امضای دیجیتالی (Digital signature) چیست؟

معمولا امضاهای دیجیتالی با امضاهای الکترونیکی اشتباه گرفته می‌شوند، در صورتیکه امضاهای الکترونیکی صرفا عبارتند از کپی‌های اسکن شده از یک امضای دستی میباشند.

یک امضای دیجیتالی در حقیقت یک طرح ریاضی برای اثبات هویت و اعتبار یک پیغام یا سند دیجیتالی است. یک امضای دیجیتالی معتبر به گیرنده پیام نشان می‌دهد که این پیغام توسط شخص شناخته شده‌ای ارسال شده و در زمان انتقال نیز تغییر نکرده است. امضاهای دیجیتالی معمولا برای انتشار نرم‌افزارها، نقل و انتقالات مالی و موارد دیگری که تشخیص جعل در آن اهمیت دارد، مورد استفاده قرار می‌گیرند.

به گزارش سرویس فن‌آوری اطلاعات خبرگزاری دانشجویان ایران(ایسنا)، افراد خرابکار زیادی در اینترنت حضور دارند که می‌توانند با سرقت هویت باعث دردسر شما و یا سازمان شما گردند. به همین دلیل شرکت‌هایی ایجاد شده‌اند که با فروش امضای دیجیتالی، در پروسه تایید هویت و اعتبار به شما کمک می‌کند.

امضای دیجیتالی بر اساس گزارش مرکز امداد و هماهنگی عملیات رخدادهای رایانه‌یی (ماهر)، عبارتست از یک فایل موجود برروی رایانه که اعتبار هویت شما را تایید می‌کند. امضاهای دیجیتالی توسط برنامه‌های اینترنتی و یا محلی سیستم شما مورد استفاده قرار می‌گیرند تا هویت شما را به فرد دیگری اثبات کنند.

امضاهای دیجیتالی نوعی رمزنگاری نامتقارن را به کار می‌گیرند. برای پیغام‌های ارسال شده از طریق یک کانال ناامن، یک امضای دیجیتالی مناسب به گیرنده این اطمینان را می‌دهد که این پیغام قطعا توسط فرد مورد نظر ارسال شده است.

امضاهای دیجیتالی همچنین این خاصیت را دارند که فرستنده به سادگی نمی‌تواند آن را انکار نماید، مگر اینکه کلید خصوصی وی لو رفته باشد. همچنین برخی روش‌ها از برچسب زمانی برای امضای دیجیتالی استفاده می‌کنند، درنتیجه حتی اگر کلید خصوصی لو برود، امضا معتبر باقی می‌ماند.

امضاهای دیجیتالی از بسیاری جهات مشابه امضاهای دستی سنتی هستند، با این تفاوت که جعل یک امضای دیجیتالی خوب بسیار سخت ‌تر از جعل یک امضای دستی و مبتنی بر رمزنگاری هستند و باید به شکل مناسبی به کار گرفته شوند تا مفید واقع گردند.

یک الگوریتم اعتباریابی امضا که یک پیغام، کلید عمومی و یک امضا را دریافت کرده و اعتبار پیغام را با رمزگشایی امضا توسط کلید عمومی فرستنده و مقایسه حاصل با پیغام اصلی، تایید و یا رد می‌کند.

در این میان دو ویژگی اساسی مورد نیاز است. نخست اینکه امضای تولید شده از یک پیغام ثابت و یک کلید خصوصی ثابت، باید بتواند هویت و اعتبار آن پیغام را با استفاده از کلید عمومی مربوطه مشخص کند. دوم اینکه تولید یک امضای معتبر برای کسی که کلید خصوصی را در اختیار ندارد از لحاظ محاسباتی باید غیرممکن باشد.

https://www.isna.ir/news

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.