با آموزش امنیت سایبری (Cyber Security) ، از وب سایت آموزشی پی وی لرن در خدمت شما کاربران عزیز خواهیم بود. در این بخش، با نقش امضای دیجیتالی یا Digital Signature در امنیت سایبری آشنا خواهیم شد. با ما همراه باشید.
امضای دیجیتالی یک روش وابسته به ریاضی است که اعتبار و صحت یک پیام ، نرم افزار یا اسناد دیجیتال را تأیید می کند. این امکان را به ما می دهد تا نام نویسنده ، تاریخ و زمان امضاها را تأیید کنیم و محتوای پیام را نیز، تأیید کنیم. امضای دیجیتال امنیت ذاتی به مراتب بیش تری را ارائه می دهد و برای حل مشکل دست کاری و جعل هویت (کپی کردن مشخصات شخص دیگر) در ارتباطات دیجیتال در نظر گرفته شده است.
احراز هویت اطلاعات کسب و کار مبتنی بر رایانه و فناوری و قانون با یکدیگر ارتباط دارد. همچنین خواستار همکاری بین افراد با حرفه های مختلف و زمینه های تخصصی است. امضاهای دیجیتالی نه تنها از نظر فرآیند و نتیجه، متفاوت از سایر امضاهای الکترونیکی هستند بلکه باعث می شود امضاهای دیجیتال برای اهداف قانونی سرویس دهی بیش تری داشته باشند. برخی از امضاهای الکترونیکی که از نظر قانونی به عنوان امضا قابل تشخیص هستند ممکن است به عنوان امضاهای دیجیتال ایمن نباشند و ممکن است منجر به عدم اطمینان و اختلاف نظر شوند.
کاربرد امضای دیجیتال
دلیل مهم پیاده سازی امضای دیجیتال برای برقراری ارتباط موارد زیر است:
احراز هویت فرایندی است که هویت کاربر مورد نظر برای دسترسی به سیستم را تأیید می کند. در امضای دیجیتال ، تأیید اعتبار، به تأیید اعتبار منابع پیام کمک می کند.
انکارناپذیری (Non-repudiation) به معنای اطمینان از چیزی است که نمی توان انکار کرد. انکارناپذیری تضمین می کند که شخصی در یک قرارداد یا ارتباطات بعداً نمی تواند صحت امضای خود را بر روی یک سند یا در یک فایل یا پیامی ارسالی که منشاء آن است ، انکار کند.
یکپارچگی (Integrity) تضمین می کند که پیام واقعی ، دقیق و محافظت شده از اصلاح کاربر غیرمجاز هنگام انتقال است.
امضای دیجیتالی شامل سه الگوریتم زیر است:
الگوریتم تولید کلید، کلید خصوصی را به طور تصادفی از مجموعه کلیدهای خصوصی انتخاب می کند. این الگوریتم کلید خصوصی و کلید عمومی مربوطه را ارائه می دهد.
یک الگوریتم امضا، امضای سند را ایجاد می کند.
یک الگوریتم تأیید امضا، تأیید سند را قبول یا رد می کند.
امضاهای دیجیتالی با استفاده از رمزنگاری کلید عمومی ، که به عنوان رمزنگاری نامتقارن نیز شناخته می شوند ، ایجاد و تأیید می شوند. با استفاده از یک الگوریتم کلید عمومی ، مانند RSA ، می توان دو کلید را که از لحاظ ریاضی به هم وصل می شوند ، تولید کرد، یکی یک کلید خصوصی و دیگری کلید عمومی است.
کاربری که در حال ایجاد امضای دیجیتالی است ، از کلید خصوصی خود برای رمزگذاری سند مربوط به امضا استفاده می کند. تنها یک راه برای رمزگشایی این سند وجود دارد با استفاده از کلید عمومی امضا کننده.
این فناوری به طرفین نیاز دارد تا اعتماد كنند كه شخصی كه امضا را ایجاد كرده است قادر است کلید خصوصی خود را مخفی نگه دارد. اگر شخصی به کلید خصوصی امضا کننده دسترسی داشته باشد ، این احتمال وجود دارد که بتوانند امضاهای جعلی را به نام دارنده کلید خصوصی ایجاد کنند.
پلت فرم های مختلف پردازش اسناد از انواع مختلف امضای دیجیتال پشتیبانی می کند. آن ها در زیر شرح داده شده است:
اسناد معتبر امضای دیجیتال یک نوار آبی منحصر به فرد در بالای سند نمایش می دهند. امضای تأیید شده حاوی نام امضا کننده سند و صادرکننده گواهی نامه است که حاکی از تألیف و صحت سند است.
امضای دیجیتالی تأیید شده بر روی یک سند می تواند در گردش کار تجاری سازمان استفاده شود. آن ها به بهینه سازی روش تصویب سازمان کمک می کنند. این روش شامل گرفتن مصوبات ساخته شده توسط ما و افراد دیگر و جاسازی آن ها در سند PDF است. امضاهای تأیید شامل جزئیاتی از قبیل تصویری از امضای فیزیکی ، محل ، تاریخ و مهر رسمی ما است.
امضای دیجیتالی Visible به کاربر اجازه می دهد تا یک سند واحد را به صورت دیجیتالی امضا کند. این امضا به همان روشی که امضاها روی یک سند فیزیکی امضا می شوند ، روی یک سند ظاهر می شود.
امضاهای دیجیتالی نامرئی یک نشان بصری از یک روبان آبی در یک سند را در نوار وظیفه دارند. ما زمانی می توانیم از امضاهای دیجیتال نامرئی استفاده كنیم كه نمی خواهیم امضای خود را نشان دهیم یا نمی خواهیم صحت سند ، یکپارچگی آن و منشأ آن را تأمین كنیم.
با نقش امضای دیجیتالی یا Digital Signature در امنیت سایبری ، در این بخش آشنا شدیم.
امضای دیجیتالی یا Digital Signature در امنیت سایبری را در این بخش از آموزش امنیت سایبری مورد بررسی قرار دادیم. در بخش بعدی به بررسی ابزارهای امنیت سایبری (Cyber Security Tools) خواهیم پرداخت.