شاید تاکنون نامه های الکترونیکی متعددی را دریافت
داشته اید که دارای مجموعه ای از حروف و اعداد در انتهای آنان می باشند . در اولین
نگاه ممکن است اینگونه تصور گردد که اطلاعات فوق بی فایده بوده و شاید هم
نشاندهنده بروز یک خطاء در سیستم باشد! در حقیقت ما شاهد استفاده از امضای دیجیتال
در یک نامه الکترونیکی می باشیم . به منظور ایجاد امضای دیجیتال از یک الگوریتم
ریاضی به منظور ترکیب اطلاعات در یک کلید با اطلاعات پیام ، استفاده می شود
. ماحصل عملیات ، تولید رشته ای مشتمل بر مجموعه ای از حروف و اعداد است .یک
امضای دیجیتال صرفا" به شما نخواهد گفت که " این شخص یک پیام را
نوشته است " بلکه در بردارنده این مفهوم مهم است که : "این شخص
این پیام را نوشته است " .
علت
استفاده از یک امضای دیجیتال چیست ؟
اجازه دهید برای پاسخ به سوال فوق ، سوالات دیگری را مطرح کنیم !
·
برای تشخیص و تائید هویت فرد ارسال کننده یک نامه
الکترونیکی از چه مکانیزمهائی استفاده می شود؟
·
فرض کنید یک نامه الکترونیکی را از یکی از
دوستان خود دریافت داشته اید که از شما درخواست خاصی را می نماید ، پس از مطالعه
پیام برای شما دو سوال متفاوت مطرح می گردد : الف
) آیا این نامه را واقعا" وی ارسال نموده است ؟ ب
) آیا محتوای نامه ارسالی واقعی است و وی دقیقا" همین درخواست را داشته
است ؟
·
آیا وجود هر نامه الکترونیکی در صندوق پستی ،
نشاندهنده صحت محتوا و تائید هویت فرد ارسال کننده آن است ؟
همانگونه که در مطلب
" مراقب ضمائم نامه های
الکترونیکی باشید " ، اشاره گردید ، سوءاستفاده از آدرس های Email
برای مهاجمان و ویروس ها به امری متداول تبدیل شده است و با توجه به نحوه
عملکرد آنان در برخی موارد شناسائی هویت فرد ارسال کننده یک پیام بسیار مشکل
و گاها" غیرممکن است . تشخیص غیرجعلی بودن نامه های الکترونیکی در
فعالیت های تجاری و بازرگانی دارای اهمیت فراوانی است .
یک نامه الکترونیکی شامل یک امضای دیجیتال، نشاندهنده این موضوع است که محتوای
پیام از زمان ارسال تا زمانی که به دست شما رسیده است ، تغییر نکرده است . در صورت
بروز هر گونه تغییر در محتوای نامه ، امضای دیجیتال همراه آن از درجه اعتبار ساقط
می شود .
نحوه
عملکرد یک امضای دیجیتال
قبل از آشنائی با نحوه عملکرد یک امضای دیجیتال ، لازم است در ابتدا با برخی
اصطلاحات مرتبط با این موضوع بیشتر آشنا شویم :
·
کلیدها ( Keys ) . از کلیدها به منظور ایجاد امضاهای
دیجیتال استفاده می گردد . برای هر امضای دیجیتال ، یک کلید عمومی و یک کلید خصوصی
وجود دارد : کلید خصوصی ، بخشی از
کلید است که که شما از آن به منظور امضای یک پیام استفاده می نمائید . کلید خصوصی
یک رمزعبور حفاظت شده بوده و نمی بایست آن را در اختیار دیگران قرار داد . کلید عمومی ، بخشی از کلید است که امکان استفاده
از آن برای سایر افراد وجود دارد . زمانی که کلید فوق برای یک حلقه کلید عمومی ( public key ring) و یا یک شخص خاص ارسال می گردد ، آنان با استفاده از آن
قادر به بررسی امضای شما خواهند بود .
·
حلقه کلید ( Key Ring ) ، شامل کلید های عمومی است . یک
حلقه کلید از کلید های عمومی افرادی که برای شما کلید مربوط به خود را ارسال
نموده و یا کلیدهائی که از طریق یک سرویس دهنده کلید عمومی دریافت نموده اید،
تشکیل می گردد . یک سرویس دهنده کلید عمومی شامل کلید افرادی است که امکان ارسال
کلیدعمومی در اختیار آنان گذاشته شده است .
·
اثرانگشت : زمانی که یک کلید تائید
می گردد ، در حقیقت منحصربفرد بودن مجموعه ای از حروف و اعداد که اثرانگشت یک کلید
را شامل می شوند . تائید می گردد .
·
گواهینامه های کلید : در زمان انتخاب یک
کلید از روی یک حلقه کلید ، امکان مشاهده گواهینامه ( مجوز ) کلید وجود خواهد داشت
. دراین رابطه می توان به اطلاعات متفاوتی نظیر صاحب کلید ، تاریخ ایجاد و
اعتبار کلید دست یافت .
نحوه ایجاد
و استفاده از کلید ها :
·
تولید یک کلید با استفاده از نرم
افزارهائی نظیر PGP ( اقتباس شده از کلمات Pretty Good Privacy )و
یا GnuPG ( اقتباس شده از کلمات GNU Privacy Guard )
·
معرفی کلید تولید شده به سایر همکاران و افرادی
که دارای کلید می باشند .
·
ارسال کلید تولید شده
به یک حلقه کلید عمومی تا سایر افراد قادر به بررسی و تائید امضای شما گردند .
·
استفاده از امضای
دیجیتال در زمان ارسال نامه های الکترونیکی . اکثر برنامه های سرویس دهنده
پست الکترونیکی دارای پتانسیلی به منظور امضاء یک پیام می باشند .
نوشته شده توسط وحید قویدل در یکشنبه 86/10/23 و ساعت 12:39 صبح | نظرات دیگران()
