دانلود پایان نامه های آماده | ۲-۳ بخش سوم : امضای دیجیتال (رقومی)[۱۲۴] – پایان نامه های کارشناسی ارشد |
۵- امضای دیجیتال
امضای دیجیتال پیشرفتهترین و پرکاربردترین نوع از امضاهای الکترونیکی است و به دلیل امنیت بالای آن جایگزین سایر روشهای موجود شده و بیشتر قانونگذاران ـ از جمله قانونگذار ایران ـ این شیوه از امضاء را پذیرفتهاند. امضای دیجیتال مبتنی بر علم رمزنگاری است و از دو نوع الگوریتم به نامهای کلید عمومی و کلید خصوصی استفاده میکند.
رمزنگاری دانش گستردهای است که کاربردهای متنوعی دارد. در این قلمروی گسترده، تعاریف زیر از اهمیت ویژهای برخوردار هستند، بنابرین در ادامه به تعریف جامع امضای دیجیتال به عنوان کاربردی ترین نوع از امضای الکترونیکی پرداخته و از این گذر به تبیین مفاهیم رمزنگاری می پردازیم.
۲-۳ بخش سوم : امضای دیجیتال (رقومی)[۱۲۴]
همان طور که بیان شد، نوع دیگری از امضای الکترونیکی که از سطح امنیت بالایی نسبت به سایر انواع امضای الکترونیکی برخوردار است، امضای دیجیتال نام دارد. این نوع امضاء در سراسر جهان و از جمله ایران، به عنوان موثرترین و کاربردی ترین وسیله برقراری ارتباط ایمن بین طرفین تبادل پیام در محیط مجازی تلقی میگردد. علت این امر این است که، در این روش از فناورری «رمزنگاری»[۱۲۵] برای تولید امضاء استفاده می شود.
رمز نگاری چیست ؟
رمزنگاری که در سال ۱۶۲۴ میلادی از دو کلمه با ریشه یونانی کریپتو «crypto » به معنای محرمانه و گرافی«graphie» به معنی نوشتن ابداع شد، این دو کلمه باهم «cryptographie»[۱۲۶] به معنی مجموعه شیوه هایی است که هدفشان رمزکردن اطلاعاتی است که محرمانه بودن آن ها را تضمین کند.[۱۲۷]
رمزنگاری از نظر علوم کامپیوتری دانشی است که به بررسی و شناختِ اصول و روشهای انتقال یا ذخیره اطلاعات به صورت امن (حتی اگر مسیر انتقال اطلاعات و کانالهای ارتباطی یا محل ذخیره اطلاعات ناامن باشند) میپردازد. بعبارتی بهتر رمزگذاری یعنی تبدیل اطلاعات به یک شکل غیر قابل فهم جهت انتقال آن به مقصد و رمزگشایی به معنای برگرداندن اطلاعات رمز شده به حالت اولیه و قابل خواندن.
از نظر برخی، رمزنگاری شاخه ای از ریاضیات است که به رمز کردن می پردازد[۱۲۸]. به عبارت دیگر رمزنگاری استفاده از تکنیکهای ریاضی، برای برقراری امنیت اطلاعات است. دراصل رمزنگاری دانش تغییر دادن متن پیام یا اطلاعات به کمک کلید رمز و با بهره گرفتن از یک الگوریتم رمز است، به صورتی که تنها شخصی که از کلید و الگوریتم مطلع است قادر به استخراج اطلاعات اصلی از اطلاعات رمز شده باشد و شخصی که از یکی یا هر دوی آن ها اطلاع ندارد، نتواند به اطلاعات دسترسی پیدا کند. دانش رمزنگاری بر پایه مقدمات بسیاری از قبیل تئوری اطلاعات، نظریه اعداد و آمار بنا شدهاست و امروزه به طور خاص در علم مخابرات مورد بررسی و استفاده قرار میگیرد.
رمز نگاری از نظر حقوقی :
از نظر حقوقی رمزنگاری به مجموعه فنونی اطلاق میشود که امکان حمایت از اطلاعات را به کمک یک رمز مخفی (…) فراهم میسازد. این رمزها معمولاً کلیدها نامیده میشوند [۱۲۹].
ابزار رمزنگاری یا سخت افزاری و عینی هستند و یا نرم افزاری، این ابزارها ، متن و امضای واضح را به یک متن و امضای نامفهوم تغییر میدهند. به طور خلاصه می توان گفت عناصر مهمی که رمزنگاری مورد استفاده قرار می گیرند عبارتند از : متن آشکار، متن رمز، رمزنگاری، رمز گشایی، کلید رمز و الگوریتم رمز، کلیدهای متقارن و نامتقارن، که به اختصار به آن ها می پردازیم.
- متن آشکار:
پیام و اطلاعات را در حالت اصلی و قبل از تبدیل شدن به حالت رمز، متن آشکار یا اختصاراً پیام مینامند. در این حالت اطلاعات توسط انسان قابل فهم است.
- متن رمز:
به پیام و اطلاعات بعد از درآمدن به حالت رمز، گفته میشود. این نوع از پیام یا اطلاعات توسط انسان قابل فهم نیست.
- رمزگذاری (رمز کردن):
عملیاتی است که با بهره گرفتن از کلید رمز، پیام آشکار را به متن رمز تبدیل میکند.
- رمزگشایی (بازکردن رمز):
برگرداندن اطلاعات رمز شده به حالت اولیه و قابل خواندن را رمز گشایی مینامند، بعبارت دیگر رمزگشایی عملیاتی است که با بهره گرفتن از کلید رمز، پیام رمز شده را به پیام اصلی باز میگرداند. از نظر ریاضی، این الگوریتم عکس الگوریتم رمز کردن یا رمزنگاری است.
- کلید رمز:
اطلاعاتی است غالبا عددی، که به عنوان پارامتر ورودی به الگوریتم رمز داده میشود و عملیات رمزگذاری و رمزگشایی با بهره گرفتن از آن انجام میگیرد. انواع مختلفی از کلیدهای رمز در رمزنگاری تعریف و استفاده میشود.
- الگوریتم:
واژه الگوریتم از نام ریاضیدان و ستارهشناس و جغرافیدان نامی ایرانی، ابوجعفر محمد بن موسی خوارزمی (الخوارزمی)، گرفته شده است. رسالهای که خوارزمی در قرن ۹ میلادی به عربی نگاشته بود، در قرن ۱۲ به لاتین با نام “Algoritmi de numero Indorum” ترجمه شد؛ یعنی ” «الگوریتمی» در مورد اعداد هندی”، که «الگوریتمی» نام الخوارزمی بود که مترجم در تبدیل به لاتین نام وی را جلوی نام اصلی کتاب (در مورد اعداد هندی) آورده بود. در قرن ۱۳ میلادی واژه الگوریسموسalgorismus”” به معنای «سیستم شمارش دهدهی» (یعنی اعداد ۱ تا ۹ به علاوه صفر، و نیز مفهوم اعشار) بود؛ در قرن ۱۹ این کلمه در فرانسوی به algorithme”” تغییر شکل پیدا کرد، البته معنایش ثابت ماند. طولی نکشید که این کلمه به شکل algorithm”” وارد زبان انگلیسی شد؛ ولی فقط در اواخر قرن ۱۹ میلادی بود که معنای عامتر امروزیاش را یافت، و به «هر مجموعه قواعدی برای انجام یک رویه محاسباتی یا روال رایانهای به کار رود» الگوریتم گفته شد.
الگوریتم مجموعهای متناهی از دستورالعملها است، که به ترتیب خاصی اجرا میشوند و مسئلهای را حل میکنند. به عبارت دیگر یک الگوریتم، روشی گام به گام برای حل مسئله است. شیوه محاسبه معدل در مدرسه، یکی از نمونه های الگوریتم است.
۲-۳-۱ الگوریتم های رمزنگاری
طراحی الگوریتمهای رمزنگاری مقولهای برای متخصصان ریاضی است. طراحان سیستمهایی که در آن ها از رمزنگاری استفاده میشود، باید از نقاط قوت و ضعف الگوریتمهای موجود مطلع باشند و برای تعیین الگوریتم مناسب قدرت تصمیمگیری داشته باشند. اگرچه رمزنگاری از اولین کارهای شانون (Shannon) در اواخر دهه ۴۰ و اوایل دهه ۵۰ بشدت پیشرفت کردهاست، اما کشف رمز نیز پابهپای رمزنگاری به پیش آمده است و الگوریتمهای کمی هنوز با گذشت زمان ارزش خود را حفظ کردهاند. بنابرین تعداد الگوریتمهای استفاده شده در سیستمهای کامپیوتری عملی و در سیستمهای برپایه کارت هوشمند بسیار اندک هستند. الگوریتم های رمزنگاری خود به دو دسته تقسیم میشوند: الگوریتم های متقارن (سی متریک) و الگوریتم های نامتقارن (اسی متریک).
الف- الگوریتم متقارن
فرم در حال بارگذاری ...
[جمعه 1401-09-25] [ 12:46:00 ق.ظ ]
|