Y@SiN
01-07-2011, 02:23 PM
شايد تاكنون نامه هاى الكترونيكى متعددى را دريافت داشته ايد كه داراى مجموعه امضای دیجیتالی چیست علت استفاده از يك امضاى ديجيتال کدام است ؟ اى از حروف و اعداد در انتهاى آنان مى باشند . در اولين نگاه ممكن است اينگونه تصور گردد كه اطلاعات فوق بى فايده بوده و شايد هم نشاندهنده بروز يك خطاء در سيستم باشد! در حقيقت ما شاهد استفاده از امضاى ديجيتال در يك نامه الكترونيكى مى باشيم . به منظور ايجاد يك امضاى ديجيتال از يك الگوريتم رياضى به منظور تركيب اطلاعات در يك كليد با اطلاعات پيام ، استفاده مى شود . ماحصل عمليات ، توليد يك رشته مشتمل بر مجموعه اى از حروف و اعداد است .يك امضاى ديجيتال صرفا" به شما نخواهد گفت كه " اين شخص يك پيام را نوشته است " بلكه در بردارنده اين مفهوم مهم است كه : "اين شخص اين پيام را نوشته است " .
علت استفاده از يك امضاى ديجيتال چيست ؟
اجازه دهيد براى پاسخ به سوال فوق ، سوالات ديگرى را مطرح كنيم !
براى تشخيص و تائيد هويت فرد ارسال كننده يك نامه الكترونيكى از چه مكانيزمهائى استفاده مى شود؟
فرض كنيد يك نامه الكترونيكى را از يكى از دوستان خود دريافت داشته ايد كه از شما درخواست خاصى را مى نمايد ، پس از مطالعه پيام براى شما دو سوال متفاوت مطرح مى گردد : الف ) آيا اين نامه را واقعا" وى ارسال نموده است ؟ ب ) آيا محتواى نامه ارسالى واقعى است و وى دقيقا" همين درخواست را داشته است ؟
آيا وجود هر نامه الكترونيكى در صندوق پستى ، نشاندهنده صحت محتوا و تائيد هويت فرد ارسال كننده آن است ؟
سوءاستفاده از آدرس هاى Email براى مهاجمان و ويروس ها به امرى متداول تبديل شده است و با توجه به نحوه عملكرد آنان در برخى موارد شناسائى هويت فرد ارسال كننده يك پيام بسيار مشكل و گاها" غيرممكن است . تشخيص غيرجعلى بودن نامه هاى الكترونيكى در فعاليت هاى تجارى و بازرگانى داراى اهميت فراوانى است .
يك نامه الكترونيكى شامل يك امضاى ديجيتال، نشاندهنده اين موضوع است كه محتواى پيام از زمان ارسال تا زمانى كه به دست شما رسيده است ، تغيير نكرده است . در صورت بروز هر گونه تغيير در محتواى نامه ، امضاى ديجيتال همراه آن از درجه اعتبار ساقط مى شود .
نحوه عملكرد يك امضاى ديجيتال
قبل از آشنائى با نحوه عملكرد يك امضاى ديجيتال ، لازم است در ابتدا با برخى اصطلاحات مرتبط با اين موضوع بيشتر آشنا شويم :
كليدها ( Keys ) .
از كليدها به منظور ايجاد امضاهاى ديجيتال استفاده مى گردد . براى هر امضاى ديجيتال ، يك كليد عمومى و يك كليد خصوصى وجود دارد : كليد خصوصى ، بخشى از كليد است كه كه شما از آن به منظور امضاى يك پيام استفاده مى نمائيد . كليد خصوصى يك رمزعبور حفاظت شده بوده و نمى بايست آن را در اختيار ديگران قرار داد . كليد عمومى ، بخشى از كليد است كه امكان استفاده از آن براى ساير افراد وجود دارد . زمانى كه كليد فوق براى يك حلقه كليد عمومى ( public key ring) و يا يك شخص خاص ارسال مى گردد ، آنان با استفاده از آن قادر به بررسى امضاى شما خواهند بود .
حلقه كليد ( Key Ring )
شامل كليد هاى عمومى است . يك حلقه كليد از كليد هاى عمومى افرادى كه براى شما كليد مربوط به خود را ارسال نموده و يا كليدهائى كه از طريق يك سرويس دهنده كليد عمومى دريافت نموده ايد، تشكيل مى گردد . يك سرويس دهنده كليد عمومى شامل كليد افرادى است كه امكان ارسال كليدعمومى در اختيار آنان گذاشته شده است .
اثرانگشت :
زمانى كه يك كليد تائيد مى گردد ، در حقيقت منحصربفرد بودن مجموعه اى از حروف و اعداد كه اثرانگشت يك كليد را شامل مى شوند . تائيد مى گردد .
گواهينامه هاى كليد :
در زمان انتخاب يك كليد از روى يك حلقه كليد ، امكان مشاهده گواهينامه ( مجوز ) كليد وجود خواهد داشت . دراين رابطه مى توان به اطلاعات متفاوتى نظير صاحب كليد ، تاريخ ايجاد و اعتبار كليد دست يافت
نحوه ايجاد و استفاده از كليد ها :
توليد يك كليد با استفاده از نرم افزارهائى نظير PGP ( اقتباس شده از كلمات Pretty Good Privacy )و يا GnuPG ( اقتباس شده از كلمات GNU Privacy Guard )
معرفى كليد توليد شده به ساير همكاران و افرادى كه داراى كليد مى باشند .
ارسال كليد توليد شده به يك حلقه كليد عمومى تا ساير افراد قادر به بررسى و تائيد امضاى شما گردند .
استفاده از امضاى ديجيتال در زمان ارسال نامه هاى الكترونيكى . اكثر برنامه هاى سرويس دهنده پست الكترونيكى داراى پتانسيلى به منظور امضاء يك پيام مى باشند .
علت استفاده از يك امضاى ديجيتال چيست ؟
اجازه دهيد براى پاسخ به سوال فوق ، سوالات ديگرى را مطرح كنيم !
براى تشخيص و تائيد هويت فرد ارسال كننده يك نامه الكترونيكى از چه مكانيزمهائى استفاده مى شود؟
فرض كنيد يك نامه الكترونيكى را از يكى از دوستان خود دريافت داشته ايد كه از شما درخواست خاصى را مى نمايد ، پس از مطالعه پيام براى شما دو سوال متفاوت مطرح مى گردد : الف ) آيا اين نامه را واقعا" وى ارسال نموده است ؟ ب ) آيا محتواى نامه ارسالى واقعى است و وى دقيقا" همين درخواست را داشته است ؟
آيا وجود هر نامه الكترونيكى در صندوق پستى ، نشاندهنده صحت محتوا و تائيد هويت فرد ارسال كننده آن است ؟
سوءاستفاده از آدرس هاى Email براى مهاجمان و ويروس ها به امرى متداول تبديل شده است و با توجه به نحوه عملكرد آنان در برخى موارد شناسائى هويت فرد ارسال كننده يك پيام بسيار مشكل و گاها" غيرممكن است . تشخيص غيرجعلى بودن نامه هاى الكترونيكى در فعاليت هاى تجارى و بازرگانى داراى اهميت فراوانى است .
يك نامه الكترونيكى شامل يك امضاى ديجيتال، نشاندهنده اين موضوع است كه محتواى پيام از زمان ارسال تا زمانى كه به دست شما رسيده است ، تغيير نكرده است . در صورت بروز هر گونه تغيير در محتواى نامه ، امضاى ديجيتال همراه آن از درجه اعتبار ساقط مى شود .
نحوه عملكرد يك امضاى ديجيتال
قبل از آشنائى با نحوه عملكرد يك امضاى ديجيتال ، لازم است در ابتدا با برخى اصطلاحات مرتبط با اين موضوع بيشتر آشنا شويم :
كليدها ( Keys ) .
از كليدها به منظور ايجاد امضاهاى ديجيتال استفاده مى گردد . براى هر امضاى ديجيتال ، يك كليد عمومى و يك كليد خصوصى وجود دارد : كليد خصوصى ، بخشى از كليد است كه كه شما از آن به منظور امضاى يك پيام استفاده مى نمائيد . كليد خصوصى يك رمزعبور حفاظت شده بوده و نمى بايست آن را در اختيار ديگران قرار داد . كليد عمومى ، بخشى از كليد است كه امكان استفاده از آن براى ساير افراد وجود دارد . زمانى كه كليد فوق براى يك حلقه كليد عمومى ( public key ring) و يا يك شخص خاص ارسال مى گردد ، آنان با استفاده از آن قادر به بررسى امضاى شما خواهند بود .
حلقه كليد ( Key Ring )
شامل كليد هاى عمومى است . يك حلقه كليد از كليد هاى عمومى افرادى كه براى شما كليد مربوط به خود را ارسال نموده و يا كليدهائى كه از طريق يك سرويس دهنده كليد عمومى دريافت نموده ايد، تشكيل مى گردد . يك سرويس دهنده كليد عمومى شامل كليد افرادى است كه امكان ارسال كليدعمومى در اختيار آنان گذاشته شده است .
اثرانگشت :
زمانى كه يك كليد تائيد مى گردد ، در حقيقت منحصربفرد بودن مجموعه اى از حروف و اعداد كه اثرانگشت يك كليد را شامل مى شوند . تائيد مى گردد .
گواهينامه هاى كليد :
در زمان انتخاب يك كليد از روى يك حلقه كليد ، امكان مشاهده گواهينامه ( مجوز ) كليد وجود خواهد داشت . دراين رابطه مى توان به اطلاعات متفاوتى نظير صاحب كليد ، تاريخ ايجاد و اعتبار كليد دست يافت
نحوه ايجاد و استفاده از كليد ها :
توليد يك كليد با استفاده از نرم افزارهائى نظير PGP ( اقتباس شده از كلمات Pretty Good Privacy )و يا GnuPG ( اقتباس شده از كلمات GNU Privacy Guard )
معرفى كليد توليد شده به ساير همكاران و افرادى كه داراى كليد مى باشند .
ارسال كليد توليد شده به يك حلقه كليد عمومى تا ساير افراد قادر به بررسى و تائيد امضاى شما گردند .
استفاده از امضاى ديجيتال در زمان ارسال نامه هاى الكترونيكى . اكثر برنامه هاى سرويس دهنده پست الكترونيكى داراى پتانسيلى به منظور امضاء يك پيام مى باشند .