امضای دیجیتالی چیه؟
باامضای دیجیتال اصل بودن و صداقت یک پیغام یا سند و یا فایل اطلاعاتی تضمین میشود. به منظور ایجاد امضای دیجیتال از یک الگوریتم ریاضی به منظور ترکیب اطلاعات در یک کلید با اطلاعات پیام ، استفاده می شود . ماحصل عملیات ، تولید رشته ای مشتمل بر مجموعه ای از حروف و اعداد است .
امضای دیجیتالی چیه؟
باامضای دیجیتال اصل بودن و صداقت یک پیغام یا سند و یا فایل اطلاعاتی تضمین میشود. به منظور ایجاد امضای دیجیتال از یک الگوریتم ریاضی به منظور ترکیب اطلاعات در یک کلید با اطلاعات پیام ، استفاده می شود . ماحصل عملیات ، تولید رشته ای مشتمل بر مجموعه ای از حروف و اعداد است .
امضای دیجیتالی چه طوری ساخته میشه؟
از کلیدها به منظور ایجاد امضاهاى دیجیتال استفاده مى گردد . براى هر امضاى دیجیتال ، یک کلید عمومى و یک کلید خصوصى وجود دارد : کلید خصوصى ، بخشى از کلید است که که شما از آن به منظور امضاى یک پیام استفاده مى نمائید . کلید خصوصى یک رمزعبور حفاظت شده بوده و نمى بایست آن را در اختیار دیگران قرار داد . کلید عمومى ، بخشى از کلید است که امکان استفاده از آن براى سایر افراد وجود دارد . زمانى که کلید فوق براى یک حلقه کلید عمومى ( public key ring) و یا یک شخص خاص ارسال مى گردد ، آنان با استفاده از آن قادر به بررسى امضاى شما خواهند بود .
نحوه ایجاد و استفاده از کلید ها :
تولید یک کلید با استفاده از نرم افزارهائى نظیر PGP ( اقتباس شده از کلمات Pretty Good Privacy )و یا GnuPG ( اقتباس شده از کلمات GNU Privacy Guard ) معرفى کلید تولید شده به سایر همکاران و افرادى که داراى کلید مى باشند .ارسال کلید تولید شده به یک حلقه کلید عمومى تا سایر افراد قادر به بررسى و تائید امضاى شما گردند .
بوسیله یه کلید خصوصی و یک نرم افزار مناسب، میتونید زیر اسناد و اطلاعات امضای دیجیتالی بذارید.در حقیقت، امضای دیجیتالی این اطمینان رو میده که هر تغییری که در اسناد ایجاد میشه حتما بعدش کشف میشه .
حالا چه طوری؟
برای امضا کردن یک سند، ابتدا نرم افزار مناسب اطلاعات رو به چند خط کوچک خرد میکنه که به این عمل (هش کردن) hashing میگویند ، مثلا یک صفحه متن تبدیل میشه به ده کاراکتر اینو بهش میگند هش . به این چند خط کوچک شده میگند اطلاعات خلاصه شده message digest .
بعدا نرم افزارتون هش یا اطلاعات خلاصه شده رو بوسیله کلید خصوصی رمزنگاری میکنه. نتیجه یک امضای دیجیتالیه!
در نهایت نرمافزارتون امضای دیجیتالی رو به سند اصلی پیوست میکنه. تمام اطلاعاتی که هش شده بود امضا هم شد .
حالا می تونید نامه یا سند تون رو به یکی از دوستانتون مثلا من که به کلید عمومی دسترسی دارم بفرستین.من با یه نرم افزار بوسیله کلید عمومی شما امضای دیجیتالی تون رو رمز گشایی میکنم در حقیقت اونو برمی گردونم به حالت Hash یا همون اطلاعات خلاصه شده.
حالا چه طوری میتونم بفهمم که اطلاعات دست نخورده است وچه طوری میشه هویت اصلی اونو تشخیص بدم؟
سندی رو که به من فرستادید (یعنی کل اطلاعات)رو با نرم افزارم hash میکنم .یعنی به حالت اطلاعات خلاصه شده درمیارم.حالا اگه هش به وجود اومده دقیقا مثل هشی بود که از رمز گشایی امضاتون بدست آورده بودم بود، میفهمم که اطلاعات دست نخورده است.
فکر کنم تا حدودی با نحوه ی استفاده از امضای دیجیتالی آشنا شدید.
منبع:http://www.it-inworld.blogfa.com/
