با آموزش امنیت سایبری (Cyber Security) ، از وب سایت آموزشی پی وی لرن در خدمت شما کاربران عزیز خواهیم بود. در این بخش، با نقش امضای دیجیتالی یا Digital Signature در امنیت سایبری آشنا خواهیم شد. با ما همراه باشید.
امضای دیجیتالی یا Digital Signature در امنیت سایبری
امضای دیجیتالی یک روش وابسته به ریاضی است که اعتبار و صحت یک پیام ، نرم افزار یا اسناد دیجیتال را تأیید می کند. این امکان را به ما می دهد تا نام نویسنده ، تاریخ و زمان امضاها را تأیید کنیم و محتوای پیام را نیز، تأیید کنیم. امضای دیجیتال امنیت ذاتی به مراتب بیش تری را ارائه می دهد و برای حل مشکل دست کاری و جعل هویت (کپی کردن مشخصات شخص دیگر) در ارتباطات دیجیتال در نظر گرفته شده است.
احراز هویت اطلاعات کسب و کار مبتنی بر رایانه و فناوری و قانون با یکدیگر ارتباط دارد. همچنین خواستار همکاری بین افراد با حرفه های مختلف و زمینه های تخصصی است. امضاهای دیجیتالی نه تنها از نظر فرآیند و نتیجه، متفاوت از سایر امضاهای الکترونیکی هستند بلکه باعث می شود امضاهای دیجیتال برای اهداف قانونی سرویس دهی بیش تری داشته باشند. برخی از امضاهای الکترونیکی که از نظر قانونی به عنوان امضا قابل تشخیص هستند ممکن است به عنوان امضاهای دیجیتال ایمن نباشند و ممکن است منجر به عدم اطمینان و اختلاف نظر شوند.
کاربرد امضای دیجیتال
دلیل مهم پیاده سازی امضای دیجیتال برای برقراری ارتباط موارد زیر است:
- احراز هویت (Authentication)
- انکارناپذیری (Non-repudiation)
- یکپارچگی (Integrity)
احراز هویت (Authentication)
احراز هویت فرایندی است که هویت کاربر مورد نظر برای دسترسی به سیستم را تأیید می کند. در امضای دیجیتال ، تأیید اعتبار، به تأیید اعتبار منابع پیام کمک می کند.
انکارناپذیری (Non-repudiation)
انکارناپذیری (Non-repudiation) به معنای اطمینان از چیزی است که نمی توان انکار کرد. انکارناپذیری تضمین می کند که شخصی در یک قرارداد یا ارتباطات بعداً نمی تواند صحت امضای خود را بر روی یک سند یا در یک فایل یا پیامی ارسالی که منشاء آن است ، انکار کند.
یکپارچگی (Integrity)
یکپارچگی (Integrity) تضمین می کند که پیام واقعی ، دقیق و محافظت شده از اصلاح کاربر غیرمجاز هنگام انتقال است.
الگوریتم ها در امضای دیجیتال
امضای دیجیتالی شامل سه الگوریتم زیر است:
۱٫ الگوریتم تولید کلید
الگوریتم تولید کلید، کلید خصوصی را به طور تصادفی از مجموعه کلیدهای خصوصی انتخاب می کند. این الگوریتم کلید خصوصی و کلید عمومی مربوطه را ارائه می دهد.
۲٫ الگوریتم امضا
یک الگوریتم امضا، امضای سند را ایجاد می کند.
۳٫ الگوریتم تأیید امضا
یک الگوریتم تأیید امضا، تأیید سند را قبول یا رد می کند.
امضاهای دیجیتال چگونه کار می کنند؟
امضاهای دیجیتالی با استفاده از رمزنگاری کلید عمومی ، که به عنوان رمزنگاری نامتقارن نیز شناخته می شوند ، ایجاد و تأیید می شوند. با استفاده از یک الگوریتم کلید عمومی ، مانند RSA ، می توان دو کلید را که از لحاظ ریاضی به هم وصل می شوند ، تولید کرد، یکی یک کلید خصوصی و دیگری کلید عمومی است.
کاربری که در حال ایجاد امضای دیجیتالی است ، از کلید خصوصی خود برای رمزگذاری سند مربوط به امضا استفاده می کند. تنها یک راه برای رمزگشایی این سند وجود دارد با استفاده از کلید عمومی امضا کننده.
این فناوری به طرفین نیاز دارد تا اعتماد كنند كه شخصی كه امضا را ایجاد كرده است قادر است کلید خصوصی خود را مخفی نگه دارد. اگر شخصی به کلید خصوصی امضا کننده دسترسی داشته باشد ، این احتمال وجود دارد که بتوانند امضاهای جعلی را به نام دارنده کلید خصوصی ایجاد کنند.
مراحلی که در ایجاد امضای دیجیتالی دنبال می شوند عبارتند از:
- فایلی را امضا کنید که به صورت دیجیتالی امضا شود.
- مقدار هش پیام یا محتوای فایل محاسبه می شود. این پیام یا محتوای فایل با استفاده از کلید خصوصی فرستنده برای شکل دادن امضای دیجیتال رمزگذاری می شود.
- اکنون پیام اصلی یا محتوای فایل به همراه امضای دیجیتال منتقل می شود.
- گیرنده با استفاده از کلید عمومی فرستنده ، امضای دیجیتال را رمزگشایی می کند.
- گیرنده اکنون پیام یا محتوای فایل را در اختیار دارد و می تواند آن را محاسبه کند.
- مقایسه این پیام محتوا یا فایل محاسبه شده با پیام محاسبه شده اصلی. نتیجه ی مقایسه باید برای اطمینان از یکپارچگی، یکسان باشد.
انواع امضاهای دیجیتال
پلت فرم های مختلف پردازش اسناد از انواع مختلف امضای دیجیتال پشتیبانی می کند. آن ها در زیر شرح داده شده است:
امضای دیجیتالی یا Digital Signature در امنیت سایبری
امضاهای معتبر
اسناد معتبر امضای دیجیتال یک نوار آبی منحصر به فرد در بالای سند نمایش می دهند. امضای تأیید شده حاوی نام امضا کننده سند و صادرکننده گواهی نامه است که حاکی از تألیف و صحت سند است.
امضاهای تأیید (Approval Signatures)
امضای دیجیتالی تأیید شده بر روی یک سند می تواند در گردش کار تجاری سازمان استفاده شود. آن ها به بهینه سازی روش تصویب سازمان کمک می کنند. این روش شامل گرفتن مصوبات ساخته شده توسط ما و افراد دیگر و جاسازی آن ها در سند PDF است. امضاهای تأیید شامل جزئیاتی از قبیل تصویری از امضای فیزیکی ، محل ، تاریخ و مهر رسمی ما است.
امضای دیجیتال قابل مشاهده (Visible Digital Signature)
امضای دیجیتالی Visible به کاربر اجازه می دهد تا یک سند واحد را به صورت دیجیتالی امضا کند. این امضا به همان روشی که امضاها روی یک سند فیزیکی امضا می شوند ، روی یک سند ظاهر می شود.
امضای دیجیتال غیرقابل مشاهده (Invisible Digital Signature)
امضاهای دیجیتالی نامرئی یک نشان بصری از یک روبان آبی در یک سند را در نوار وظیفه دارند. ما زمانی می توانیم از امضاهای دیجیتال نامرئی استفاده كنیم كه نمی خواهیم امضای خود را نشان دهیم یا نمی خواهیم صحت سند ، یکپارچگی آن و منشأ آن را تأمین كنیم.
با نقش امضای دیجیتالی یا Digital Signature در امنیت سایبری ، در این بخش آشنا شدیم.
کلام پایانی
امضای دیجیتالی یا Digital Signature در امنیت سایبری را در این بخش از آموزش امنیت سایبری مورد بررسی قرار دادیم. در بخش بعدی به بررسی ابزارهای امنیت سایبری (Cyber Security Tools) خواهیم پرداخت.
فروشگاه
فیلم های آموزشی
کتاب های آموزشی
مقالات آموزشی
وردپرس
