0

امضاي ‌ديجيتالي

 
samsam
samsam
کاربر طلایی1
تاریخ عضویت : بهمن 1387 
تعداد پست ها : 50672
محل سکونت : یزد

امضاي ‌ديجيتالي

 

محرمانه بودن اطلاعات به این معنی است كه اطلاعات فقط برای فرد یا گروه خاصی در دسترس قرار گیرد. این موضوع كه اطلاعات شخصی یا شركتی برای افراد ناشناس قابل خواندن نباشند، از اهمیت بالایی برخوردار است. چرا كه این افراد ناشناس ممكن است رقبای شركت باشند یا اشخاصی كه از این اطلاعات برای منفعت خودشان استفاده می‌كنند، یا به بیان بهتر سوءاستفاده كنند. در زیر نمونه‌هایی از مواردی كه امنیت در آنها مهم است، آورده شده‌اند.
 

در بعضی مواقع ما از این كه كسی در حال جمع‌آوری اطلاعات شخصی ماست، با خبر نیستیم. برای مثال این مطالب می‌تواند از طریق «cookies» در سایت‌های مختلف جمع‌آوری شوند یا در سایت‌هایی كه از شما برای مشترك شدن اطلاعات شخصی در خواست می‌كنند، جای داده شود. این قبیل سایت‌ها می‌توانند براحتی و با داشتن این اطلاعات، شما را در اینترنت شناسایی كنند. این كار، امنیت اطلاعات شخصی شما را كه در حقیقت امن بودن خود شما را شامل می‌شود، در معرض خطر قرار می‌دهد.

 

حالت دوم می‌تواند به این شكل باشد كه شما اطلاعاتی در سایت دلخواهتان قرار می‌دهید و در مراجعات بعدی‌تان نیاز به همان اطلاعات پیدا می‌كنید. در این قسمت دقیق بودن اطلاعات شما، یعنی این كه شخص دیگری اطلاعات‌تان را به دلخواه خودش تغییر نداده باشد، مطرح است. پس در اینجا هم شما قصد دارید از اطلاعات‌تان محافظت كنید و باز هم امنیت اطلاعات برای شما اهمیت دارد.

 

 

 

 

 

 

 

 

 

 

 

در كنار این بحث، موضوع جابه‌جایی اطلاعات در اینترنت بدون ایجاد تغییرات ازسوی شخصی ناشناس مدنظر است. مثلا e-mail‌‌ بسیار مهمی ‌به یكی از دوستانتان می‌فرستید، یا شماره رمز كارت اعتباری‌تان را ارسال می‌كنید (حتی‌الامكان سعی كنید هیچ‌كدام از این كارها را از طریق اینترنت انجام ندهید). پس چیزی كه در اینجا برای شما اهمیت دارد این است كه این اطلاعات خیلی مهم بدون كوچك‌ترین تغییری در آنها، به دست طرف مورد نظرتان برسد.

پس محرمانه بودن به معنی امن بودن و در دسترس دیگران قرار نگرفتن است. این اطلاعات می‌تواند توسط شخصی به شكل مستقیم داده شوند (مانند مثال اول كه خود شما اطلاعات شخصی‌تان را در سایتی قرار می‌دهید) یا در باره شخصی باشند (مثلا شما بخواهید اطلاعات مورد نیاز دوستتان را برایش از طریق e-mail بفرستید). برای ایجاد امنیت در این موارد شما نیاز به ایمن كردن سیستم‌هایی كه كار ذخیره‌سازی و جابه‌جایی اطلاعات را انجام می‌دهند دارید. علاوه بر آن شما باید با استفاده از راه‌های مناسب مانند كدگذاری و... از اطلاعات خودتان محافظت كنید.

برای محافظت از اطلاعات‌تان در حین جابه‌جایی خوب است كه یكی از این راه‌ها را برای ایجاد امنیت انتخاب كنید: تبدیل اطلاعات به زبان دیگر كه به صورت اختصار به آن كدگذاری اطلاعات گفته می‌شود. در این روش فرستنده مطالب را توسط كلیدی كدگذاری می‌كند كه تنها گیرنده قادر به باز كردن و خواندن مطالب است.

راه‌حل بعدی استفاده از امضای دیجیتال است. این روش به ما این اطمینان را می‌دهد كه اطلاعات دقیقا از شخص مورد نظر ارسال شده و در حین جابه‌جایی دچار كوچك‌ترین تغییری نشده است. مثلا علی به رضا اطلاعاتی می‌فرستد، امضای دیجیتال این اطمینان را به رضا می‌دهد كه اطلاعات دریافتی بدون ایجاد تغییری در آن و با اطمینان زیاد از طرف علی است. در این روش به طور كلی ما 2 كلید داریم كه شامل مجموعه‌ای از اعداد مرتبط هستند. یكی از آنها متعلق به فرستنده و دیگری متعلق به گیرنده است. پس اطلاعات توسط كلید عمومی ‌علی قفل می‌شود و تنها به وسیله كلید خصوصی رضا قابل خواندن است. برای استفاده از این سیستم دریافت و ارسال، شما نیاز به گواهینامه دیجیتال دارید.

این گواهینامه در حقیقت به نرم‌افزاری گفته می‌شود كه مشخص‌كننده هر فرد یا شركت است. به بیان بهتر این گواهی الكترونیك به عنوان كلید عمومی ‌یك شخص یا شركت مورد استفاده قرار می‌گیرد و به شما اطمینان را می‌دهد كه فرستنده ـ كه در اینجا علی است ـ همان شخص مورد نظر شماست و شخص دیگری نیست. همچنین گیرنده نیز رضا است و شخص سومی‌ در این بین پیغام ارسال شده را نمی‌تواند دریافت كند. گواهی دیجیتال شامل این اطلاعات است:

1 ـ نام فرستنده

2‌ ـ‌ كلید عمومی ‌فرستنده

3 ـ تاریخ نامعتبر شدن كلید عمومی

4 ـ‌ نام شركت گواهی‌دهنده یا به بیان بهتر نام ضامن

5 ـ شماره سریال

6 ـ امضای دیجیتال فرستنده

تا اینجا درباره نحوه ارسال اطلاعات در اینترنت با در نظر گرفتن امنیت مطالب ارسالی گفته شد. در صورتی كه شما قصد دارید اطلاعات بسیار مهمی ‌را ارسال كنید، ولی می‌خواهید شخص سومی ‌به آنها دسترسی پیدا نكند، بهتر است از امضای دیجیتال استفاده كنید. این روش یكی از روش‌های ایجاد امنیت برای اطلاعات است كه در حال حاضر می‌توان از آن به عنوان امن‌ترین روش برای جا به جا كردن پیغام نام برد.

الهام اندرابي

 
جمعه 27 مرداد 1391  1:12 PM
تشکرات از این پست
دسترسی سریع به انجمن ها