اخبار تکنولوژیبایگانی مطالب

کاربرد الگوریتم امضای دیجیتال در رمزنگاری

همه‌گیری ویروس کرونا رنگ و بوی تازه‌ای به دورکاری بخشید و شرکت‌ها در موقعیتی کاملاً جدید قرار گرفتند. قطعاً طی یکی دو سال گذشته افراد زیادی به خاطر حفظ فاصلۀ اجتماعی و عدم امکان تعامل رو‌ در رو، مجبور بودن بعضی از اسناد رسمی رو بصورت دیجیتالی امضا کنن. الگوریتم (Digital Signatures Algorithm)DSA برای حفظ اصالت و یکپارچگی چنین اسنادی که اغلب حاوی اطلاعات حیاتی بودن اجرایی شد و به یک استاندارد جهانی برای تأیید امضاهای دیجیتال تبدیل شد.

تاثیر کرونا بر روش کارکردن افراد و پیدایش الگوریتم امضای دیجیتال

پیش از معرفی این الگوریتم، به معرفی رمزگذاری نامتقارن(Asymmetric encryption) می‌پردازیم چون این نوع رمزگذاری، امضاهای دیجیتال رو مطابق با معماری رمزنگاری نامتقارن تأیید می‌کنه. این معماری با نام معماری رمزنگاری کلید عمومی(Public-key cryptography architecture) هم شناخته می‌شه.


Asymmetric encryption یا رمزگذاری نامتقارن

فرایند Asymmetric encryption یا رمزگذاری نامتقارن چیست ؟

در متد رمزگذاری نامتقارن از دو تا کلید مجزا استفاده می‌شه؛ یکی از این کلیدها برای رمزگذاری و یکی برای رمزگشایی است. در این متد، از کلید عمومی برای رمزگذاری و کلید خصوصی برای رمزگشایی استفاده می‌شه. البته هر دو تا کلید رو گیرنده ایجاد می‌کنه.

روش انجام Asymmetric encryption یا رمزگذاری نامتقارن

استفاده از کلیدهای مجزا برای رمزگذاری و رمزگشایی (تصویر بالا) باعث شده، همانند متد رمزگذاری متقارن، دیگه نیازی به تبادل کلید نباشه.


برای مثال، اگر آلیس بخواد پیامی برای باب ارسال کنه، هم کلید خصوصی و هم کلید عمومی باید به باب تعلق داشته باشن.

توضیح رمزگذاری نامتقارن در امضای دیجیتال

فرایند بالا به شکل زیر است:

  • مرحله اول: آلیس برای رمزگذاری پیام از کلید عمومی باب استفاده می‌کنه.

  • مرحله دوم: پیام رمزگذاری شده به دستِ باب می‌رسه.

  • مرحله سوم: باب پیام رو با کلید خصوصی رمزگشایی می‌کنه.

در این روش، گیرنده و فرستنده دیگه نیازی به تبادل کلید خصوصی ندارن و اینجوری احتمال سوءاستفاده کاهش پیدا می‌کنه. حالا که با کارکرد رمزگذاری نامتقارن آشنا شدین، نگاهی می‌ندازیم به نحوۀ راه‌اندازی معماری امضای دیجیتال.


چرا رمزنگاری یک راهکار هوشمنده؟

رمزنگاری

در متد رمزنگاری برای اینکه افراد غیرمجاز نتونن به اطلاعات حیاتی دسترسی پیدا کنن از کد و رمز (cipher) استفاده می‌شه. رمزنگاری در حوزه‌های مختلفی مثل بانکداری، ارتباطات نظامی و ایمیل‌های امن، از داده‌ها محافظت می‌کنه.

رمزنگاری روشی کارآمد و ایمن برای محافظت از اطلاعات و ارتباطات حساس است و برای همین می‌شه گفت یک راهکار هوشمند است. در متد رمزنگاری از الگوریتم‌های پیشرفته ریاضی برای رمزگذاری داده‌ها استفاده می‌شه: پس از رمزگذاری داده‌ها افراد غیرمجاز نمی‌تونن به اونا دسترسی پیدا کنن و اشخاص ثالث هم نمی‌تونن ارتباطات رو رهگیری و داده‌ها رو دستکاری کنن.

با تکیه بر این متد می‌شه اطلاعات رو به صورت ایمن در فضای اینترنت ارسال کرد و از دسترسی غیرمجاز و دستکاری اونا جلوگیری کرد. رمزنگاری امکان تأیید اصالت داده‌ها(data authentication) رو فراهم می‌کنه؛ به عبارت دیگه، با تکیه بر این روش می‌شه یکپارچگی داده‌ها و هم‌چنین هویت فرستنده رو تأیید کرد و به بیان ساده، امکان دستکاری و تغییر غیرمجاز داده‌ها وجود نداره. در آخر، رمزنگاری می‌تونه کاربران رو احراز هویت کنه و این اطمینان رو به ما بده که فقط افراد مجاز به داده‌ها دسترسی دارن.


امضای دیجیتال

 

هدف امضای دیجیتال احراز اصالت و تأیید اسناد و داده‌ها است. این روش برای جلوگیری از دستکاری، تغییر دیجیتال و جعل اسناد و داده‌ها در هنگام ارسال لازمه.

امضای دیجیتال رو بهتر بشناسید


البته امضاهای دیجیتال با کلید عمومی معماری رمزنگاری عمل می‌کنن. به طور معمول، سیستم کلیدی نامتقارن پیام‌ها رو با استفاده از کلید عمومی رمزگذاری می‌کنه و برای رمزگشایی اونا از کلید خصوصی استفاده می‌کنه. البته برای امضاهای دیجیتال عکس این موضوع صادقه. به عبارت دیگه، امضا با استفاده از کلید خصوصی رمزگذاری می‌شه و برای رمزگشایی اون از کلید عمومی استفاده می‌شه. از آنجایی‌که این کلیدها به هم لینک هستن، رمزگشایی امضا با استفاده از کلید عمومی به این معنیه که از کلید خصوصی مناسب برای امضای سند استفاده شده و بدین ترتیب، مبدأ امضا تأیید می‌شه.

مراحل فرایند امضای دیجیتال

تصویر بالا فرایند امضای دیجیتال، از امضای کلید گرفته تا تأیید اون رو نشون می‌ده. برای درک بهتر این فرایند، تک تک مراحل اون رو با هم بررسی می‌کنیم:

  • مرحلۀ اول: M یا همون پیام اصلی به تابع هَش (H#) ارسال می‌شه تا خلاصۀ پیام ایجاد بشه.

  • مرحلۀ دوم: در این مرحله تابع پیام رو به همراه هَش ِ digest (h) در برمی‌گیرد و با استفاده از کلید خصوصی فرستنده اون رو رمزگذاری می‌کنه.

  • مرحلۀ سوم: در این مرحله پیام به همراه هش digest برای گیرنده ارسال می‌شه که می‌تونه با استفاده از کلید عمومی فرستنده اون رو رمزگشایی کنه.

  • مرحلۀ چهارم: پس از رمزگشایی پیام، از طریق همون تابع هش ارسال می‌شه تا خلاصه‌ای از اون ایجاد بشه.

  • مرحلۀ پنجم: در این مرحله، هش جدیدی که ایجاد شده با مقدار هشی که به همراه پیام دریافت شده مقایسه می‌شه. اگر این دو تا مشابه هم باشن، یکپارچگی داده‌ها تأیید می‌شه.

به دو روش استاندارد می‌شه متد بالا رو اجرا کرد:

  • الگوریتم (Rivest-Shamir-Adleman)RSA

  • الگوریتم (Digital Signatures Algorithm)DSA

هر دو الگوریتم یک هدف یکسان رو دنبال می‌کنن اما، توابع رمزگذاری و رمزگشایی کمی با هم تفاوت دارن.


نمودار بلوکی امضای دیجیتال

نمودار بلوکی امضای دیجیتال

امضای دیجیتال یه نوع امضای الکترونیکی مبتنی بر رمزنگاری است. از این نوع امضا برای احراز هویت فرستندۀ پیام یا کسی استفاده می‌شه که سند رو امضا کرده. علاوه بر این، این نوع امضا این اطمینان رو به ما می‌ده که محتوای پیام یا سند دست‌نخورده است و تغییری نکرده.

نمودار عملیات digital signature

نمودار بلاکی امضای دیجیتال به شکل زیر است:

  • پیام یا سند: داده یا سندی که باید امضا بشه.

  • هَشینگ: سند یا پیامی که با استفاده از تابع هَش رمزنگاری به یک هش با طول ثابت تبدیل می‌شه.

  • رمزگذاری: در این مرحله، هش با استفاده از کلید خصوصی فرستنده رمزگذاری می‌شه.

  • امضا: هش رمزگذاری شده همون امضای دیجیتال سند است.

  • تأیید: برای تأیید اعتبار و اصالت سند، امضا با استفاده از کلید عمومی فرستنده تأیید می‌شه

توضیح نمودار بلوکی امضای دیجیتال

نمودار بلوکی امضای دیجیتال فرایند ایجاد و تأیید امضاهای دیجیتال رو نشون می‌ده.

  • در مرحلۀ اول این فرایند یک پیام از فردی به فرد دیگه ارسال می‌شه. سپس این پیام از طریق الگوریتم هَشینگ رمزنگاری اجرا می‌شه. این الگوریتم یک هَش از پیام ایجاد می‌کنه.

  • در مرحلۀ بعد، هَش با استفاده از کلید خصوصی فرستنده رمزگذاری می‌شه. هش رمزگذاری‌ شده به پیام اصلی ضمیمه می‌شه و اینجوری امضای دیجتال ایجاد می‌شه.

  • در مرحلۀ بعد، گیرنده هَش رو با استفاده از کلید عمومی فرستنده رمزگشایی می‌کنه و بدین ترتیب امضای دیجیتال رو تأیید می‌کنه. سپس این هَش رو با هَش جدیدی که از پیام اصلی ایجاد شده مقایسه می‌کنه. فرایند رمزگشایی این اطمینان رو به ما می‌ده که پیام در روند ارسال تغییر نکرده و از طرف فرستنده ارسال شده. امضای دیجیتال این اطمینان رو به ما می‌ده که داده‌ها از یک منبع معتبر هستن و تغییر نکردن.

اهمیت‌ امضای دیجیتال

اهمیت و مزیت های digital signature

اهمیت امضای دیجیتال در دنیای دیجیتال امروزی رو به دلایل زیر نمی‌شه نادیده گرفت:

  1. تأیید اصالت: امضاهای دیجیتال تأیید می‌کنن که پیام یا امضا با استفاده از کلید خصوصی مربوط به امضای دیجیتال ساخته شده و بدین ترتیب، اصالت محتوا یا تراکنش رو تأیید می‌کنن.

  2. غیر قابل انکار(non-repudiation): امضای دیجیتال یک رکورد کامل ارائه می‌ده که نشون می‌ده یک فرد خاص در یک زمان مشخص اسناد و تراکنش‌هایی رو امضا کرده. با وجود این ویژگی افراد دیگه نمی‌تونن منکر امضای اسناد بشن.

  3. امنیت: امضاهای دیجیتال برای ممانعت از دسترسی غیرمجاز به داده‌ها و تغییر اونا از الگوریتم‌های رمزگذاری استفاده می‌کنن. علاوه بر این، تکنیک‌های رمزگذاری از تغییر یا دستکاری داده‌ها طی فرایند انتقال جلوگیری می‌کنن.

  4. افزایش کارایی: امضاهای دیجیتال می‌تونن زمان و سرمایه‌ای که صرف کاغذبازی‌ها، پرینت، اسکن و ایمیل کردن اسناد می‌شه رو کاهش بدن.

  5. تبعیت از قانون: امضاهای دیجیتال با ارائۀ یک دنبالۀ حسابرسی از اسناد امضاشده به سازمان‌ها کمک می‌کنن تا از الزمات قانونی و حقوقی پیروی کنن.

نقش امضای دیجیتال

عملکرد و نقش امضای دیجیتال

  • از امضاهای دیجیتال برای احراز هویت و تأیید استفاده می‌شه. از این نوع امضاها برای احراز اصالت و یکپارچکی پیام‌ها و اسناد دیجیتال استفاده می‌شود.

  • یکی از نقش‌های برجستۀ امضای دیجیتال احراز اصالت و یکپارچکی پیام‌ها و اسناد دیجیتال است. امضای دیجیتال نوعی امضای الکترونیکی است که امکان احراز هویت رو بین طرفین فراهم می‌کنه و هیچ‌کدوم از اونا نمی‌تونن منکر امضای اسناد بشن. این نوع امضا حُکم یک نوع مدرک رو داره که دو طرف با یه سری شرایط موافقت کردن و به طور مشترک محتوای سند یا پیام رو تأیید کردن.

  • علاوه بر این، امضاهای دیجیتال می‌تونن از اطلاعات محرمانه محافظت کنن و مطمئن بشن که فقط افراد مجاز به اونا دسترسی دارن.

  • از امضاهای دیجیتال می‌شه برای رهگیری مبدأ تراکنش‌های دیجیتال استفاده کرد و مطمئن شد که تراکنش‌ها تغییری نکردن.

جمع بندی

توی این مقاله با کلیت امضای دیجیتال، زیر ساخت کلید عمومی و رمزگذاری متقارن و نامتقارن آشنا شدیم. زیر ساخت کلید عمومی و پیدایش امضای دیجیتال تحول بسیار بزرگی در حوزه امنیت و احراز هویت بوجود آورد به گونه ای که ارسال پیام ها و هر آنچه که در حوزه امنیت قابل تعریف است با این زیرساخت ها تا حد بسیار زیادی محافظت میشوند. در مقاله بعدی قصد داریم در مورد تفاوت ها و ویژگی های رمزگذاری DSA و RSA به صورت مفصل صحبت کنیم. مقاله بعدی رو از دست ندین.

بررسی کامل و پیاده سازی الگوریتم امضای دیجیتال

منبع

این مقاله چطور بود ؟
+1
2
+1
1
+1
0
مشاهده بیشتر

محمد حسنی

علاقمند به حوزه IoT و الکترونیک. در حال حاضر به مدت یکسال است که در تیم سخت افزار سازان نام آور به تولید محتوا مشغول هستم.

دیدگاهتان را بنویسید

دکمه بازگشت به بالا