امضای دیجیتال؛ هویت در فضای مجازی

 

امضای دیجیتال یا به عبارتی طرح امضای دیجیتال طرحی ریاضی برای اثبات اعتبار یک پیام یا یک سند دیجیتال است. امضای دیجیتال در حقیقت اعتباری است که به گیرنده اطمینان می‌دهد محتوای دیجیتالی را از گیرنده شناخته شده دریافت کرده است. امضای دیجیتال معمولا برای پخش نرم‌افزار، معاملات مالی و اموری که در آنها صحت و اعتبار سند اهمیت دارد، به کار می‌رود.

امضای دیجیتال اغلب به عنوان امضای الکترونیکی با معنا و کاربرد گسترده‌تری که هر نوع داده الکترونیکی را در بر می‌گیرد، به کار برده می‌شود و اعتبار آن در حد همان امضای واقعی است. البته باید گفت که همه امضاهای الکترونیکی، صرفا امضاهای دیجیتال به شمار نمی‌روند. ولی در برخی کشورها از جمله ایالات متحده آمریکا و اعضای اتحادیه اروپا امضای دیجیتال، مفهومی قانونی دارد.

امضای دیجیتال نوعی رمزنگاری نامتقارن است. هنگامی که پیغامی از کانالی ناامن ارسال می‌شود، یک امضای دیجیتال مناسب می‌تواند برای شخص گیرنده دلیلی باشد تا ادعای شخص فرستنده را باور کند.

امضای دیجیتال از بسیاری جنبه‌ها مشابه امضای دست نوشته است. با این تفاوت که جعل امضای دیجیتال بسیار مشکل‌تر از امضای سنتی است. طرح‌های امضای دیجیتال مبتنی بر رمزنگاری هستند و این رمزنویسی باید به شکل صحیحی صورت گیرد تا موثر واقع شود. امضاهای دیجیتال غیرقابل انکارند؛ به این معنی که امضاکننده زمانی که پیامی را امضای دیجیتالی نکرده، می‌تواند ادعا کند که کلید خصوصی‌اش محرمانه می‌ماند. علاوه بر این برخی از این طرح‌های غیر قابل انکار مهر زمان دارند و بر همین اساس بعد از مدت معینی امضای دیجیتال منقضی می‌شود. البته حتی در صورت منقضی شدن، خود امضا به قوت خود باقی می‌ماند. پیام‌هایی که برچسب امضای دیجیتال می‌خورند، به عنوان یک رشته بیتی همانند پست الکترونیکی، قراردادها و یا پیام‌هایی که از طریق پروتکل‌های دیگر رمزنگاری ارسال شده باشند، قابل عرضه‌اند.

 

مفهوم امضای دیجیتال

هر طرح امضای دیجیتال شامل سه الگوریتم است که عبارتند از:

1- الگوریتم تولید کلید: در این مرحله یک کلید محرمانه از یک سری کلیدهای محرمانه ممکن به صورت تصادفی انتخاب می‌شود. در واقع خروجی این الگوریتم کلید محرمانگی و یک کلید عمومی مترادف با آن است.

2- الگوریتم امضا: الگوریتمی است که با دادن پیام و کلید محرمانگی، امضای دیجیتال تولید می‌کند.

3- الگوریتم شناسایی امضا: الگوریتمی است که یک پیام، کلید عمومی و یک امضا را به صورت ورودی دریافت می‌کند و اعتبار آن پیام را تایید یا رد می‌کند.

برای تولید یک امضای دیجیتال دو ویژگی ضروری است. یکی اینکه تولید یک امضا از یک پیام ثابت و کلید محرمانگی ثابت باید صحت و سقم اعتبار آن پیام را با استفاده از کلید عمومی مرتبط با آن بسنجد. دوم اینکه این فرآیند کامپیوتری برای شخص حقوقی که کلید عمومی ندارد، نمی‌تواند امضای معتبر تولید کند.

 

تاریخچه امضای دیجیتال

ویتفیلد دیفی (Whitfield Diffie) و مارتین هلمن (Martin Hellman) برای اولین بار در سال 1976 مفهوم امضای دیجیتال را وارد ادبیات دیجیتال کردند. پس از آن، رونالد ریوست، ادی شامیر و لن آدلمان، الگوریتم RSA(برگرفته از اول اسم این سه نفر) را ابداع کردند که برای تولید امضای دیجیتال اولیه از آن استفاده می شد. البته این الگوریتم تنها در سطح پایین مفهومی از امضای دیجیتال تعریف شده بود و امنیت چندانی نیز نداشت.

اولین نرم‌افزار عمومی که برای تولید امضای دیجیتال به بازار عرضه شد Lotus Notes 1.0 بود که در سال 1989 معرفی شد و از همان الگوریتم RSA پیروی می‌کرد. ساختار امضاهای دیجیتال مبتنی بر RSA به این صورت بود که برای تولید کلیدهای امضا می‌بایست یک جفت کلید RSA شامل مدول‌های N، تولید می‌شد. به هر حال این طرح‌ها از امنیت خوبی برخوردار نبودند و برای اجتناب از نفوذ در آنها می‌بایست از یک تابع ریاضی که عملیات رمزنگاری را انجام می‌داد، استفاده می‌شد.

بعد از آن، طرح‌های دیگری با عنوان‌های امضای لمپورت، مرکل و رابین طراحی شدند. در سال ?9?? شفی گلدواسر، سیویو میسالی و رونالد ریوست، موارد مورد نیاز را برای برقراری امنیت در طرح امضای دیجیتال بررسی کردند. آنها با بررسی سلسله مراتب مدل‌های مختلف حمله و نفوذ به امضای دیجیتال توانستند طرح امضای دیجیتال GMR را ارایه دهند. این طرح اولین طرحی بود که توانست در مقابل یک حمله خاص، از دریافت پیام جعلی جلوگیری کند.

طرح‌های ابتدایی امضای دیجیتال، ساختار مشابهی داشتند: همه آنها از جایگشت دریچه‌ای مانند تابع RSA  استفاده می‌کردند و یا در برخی موارد از طرح امضای رابین بهره می‌گرفتند. جایگشت دریچه‌ای، مجموعه‌ای از جایگشت‌هاست که توسط یک پارامتر مشخص می‌شوند و در محاسبه‌های پیش‌رو به راحتی کار می‌کنند. ولی در محاسبه‌های معکوس (بازگشتی) بدون دانستن کلید محرمانگی با مشکل مواجه می‌شوند. با وجود این برای هر پارامتر یک دریچه (کلید محرمانگی) وجود دارد که در صورت شناخته شدن به راحتی پیام را رمزگشایی می‌کند. جایگشت‌های دریچه‌ای می‌توانند در جایی که پارامتر به عنوان کلید عمومی و جایگشت به عنوان کلید رمز و یا در جایی که رمزگذاری برای محاسبه پیش‌روی جایگشت و رمزگشایی برای محاسبه معکوس در نظر گرفته شده، به عنوان سیستم‌های رمزگذاری کلید عمومی به کار رود.

این جایگشت‌های دریچه‌ای می‌توانند علاوه بر این به عنوان طرح امضای دیجیتال به کار روند. به این صورت که محاسبه معکوس با کلید رمز مانند امضا کردن است و محاسبه پیش‌رو مانند بررسی صحت امضاست. به همین دلیل امضاهای دیجیتال اغلب بر پایه سیستم رمزنگاری کلید عمومی تعریف می‌شوند. اما این تنها روش پیاده سازی امضای دیجیتال نیست.

 

مزایای امضای دیجیتال

دلایل استفاده و اهمیت امضای دیجیتال را در دو مورد اعتبار و یکپارچگی می‌توان خلاصه کرد. از آنجا که اغلب پیام‌های دیجیتالی شامل اطلاعاتی در مورد ماهیت ارسال یک پیام است، این اطلاعات ممکن است چندان صحت نداشته باشند. امضای دیجیتال در حقیقت به منبع پیام اعتبار می‌بخشد. زمانی که دارنده یک کلید خصوصی سندی را امضا می‌کند، به آن ارزش و اعتبار داده و سپس آن را ارسال کند. اهمیت ایجاد اطمینان قطعی به شخص گیرنده پیام درباره صحت ادعای فرستنده در انتقال اطلاعات مانند داده‌های مالی به خوبی خود را نشان می‌دهد و اهمیت وجود امضای دیجیتال امکان خطا را در پیام‌ها کاهش می‌دهد.

به عنوان مثال تصور کنید شعبه‌ای از یک بانک قصد دارد دستوری را به دفتر بانک مرکزی برای درخواست ایجاد تعادل در حساب‌های خود ارسال کند. اگر شخص دریافت کننده در دفتر مرکزی متقاعد نشود که منبع این پیام، کجاست، طبق درخواست عمل نمی‌کند و در نتیجه مشکلاتی را به وجود می‌آورد.

در مورد یکپارچگی نیز می توان گفت که در بیش‌تر مواقع، فرستنده و گیرنده پیام نیاز به داشتن این اطمینان دارند که پیام در حین انتقال بدون تغییر باقی مانده است.

هرچند رمزنگاری محتوای پیام را مخفی نگه می‌دارد ولی ممکن است امضا در یک سیستم از اعتبار ساقط شود و محتویات یک پیام دستخوش تغییر شود. ولی استفاده از امضای دیجیتال به عنوان روشی از رمزنگاری می‌تواند ضامن درستی و بی نقصی یک پیام در عملیات انتقال اطلاعات باشد. زیرا همان‌طور که در ساختار اجرای الگوریتم شرح داده شد، از تابع درهم‌سازی بهره گرفته شده و همین نکته ضمانت بهتری را برای درستی و صحت یک پیام ایجاد می‌کند.

 

گواهینامه دیجیتالی

یک گواهینامه دیجیتالی یک فایل دیجیتالی است که حاوی اطلاعاتی رمزگذاری شده‌ از قبیل کلید عمومی و سایر اطلاعات دارنده خود است. دارنده می‌تواند یک شخص، یک شرکت، یک سایت و یا یک نرم‌افزار باشد. مانند یک گواهینامه رانندگی که عکس صاحب خود را همراه سایر اطلاعات در مورد دارنده آن، شامل می‌شود. یک گواهینامه دیجیتالی نیز یک کلید عمومی را به اطلاعاتی در مورد دارنده آن متصل می‌کند.

 

انواع گواهینامه دیجیتالی

چند نوع گواهینامه دیجیتال وجود دارد که برای مصارف گوناگون به کار می‌روند و عبارتند از:

شخصی: قابل استفاده توسط اشخاص حقیقی برای امضای ایمیل و تبادلات مالی

سازمان‌ها: قابل استفاده توسط اشخاص حقوقی برای شناساندن کارمندان برای ایمیل‌های محفوظ و تبادلات اینترنتی

سرور: برای اثبات مالکیت یک نام دامنه اینترنتی

 تولیدکنندگان: برای اثبات حق تالیف و حفظ حقوق آن برای نشر برنامه نرم‌افزاری

 

 

منبع: Newscientist