امضاء دیجیتالی (قسمت دوم)

در قسمت قبل مقاله امضای دیجیتالی، به چیستی این مبحث و تاریخچه آن پرداخته شد. در این قسمت، به جزئیات بیشتری در این مورد خواهیم پرداخت.

دلایل استفاده از امضای دیجیتالی

در زیر برخی دلایل استفاده از امضاهای دیجیتالی در ارتباطات بیان می گردد:

• تایید هویت این کار به وسیله بررسی و تایید اعتبار این اطمینان را ایجاد می کند که آیا کاربر همان کسی که ادعا می کند هست یا خیر. وقتی مالکیت کلید خصوصی یک امضای دیجیتالی به یک فرد خاص متعلق باشد، یک امضای معتبر نشان می دهد که آن پیغام قطعا توسط همان فرد ارسال شده است. اهمیت این موضوع به خصوص در زمینه های مالی روشن می شود.
• تمامیت داده امضاهای دیجیتالی تمامیت داده را تضمین می کنند و کاربر نگران این موضوع نخواهد بود که داده تصادفا یا عمدا جایگزین شده باشد. اگرچه رمزنگاری محتویات پیغام را پنهان می کند، تغییر محتوای پیغام رمز شده بدون فهمیدن محتوای آن ممکن است. (برخی الگوریتمهای رمزنگاری که به عنوان الگوریتمهای غیر قابل انعطاف شناخته می شوند، جلوی این کار را می گیرند) اما اگر یک پیغام امضای دیجیتالی داشته باشد، هر تغییری پس از امضا در این پیغام، امضا را غیر معتبر می سازد. علاوه بر این، هیچ راه موثری برای تغییر یک پیغام و امضای آن و تولید یک پیغام جدید با امضای معتبر وجود ندارد.
• محرمانگی امضاهای دیجیتالی محرمانگی را تضمین می کنند و اطمینان می دهند که پیغامها فقط توسط افراد شناخته شده و مجاز بازگشایی می گردند.
• زمان سنجی امضاهای دیجیتالی همچنین تاریخ و ساعت را نیز اعتبار سنجی می کنند. به همین دلیل فرستنده یا گیرنده نمی توانند در مورد ارسال یا دریافت پیغام ادعای نادرستی مطرح کنند.

اجزای تشکیل دهنده امضای دیجیتالی

1. کلید عمومی: این کلید بخشی از سیستم تایید اعتبار است که هر کسی می تواند یک کپی از آن را در اختیار داشته باشد.
2. نام و آدرس ایمیل: این بخش به عنوان اطلاعات ارتباطی و برای اینکه مشاهده کننده قادر به شناختن جزئیات باشد لازم است.
3. زمان انقضای کلید عمومی: این بخش از امضا برای این است که امضا در گذر زمان تغییر کرده و سوء استفاده غیر ممکن باشد.
4. نام شرکت: این بخش مشخص کننده شرکتی است که امضا به آن متعلق است.
5. شماره سریال شناسه دیجیتالی: این بخش عدد یکتایی است که برای ردیابی به امضا ضمیمه شده است.
6. امضای دیجیتالی CA: این امضایی است که توسط مرجعی که امضاها را تعریف و تایید می کند، ایجاد شده است.

کاربر A که در شکل فوق نشان داده شده است، دو کلید در اختیار دارد. یک کلید عمومی که به صورت عمومی برای دانلود در اختیار همه قرار دارد، و یک کلید خصوصی که این کلید تنها در اختیار وی است. تمامی کلیدها برای قفل کردن اطلاعات در یک مد رمز شده مورد استفاده قرار می گیرند. همان کلیدها برای بازگشایی داده ها نیز مورد نیازند.

یک کاربر دیگر می تواند داده ها را با استفاده از کلید عمومی کاربر A رمز نماید. کاربر A با استفاده از کلید خصوصی خود آن را خواهد گشود. بدون کلید خصوصی کاربر A، داده ها نمی توانند رمزگشایی شوند. شکل زیر روش رمزگذاری و رمزگشایی و کلیدهای مورد استفاده را نمایش می دهد.

امضای دیجیتالی می تواند برای خصوصی کردن ایمیلهای مستند و سایر داده ها مورد استفاده قرار گیرد.

در سمت فرستنده، ابتدا سیستم کاربر A توسط تابع درهم سازی، خلاصه ای از پیغام را تهیه می کند. سپس این خلاصه توسط کلید خصوصی کاربر A رمزگذاری می شود و به این ترتیب امضا تهیه می گردد. پیغام اصلی نیز توسط کلید عمومی گیرنده رمزگذاری شده و به همراه امضا، برای گیرنده ارسال می گردد.

در سمت گیرنده، فرآیند معکوس اتفاق می افتد. ابتدا نرم افزار کاربر B با استفاده از کلید عمومی کاربر A، امضا را رمزگشایی می کند. سپس پیغام اصلی نیز توسط کلید خصوصی رمزگشایی شده و در اختیار تابع درهم سازی قرار می گیرد تا خلاصه آن تهیه شود. یکسان بودن پیغام حاصل از دو پروسه، نشان می دهد که این پیغام متعلق به کاربر A است.

مرکز گواهی هویت (CA)

یک مرکز گواهی هویت (CA) در حقیقت مانند یک دفترخانه اسناد رسمی عمل می کند که الکترونیکی است. اسناد منتشر شده توسط این مرکز از اعتبار حقوقی و قانونی برخوردارند. وظیفه این مرکز نگهداری کلیدهای عمومی افراد و مشخصات آنها و صدور گواهی تایید تعلق یک کلید به یک فرد است. یک گواهی تایید عبارت است از سندی که مشخصات صاحب یک کلید به همراه کلید عمومی آن فرد را در بر دارد. اگر فردی دارای کلید عمومی و خصوصی نباشد می تواند از CA درخواست نموده و زوج کلید خود را دریافت نماید. همچنین اگر فردی بخواهد کلید عمومی یک فرد دیگر را پیدا کند، می تواند مشخصات وی را به CA داده و گواهی هویت فرد مزبور را دریافت نماید. البته خود این گواهی نیز توسط CA امضاء دیجیتالی می شود. فرد درخواست کننده با استفاده از کلید عمومی خود CA که به کاربران اعلان می شود، گواهی را رمزگشایی کرده و از صحت اطلاعات آن و تایید آن توسط CA اطمینان حاصل می کند.

برخی مراکز غیر معتبر در اینترنت نیز کلیدهایی را در اختیار کاربران قرار می دهند. اما کاربران باید حتما از این کلیدها اجتناب کرده و کلیدهای عمومی را صرفا از مراکز معتبر دریافت نمایند. چرا که این کلیدهای غیر معتبر، می تواند باعث لو رفتن پیغام محرمانه کاربران گردد.