مقدمه کاغذ بعنوان حامل اطلاعات مهم جای خود را کم کم به دیگر راههای تبادل اطلاعات میدهد در واقع کاغذ دارای معایبی از قبیل انتقال اهسته و پر هزینه اسناد می باشد همچنین شیوه های ذخیره سازی اطلاعات نیز بسرعت در حال تغییر است و بجای بایگانی انبوه دسته های کاغذ از روشهای الکترونیکی استفاده می شود. فن اوریهای جدید انتقال اطلاعات مانند EDI و پست الکترونیک و استفاده از سیستمهای مدیریت اسناد کامپیوتری نگارش ارسال و ذخیره اطلاعات را ساده تر سریعتر وحتی ایمن تر ساخته است. در جهان امروز مدیریت اسناد الکترونیکی و ارسال و در یافت الکترونیکی بخش بزرگی از تبلیغات و فعالیتهای اجرایی را شامل می شود .هنوز انتظار می رود که استفاده از اطلاعات مبتنی بر کامپیوتر در سطح جهان به طرز قابل توجهی در حال گسترش می باشد . یکی از تکنولوژیهایی که موجب افزایش اعتماد گردیده امضای دیجیتالی می باشد. این تکنیک مبتنی بر رمز نگاری باعث به رسمیت شناسی اطلاعات الکترونیکی شده به طوریکه هویت پدید اورنده سند و جامعیت اطلاعات ان قابل بازبینی وکنترل می باشد. "توضیح موضوع واهمیت ان " لزوم امنیت در اینترنت ما اکنون در حال سپری کردن عصر اطلاعات هستیم. تعداد افراد و تجارتهایی که هر روز به اینترنت ملحق می شوند به طور بی سابقه ای در حال رشد است. در حالیکه هر روز دسترسی به اینترنت آسان تر و سرعت آن سریعتر می شود و قیمت آن ارزانتر می شود, بسیاری از افراد میزان زیادی از وقت خود را بر روی اینترنت به تبادل اطلاعات و همچنین به تبادلات مالی میپردازند. در حالیکه اینترنت یک شبکه اطلاعاتی بازاست. هرکسی می تواند از اینترنت استفاده کند و در نتیجه هر کسی میتواند از آن برای استخراج اطلاعات از مناطق آسیب پذیر، برای مقاصد سودجویانه و غیر قانونی استفاده کند. اگر اینترنت بخواهد به منبعی برای استفاده اهداف تجاری و انتقال اطلاعات تبدیل شود مطمئنا به یک بنیاد و موسسه امنیت هم نیاز دارد. یکی از هدایای ناخواسته فناوری اطلاعات و ارتباطات به جوامع کاربران را می توان جعل کردن های پیوسته در شبکه دانست. زمانی که شما برای دوستتان هیچ ایمیلی نفرستاده اید، اما او با شما تماس می گیرد و می گوید که منظورتان از این ایمیل چه بوده است ، تنها گوشه ای از دنیای جعل فناوری اطلاعات را دیده اید. امنیت یکی از مهم ترین و بحث انگیزترین مسائل درحوزه فناوری اطلاعات و ارتباطات است که در سال های اخیر با توجه به رشد روزافزون استفاده از شبکه جهانی وب (World Wide Web) گریبانگیر کاربران شده است و در بعضی از مواقع نیز سبب از کار افتادن پایگاه های اطلاعاتی و وب سایت ها شده است. جعل کردن را باید مقوله ای جدا از هک کردن دانست، زیرا در جعل کردن دزدان دیجیتالی خود را به جای شخصی که وجود دارد، جا می زنند و اقدام به سرقت اطلاعات می کنند، اما در هک کردن، نفوذها عمدتاً در نقش شخص ثالثی صورت می گیرد که لزوماً وجود فیزیکی ندارد، اما نتیجه هر دو نفوذ، از دست دادن اطلاعات و کاهش امنیت است. برای جلوگیری از نفوذ دزدان به سیستم ها و پیشگیری از جعل مدارک و امضاها از سیستم های سنتی راهکارهایی پیش بینی شده است، راهکارهایی مانند گواهی امضا از سوی مقام فوق، استفاده از دستگاه های تشخیص با حساسیت بالا و غیره، اما در دنیای مجازی نیز برای این قضیه راه حل هایی اندیشیده شده است که امضای دیجیتال یکی از این راه حل هاست. امنیت چه چیزی را تامین میکند ؟ تصدیق هویت تصدیق هویت اطمینان از اینکه شخص یا طرفی که با آن در حال ارتباط هستیم همان کسی است که ما انتظار داریم و خودش می گوید. محرمانه بودناطلاعات درون پیغام ها و با تبادلات محرمانه میشوند. و تنها برای اشخاص دریافت کننده و ارسال کننده قابل فهم و خواندن می باشد. امانت داریاطلاعاتی که درون پیغام و یا تبادلات وجود دارد در طول مسیر به طور اتفاقی یا عمدی مورد دستبرد قرار نمی گیرند. غیر قابل انکار بودنارسال کننده نمی تواند منکر ارسال پیتم یا تبادل مالی شود، و دریافت کننده هم نمی تواند منکر دریافت آن شود. کنترل دسترسیکلیدهای عمومی و خصوصی هر دو از دو کلید رمزگذاری مرتبط و مجزا (معمولا رشته بلندی از اعداد) تشکیل شده اند. در زیر نمونه ای از یک کلید عمومی را مشاهده می کنید. دسترسی به اطلاعات حفظ شده تنها برای طرفین و اشخاص انتخاب شده میسر می باشد. امضای دیجیتال -امضای الکترونیکی یا دیجیتال مانند امضای سنتی نیست بلکه عددی بزرگ است که به صورت رمز و کد در آمده است. این عدد در حقیقت یک عدد انحصاری است و به فرد متقاضی، کد خاصی به عنوان امضای الکترونیک داده می‌شود.امضای دیجیتال مبتنی بر الگوریتم های رمزنگاری و الگوریتم های Hashing است . به عنوان نمونه ای از الگوریتم های رمزنگار می توان به RSA و EL Gamalو الگوریتم های Hashing، MD۵ و SHA اشاره کرد. روال کار در امضای دیجیتال به این شکل است که پیش از ارسال داده ها، آنها را با استفاده از الگوریتم های Hashing به یک کد فشرده Hash تبدیل می کنند که این کد در حقیقت حاوی اطلاعات شما می باشد. مقادیر هش شده همگی طول یکسانی دارند و در صورت تغییر در اطلاعات ورودی Hash Code جدیدی تولید می شود. این الگوریتم ها همگی یک طرفه هستند، یعنی پس از کد شدن اطلاعات نمی توان از روی این کدها اطلاعات اصلی را به دست آورد و تنها در صورتی می توان آن را کدگشایی کرد که کلید این کدها را در اختیار داشت. خواص امضا های دستی 1-امضا یک شخص برای تمام مدارک یکسان است. 2-به راحتی تولید می شوند . 3-به راحتی تمیز داده می شوند. 4-به طور فیزیکی تولید می شوند. خواص امضاهای دیجیتال 1)در تولید انها از اطلاعاتی که به طور منحصر بفرد در اختیار امضا کننده است استفاده می شود. 2)به طور خودکار و توسط رایانه تولید می شوند . 3)امضا هر پیام وابسته به کلیه بیتهای پیام است و هر گونه دستکاری وتغییر در متن سند موجب مخدوش شدن امضا پیام می شود 4) امضا هر سندی متفاوت با امضا اسناد دیگر است معنی و مفهوم کلید عمومی و خصوصی در امضای الکترونیکی چیست؟ منظور از کلید بخشی از سیستم یا الگوریتمی است که یک متن را رمزگذاری یا رمزگشایی می‌کند. کلید عمومی پیام را به صورت رمز در می‌آورد که شما می‌تواند کلید عمومی را در اختیار همگان و در معرض استفاده و دید عمومی قرار دهید. مرکز گواهی برای آنها گواهی‌نامه‌ای صادر می‌کند که صحت انتساب کلید عمومی را به هر شخص دارنده گواهی تایید می‌کند. کلید خصوصی هم کلید شخصی و منحصر به فردی است که محرمانه و در اختیار شخص است و فرد دیگری نمی‌تواند به آن دسترسی یابد.امضای دیجیتال مبتنی بر روش‌های رمزنگاری از طریق کلیدهای عمومی و خصوصی است. یک متن یا پیام رمزنگاری شده بی‌مفهوم است و فقط کسی می‌تواند به معنی و مفهوم آن پی ببرد که دارای کلید خصوصی باشد. کلیدهای عمومی و خصوصی هر دو از دو کلید رمزگذاری مرتبط و مجزا (معمولا رشته بلندی از اعداد) تشکیل شده اند کلید عمومی همانی است که از نام آن پیداست، عمومی. این کلید در اختیار تمام کسانی که از یک منبع خاص یا یک فهرست مشخص استفاده میکنند قرار دارد. در حالیکه کلید خصوصی بایستی به صورت محرمانه نزد دارندگان مجاز آن باقی بماند. چون هر دو کلید به طور محاسباتی به هم مربوط می شوند، هر چیزی که با کلید عمومی رمزگذاری می شود تنها با کلید خصوصی مربوط به آن قابل رمزگشایی است و بالعکس. برای مثال، اگر فردی بخواهد اطلاعات محرمانه ای را برای دیگری ارسال کند، و می خواهد مطمئن باشد که تنها شخص مقابل قابلیت دسترسی و خواندن آن را داشته باشد او می تواند با کلید عمومی شخص مقابل آنرا رمزگذاری کند. تنها شخص مقابل به کلید خصوصی مربوطه خودش دسترسی دارد در نتیجه تنها شخصی که قابلیت رمزگشایی اطلاعات رمزگذاری شده را داردشخص مقابل است. چون شخص مقابل تنها کسی است که به کلید خصوصی خود دسترسی دارد ،لذا تنها کسی است که قابلیت خواندن اطلاعات رمزگذاری شده را دارد. حتی اگر شخصی هم به اطلاعات رمزگذاری شده دسترسی پیدا کند چون به کلید خصوصی شخص دسترسی ندارد، نمی تواند آنرا بخواند. کلیدهای عمومی اینگونه امنیت را به ارمغان می آورند. در حالیکه یکی دیگر از قابلیتهای مهم کلید عمومی رمزگذاری، امکان بوجود آوردن امضای دیجیتالی می باشد. گواهینامه دیجیتال یک گواهینامه دیجیتالی یک فایل دیجیتالی است که به صورت رمزگذاری شده ای حاوی اطلاعاتی از قبیل کلید عمومی و سایر اطلاعات دارنده خود است. دارنده می تواند یک شخص، یک شرکت، یک سایت و یا یک نرم افزار باشد. مانند یک گواهینامه رانندگی که عکس صاحب خود را به همراه سایر اطلاعات در مورد دارنده آن، شامل می شود، یک گواهینامه دیجیتالی نیز یک کلید عمومی را به اطلاعاتی در مورد دارنده آن متصل می کند. در کلام دیگر، گواهینامه دیجیتالی شخص، تصدیق می کند که کلید عمومی به او و تنها او تعلق دارد. به همراه کلید عمومی، یک گواهینامه دیجیتالی حاوی اطلاعاتی در مورد شخص حقیقی یا حقوقی دارنده آن می باشد، که برای شناسایی دارنده، و (بر این اساس که گواهینامه ها محدود می باشند)، تاریخ ابطال آنرا نمایش می دهد. دفاتر ثانویه مطمئن صادر کننده گواهینامه، هویت شخص دارنده گواهینامه را قبل از آنکه تصدیق کنند، چک می کنند .بخاطر اینکه گواهینامه دیجیتالی اکنون یک فایل اطلاعاتی کوچک است، اصل بودن آن توسط امضای دیجیتالی خودش قابل بررسی است لذا به همان صورتی که یک امضای دیجیتالی را تایید می کنیم به همان صورت از صحت امضای دیجیتالی به اصل بودن گواهینامه پی خواهیم برد. گواهینامه های دیجیتالی در سطوح مختلفی بسته به میزان و سطح اطمینان خواسته شده از طرف متقاضی، توسط دفاتر صدور گواهینامه موجود می باشند. در زبان ساده هر چه سطح گواهینامه بالاتر باشد، به میزان بیشتری دارنده آنرا تایید می کند. یک گواهینامه سطح بالا میتواند به این معنی باشد که گواهینامه می تواند برای کارهای حساس تری مانند بانکداری آنلاین و معرفی هویت یک نفر برای تبادلات مالی و تجارت الکترونیکی، مورد استفاده قرار بگیرد. سطح گواهینامه ارتباط نزدیکی با نوع گواهینامه دارد. سطوح پایین شامل اطلاعات شخصی کمتری و یا بدون اطلاعات شخصی می باشند (به طور مثال فقط یک آدرس ایمیل). گواهینامه های متعلق به چنین سطحی می توانند برای ارسال ایمیل حفاظت شده بکار بروند، در حالیکه برای اثبات گواهینامه یک موسسه و یا یک سازمان نیاز به اطلاعات بیشتری و در نتیجه سطح بالاتری از گواهینامه است. حملات ممکن علیه امضاهای دیجیتالی 1) حمله Key-only – در این حمله، دشمن تنها کلید عمومی امضاء‌کننده را می‌داند و بنابراین فقط توانایی بررسی صحت امضاهای پیام‌هایی را که به وی داده شده‌اند، دارد. 2) حمله Known Signature – دشمن، کلید عمومی امضاء‌کننده را می‌داند و جفت‌های پیام/امضاء که به‌وسیله صاحب امضاء انتخاب و تولید شده ‌است را دیده است. این حمله در عمل امکان‌پذیر است و بنابراین هر روش امضایی باید در مقابل آن امن باشد. 3) حمله Chosen Message – به دشمن اجازه داده می‌شود که از امضاء‌کننده بخواهد که تعدادی از پیام‌های به انتخاب او را امضاء کند. انتخاب این پیام‌ها ممکن است به امضاهای از قبل گرفته ‌شده بستگی داشته باشد. این حمله در غالب حالات، ممکن است غیرعملی به نظر برسد، اما با پیروی از قانون احتیاط، روش امضایی که در برابر آن ایمن است، ترجیح داده می‌شود. 4) حمله Man-in-the-middle – در این حمله، شخص از موقعیت استفاده کرده در هنگام مبادله کلید عمومی، کلید عمومی خود را جایگزین کرده و برای گیرنده می‌فرستد و بدین‌گونه می‌تواند به پیام‌ها دسترسی داشته باشد بدون اینکه فرستنده و گیرنده، مطلع باشند. در سیستم‎های کلید ـ عمومی ‎(نامتقارن) اغلب مدیریت کلید مورد حمله قرار می‎گیرد تا الگوریتم رمزنگاری "ادبیات تحقیق و پژوهش " ادبیات تحقیق و پژوهش حکم میکند که در بیان مطالب و استفاده از تحقیقات دیگران امانتدار باشیم . ودیگر این که نظرات محققان قبلی را محترم بشماریم وحتی از نتایج بررسی های انها بهره مند شویم .در اینجا قصد داریم توضیح مختصری راجع به تحقیقاتی که پیش از این پیرامون موضوع مورد بررسی انجام گرفته ارائه دهیم. 1) نام مقاله :پیشنهاد یک روش امضای دیجیتال هویت گرای غیر قابل انکار سرفصل مربوط: مخابرات Communicationسال انتشار:1386محل انتشار: پانزدهمین کنفرانس مهندسی برق ایران نویسنده‌گان: حمید ملا- محمد دخیل علیانزبان مقاله: فارسی 2) نام مقاله : امضای دیجیتال گروهی استانه سال انتشار 1381: محل انتشار:هشتمین کنفرانس سالانه انجمن کامپیوتر ایران نویسنده‌گان: حسن بولوردی-جواد مهاجری – محمود سلماسی زاده 3) نام مقاله: امضای دیجیتال و مراجع صدور گواهی سال انتشار : 1384نوع ارایه: شفاهیمحل انتشار:سومین کنفرانس انجمن رمز ایران نویسنده‌گان : جواد مهاجریزبان مقاله: فارسی هدف از ارائه وانجام این تحقیق بیشتر از این که صرفا" مطالبی کنار هم جمع اوری شوند این بود که خود به شخصه علاقه مند بودم تا با امضای دیجیتال و کارایی و کاربرد ان اشنا شوم .چراکه تنها اسم انرا شنیده بودم وهیچ اطلاعی نسبت به نحوه ی عملکرد ان نداشتم .چه بسا که این تحقیق فرصتی شد تا اطالاعاتی هرچند ابتدایی پیرامون این مطلب کسب کنم در انجام این تحقیق از مقالات ذکر شده بهره گرفته شده است. منابع 1-مقاله امضای دیجیتال ومراجع صدور گواهی 2-مقاله امضای دیجیتال گروهی استانه 3-سایت http://idochp2.irandoc.ac.ir 4-سایت http://www.pc-ware.net


دسته‌بندی نشده

سایت ما حاوی حجم عظیمی از مقالات دانشگاهی است . فقط بخشی از آن در این صفحه درج شده شما می توانید از گزینه جستجو متن های دیگری از این موضوع را ببینید 

کلمه کلیدی را وارد کنید :

دسته بندی: دسته‌بندی نشده

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط

دسته‌بندی نشده

3f/2 (36626)

معماری روم قدرت روم که پس از اتروسکها بر ایتالیا حاکم و جانشین ایشان شد. اقوام ستیزه ایتالیا را مطیع حکومت واحد روم گردانیده و سرانجام ملتهای اروپای غربی و مدیترانه و خاور نزدیک را ادامه مطلب…

دسته‌بندی نشده

3f/2 (36623)

شیخ احمد جامی شیخ احمد جامی از اولاد لیث بن جریر علی از اصحاب رسول اکرم و از اعراب عدرنانی بود که به حضرت ابراهیم می رسد . که در عربستان زندگی می کرد عده ادامه مطلب…

دسته‌بندی نشده

3f/2 (36624)

سپاس و آفرین ، ایزد جهان آفرین راست . آن که اختران رخشان به پرتو روشنی و پاکی او تابنده اند و چرخ گردان به خواست و فرمان او پاینده . آفریننده ای که پرستیدن ادامه مطلب…

background