شركتهاي بيمه متعهد ميشوند كه در قبال فعاليتهاي قابل توجه و حائز اهميت از مقدار كاغذ كم كنند و به جاي آن از نماينده سازمان و تنيظم كننده شبكه ها در كشور استفاده كنند. متاسفانه، بيشتر اين عملكردها ناموفق بوده اند كه دليل آن ناشي از نياز داشتن امضاهاي تازه در بسياري از معاملات است. بهر حال، با صورت عمل ددن به راه حل امضاي ديجيتالي روشهاي ايمن و با اطمينان، گسترش دادن امضاهاي ديجتيالي با نمايندگان و تنظيم كنندگان از نظر اقتصادي امري ممكن است. با جايگزين كردن امضاهاي ديجتالي به جاي امضاي تر و مرطوب بطور قابل توجهي مقدار كاغذ در معاملات كاسته شده و بطور نمايشي ميتواند ايمن سازي بهبود بخشيده شود.
رقابت و مبارزه طلبي:
اگر شما در حال نگاه كردن به صورت عمل دادن به امضاهاي ديجيتالي در سازمانتان هستند. ما دو خدمات را به شما ارائه ميدهيم كه به شما توليد و ايجاد بعدي را كه يك حق انتخاب و تمايل با دوامياست را اثبات خواهد كرد روشهاي ايمن سازي و با اطمينان به سايت شما خواهد آمد و به شما كمك ميكند تا يك برنامه ارزيابي را گسترش دهيد و يا اينكه بتوانيم يك دسترسي آزادانه را در ايمن سازي فراهم كنيم و سپس به شما نشان خواهد داد كه چگونه راه حلهاي ما ميتواند نيازهاي امضاي ديجتالي را براي شما مرتفع سازد.
امضاي ديجيتالي: امضاي ديجتالي (يا كليد عموميامضاي مربوط به سر پنجه يا انگشتان) يك نوع ارزش معتبر سازي و رسميت دادن به اطلاعات ديجتالي مشابه با امضاهاي فيزيكي معمولي بر روي كاغذ است با اين تفاوت كه در آن به استفاده از تكنيكهايي از زمينه علم و رمز نويسي كليد عموميصورت عمل داده ميشود. بطور كلي يك روش امضاي ديجيتالي دو الگوريتم مكمل را تعريف ميكند كه يكي براي علامت گذارن وامضا كردن است و ديگري براي تحقيق و بررسي بكار ميرود كه در اين حالت خروجي روند امضاء كردن فيزيك امضاي ديجتالي ناميده ميشود. امضاي ديجيتالي نيز بعنوان يك واژه گسترده تري از احاطه و محاصره تكنيكهاي كليد عموميو جامع امضاي ديجتالي و كدهاي معتبر سازي پيام استفاده شده است. امضاهاي ديجتالي در برخي جنبه ها متفاوت از نقاط مقابلشان در امضاهاي فيزيكي هستند. واژه امضاي الكترونيكي ، گر چه گهگاهي براي موارد يكسان بكار ميرود اما يك مفهوم جداگانه اي در قانون معمولي دارد يعني آن بر ميگردد به چندين نوع نه فقط لزوما به آنهايي كه با رمز نوشته شده اند يا آنهايي كه داراي مكانيسم هايي براي شناسايي عامل ايجاد كننده يك پيام الكترونيكي هستند. امضاهاي الكترونيكي شامل قابليت آدرسهاي تلكس ميشوند به همان اندازه كه انتقال FAX امضاهاي با دست نوشته شده بر روي يك كاغذ سند شامل اين قابليت هستند.
كاربردها
سه دليل معمول براي بكار بردن يك امضاي ديجيتالي براي ارتباطات وجود دارد كه عبارتند از:
صحت و اعتبار:
سيستمهاي رمز نويسي براي هر كسي فرستادن يك پيام را با استفاده از كليد عموميتعريف ميكند. يك امضاء پذيرنده و دريافت كننده پيام را مطمئن ميكند كه فرستنده حقيقتا كسي است كه ادعا ميكند. البته، گيرنده نميتواند 100% مطمئن باشد كه فرستنده حقيقتا كسي است كه ادعا به بودن آن را ميكند: گيرنده فقط زماني ميتواند مطمئن باشد كه سيستم رمز نويسي آسيب ديده و منقطع شده باشد. اهميت اعتبار و صحت بطور ويژه در يك زمينه مالي واضح و آشكار است. براي مثال : فرض كنيد كه يك بانك آموزشهايي را از دفاتر شعبه به دفتر مركزي بشكل (a,b) بفرستد كه در آن a شماره حساب و b مقدار اعتبار حساب است. يك مشتري غير مستقيم و گمراه ممكن است 100 t را به وديعه بگذارد و در نتيجه انتقال و پس از آن بطور مكرر انتقال مجدد (a,b) را مشاهده كند كه اين مطلب بعنوان يك مبادرت به حركت متناوب شناخته ميشود.
درستي و صحت
هر دوي اين بخشها هميشه اطمينان به اين مطلب را ارائه خواهند داد كه يك پيام در طول انتقال اصلاح و متناوبا تغيير پيدا نكرده است. جلوگيري از تقلب اين امر را براي بخش سوم كه خواندن يك پيام است مشكل ميكند اما اين بخش سوم با وجود اين ميتواند قادر به تغيير دادن و اصلاح كردن آن در يك روش مفيد باشد. يك مثال مشهور براي به تصوير كشاندن اين مطلب اينست كه اين امر مبادرت به شباهت سازي ساختماني و اساسي بين دوجيز ميباشد: توجه كنيد كه بانك مشابهي مانند بانكي كه قبلا اشاره شد آموزشهايي را از دفاتر شعبه اش به دفتر مركزي به شكل (a.b) ميفرستد يعني a شماره حساب و b مقدار اعتبار حساب است.يك مشتري غير مستقيم و گمراه ممكن است كه t 100 را وديعه بگذارد و در نتيجه انتقال و پس از آن انتقال (a,b) و يك نمونه ميليونر شدن است در يك زمينه رمز نويسي، كلمه انكار كردن و قبول نداشتن به عمل رد كردن مشاركت توسط يك پيام بر ميگردد. گيرنده يك پيام ممكن است كه پافشاري كند تا فرستنده به امضا در دستور ممانعت كردن از انكاري بعدي نزديك شود در نتيجه ممكن است كه گيرنده پياميرابه يك قسمت سوم براي اثبات كردن بنيادش نشان دهد.
اجر و صورت عمل دادن
طرحهاي امضاي ديجتالي به رمز نويسي كليد عموميو جامع استفاده ميكنند. در اين رمز نويسي هر مصرف كننده يك جفت كليد دارد كه يكي عموميو ديگري خصوصي است كليد عموميكه آزادانه توزيع ميشود اما كليد خصوصي بطور سري و مطمئن نگه داشته ميشود. نياز ديگري كه وجود دارد اينست كه بايد براي مشتق شدن و استنتاج شدن كليد خصوصي
از كليد عموميغير عملي شود. يك طرح كلي و جامع امضاي ديجتالي شامل الگوريتمهاي زير ميشود:
1- الگوريتم توليد يك كليد
2- الگوريتم امضاء وعلامتگذاري
3- الگوريتم تحقيق و آزمايش است.
براي مثال، مورد مطالعه و توجه قرار دهيد. موقعيتي را كه در آن Bob يك پيام به Alice ميفرستد و ميخواهد كه اهل كجا بودن او را مورد آزمايش و اثبات قرار دهد. Bob پيامش را به Alice ميفرستد و به يك امضاي ديجتالي دست مييابد. امضاي ديجيتالي با استفاده از كليد خصوصي مربوط به Bob بوجود ميآيد و يك شكل ساده مقدار معاني رمزي اعداد را ميدهد (بطور طبيعي بعنوان يك رشته از اعداد جفتي ارائه ميشود) يك گيرنده، يعني Alice ميتواند كنترل كند كه آيا واقعا پيام از سوي Bob توسط حركت طولي الگوريتم تحقيق و آزمايش بر روي پيام، رويهم رفته با امضاء وكليد عموميBob آمده يا نه! اگر آنها سازگار و تلفيق شوند، آنگاه Alice ميتواند مطمئن شود كه بطور واقع پيام از سوي Bob بوده است. زيرا الگوريتم علامتگذاري و امضاء تا جايي طراحي ميشود كه براي ساختن يك امضاء جهت سازگار و موافق كردن پيام داده شده بسيار مشكل است. بطور معمول تر، براي دلايل موثر ، نخست Bob قبل از علامتگذاري و امضاء يك عملكرد اختلاط رمز نويسي را براي پيام بكار ميبرد. اين مطلب امضاء و علامتگذاري را كوتاهتر ميسازد و بدين ترتيب زمان را ذخيره ميكند زيرا بطور كلي آميزش و اختلاط سريعتر از امضاء وعلامتگذاري در اجرا ميباشد. بهر حال، اگر الگوريتم خلاصه پيام نا ايمن باشد آنگاه آن براي امضاهاي ديجيتالي جعلي بكار ميرود.
تعدادي از الگوريتم هاي امضا ديجيتالي:
1- اختلاط و ريزه ريزه كردن كامل حوزه، RSA-PSS و ... كه بر روي RSA پايه ريزي شده
2- DSA
3- ECDSA
4- طرح امضاي ELGAMAL
حالت رايج استفاده – قانوني كاربردي:
همه طرحهاي امضاي ديجيتالي، چندين نيازمندي مقدميدارند كه بدون هيچ علامت يا امضايي ميتوانند چيزي را كه اصلا بصورت تئوري رمز نويسي يا استقرار قانوني نيست را معني دهند.
1- نخست، الگوريتم هاي كيفي تعدادي از الگوريتم هاي كليدعموميبا نام ايمن بودن شناخته ميشوند يعني با جملات كاربردي بر خلاف آنها شناخته شده اند.
2- دوم: اجراهاي كيفي يك اجراي الگوريتم مناسب و خوب همراه با اشتباهات كار نخواهد كرد.
3- سوم، يك كليد خصوصي بايد بطور واقع سري باقي بماند.