۵- امضای دیجیتال

امضای دیجیتال پیشرفته‌ترین و پرکاربردترین نوع از امضاهای الکترونیکی است و به دلیل امنیت بالای آن جایگزین سایر روش‌های موجود شده و بیشتر قانونگذاران ـ از جمله قانون‌گذار ایران ـ این شیوه از امضاء را پذیرفته‌اند. امضای دیجیتال مبتنی بر علم رمزنگاری است و از دو نوع الگوریتم به نام‌های کلید عمومی و کلید خصوصی استفاده می‌کند.

رمزنگاری دانش گسترده‌ای است که کاربردهای متنوعی دارد. در این قلمروی گسترده، تعاریف زیر از اهمیت ویژه‌ای برخوردار هستند، ‌بنابرین‏ در ادامه به تعریف جامع امضای دیجیتال به عنوان کاربردی ترین نوع از امضای الکترونیکی پرداخته و از این گذر به تبیین مفاهیم رمزنگاری می پردازیم.

۲-۳ بخش سوم : امضای دیجیتال (رقومی)[۱۲۴]

همان‌ طور که بیان شد، نوع دیگری از امضای الکترونیکی که از سطح امنیت بالایی نسبت به سایر انواع امضای الکترونیکی برخوردار است، امضای دیجیتال نام دارد. این نوع امضاء در سراسر جهان و از جمله ایران، به عنوان موثرترین و کاربردی ترین وسیله برقراری ارتباط ایمن بین طرفین تبادل پیام در محیط مجازی تلقی می‌گردد. علت این امر این است که، در این روش از فناورری «رمزنگاری»[۱۲۵] برای تولید امضاء استفاده می شود.

رمز نگاری چیست ؟

رمزنگاری که در سال ۱۶۲۴ میلادی از دو کلمه با ریشه یونانی کریپتو «crypto » به معنای محرمانه و گرافی«graphie» به معنی نوشتن ابداع شد، این دو کلمه باهم «cryptographie»[۱۲۶] به معنی مجموعه شیوه هایی است که هدفشان رمزکردن اطلاعاتی است که محرمانه بودن آن ها را تضمین کند.[۱۲۷]

رمزنگاری از نظر علوم کامپیوتری دانشی است که به بررسی و شناختِ اصول و روش‌های انتقال یا ذخیره اطلاعات به صورت امن (حتی اگر مسیر انتقال اطلاعات و کانال‌های ارتباطی یا محل ذخیره اطلاعات ناامن باشند) می‌پردازد. بعبارتی بهتر رمزگذاری یعنی تبدیل اطلاعات به یک شکل غیر قابل فهم جهت انتقال آن به مقصد و رمزگشایی به معنای برگرداندن اطلاعات رمز شده به حالت اولیه و قابل خواندن.

از نظر برخی، رمزنگاری شاخه ای از ریاضیات است که به رمز کردن می پردازد[۱۲۸]. به عبارت دیگر رمزنگاری استفاده از تکنیک‌های ریاضی، برای برقراری امنیت اطلاعات است. دراصل رمزنگاری دانش تغییر دادن متن پیام یا اطلاعات به کمک کلید رمز و با بهره گرفتن از یک الگوریتم رمز است، به صورتی که تنها شخصی که از کلید و الگوریتم مطلع است قادر به استخراج اطلاعات اصلی از اطلاعات رمز شده باشد و شخصی که از یکی یا هر دوی آن‌ ها اطلاع ندارد، نتواند به اطلاعات دسترسی پیدا کند. دانش رمزنگاری بر پایه مقدمات بسیاری از قبیل تئوری اطلاعات، نظریه اعداد و آمار بنا شده‌است و امروزه به طور خاص در علم مخابرات مورد بررسی و استفاده قرار می‌گیرد.

رمز نگاری از نظر حقوقی :

از نظر حقوقی رمزنگاری به مجموعه فنونی اطلاق می‌شود که امکان حمایت از اطلاعات را به کمک یک رمز مخفی (…) فراهم می‌سازد. این رمزها معمولاً کلیدها نامیده می‌شوند [۱۲۹].

ابزار رمزنگاری یا سخت افزاری و عینی هستند و یا نرم افزاری، این ابزارها ، متن و امضای واضح را به یک متن و امضای نامفهوم تغییر می‌دهند. به طور خلاصه می توان گفت عناصر مهمی که رمزنگاری مورد استفاده قرار می گیرند عبارتند از : متن آشکار، متن رمز، رمزنگاری، رمز گشایی، کلید رمز و الگوریتم رمز، کلیدهای متقارن و نامتقارن، که به اختصار به آن ها می پردازیم.

  • متن آشکار:

پیام و اطلاعات را در حالت اصلی و قبل از تبدیل شدن به حالت رمز، متن آشکار یا اختصاراً پیام می‌نامند. در این حالت اطلاعات توسط انسان قابل فهم است.

  • متن رمز:

به پیام و اطلاعات بعد از درآمدن به حالت رمز، گفته می‌شود. این نوع از پیام یا اطلاعات توسط انسان قابل فهم نیست.

  • رمزگذاری (رمز کردن):

عملیاتی است که با بهره گرفتن از کلید رمز، پیام آشکار را به متن رمز تبدیل می‌کند.

  • رمزگشایی (بازکردن رمز):

برگرداندن اطلاعات رمز شده به حالت اولیه و قابل خواندن را رمز گشایی می‌نامند، بعبارت دیگر رمزگشایی عملیاتی است که با بهره گرفتن از کلید رمز، پیام رمز شده را به پیام اصلی باز می‌گرداند. از نظر ریاضی، این الگوریتم عکس الگوریتم رمز کردن یا رمزنگاری است.

  • کلید رمز:

اطلاعاتی است غالبا عددی، که به عنوان پارامتر ورودی به الگوریتم رمز داده می‌شود و عملیات رمزگذاری و رمزگشایی با بهره گرفتن از آن انجام می‌گیرد. انواع مختلفی از کلیدهای رمز در رمزنگاری تعریف و استفاده می‌شود.

  • الگوریتم:

واژه الگوریتم از نام ریاضیدان و ستاره‌شناس و ‌جغرافی‌دان نامی ایرانی، ابوجعفر محمد بن موسی خوارزمی (الخوارزمی)، گرفته شده است. رساله‌ای که خوارزمی در قرن ۹ میلادی به عربی نگاشته بود، در قرن ۱۲ به لاتین با نام “Algoritmi de numero Indorum” ترجمه شد؛ یعنی ” «الگوریتمی» ‌در مورد اعداد هندی”، که «الگوریتمی» نام الخوارزمی بود که مترجم در تبدیل به لاتین نام وی را جلوی نام اصلی کتاب (‌در مورد اعداد هندی) آورده بود. در قرن ۱۳ میلادی واژه الگوریسموسalgorismus”” به معنای «سیستم شمارش دهدهی» (یعنی اعداد ۱ تا ۹ به علاوه صفر، و نیز مفهوم اعشار) بود؛ در قرن ۱۹ این کلمه در فرانسوی به algorithme”” تغییر شکل پیدا کرد، البته معنایش ثابت ماند. طولی نکشید که این کلمه به شکل algorithm”” وارد زبان انگلیسی شد؛ ولی فقط در اواخر قرن ۱۹ میلادی بود که معنای عام‌تر امروزی‌اش را یافت، و به «هر مجموعه قواعدی برای انجام یک رویه محاسباتی یا روال رایانه‌ای به کار رود» الگوریتم گفته شد.

الگوریتم مجموعه‌ای متناهی از دستورالعمل‌ها است، که به ترتیب خاصی اجرا می‌شوند و مسئله‌ای را حل می‌کنند. به عبارت دیگر یک الگوریتم، روشی گام به گام برای حل مسئله است. شیوه محاسبه معدل در مدرسه، یکی از نمونه های الگوریتم است.

۲-۳-۱ الگوریتم های رمزنگاری

طراحی الگوریتم‌های رمزنگاری مقوله‌ای برای متخصصان ریاضی است. طراحان سیستمهایی که در آن ها از رمزنگاری استفاده می‌شود، باید از نقاط قوت و ضعف الگوریتم‌های موجود مطلع باشند و برای تعیین الگوریتم مناسب قدرت تصمیم‌گیری داشته باشند. اگرچه رمزنگاری از اولین کارهای شانون (Shannon) در اواخر دهه ۴۰ و اوایل دهه ۵۰ بشدت پیشرفت ‌کرده‌است، اما کشف رمز نیز پابه‌پای رمزنگاری به پیش آمده است و الگوریتم‌های کمی هنوز با گذشت زمان ارزش خود را حفظ کرده‌اند. ‌بنابرین‏ تعداد الگوریتم‌های استفاده شده در سیستم‌های کامپیوتری عملی و در سیستم‌های برپایه کارت هوشمند بسیار اندک هستند. الگوریتم های رمزنگاری خود به دو دسته تقسیم می‌شوند: الگوریتم های متقارن (سی متریک) و الگوریتم های نامتقارن (اسی متریک).

الف- الگوریتم متقارن

موضوعات: بدون موضوع  لینک ثابت


فرم در حال بارگذاری ...