|
|
|
|
امنیت و فرایندهای امضای دیجیتال
|
|
|
|
|
|
|
|
نویسنده
|
محمدصالحی عباس
|
|
منبع
|
مطالعات حفاظت و امنيت انتظامي - 1390 - دوره : 6 - شماره : 19 - صفحه:19 -41
|
|
چکیده
|
امروزه گردش اسناد الکترونیکی در زمینه های تجارت ، اقتصاد ، دولت ، فرهنگ و.. بخش بزرگی از فعالیت های روزمره انسان را تحت عنوان فنآوری اطلاعات و ارتباطات دیجیتال در برگرفته و بدون شک یکپارچه شدن و ورود به جهان مجازی دریچه های وسیعتری را در این مقوله باز خواهد کرد . به واقع می توان گفت که انسان قرن بیست و یکم یک انسان دیجیتالی است که مجبور است بسیاری از فعالیت های روزمره و کلیدی خود را در این بستر انجام داده و برنامه های مورد نظر خود را براساس آن هدف گذاری نماید . سرعت ، دقت و کاهش قابل توجه هزینه های تبادل اطلاعات و کسب وکار در این حوزه نظام جهانی را با توانمندی و قدرت بلامنازع ای روبرو ساخته که علاوه بر ضرورت کاربرد و فراگیر شدن در همه عرصه ها چالش های بزرگ و فراوانی را نیز به همراه داشته است . حجم فعالیت ، بازارهای بسیار متنوع ، راهکارهای پیچیده ، سهولت دسترسی ، گمنانی ، و رهگیری بسیار سخت و حوزه جغرافیایی عظیمی به گستره کره زمین و حتی فراتر آز آن در آسمان ها و اعماق دریاها باعث شده است که علاوه بر آسان سازی کسب وکار و تبادل اطلاعات مفید دراین بستر توسط کاربران و ایستگاه های مجاز و شناسایی شده بسیاری از جنایتکاران و تبهکاران رایانه ای نیز این فضا را برای اعمال مجرمانه خود مناسب دیده ودر این دنیای مجازی و سایبری اهداف خود را دنبال نمایند . لذا یکی از اصلی ترین دغدغه های که برای کاربران در این فضا بوجود آمد اطمینان از استفاده و تبادل اطلاعات امن بود که در نهایت منجر به این شد که متخصصان و کارشناسان به فکر افتاده و تکنولوژیها و راه کارهای نوینی را همانند رمزنگاری و امضای دیجیتال را ابداع کرده و به خصوص در مسایل پر اهمینی مانند اسناد بین کشوری ، تجاری و بانکی ساری و جاری نمایند .همانگونه که در ادامه و در متن می آید رمزنگاری و امضای دیجیتال ابزاری است برای امن کردن اسناد الکترونیکی و اطمینان از اینکه اطلاعات مورد نظر همان اطلاعات واقعی بوده و در مسیر مبادله و یا فرایندهای تشکیل و ارسال تغییر نکرده است . در این مقاله سعی شده است با ذکر مثالی عینی یکی از فرآیندهای ساده شده در یک ارتباط دیجیتالی شامل رمزنگاری ، رمزگشایی و امضای دیجیتال در انواع مرسوم و متداول آن تشرح شود و اشاره خواهد شد که با امضای دیجیتال یک سند الکترونیکی تا حد قابل توجهی صادر کننده و دریافت کننده سند اطمینان پیدا خواهند کرد که اسناد آنها همان اسناد مورد انتظار است و در مسیر مبادله اتفاقی برای آنها نیفتاده است . در این پژوهش مفاهیم جالب و فراگیری از امضای دیجیتال بحث خواهد شد و اشاره می شود که کلید عمومی بسیار تکنولوژی جذاب و مهیجی است . با الصاق دو عنصر رمزنویسی و امضای دیجیتال ، این گزینه ها در سیستم-های رمز نگاری کلید متقارن نفوذ می کنند : آن سوی این مکانیسم ها شالوده و زیرساختی مورد نیاز است . در واقع یک pki شامل ابزاری برای تاثیرگذاری مدیریتی و استفاده از کلیدها و گواهینامه ها است . احساسی بوجود می آید که یک pki که خوب مدیریت می شود موضوعات اساسی مرتبط با کلید یا گواهینامه کاربر و مدیریت را آدرس دهی می کند . در انتها برای فراهم کردن ، مستند کردن و نگهداری کردن از این زیر ساخت بسته به نوع آن نیاز و ضرورتی خاص وجود خواهد داشت بدین معنی که از نظر تکنیکی اجرا کردن یک pki یک موضوع روزانه است و از نقطه نظر تجاری اجرا کردن یک pki واقعاً یک داستان گسترده ای است که در مقاله دیگری به آن پرداخته خواهد شد .
|
|
کلیدواژه
|
امضای دیجیتال ,کلید عمومی ,کلید خصوصی ,کلید متقارن ,کلید نامتقارن
|
|
آدرس
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|