امضای دیجیتال چیست؟

امضای دیجیتال یا digital signature نوعی رمزنگاری غیر قابل انکار و غیر متقارن می باشد که شباهت بسیار زیادی با امضاهای سنتی دارند. این امضاها دارای دو کلید خصوصی و عمومی هستند که مخصوص رمز گذاری و رمز گشایی در زمان دریافت پیام می باشند. digital signature به گیرنده برای تشخیص نامه های جعلی کمک می کند، البته جعل کردن این نوع امضا نسبت به امضاهای سنتی بسیار دشواتر هستند. این امضا به دلیل غیر قابل انکار بودن تا زمانی که کلید شخصی فرد افشا نشود، فرد امضا کننده نمی تواند امضای خود را انکار کند و بگوید که این نامه که حاوی امضای من است، توسط من امضا نشده است. اگر کلید شخصی آشکار شود تنها در صورت اضافه کردن مهر زمانی، امضا معتبر می ماند. پیام های امضا شده می توانند مانند پست های الکترونیکی قابلیت نمایش به رشته بیتی باشند. 

امضای دیجیتال یا digital signature چیست؟

امضای دیجیتال را می توان به عنوان مکانیزمی در نظر گرفت که در آن پیام ها در جریان تبادل اطلاعات، معتبر می شوند. این امضا با امکاناتی نظیر تایید و احراز هویت، حفظ امنیت و غیر قابل انکار بودن مانع هر گونه دستکاری، خدشه دار شدن و تغییر اطلاعات محرمانه می شود. از جمله تفاوت های این امضا با امضاهای سنتی می توان به وضعیت ثبات آنها اشاره کرد. به این صورت که امضاهای دستی حتما باید ثابت باشند و فرد امضا کننده نمی تواند آن ها را تغییر دهند اما امضاهای دیجیتال به دلیل این که ماهیت آنها به پیام ها وابسته هستند، به ازای هر پیام می توانند تغییر یابند. 

امضاهای دیجیتال برای سندهای داخل سامانه، تبادل داده و اطلاعات اعتبار ویژه‌ای به همراه دارد. افراد دارای کلید خصوصی می توانند سند مورد نظر خود را به کمک آن امضا و برای شخص گیرنده ارسال کنند. امضای دیجیتال به دلیل بهره گیری از تابع درهم سازی به یک پیام موجود در سیستم اعتبار می بخشد به طوری که ضامن انتقال یک پیام در حین عملیات انتقال داده ها و پیام ها هستند.

مزایای امضای دیجیتال

digital signature دارای 4 مزیت مهم می باشد:

1- احراز هویت (Authentication)

که اصالت پیام و ارسال کننده آن را برای شخص گیرنده اثبات می کند تا مطمئن شود که پیام دریافت شده از منبع معتبر و مورد نظر ارسال شده است.

2- محرمانگی (Confidentiality)

هیچ فرد غیر مجازی نمی تواند به محتواهای موجود دسترسی پیدا کند.

3- تمامیت (Integrity)

امکان هیچ گونه تغییر و دستکاری بر روی متن ها وجود ندارد.

4- انکار ناپذیری (Non-Repudiation)

هیچ کدام از فرستنده ها نمی توانند نامه ای که digital signature آنها روی آن وجود دارد را انکار کنند.

کاربردهای امضای دیجیتال

از طریق امضاهای دیجیتال علاوه بر این که دسترسی کاربران به حساب هایشان کاملا کنترل می شود، کاربران می توانند روی سندهای الکترونیکی خود، امضای دیجیتالی ثبت کنند و همچنین برداشت و نقل وانتقالات پولی پس از تایید توسط صاحبان حساب انجام می شود. اگر کاربران برای انجام مبادلات خود از امضاهای دیجیتال استفاده کنند، می توانند به راحتی اعتماد طرف مقابل را جلب کنند.

معایب امضای دیجیتال

الگوریتم و قوانین امضای دیجیتال قابلیت درج تاریخ و زمان را در پایین سند ندارد، بنابراین شخص دریافت کننده نامه اطمینانی از تاریخ و زمانی که نامه به digital signature رسیده است، ندارند. حتی ممکن است تاریخی که داخل نامه درج شده، با تاریخی که فرد نامه را امضا کرده مغایر باشد. البته این مشکل از طریق راهکار زمان اعتماد به مهر و امضا، حل می شود. با وجود اینکه digital signature دارای قابلیت غیر قابل انکار می باشد اما اگر کلید خصوصی افشا بشود علاوه بر این که از اعتبار ساقط می شود، استفاده از زمان اعتبار مهر و امضا نیز تاثیری ندارد.

زمانی که افراد از کلید عمومی در سامانه استفاده می کنند دیگر نمی توانند امضای خود را انکار کنند مگر این که کل شبکه دچار حمله شده باشد و اعتبار خود را از دست بدهد. مشکل بعدی digital signature این می باشد که پیام ها به یک مجموعه از بیت ها توسط تابع مشخص ترجمه و پردازش می شود بنابراین ممکن است در مراحل انتقال و دریافت مفهوم پیام تغییر کند و به آن خدشه وارد شود.

برای رفع این مشکل می‌توان از روشی که یک ضمانت نامه معتبر برای امضاهای دیجیتال هستند و قابلیت پیاده سازی و اجرا در شبکه های کامپیوتری نوین را دارند، استفاده کرد. به این ترتیب همان چیزی که مشاهده می شود به امضا در می آید. در این روش فقط اطلاعات ترجمه شده امضا می شود بدون اینکه اطلاعات مخفی در آن قرار بگیرد و پس از امضا در صورت تایید توسط فرستنده، وارد سامانه می شود.

الگوریتم های امضا دیجیتال

digital signature شامل 3 الگوریتم می باشد که عبارتنداز:

1- الگوریتم تولید کلید: در این الگوریتم کلیدهای خصوصی و کلید عمومی منطبق با آن ایجاد می شود.

تولید کلید خصوصی به این صورت است که از میان مجموعه کلیدها، یک کلید خصوصی را به صورت کاملا تصادفی و یکسان انتخاب می کند.

2- الگوریتم امضا: در این الگوریتم به وسیله کلید خصوصی و پیام، امضاهای دیجیتال ایجاد می شوند.

3- الگوریتم تایید و بررسی: در این الگوریتم صحت و درستی یک امضا از طریق کلید عمومی و پیام دریافتی بررسی می‌شود، اگر مورد تایید باشد، آن امضا پذیرفته شده در غیر این صورت رد می شود. 

2 ویژگی اصلی امضای دیجیتال

1- امضای بررسی شده از طریق کلید عمومی مختص همان پیام ارسالی می باشد و در واقع برای هر پیام متفاوت است.

2- امضاهای دیجیتال باید بتوانند برای افرادی که تحت عنوان مهمان هستند و کلید خصوصی ندارند، یک فایل امضای معتبر ایجاد کنند.

امضای دیجیتال در ایران

در سال 1382 قانون تجارت الکترونیک در مجلس تصویب شد که در نتیجه آن digital signature دارای پوشش قانونی شد. مطابق ماده 7 این قانون امضای الکترونیکی، در صورت لزوم وجود امضا کافی می باشد. 

ماده 10 این قانون نیز بیان می کند 4 شرط برای یک digital signature معتبر لازم است:

1- هویت فرد امضا کننده مشخص باشد.

2- منحصر به فرد بودن

3- توسط فرد امضا کننده انجام شده باشد.

4- متصل به یک پیام باشد تا در صورت تغییر در پیام قابل شناسایی و تشخیص باشد.

رمزنگاری از طریق کلید عمومی 

رمزنگاری از طریق کلید عمومی پایه و اساس تبادل اطلاعات در فضای اینترنت است. همچنین روشی برای ایجاد امضاهای دیجیتال و ایجاد رابطه مخفی بین دو نفر بدون نیاز به تغییر کلید خصوصی می باشد. در این روش کلیدهای رمزنگاری و رمزگشایی با یکدیگر متفاوت هستند، به همین دلیل یک روش رمزنگاری نامتقارن به حساب می آید. در رمزنگاری از طریق کلید عمومی کاربران دو کلید خصوصی و عمومی برای انجام رمزنگاری در اختیار دارند. کلید خصوصی مانند یک راز باید توسط کاربر نگهداری شود اما کلید عمومی در اختیار همه کاربران قرار دارد. رمزنگاری نامتقارن علاوه بر اینکه در رمزنگاری مورد استفاده قرار می گیرد، برای رمزگشایی نیز به کار می رود. برای پیام هایی که رمزنگاری آنها با کلید عمومی انجام شده است، رمزگشایی تنها با کلید خصوصی منطبق انجام می شود. کلیدهای خصوصی از طریق کلیدهای عمومی ایجاد نمی شوند.

بنیانگذاران امضای دیجیتال

ویتفید دیفای و مارتین هیلمن بودند که در سال 1976 اقدام به ارائه ایده اولیه امضای دیجیتال کردند. برقراری امنیت در امضاهای دیجیتال توسط میشلی، ریوست و گلدواسر در سال 1984 از طریق فایل digital signature جی ام آر با هدف محافظت از حملات و جعلی بودن پیام ها، ایجاد شد.

الگوریتم متقارن چیست؟

در الگوریتم متقارن، برای رمزنگاری کلید سری از یک کلید برای رمزنگاری پیام استفاده می شود، به همین علت است که فرستنده و گیرنده باید یک رمز مشترک داشته باشند. از این نوع الگوریتم برای رمزگذاری از حجم زیادی از اطلاعات استفاده می شود. 

حملات علیه امضای دیجیتالی 

چهار حمله علیه امضاهای دیجیتالی ممکن است وجود داشته باشد:

1- حمله Man-in-the-middle 

این حمله در زمان مبادله کلید عمومی صورت می گیرد، در واقع زمانی که کلید عمومی را جایگزین و برای گیرنده ارسال می شود. سپس هکر می تواند بدون اطلاع فرستنده و گیرنده به پیام ها دسترسی داشته باشد.

2- حمله Chosen Message 

هکرها در این روش حمله می توانند پیام هایی را به انتخاب خود امضا کنند به طوری که در ظاهر از طرف امضا کننده محسوب شود. 

3- حمله Key-only 

هکرها در این روش فقط به کلید عمومی دسترسی دارند، بنابراین فقط می توانند صحت و درستی امضاهای پیام را بررسی کنند.

4- حمله Known Signature 

روشی که در آن هکر به کلید عمومی امضای دیجیتال، اطلاعات پیام و حتی امضایی که توسط فرد امضا کننده دسترسی دارد، در نتیجه به راحتی می توانند به امضای دیجیتال نفوذ کنند.