آموزش ارز دیجیتال

امضای دیجیتال چیست؟

امضای دیجیتالی یا امضای دیجیتال رمزنگاری غیرقابل انکار و نامتقارن است که بسیار شبیه به امضاهای سنتی است. این امضاها دارای دو کلید خصوصی و عمومی هستند که برای رمزگذاری و رمزگشایی پیام در زمان دریافت استفاده می شود. امضای دیجیتال به گیرنده کمک می کند تا حروف جعلی را تشخیص دهد، اگرچه جعل این نوع امضا از امضاهای سنتی بسیار دشوارتر است. از آنجایی که این امضا تا زمانی که کلید خصوصی فرد فاش نشود قابل انکار نیست، امضاکننده نمی تواند امضای خود را انکار کند و بگوید این نامه که حاوی امضای من است توسط من امضا نشده است. اگر کلید خصوصی آشکار شود، امضا تنها در صورتی معتبر می‌ماند که مهر زمانی اضافه شود. پیام های امضا شده را می توان به صورت رشته های بیتی مانند ایمیل ها نشان داد.

امضای دیجیتال چیست؟

امضای دیجیتال چیست؟

امضای دیجیتال را می توان مکانیزمی دانست که در آن پیام ها در طول تبادل اطلاعات احراز هویت می شوند. این امضا از هرگونه دستکاری، آسیب و تغییر اطلاعات محرمانه با امکاناتی مانند احراز هویت و مجوز، حفظ امنیت و عدم انکار جلوگیری می کند. یکی از تفاوت های این امضا با امضاهای سنتی پایداری آنهاست. بنابراین، امضاهای دستی باید ثابت باشند و توسط امضاکننده قابل تغییر نیستند، اما امضاهای دیجیتالی به دلیل ماهیت وابسته به پیام، می توانند بر اساس هر پیام تغییر کنند.

امضای دیجیتال اعتبار ویژه ای به اسناد موجود در سیستم، تبادل داده ها و اطلاعات می دهد. افراد دارای کلید خصوصی می توانند با کمک آن سند مورد نظر را امضا کرده و برای گیرنده ارسال کنند. امضای دیجیتالی به دلیل استفاده از تابع هش، به پیام موجود در سیستم اعتبار می بخشد، بنابراین ضامن انتقال پیام در حین عملیات انتقال داده و پیام هستند.

مزایای امضای دیجیتال

مزایای امضای دیجیتال در ارزها

امضای دیجیتال 4 مزیت مهم دارد:

1- احراز هویت

که صحت پیام و فرستنده آن را ثابت می کند تا گیرنده مطمئن شود که پیام دریافتی توسط منبع معتبر و مورد نظر ارسال شده است.

2- رازداری

هیچ نهاد غیر مجازی به محتوای موجود دسترسی ندارد.

3- صداقت

امکان تغییر یا دستکاری متون وجود ندارد.

4- عدم انکار

هیچ یک از فرستنده‌ها نمی‌توانند نامه‌ای را که امضای دیجیتالی آن‌ها روی آن است، انکار کنند.

برنامه های کاربردی امضای دیجیتال

برنامه های کاربردی امضای دیجیتال

از طریق امضای دیجیتال علاوه بر اینکه دسترسی کاربران به حساب های خود کاملاً کنترل می شود، کاربران می توانند امضای دیجیتالی را بر روی اسناد الکترونیکی خود ثبت کنند و برداشت و انتقال وجه پس از تایید صاحبان حساب انجام می شود. اگر کاربران برای انجام معاملات خود از امضای دیجیتال استفاده کنند، به راحتی می توانند اعتماد طرف مقابل را جلب کنند.

معایب امضای دیجیتال

الگوریتم ها و قوانین امضای دیجیتالی قابلیت درج تاریخ و ساعت در پایین سند را ندارد، بنابراین گیرنده نامه نمی تواند از تاریخ و ساعت ارسال نامه مطمئن باشد. امضای دیجیتالی رسید، ندارند. حتی ممکن است تاریخ درج شده در نامه با تاریخی که شخص نامه را امضا کرده متفاوت باشد. البته این مشکل با راه حل اعتماد مهر و امضا حل می شود. امضای دیجیتال اگرچه قابلیت های غیر قابل انکاری دارد، اما در صورت فاش شدن کلید خصوصی، علاوه بر باطل شدن، استفاده از مهر و مدت اعتبار امضا نیز تاثیری ندارد.

هنگامی که افراد از کلید عمومی در سیستم استفاده می کنند، دیگر نمی توانند امضای خود را انکار کنند مگر اینکه کل شبکه مورد حمله قرار گیرد و اعتماد خود را از دست بدهد. مشکل بعدی امضای دیجیتال این است که پیام ها توسط یک تابع خاص به مجموعه ای از بیت ها ترجمه و پردازش می شوند، بنابراین می توان معنای پیام را در مراحل ارسال و دریافت تغییر داد و خراب کرد.

برای رفع این مشکل می توان از روشی استفاده کرد که ضمانت معتبر امضای دیجیتال بوده و در شبکه های کامپیوتری مدرن قابل اجرا و پیاده سازی باشد. به این ترتیب قابل مشاهده امضا می شود. در این روش فقط اطلاعات ترجمه شده بدون درج اطلاعات سری امضا می شود و پس از تایید امضا توسط فرستنده وارد سامانه می شود.

الگوریتم های امضای دیجیتال

امضای دیجیتال شامل 3 الگوریتم است که عبارتند از:

1- الگوریتم تولید کلید: در این الگوریتم کلیدهای خصوصی و کلیدهای عمومی مربوطه ایجاد می شوند.

کلید خصوصی به گونه ای تولید می شود که یک کلید خصوصی را کاملاً تصادفی و یکسان از مجموعه کلیدها انتخاب می کند.

2- الگوریتم امضا: در این الگوریتم امضاهای دیجیتال با استفاده از کلید خصوصی و پیام ایجاد می شوند.

3- الگوریتم تایید: در این الگوریتم صحت امضا با استفاده از کلید عمومی و پیام دریافتی در صورت تایید تایید می شود، در غیر این صورت امضای پذیرفته شده رد می شود.

2 ویژگی اصلی یک امضای دیجیتال

1- امضای تایید شده توسط کلید عمومی مختص همان پیام ارسالی است و در واقع برای هر پیام متفاوت است.

2- امضای دیجیتال باید بتواند برای افرادی که مهمان نامیده می شوند و کلید خصوصی ندارند فایل امضا معتبر ایجاد کند.

امضای دیجیتال در ایران

حمله به امضای دیجیتال

در سال 1382 قانون تجارت الکترونیک به تصویب مجلس رسید که در نتیجه امضای دیجیتال دارای پوشش قانونی است. مطابق ماده 7 این قانون در مورد امضای الکترونیکی در صورت لزوم وجود امضا کافی است.

در ماده 10 این قانون نیز برای امضای دیجیتال معتبر 4 شرط لازم است:

1- هویت امضاکننده باید مشخص باشد.

2- منحصر به فرد بودن

3- توسط امضاکننده انجام می شود.

4- با پیامی همراه باشد تا در صورت تغییر پیام قابل شناسایی و شناسایی باشد.

رمزگذاری کلید عمومی

رمزگذاری کلید عمومی در قلب تبادل اطلاعات در اینترنت قرار دارد. همچنین روشی برای ایجاد امضای دیجیتال و ایجاد ارتباط مخفی بین دو نفر بدون تغییر کلید خصوصی است. در این روش، کلیدهای رمزگذاری و رمزگشایی با یکدیگر متفاوت هستند، بنابراین یک روش رمزگذاری نامتقارن در نظر گرفته می شود. در رمزگذاری کلید عمومی، کاربران دو کلید خصوصی و عمومی برای انجام رمزگذاری دارند. کلید خصوصی باید توسط کاربر مخفی بماند، اما کلید عمومی در دسترس همه کاربران است. علاوه بر رمزگذاری، از رمزگذاری نامتقارن نیز برای رمزگشایی استفاده می شود. برای پیام های رمزگذاری شده با کلید عمومی، رمزگشایی فقط با کلید خصوصی مربوطه انجام می شود. کلیدهای خصوصی از کلیدهای عمومی تولید نمی شوند.

بنیانگذاران امضای دیجیتال

Whitfield Deffy و Martin Hillman ایده اصلی امضای دیجیتال را در سال 1976 ارائه کردند. ایجاد امنیت در امضای دیجیتال توسط Micheli، Rivest و Goldwasser در سال 1984 از طریق فایل امضای دیجیتال GMR برای محافظت از پیام ها در برابر حملات و جعل ایجاد شد.

الگوریتم متقارن چیست؟

در الگوریتم متقارن، از همان کلید برای رمزگذاری پیام استفاده می شود، بنابراین فرستنده و گیرنده باید رمز عبور مشترک داشته باشند. این نوع الگوریتم برای رمزگذاری حجم زیادی از اطلاعات استفاده می شود.

حمله به امضای دیجیتال

انواع حملات علیه امضای دیجیتال

چهار حمله احتمالی علیه امضای دیجیتال وجود دارد:

1- به مرد در وسط حمله کنید

این حمله در هنگام تبادل کلید عمومی انجام می شود، در واقع زمانی که کلید عمومی مبادله شده و برای گیرنده ارسال می شود. سپس هکر می تواند بدون اطلاع فرستنده و گیرنده به پیام ها دسترسی داشته باشد.

2- حمله پیام انتخابی

در این روش حمله، هکرها می توانند پیام های مورد نظر خود را طوری امضا کنند که به نظر برسد از طرف امضاکننده است.

3- حمله فقط کلید

در این روش، هکرها فقط به کلید عمومی دسترسی دارند، بنابراین فقط می توانند صحت امضای پیام را تأیید کنند.

4- حمله با امضای معلوم

چگونه هکر به کلید عمومی می رسد امضای دیجیتالیاطلاعات پیام و حتی امضایی که امضا کننده به آن دسترسی دارد، در نتیجه به راحتی می توانند به امضای دیجیتال نفوذ کنند.

تحریریه کوین اکسو

ما در کوین اکسو در تلاشیم تا تازه های دنیای ارز دیجیتال را در اختیار شما قرار دهیم. و امیدواریم با کمک شما دوست داران کریپتو کارنسی روز به روز بهتر خواهیم شد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا