امضا دیجیتال چه می باشد؟ و چه فواید و استانداردهایی دارد؟
برخی از خواص مهم امضاهای دستی نسبت به امضا دیجیتال عبارتند از :
۱- امضا یک شخص برای تمام مدارک یکسان است.
۲- به راحتی تولید می شوند.
۳- به راحتی تمیز داده می شوند.
۴- باید به گونه ای باشند که حتی الامکان به سختی جعل شوند.
۵- به طور فیزیکی تولید می شوند.
یک امضا دیجیتال یک ابزاری است برای سندیت دادن الکترونیکی بودنش، که باعث شده است تا یک رکورد الکترونیکی از طریق رمزنگاری با کلید همگانی می شود.
ویژگی های مهمی که امضا دیجیتال آن را شامل می شود عبارتند از :
۱٫ در تولید امضا دیجیتال از اطلاعاتی که به طور منحصر بفرد در اختیار امضا کننده است استفاده می شود.
۲٫ به طور خودکار و توسط رایانه تولید می شوند.
۳٫ امضا دیجیتال هر پیام وابسته به کلیه بیت های پیام است و هر گونه دستکاری و تغییر در متن سند موجب مخدوش شدن امضا پیام می گردد.
۴٫ امضا هر سندی متفاوت با امضاء اسناد دیگر است.
۵٫ باید به راحتی قابل بررسی و تایید باشد تا از جعل و انکار احتمالی آن جلوگیری شود.
ساختار اصلی امضا دیجیتال بدین صورت است که نویسنده اطلاعات الکترونیکی این اطلاعات را توسط کلید رمزنگاری محرمانه خود امضاء می کند. این کلید باید توسط کاربر برای همیشه مخفی نگهداشته شود. امضاء توسط کلید همگانی مربوطه امضا کننده سند قابل کنترل می باشد. این کلید همگانی توسط عموم قابل رؤیت و دسترسی می باشد.
یک امضا دیجیتال به شرح روند زیر می باشد :
مرحله اول : ایجاد واحد داده ای می باشد که باید امضا شوند. مثلا یک اطلاعاتی به صورت دیجیتالی می تواند متن یا شکل و هر نوع دیگری را از اطلاعات باشد.
مرحله دوم : ایجاد مقداری در هم که باهم دیگر چکیده پیام را تشکیل می دهند. در واقع این عمل را باید نتیجه ای از پردازش های ریاضی یک الگوریتم دانست که به شکل دیجیتالی فشرده ای ایجاد می شوند.
مرحله سوم : امضا کننده مقدار در هم را با کلید محرمانه خود رمزگذاری می کند. در واقع امضا دیجیتال برای خود واحد داده ای را ایجاد می کند که مقدار منحصر به فردی هم هست و باید به واحد داده متصل شود.
مرحله آخر، کنترل امضا دیجیتال با تولید مجدد مقدار در هم همان واحد داده توسط الگوریتم قبلی، آغاز می شود .سپس امضای دیجیتالی ضمیمه سند توسط کلید همگانی امضا کننده رمزگشایی می شود و در نهایت نتایج حاصل مطابقت داده میشوند. چنانچه نتیجه یکسان بود، امضاء پذیرفته و در غیر اینصورت رد می شود.
– هدف از به کار گیری روش های رمزنگاری در اینجا، اطمینان از یکپارچگی داده ها و معتبر بودن و اصالت امضاء کننده، جدا از کاربرد آن برای اطمینان از محرمانگی دادهها میباشد.
امضا دیجیتال استاندارد
در این بخش ابتدا به معرفی مختصر و مقایسه اجمالی سه روش استاندارد امضاء دیجیتال می پردازیم.
الف: امضا دیجیتال مبتنی بر RSA
این روش امضا دیجیتال مبتنی بر الگوریتم رمز کلید همگانی RSA بوده و درسال ۱۹۹۱ توسط ANSI به عنوان استاندارد پذیرفته شد.
ب: استاندارد امضا دیجیتال DSS :
روش امضای DSS بر اساس سیستم رمزنگاری کلید همگانی الجمال استوار است. DSS در آگوست سال ۱۹۹۱ توسط مؤسسه ملی استاندارد و تکنولوژی آمریکا پیشنهاد شد و در سال ۱۹۹۳ به عنوان یک استاندارد پردازش اطلاعات فدرال دولت آمریکا پذیرفته گردید ((FIPS 186. DSS اولین روش امضای دیجیتالی بود که به صورت قانونی رسمیت یافت. در این روش به منظور کاهش اندازه امضاها از زیرگروه های کوچک در Zp استفاده میشود.