امضا دیجیتال چه می باشد؟ و چه فواید و استانداردهایی دارد؟

امضا دیجیتال، به عبارتی باید جایگزین كاغذی باشد که به عنوان حامل اطلاعات مهم جای خود را كم‌ كم به ديگر راه های تبادل اطلاعات می دهد. در واقع كاغذ دارای معايبی از قبيل انتقال آهسته و پرهزينه اسناد می باشد. همچنين شيوه‌ های ذخيره‌سازی اطلاعات نيز به سرعت در حال تغيير است و به جای بايگانی انبوه دسته‌ های كاغذ از روش های الكترونيكی استفاده می شود. 

برخی از خواص مهم امضاهای دستی نسبت به امضا دیجیتال عبارتند از : 

1- امضا يک شخص برای تمام مدارک يكسان است.
2- به راحتی توليد می شوند.
3- به راحتی تميز داده می شوند.
4- بايد به گونه‌ ای باشند كه حتی الامكان به سختی جعل شوند.
5- به طور فيزيكی توليد می شوند.
يک امضا ديجيتال یک ابزاری است برای سندیت دادن الکترونیکی بودنش، که باعث شده است تا یک رکورد الکترونیکی از طریق رمزنگاری با کلید همگانی می شود.

ویژگی های مهمی که امضا دیجیتال آن را شامل می شود عبارتند از :

1. در توليد امضا دیجیتال از اطلاعاتی كه به طور منحصر بفرد در اختيار امضا كننده است استفاده می شود.
2. به طور خودكار و توسط رايانه توليد می شوند.
3. امضا دیجیتال هر پيام وابسته به كليه بيت های پيام است و هر گونه دستكاری و تغيير در متن سند موجب مخدوش شدن امضا پيام می گردد.
4. امضا هر سندی متفاوت با امضاء اسناد ديگر است.
5. بايد به راحتی قابل بررسی و تاييد باشد تا از جعل و انكار احتمالی آن جلوگيری شود.

ساختار اصلی امضا ديجيتال بدين صورت است كه نويسنده اطلاعات الكترونيكی اين اطلاعات را توسط كليد رمزنگاری محرمانه خود امضاء می كند. اين كليد بايد توسط كاربر برای هميشه مخفی نگهداشته شود. امضاء توسط كليد همگانی مربوطه امضا كننده سند قابل كنترل می باشد. اين كليد همگانی توسط عموم قابل رؤيت و دسترسی می باشد.

یک امضا دیجیتال به شرح روند زیر می باشد :

مرحله اول : ايجاد واحد داده ای می باشد که باید امضا شوند. مثلا یک اطلاعاتی به صورت دیجیتالی می تواند متن یا شکل و هر نوع دیگری را از اطلاعات باشد.

مرحله دوم : ایجاد مقداری در هم که باهم دیگر چکیده پیام را تشکیل می دهند. در واقع این عمل را باید نتیجه ای از پردازش های ریاضی یک الگوریتم دانست که به شکل دیجیتالی فشرده ای ایجاد می شوند.

مرحله سوم : امضا کننده مقدار در هم را با کلید محرمانه خود رمزگذاری می کند. در واقع امضا دیجیتال برای خود واحد داده ای را ایجاد می کند که مقدار منحصر به فردی هم هست و باید به واحد داده متصل شود.

مرحله آخر، كنترل امضا ديجيتال با توليد مجدد مقدار در هم همان واحد داده توسط الگوريتم قبلي، آغاز مي شود .سپس امضاي ديجيتالي ضميمه سند توسط كليد همگاني امضا كننده رمزگشايي مي شود و در نهايت نتايج حاصل مطابقت داده مي‌شوند. چنانچه نتيجه يكسان بود، امضاء پذيرفته و در غير اينصورت رد مي شود.

– هدف از به كار گيري روش هاي رمزنگاري در اينجا، اطمينان از يكپارچگي داده‌ ها و معتبر بودن و اصالت امضاء كننده، جدا از كاربرد آن براي اطمينان از محرمانگي داده‌ها مي‌باشد.

امضا ديجيتال استاندارد

در اين بخش ابتدا به معرفي مختصر و مقايسه اجمالي سه روش استاندارد امضاء ديجيتال مي پردازيم.

الف: امضا ديجيتال مبتني بر RSA

اين روش امضا دیجیتال مبتنی بر الگوريتم رمز كليد همگاني RSA بوده و درسال 1991 توسط ANSI به عنوان استاندارد پذيرفته شد.

ب: استاندارد امضا ديجيتال DSS :

روش امضاي DSS بر اساس سيستم رمزنگاري كليد همگاني الجمال استوار است. DSS در آگوست سال 1991 توسط مؤسسة ملي استاندارد و تكنولوژی آمريكا پيشنهاد شد و در سال 1993 به عنوان يك استاندارد پردازش اطلاعات فدرال دولت آمريكا پذيرفته گرديد ((FIPS 186. DSS اولين روش امضاي ديجيتالي بود كه به صورت قانونی رسميت يافت. در اين روش به منظور كاهش اندازة امضاها از زيرگروه هاي كوچك در Zp استفاده مي‌شود.