Amirhoo3in
مــدیـر بـازنشـسـتـه
- تاریخ ثبتنام
- Dec 27, 2013
- ارسالیها
- 1,083
- پسندها
- 913
- امتیازها
- 113
- محل سکونت
- ساحل کارون
- دل نوشته
- زندگی آبراهی است به نام وفا,میریزد توی جویی به نام صفا,میرود به رودی به نام عشق,میریزد به دریایی به نام وداع:(
اعتبار :
[FONT=tahoma,arial,helvetica,sans-serif]آشنائى با امضاى دیجیتال [FONT=tahoma,arial,helvetica,sans-serif]تاکنون نامه هاى الکترونیکى متعددى را دریافت داشته اید که داراى مجموعه اى از حروف و اعداد در انتهاى آنان مى باشند . در اولین نگاه ممکن است اینگونه تصور گردد که اطلاعات فوق بى فایده بوده و شاید هم نشاندهنده بروز یک خطاء در سیستم باشد! در حقیقت ما شاهد استفاده از امضاى دیجیتال در یک نامه الکترونیکى مى باشیم .
[/FONT][FONT=tahoma,arial,helvetica,sans-serif]به منظور ایجاد یک امضاى دیجیتال از یک الگوریتم ریاضى به منظور ترکیب اطلاعات در یک کلید با اطلاعات پیام ، استفاده مى شود . ماحصل عملیات ، تولید یک رشته مشتمل بر مجموعه اى از حروف و اعداد است .یک امضاى دیجیتال صرفا" به شما نخواهد گفت که " این شخص یک پیام را نوشته است " بلکه در بردارنده این مفهوم مهم است که : "این شخص این پیام را نوشته است " .[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]علت استفاده از یک امضاى دیجیتال چیست ؟
اجازه دهید براى پاسخ به سوال فوق ، سوالات دیگرى را مطرح کنیم ![/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]براى تشخیص و تائید هویت فرد ارسال کننده یک نامه الکترونیکى از چه مکانیزمهائى استفاده مى شود؟[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]فرض کنید یک نامه الکترونیکى را از یکى از دوستان خود دریافت داشته اید که از شما درخواست خاصى را مى نماید ، پس از مطالعه پیام براى شما دو سوال متفاوت مطرح مى گردد : الف ) آیا این نامه را واقعا" وى ارسال نموده است ؟ ب ) آیا محتواى نامه ارسالى واقعى است و وى دقیقا" همین درخواست را داشته است ؟[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]آیا وجود هر نامه الکترونیکى در صندوق پستى ، نشاندهنده صحت محتوا و تائید هویت فرد ارسال کننده آن است ؟[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]همانگونه که در مطلب " مراقب ضمائم نامه هاى الکترونیکى باشید " ، اشاره گردید ، سوءاستفاده از آدرس هاى Email براى مهاجمان و ویروس ها به امرى متداول تبدیل شده است و با توجه به نحوه عملکرد آنان در برخى موارد شناسائى هویت فرد ارسال کننده یک پیام بسیار مشکل و گاها" غیرممکن است . تشخیص غیرجعلى بودن نامه هاى الکترونیکى در فعالیت هاى تجارى و بازرگانى داراى اهمیت فراوانى است .
یک نامه الکترونیکى شامل یک امضاى دیجیتال، نشاندهنده این موضوع است که محتواى پیام از زمان ارسال تا زمانى که به دست شما رسیده است ، تغییر نکرده است . در صورت بروز هر گونه تغییر در محتواى نامه ، امضاى دیجیتال همراه آن از درجه اعتبار ساقط مى شود .[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]نحوه عملکرد یک امضاى دیجیتال
قبل از آشنائى با نحوه عملکرد یک امضاى دیجیتال ، لازم است در ابتدا با برخى اصطلاحات مرتبط با این موضوع بیشتر آشنا شویم :[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]کلیدها ( Keys ) : از کلیدها به منظور ایجاد امضاهاى دیجیتال استفاده مى گردد . براى هر امضاى دیجیتال ، یک کلید عمومى و یک کلید خصوصى وجود دارد : کلید خصوصى ، بخشى از کلید است که که شما از آن به منظور امضاى یک پیام استفاده مى نمائید . کلید خصوصى یک رمزعبور حفاظت شده بوده و نمى بایست آن را در اختیار دیگران قرار داد . کلید عمومى ، بخشى از کلید است که امکان استفاده از آن براى سایر افراد وجود دارد . زمانى که کلید فوق براى یک حلقه کلید عمومى ( public key ring) و یا یک شخص خاص ارسال مى گردد ، آنان با استفاده از آن قادر به بررسى امضاى شما خواهند بود .[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]حلقه کلید ( Key Ring ) : شامل کلید هاى عمومى است . یک حلقه کلید از کلید هاى عمومى افرادى که براى شما کلید مربوط به خود را ارسال نموده و یا کلیدهائى که از طریق یک سرویس دهنده کلید عمومى دریافت نموده اید، تشکیل مى گردد . یک سرویس دهنده کلید عمومى شامل کلید افرادى است که امکان ارسال کلیدعمومى در اختیار آنان گذاشته شده است .[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]اثرانگشت : زمانى که یک کلید تائید مى گردد ، در حقیقت منحصربفرد بودن مجموعه اى از حروف و اعداد که اثرانگشت یک کلید را شامل مى شوند . تائید مى گردد .[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]گواهینامه هاى کلید : در زمان انتخاب یک کلید از روى یک حلقه کلید ، امکان مشاهده گواهینامه ( مجوز ) کلید وجود خواهد داشت . دراین رابطه مى توان به اطلاعات متفاوتى نظیر صاحب کلید ، تاریخ ایجاد و اعتبار کلید دست یافت .[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]نحوه ایجاد و استفاده از کلید ها :[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]تولید یک کلید با استفاده از نرم افزارهائى نظیر PGP ( اقتباس شده از کلمات Pretty Good Privacy )و یا GnuPG ( اقتباس شده از کلمات GNU Privacy Guard ) معرفى کلید تولید شده به سایر همکاران و افرادى که داراى کلید مى باشند .[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]ارسال کلید تولید شده به یک حلقه کلید عمومى تا سایر افراد قادر به بررسى و تائید امضاى شما گردند .[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]استفاده از امضاى دیجیتال در زمان ارسال نامه هاى الکترونیکى . اکثر برنامه هاى سرویس دهنده پست الکترونیکى داراى پتانسیلى به منظور امضاء یک پیام مى باشند [/FONT]
[/FONT]
[/FONT][FONT=tahoma,arial,helvetica,sans-serif]به منظور ایجاد یک امضاى دیجیتال از یک الگوریتم ریاضى به منظور ترکیب اطلاعات در یک کلید با اطلاعات پیام ، استفاده مى شود . ماحصل عملیات ، تولید یک رشته مشتمل بر مجموعه اى از حروف و اعداد است .یک امضاى دیجیتال صرفا" به شما نخواهد گفت که " این شخص یک پیام را نوشته است " بلکه در بردارنده این مفهوم مهم است که : "این شخص این پیام را نوشته است " .[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]علت استفاده از یک امضاى دیجیتال چیست ؟
اجازه دهید براى پاسخ به سوال فوق ، سوالات دیگرى را مطرح کنیم ![/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]براى تشخیص و تائید هویت فرد ارسال کننده یک نامه الکترونیکى از چه مکانیزمهائى استفاده مى شود؟[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]فرض کنید یک نامه الکترونیکى را از یکى از دوستان خود دریافت داشته اید که از شما درخواست خاصى را مى نماید ، پس از مطالعه پیام براى شما دو سوال متفاوت مطرح مى گردد : الف ) آیا این نامه را واقعا" وى ارسال نموده است ؟ ب ) آیا محتواى نامه ارسالى واقعى است و وى دقیقا" همین درخواست را داشته است ؟[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]آیا وجود هر نامه الکترونیکى در صندوق پستى ، نشاندهنده صحت محتوا و تائید هویت فرد ارسال کننده آن است ؟[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]همانگونه که در مطلب " مراقب ضمائم نامه هاى الکترونیکى باشید " ، اشاره گردید ، سوءاستفاده از آدرس هاى Email براى مهاجمان و ویروس ها به امرى متداول تبدیل شده است و با توجه به نحوه عملکرد آنان در برخى موارد شناسائى هویت فرد ارسال کننده یک پیام بسیار مشکل و گاها" غیرممکن است . تشخیص غیرجعلى بودن نامه هاى الکترونیکى در فعالیت هاى تجارى و بازرگانى داراى اهمیت فراوانى است .
یک نامه الکترونیکى شامل یک امضاى دیجیتال، نشاندهنده این موضوع است که محتواى پیام از زمان ارسال تا زمانى که به دست شما رسیده است ، تغییر نکرده است . در صورت بروز هر گونه تغییر در محتواى نامه ، امضاى دیجیتال همراه آن از درجه اعتبار ساقط مى شود .[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]نحوه عملکرد یک امضاى دیجیتال
قبل از آشنائى با نحوه عملکرد یک امضاى دیجیتال ، لازم است در ابتدا با برخى اصطلاحات مرتبط با این موضوع بیشتر آشنا شویم :[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]کلیدها ( Keys ) : از کلیدها به منظور ایجاد امضاهاى دیجیتال استفاده مى گردد . براى هر امضاى دیجیتال ، یک کلید عمومى و یک کلید خصوصى وجود دارد : کلید خصوصى ، بخشى از کلید است که که شما از آن به منظور امضاى یک پیام استفاده مى نمائید . کلید خصوصى یک رمزعبور حفاظت شده بوده و نمى بایست آن را در اختیار دیگران قرار داد . کلید عمومى ، بخشى از کلید است که امکان استفاده از آن براى سایر افراد وجود دارد . زمانى که کلید فوق براى یک حلقه کلید عمومى ( public key ring) و یا یک شخص خاص ارسال مى گردد ، آنان با استفاده از آن قادر به بررسى امضاى شما خواهند بود .[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]حلقه کلید ( Key Ring ) : شامل کلید هاى عمومى است . یک حلقه کلید از کلید هاى عمومى افرادى که براى شما کلید مربوط به خود را ارسال نموده و یا کلیدهائى که از طریق یک سرویس دهنده کلید عمومى دریافت نموده اید، تشکیل مى گردد . یک سرویس دهنده کلید عمومى شامل کلید افرادى است که امکان ارسال کلیدعمومى در اختیار آنان گذاشته شده است .[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]اثرانگشت : زمانى که یک کلید تائید مى گردد ، در حقیقت منحصربفرد بودن مجموعه اى از حروف و اعداد که اثرانگشت یک کلید را شامل مى شوند . تائید مى گردد .[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]گواهینامه هاى کلید : در زمان انتخاب یک کلید از روى یک حلقه کلید ، امکان مشاهده گواهینامه ( مجوز ) کلید وجود خواهد داشت . دراین رابطه مى توان به اطلاعات متفاوتى نظیر صاحب کلید ، تاریخ ایجاد و اعتبار کلید دست یافت .[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]نحوه ایجاد و استفاده از کلید ها :[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]تولید یک کلید با استفاده از نرم افزارهائى نظیر PGP ( اقتباس شده از کلمات Pretty Good Privacy )و یا GnuPG ( اقتباس شده از کلمات GNU Privacy Guard ) معرفى کلید تولید شده به سایر همکاران و افرادى که داراى کلید مى باشند .[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]ارسال کلید تولید شده به یک حلقه کلید عمومى تا سایر افراد قادر به بررسى و تائید امضاى شما گردند .[/FONT]
[FONT=tahoma,arial,helvetica,sans-serif]استفاده از امضاى دیجیتال در زمان ارسال نامه هاى الکترونیکى . اکثر برنامه هاى سرویس دهنده پست الکترونیکى داراى پتانسیلى به منظور امضاء یک پیام مى باشند [/FONT]
[/FONT]