آشنائى با امضاى ديجيتال
سخاروش – شايد تاکنون نامه هاى الکترونيکى متعددى را دريافت داشته ايد که داراى مجموعه اى از حروف و اعداد در انتهاى آنان مى باشند . در اولين نگاه ممکن است اينگونه تصور گردد که اطلاعات فوق بى فايده بوده و شايد هم نشاندهنده بروز يک خطاء در سيستم باشد! در حقيقت ما شاهد استفاده از امضاى ديجيتال در يک نامه الکترونيکى مى باشيم . به منظور ايجاد يک امضاى ديجيتال از يک الگوريتم رياضى به منظور ترکيب اطلاعات در يک کليد با اطلاعات پيام ، استفاده مى شود . ماحصل عمليات ، توليد يک رشته مشتمل بر مجموعه اى از حروف و اعداد است .يک امضاى ديجيتال صرفا” به شما نخواهد گفت که ” اين شخص يک پيام را نوشته است ” بلکه در بردارنده اين مفهوم مهم است که : “اين شخص اين پيام را نوشته ست ” .
علت استفاده از يک امضاى ديجيتال چيست ؟
اجازه دهيد براى پاسخ به سوال فوق ، سوالات ديگرى را مطرح کنيم !
براى تشخيص و تائيد هويت فرد ارسال کننده يک نامه الکترونيکى از چه مکانيزمهائى استفاده مى شود؟
فرض کنيد يک نامه الکترونيکى را از يکى از دوستان خود دريافت داشته ايد که از شما درخواست خاصى را مى نمايد ، پس از مطالعه پيام براى شما دو سوال متفاوت مطرح مى گردد : الف ) آيا اين نامه را واقعا” وى ارسال نموده است ؟ ب ) آيا محتواى نامه ارسالى واقعى است و وى دقيقا” همين درخواست را داشته است ؟
آيا وجود هر نامه الکترونيکى در صندوق پستى ، نشاندهنده صحت محتوا و تائيد هويت فرد ارسال کننده آن است ؟
همانگونه که در مطلب ” مراقب ضمائم نامه هاى الکترونيکى باشيد ” ، اشاره گرديد ، سوءاستفاده از آدرس هاى Email براى مهاجمان و ويروس ها به امرى متداول تبديل شده است و با توجه به نحوه عملکرد آنان در برخى موارد شناسائى هويت فرد ارسال کننده يک پيام بسيار مشکل و گاها” غيرممکن است . تشخيص غيرجعلى بودن نامه هاى الکترونيکى در فعاليت هاى تجارى و بازرگانى داراى اهميت فراوانى است .
يک نامه الکترونيکى شامل يک امضاى ديجيتال، نشاندهنده اين موضوع است که محتواى پيام از زمان ارسال تا زمانى که به دست شما رسيده است ، تغيير نکرده است . در صورت بروز هر گونه تغيير در محتواى نامه ، امضاى ديجيتال همراه آن از درجه اعتبار ساقط مى شود .
نحوه عملکرد يک امضاى ديجيتال
قبل از آشنائى با نحوه عملکرد يک امضاى ديجيتال ، لازم است در ابتدا با برخى اصطلاحات مرتبط با اين موضوع بيشتر آشنا شويم :
کليدها ( Keys ) . از کليدها به منظور ايجاد امضاهاى ديجيتال استفاده مى گردد . براى هر امضاى ديجيتال ، يک کليد عمومى و يک کليد خصوصى وجود دارد : کليد خصوصى ، بخشى از کليد است که که شما از آن به منظور امضاى يک پيام استفاده مى نمائيد . کليد خصوصى يک رمزعبور حفاظت شده بوده و نمى بايست آن را در اختيار ديگران قرار داد . کليد عمومى ، بخشى از کليد است که امکان استفاده از آن براى ساير افراد وجود دارد . زمانى که کليد فوق براى يک حلقه کليد عمومى ( public key ring) و يا يک شخص خاص ارسال مى گردد ، آنان با استفاده از آن قادر به بررسى امضاى شما خواهند بود .
حلقه کليد ( Key Ring ) ، شامل کليد هاى عمومى است . يک حلقه کليد از کليد هاى عمومى افرادى که براى شما کليد مربوط به خود را ارسال نموده و يا کليدهائى که از طريق يک سرويس دهنده کليد عمومى دريافت نموده ايد، تشکيل مى گردد . يک سرويس دهنده کليد عمومى شامل کليد افرادى است که امکان ارسال کليدعمومى در اختيار آنان گذاشت شده است .
اثرانگشت : زمانى که يک کليد تائيد مى گردد ، در حقيقت منحصربفرد بودن مجموعه اى از حروف و اعداد که اثرانگشت يک کليد را شامل مى شوند . تائيد مى گردد .
گواهينامه هاى کليد : در زمان انتخاب يک کليد از روى يک حلقه کليد ، امکان مشاهده گواهينامه ( مجوز ) کليد وجود خواهد داشت . دراين رابطه مى توان به اطلاعات متفاوتى نظير صاحب کليد ، تاريخ ايجاد و اعتبار کليد دست يافت .
نحوه ايجاد و استفاده از کليد ها :
توليد يک کليد با استفاده از نرم افزارهائى نظير PGP ( اقتباس شده از کلمات Pretty Good Privacy )و يا GnuPG ( اقتباس شده از کلمات GNU Privacy Guard )
معرفى کليد توليد شده به ساير همکاران و افرادى که داراى کليد مى باشند .
ارسال کليد توليد شده به يک حلقه کليد عمومى تا ساير افراد قادر به بررسى و تائيد امضاى شما گردند .
استفاده از امضاى ديجيتال در زمان ارسال نامه هاى الکترونيکى . اکثر برنامه هاى سرويس دهنده پست الکترونيکى داراى پتانسيلى به منظور امضاء يک پيام مى باشند .