امضای دیجیتالی

آیا همه نامه های الکترونیکی که دریافت می کنیم, دقیقاً همان چیزی هستند که فرستندة نامه, برای ما ارسال کرده است

آیا همه نامه‌های الکترونیکی که دریافت می‌کنیم، دقیقاً همان چیزی هستند که فرستندة نامه، برای ما ارسال کرده است؟ آیا نامه‌های الکترونیکی، در گذر از فضای مه‌آلود وب، بی هیچ تغییری، به مقصد خواهند رسید؟ این، موضوعی است که فکر بسیاری را به خود مشغول کرده است.

احراز هویت فرستندة نامه‌های الکترونیکی و تغییر نکردن محتوای آنها، به ویژه در مواردی که محتوای نامه‌ها، قراردادهای تجاری و یا اسناد و مدارک مهمی باشد، بسیار حائز اهمیت است. از این رو، محققان علوم کامپیوتری، با کمک روش‌های ریاضی و الگوریتم‌های متعدد رمزنگاری، سعی در ایجاد امنیت در ارسال و دریافت نامه‌های الکترونیکی نموده، در این راستا، «امضای الکترونیکی» را مطرح کردند.

امضای دیجیتالی الکترونیکی، رشته‌ای شامل حروف و اعداد است که با کمک الگوریتم‌های ریاضی و رمزنگاری، مانند PSS، RSA، Full Domain Hash، ECDSA، BLS، SHA، DSA و... ترکیبی از یک کلید و پیامی که می‌خواهید ارسال کنید را ایجاد کرده، همراه نامه الکترونیکی، برای گیرنده پیام، ارسال می‌کند تا گیرنده پیام، از صحت نامه الکترونیکی دریافت شده، مطمئن شود. به این ترتیب، اطلاعات در محل فرستنده و با کمک الگوریتم‌های فوق، رمز شده، فشرده می‌شوند و سپس در مقصد، با کمک کلیدهای خاصی، رمزگشایی شده، درستی محتوا و فرستنده پیام را تأیید می‌کنند.

یک امضای دیجیتالی، دارای اجزای تشکیل دهنده‌ای است که عبارتند از:

۱) کلید خصوصی: این جزء، کلیدی است که نباید در دسترس دیگران قرار بگیرد. با کمک این کلید، شما می‌توانید پیام خود را قفل و یا به عبارتی، امضا کنید. در فرآیند رمزنگاری، داده‌ها به شکل غیرقابل خواندن تبدیل می‌شوند و فقط به وسیلة کلید رمزگشا، می‌توان داده‌ها را دوباره خواند.

۲) کلید عمومی: بخش دیگر امضای دیجیتالی، کلید رمزگشا یا کلید عمومی است که با کمک آن، دریافت‌کننده نامه الکترونیکی، می‌تواند امضای شما را بررسی کرده، درستی آن را تأیید نماید. کلیدها در امضای دیجیتالی، از توالی حروف و اعداد غیرتکراری استفاده نموده، منحصر به فرد هستند و به اصطلاح، اثر انگشت خاص خود را دارند.

برای استفاده از یک امضای دیجیتالی، ابتدا به کمک نرم‌افزارهای ویژه، مانند PGP (Pretty Good Privacy) که یک برنامه رمزنویسی برای داده‌های کامپیوتری، پست الکترونیکی و مکالمات صوتی است، یک کلید تولید می‌شود. سپس کلید تولید شده، به سایر افراد دارای کلید، معرفی شده، برای یک حلقه کلید عمومی ارسال می‌گردد. حلقه کلید، چیزی شبیه به یک دسته کلید است که کلیدهای عمومی، در آن قرار دارند. به این ترتیب، وقتی کلید تولید شده توسط نرم‌افزار را به یک حلقه کلید ارسال می‌کنید، در حقیقت، آن را در اختیار دیگران قرار می‌دهید تا به کمک آن، درستی امضای دیجیتالی شما را تأیید کنند. در نتیجه، زمانی که نامه الکترونیکی را ارسال می‌کنید، نامه شما با کمک کلید خصوصی شما، امضا و در مقصد، توسط گیرنده نامه و با کمک کلید عمومی، رمزگشایی و تأیید امضا می‌شود.

● امضای دیجیتالی در مبدأ (Signing)

عملکرد یک امضای دیجیتالی، در عمل، بسیار گسترده است؛ به این ترتیب که هنگام امضای یک نامة الکترونیکی، ابتدا نرم‌افزار رمزنگاری، اطلاعات یا همان محتوای نامه را فشرده کرده، به چند خط کوچک تبدیل می‌کند که به این عمل، Hashing گفته می‌شود. Hashing یک اصطلاح رمزنویسی برای یک محاسبه کوچک در یک فایل داده یا پیام است که یک ورودی پیام با طول متغیر را به یک خروجی Hash با طول ثابت، تبدیل می‌کند (به عنوان مثال، تبدیل یک صفحه متن به ۱۰ کاراکتر). نتیجه عمل Hashing، اطلاعات خلاصه شده یا Hash است که توسط نرم‌افزار و کلید خصوصی، رمزنویسی شده، در نهایت، امضای دیجیتالی ایجاد می‌گردد. سپس نرم‌افزار مذکور، امضای دیجیتالی را به پیام مورد نظر، پیوست نموده، نامه الکترونیکی حاوی امضای دیجیتالی، برای گیرنده فرستاده می‌شود. (شکل ۱)

● امضای دیجیتالی در مقصد (Verification)

در مقصد، بایستی درستی امضای دیجیتالی، بررسی گردد. به این ترتیب که گیرنده نامه الکترونیکی، با کمک کلید عمومی که قبلاً در اختیارش قرار گرفته است، امضا را رمزگشایی می‌کند و آن را به حالت اطلاعات خلاصه شده یا hash برمی‌گرداند. این بار، نرم‌افزار موجود، متن پیام را نیز hash می‌کند. اگر این دو hash یا اطلاعات خلاصه‌ شده، با هم یکسان باشد، امضای دیجیتالی، تأیید و پیام از نظر درستی محتوا و هویت شخص فرستنده، قابل قبول می‌باشد. (شکل ۲)

صرف نظر از مراحل پیچیده بالا که توسط نرم‌افزارهای ویژه انجام می‌گیرد، همه افراد و بدون نیاز به دانستن شیوه‌ها و الگوریتم‌های کدگذاری، برنامه‌نویسی و... می‌توانند تنها با کلیک بر روی گزینه Click to Sign or Verify Signature از درستی فرستنده و محتوای نامه الکترونیکی خود مطمئن شوند.

ناگفته نماند که امضاهای دیجیتال نیز همانند دیگر روش‌های امنیتی، به طور صد درصد، مطمئن نبوده، توسط نفوذگران و هکرها، همواره مورد تهدید بوده و هستند.

رضوان‌السادات میرمحمدی

منابع:

www.wikipedia.org

www.parsiaIT.wordpress.com

www.khorasannews.com

www.webkaran.com