تالار گفتگوی کیش تک/ kishtech forum
امضای الکترونیک چگونه امنیت را تامین می‌کند؟ - نسخه‌ی قابل چاپ

+- تالار گفتگوی کیش تک/ kishtech forum (http://forum.kishtech.ir)
+-- انجمن: پردیس فناوری کیش (http://forum.kishtech.ir/forumdisplay.php?fid=1)
+--- انجمن: دانشگاه جامع علمی و کاربردی (http://forum.kishtech.ir/forumdisplay.php?fid=7)
+---- انجمن: **مرکز علمی و کاربردی کوشا** (http://forum.kishtech.ir/forumdisplay.php?fid=42)
+----- انجمن: کاربرد فناوری اطلاعات و ارتباطات (http://forum.kishtech.ir/forumdisplay.php?fid=88)
+----- موضوع: امضای الکترونیک چگونه امنیت را تامین می‌کند؟ (/showthread.php?tid=17978)



امضای الکترونیک چگونه امنیت را تامین می‌کند؟ - nassiri - 07-01-2018

امضای الکترونیک چگونه امنیت را تامین می‌کند؟

به زبان ساده، تبادل اطلاعات در دنیا به روش های مختلف می تواند انجام شود. ساده ترین روش، انتقال اطلاعات به صورتtext Plain یا همان متن ساده می باشد. یعنی نفر اول یک اطلاعاتی را از کانالی به نفر دوم منتقل می‌کرد و اطلاعات به همان شکلی که فرد اول فرستاده بود به دست نفر دوم می‌رسید. اما به مرور و با ارزشمند شدن اطلاعات و بالا رفتن حجم اطلاعات قابل انتقال از طریق بسترهای الکترونیک، دیگر تبادل اطلاعات به شکل ساده شیوه امن نخواهد بود. زیرا ممکن بود در میان کانال ارتباط، اطلاعات توسط نفر سومی مشاهده شوند، دست کاری شوند یا به کلی عوض شوند و سپس به دست نفر دوم برسند. برای جلوگیری از این لو رفتن اطلاعات، کاربرهای اول و دوم یکسری رمز بین خود تعریف تا انتقال اطلاعات به صورت رمز شده انجام شود.
 
یک مثال ساده
اگر نفر اول بخواهد عدد ۱۳۹۲ را برای نفر دوم بفرستد، این گونه رمز می‌گذارند که به هر عدد یک رقم اضافه شود و همیشه به جای عدد ۹، یک صفر (۰) قرار دهند. در نتیجه نفر اول به جای عدد ۱۰۹۸ عدد ۲۱۰۹ را می‌فرستد. نفر دوم پس از دریافت عدد ۲۱۰۹ می‌داند که طبق قرارداد برای دریافت عدد درست باید آن را به حالت اول برگرداند. پس از هر عدد یک رقم کم می‌کند به جز عدد ۰ و می‌داند عدد ۰ نماینده عدد ۹ است. پس به به عدد اصلی یعنی ۱۰۹۸ می‌رسد. این یک الگوریتم رمزگذاری بسیار ساده بود که کشف رمز آن نیز به مراتب ساده است. در نتیجه هر چه این الگوریتم سخت تر و پیچیده تر باشد کشف رمز آن نیز سخت تر می‌شود.
 
حال اگر بخواهیم کمی فنی تر صحبت کنیم، می‌توانیم بگوییم که نفر اول و دوم برای تولید این رمز و خواندن آن از یک کلید استفاده می‌کنند. کلید ها با توجه به طول نوع پیچیدگی الگوریتم می تواند طولانی یا کوتاه باشد.
خب حالا نفر اول (فرستنده) و نفر دوم (گیرنده) خیالشان راحت است که نفر سومی نمی‌تواند اطلاعات آنها را بخواند و برای خواندن یا دخل و تصرف در آن حتما نیاز به کلید دارد. تا به اینجا “همه چیز آرومه من چقدر خوشبختم”. اما امنیت این قضیه تا زمانی برقرار است که نفر سومی به آن کلید دسترسی پیدا نکرده است یا نتوانسته از روی آن بسازد. اما اگر نفر سومی هم به آن کلید دسترسی داشته باشد یا بتواند از روی آن بسازد آنوقت نفر سوم می‌تواند در تبادل اطلاعات دخل و تصرف ایجاد کند و نفر دوم هم متوجه وجود نفر سوم نمی‌شود. خب حالا اگر نفر سوم در اطلاعات تغییراتی ایجاد کند و آن را برای نفر دوم بفرستد نفر دوم چگونه بفهمد که این اطلاعات از طرف نفر اول آمده‌اند و هیچ دخل و تصرفی در آنها نشده است؟
 
این روش، بیانی ساده برای رمزنگاری متقارن است که در آن طرفین از یک کلید برای رمزنگاری استفاده می‌کنند. با توجه به ضعف این روش، نیاز است که از الگوریتم و روش پیچیده تری برای رمزنگاری استفاده شود که در این صورت روش رمزنگاری کلید عمومی استفاده می‌شود.
در این حالت فرستنده و گیرنده کلیدهای عمومی و خصوصی را دارند. اطلاعاتی که با کلید عمومی رمزنگاری می‌شوند فقط با کلید خصوصی مرتبط با آن، قابلیت رمزگشایی را دارند. هرچند که کلیدهای عمومی و خصوصی مطابق با یکدیگر هستند ولی با استفاده از کلید عمومی نمی‌توان کلید خصوصی را به دست آورد. در صورتی که در روش رمز نگاری متقارن فرستنده و گیرنده یک کلید مشترک دارند و با استفاده از آن به تبادل اطلاعات می پردازند. در الگوریتم‌های نامتقارن از کلید عمومی و کلید خصوصی بهره می‌گیرند که کلید عمومی در دسترس هرکس (همه فرستنده‌ها) است و وقتی فرستنده داده‌ها را با کلید عمومی خود رمزگذاری می‌کند، گیرنده تنها با داشتن کلید خصوصی می‌تواند داده‌ها را رمزگشایی کند. در این الگوریتم‌ها هر کس کلید عمومی خود را دارد که منحصر به فرد است و اطلاعات خود را با آن کلید رمز کرده و برای گیرنده ارسال می‌نماید.
 
یک مثال ساده
فرض کنید یک اتاق خالی داریم که در آن قفل است و کلیدش را فقط نفر اول و نفر دوم دارند. نفر اول با کلیدش در اتاق را باز می‌کند و یک محموله برای نفر دوم در اتاق می‌گذارد و از اتاق خارج می‌شود. سپس در اتاق را با کلیدش قفل می‌کند می‌رود. نفر دوم می‌داند نفر اولی یک محموله در اتاق قفل شده برایش گذاشته است؛ پس با کلیدش در را باز می‌کند و محموله را برمی‌دارد و می‌رود. اما اگر این بین یک نفر سومی هم وجود داشته باشد که او هم کلید اتاق را دارد و قبل از رسیدن نفر دوم وارد اتاق بشود و محموله را با محوله دیگری عوض کند چه؟ در این صورت، در عین حال که محموله در اتاقی در-بسته بوده و کلید گذاری شده است اما نفر دوم چگونه باید بفهمد که محموله توسط نفر سومی مشاهده یا تعویض نشده است؟
برای حل این مشکل، اگر قفل روی در اتاق به گونه‌ای باشد که هر بار که کسی برای باز یا بسته کردن آن از کلید استفاده می‌کند نشان دهد که نفر آخر چه کسی آن را باز و بسته کرده است دیگر مشکل حل است. در این صورت نه تنها نفر دوم مطمئن است که محموله در اتاقی در-بسته است، بلکه می‌تواند مطمئن شود که پس از کلیدگذاری نفر اول، کس دیگری وارد اتاق نشده است و این دقیقا همان محموله‌ای است که نفر اول آن را در اتاق گذاشته است.