پایان نامه با فرمت word : راهنمای ﻧﮕﺎرش ﻣﻘﺎﻟﻪ ﭘﮋوهشی در مورد : مطالعه تطبیقی امضای ... |
۴- امضای بیومتریک[۱۲۳]
این نوع امضاء مبتنی بر ویژگیها و معرفهای زیستشناختی فرد یعنی خصوصیات رفتاری مثل نحوه انجام امضای دستنویس و خصوصیات فیزیولوژیک مثل اثر انگشت است. در این روش اگرچه ممکن است تا حد زیادی بتوان امضاء را منحصر به فرد دانست، ولی یک مشکل اساسی امضای بیومتریک این است که خصیصههای فیزیکی و رفتاری افراد با افزایش سن، بیماری و سایر عوامل دگرگون میشود و به همین دلیل امضای مذکور نیز مصون از اشتباه نیست.
۵- امضای دیجیتال
امضای دیجیتال پیشرفتهترین و پرکاربردترین نوع از امضاهای الکترونیکی است و به دلیل امنیت بالای آن جایگزین سایر روشهای موجود شده و بیشتر قانونگذاران ـ از جمله قانونگذار ایران ـ این شیوه از امضاء را پذیرفتهاند. امضای دیجیتال مبتنی بر علم رمزنگاری است و از دو نوع الگوریتم به نامهای کلید عمومی و کلید خصوصی استفاده میکند.
رمزنگاری دانش گستردهای است که کاربردهای متنوعی دارد. در این قلمروی گسترده، تعاریف زیر از اهمیت ویژهای برخوردار هستند، بنابراین در ادامه به تعریف جامع امضای دیجیتال به عنوان کاربردی ترین نوع از امضای الکترونیکی پرداخته و از این گذر به تبیین مفاهیم رمزنگاری می پردازیم.
(( اینجا فقط تکه ای از متن درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. ))
۲-۳ بخش سوم : امضای دیجیتال (رقومی)[۱۲۴]
همانطور که بیان شد، نوع دیگری از امضای الکترونیکی که از سطح امنیت بالایی نسبت به سایر انواع امضای الکترونیکی برخوردار است، امضای دیجیتال نام دارد. این نوع امضاء در سراسر جهان و از جمله ایران، به عنوان موثرترین و کاربردی ترین وسیله برقراری ارتباط ایمن بین طرفین تبادل پیام در محیط مجازی تلقی می گردد. علت این امر این است که، در این روش از فناورری «رمزنگاری»[۱۲۵] برای تولید امضاء استفاده می شود.
رمز نگاری چیست ؟
رمزنگاری که در سال ۱۶۲۴ میلادی از دو کلمه با ریشه یونانی کریپتو «crypto » به معنای محرمانه و گرافی«graphie» به معنی نوشتن ابداع شد، این دو کلمه باهم «cryptographie»[۱۲۶] به معنی مجموعه شیوههایی است که هدفشان رمزکردن اطلاعاتی است که محرمانه بودن آنها را تضمین کند.[۱۲۷]
رمزنگاری از نظر علوم کامپیوتری دانشی است که به بررسی و شناختِ اصول و روشهای انتقال یا ذخیره اطلاعات به صورت امن (حتی اگر مسیر انتقال اطلاعات و کانالهای ارتباطی یا محل ذخیره اطلاعات ناامن باشند) میپردازد. بعبارتی بهتر رمزگذاری یعنی تبدیل اطلاعات به یک شکل غیر قابل فهم جهت انتقال آن به مقصد و رمزگشایی به معنای برگرداندن اطلاعات رمز شده به حالت اولیه و قابل خواندن.
از نظر برخی، رمزنگاری شاخه ای از ریاضیات است که به رمز کردن می پردازد[۱۲۸]. به عبارت دیگر رمزنگاری استفاده از تکنیکهای ریاضی، برای برقراری امنیت اطلاعات است. دراصل رمزنگاری دانش تغییر دادن متن پیام یا اطلاعات به کمک کلید رمز و با بهره گرفتن از یک الگوریتم رمز است، به صورتی که تنها شخصی که از کلید و الگوریتم مطلع است قادر به استخراج اطلاعات اصلی از اطلاعات رمز شده باشد و شخصی که از یکی یا هر دوی آنها اطلاع ندارد، نتواند به اطلاعات دسترسی پیدا کند. دانش رمزنگاری بر پایه مقدمات بسیاری از قبیل تئوری اطلاعات، نظریه اعداد و آمار بنا شدهاست و امروزه به طور خاص در علم مخابرات مورد بررسی و استفاده قرار میگیرد.
رمز نگاری از نظر حقوقی :
از نظر حقوقی رمزنگاری به مجموعه فنونی اطلاق میشود که امکان حمایت از اطلاعات را به کمک یک رمز مخفی (…) فراهم میسازد. این رمزها معمولاً کلیدها نامیده میشوند [۱۲۹].
ابزار رمزنگاری یا سخت افزاری و عینی هستند و یا نرم افزاری، این ابزارها ، متن و امضای واضح را به یک متن و امضای نامفهوم تغییر می دهند. به طور خلاصه می توان گفت عناصر مهمی که رمزنگاری مورد استفاده قرار می گیرند عبارتند از : متن آشکار، متن رمز، رمزنگاری، رمز گشایی، کلید رمز و الگوریتم رمز، کلیدهای متقارن و نامتقارن، که به اختصار به آنها می پردازیم.
-
- متن آشکار:
پیام و اطلاعات را در حالت اصلی و قبل از تبدیل شدن به حالت رمز، متن آشکار یا اختصاراً پیام مینامند. در این حالت اطلاعات توسط انسان قابل فهم است.
-
- متن رمز:
به پیام و اطلاعات بعد از درآمدن به حالت رمز، گفته میشود. این نوع از پیام یا اطلاعات توسط انسان قابل فهم نیست.
-
- رمزگذاری (رمز کردن):
عملیاتی است که با بهره گرفتن از کلید رمز، پیام آشکار را به متن رمز تبدیل میکند.
-
- رمزگشایی (بازکردن رمز):
برگرداندن اطلاعات رمز شده به حالت اولیه و قابل خواندن را رمز گشایی می نامند، بعبارت دیگر رمزگشایی عملیاتی است که با بهره گرفتن از کلید رمز، پیام رمز شده را به پیام اصلی باز میگرداند. از نظر ریاضی، این الگوریتم عکس الگوریتم رمز کردن یا رمزنگاری است.
-
- کلید رمز:
اطلاعاتی است غالبا عددی، که به عنوان پارامتر ورودی به الگوریتم رمز داده میشود و عملیات رمزگذاری و رمزگشایی با بهره گرفتن از آن انجام میگیرد. انواع مختلفی از کلیدهای رمز در رمزنگاری تعریف و استفاده میشود.
-
- الگوریتم:
واژه الگوریتم از نام ریاضیدان و ستارهشناس و جغرافیدان نامی ایرانی، ابوجعفر محمد بن موسی خوارزمی (الخوارزمی)، گرفته شده است. رسالهای که خوارزمی در قرن ۹ میلادی به عربی نگاشته بود، در قرن ۱۲ به لاتین با نام “Algoritmi de numero Indorum” ترجمه شد؛ یعنی ” «الگوریتمی» در مورد اعداد هندی"، که «الگوریتمی» نام الخوارزمی بود که مترجم در تبدیل به لاتین نام وی را جلوی نام اصلی کتاب (در مورد اعداد هندی) آورده بود. در قرن ۱۳ میلادی واژه الگوریسموسalgorismus"” به معنای «سیستم شمارش دهدهی» (یعنی اعداد ۱ تا ۹ به علاوه صفر، و نیز مفهوم اعشار) بود؛ در قرن ۱۹ این کلمه در فرانسوی به algorithme"” تغییر شکل پیدا کرد، البته معنایش ثابت ماند. طولی نکشید که این کلمه به شکل algorithm"” وارد زبان انگلیسی شد؛ ولی فقط در اواخر قرن ۱۹ میلادی بود که معنای عامتر امروزیاش را یافت، و به «هر مجموعه قواعدی برای انجام یک رویه محاسباتی یا روال رایانهای به کار رود» الگوریتم گفته شد.
الگوریتم مجموعهای متناهی از دستورالعملها است، که به ترتیب خاصی اجرا میشوند و مسئلهای را حل میکنند. به عبارت دیگر یک الگوریتم، روشی گام به گام برای حل مسئله است. شیوه محاسبه معدل در مدرسه، یکی از نمونههای الگوریتم است.
۲-۳-۱ الگوریتم های رمزنگاری
طراحی الگوریتمهای رمزنگاری مقولهای برای متخصصان ریاضی است. طراحان سیستمهایی که در آنها از رمزنگاری استفاده میشود، باید از نقاط قوت و ضعف الگوریتمهای موجود مطلع باشند و برای تعیین الگوریتم مناسب قدرت تصمیمگیری داشته باشند. اگرچه رمزنگاری از اولین کارهای شانون (Shannon) در اواخر دهه ۴۰ و اوایل دهه ۵۰ بشدت پیشرفت کرده است، اما کشف رمز نیز پابهپای رمزنگاری به پیش آمده است و الگوریتمهای کمی هنوز با گذشت زمان ارزش خود را حفظ کردهاند. بنابراین تعداد الگوریتمهای استفاده شده در سیستمهای کامپیوتری عملی و در سیستمهای برپایه کارت هوشمند بسیار اندک هستند. الگوریتم های رمزنگاری خود به دو دسته تقسیم می شوند: الگوریتم های متقارن (سی متریک) و الگوریتم های نامتقارن (اسی متریک).
الف- الگوریتم متقارن
روش متقارن[۱۳۰] در این روش هر دو طرفی که قصد رد و بدل اطلاعات را دارند از یک کلید مشترک برای رمزگذاری و نیز بازگشایی رمز استفاده میکنند.در این حالت، بازگشایی و رمزگذاری اطلاعات دو فرایند معکوس یکدیگر میباشند. بنابراین یک الگوریتم متقارن از یک کلید هم برای رمزنگاری و هم برای رمزگشایی استفاده میکند. بیشترین شکل استفاده از رمزنگاری که در کارتهای هوشمند و البته در بیشتر سیستمهای امنیت اطلاعات وجود دارد Data Encryption Algorithm یا DEA است که بیشتر بعنوان DES یا Data Encryption Standard شناخته میشود. DES یک محصول دولت ایالات متحده است که امروزه بطور وسیعی بعنوان یک استاندارد بینالمللی شناخته میشود و مشه
ورترین نوع از الگوریتم متقارن است که مورد استفاده قرار می گیرد. بلوکهای ۶۴ بیتی دیتا توسط یک کلید تنها که معمولا ۵۶ بیت طول دارد، رمزنگاری و رمزگشایی میشوند. DES از نظر محاسباتی ساده است و به راحتی میتواند توسط پردازندههای کند (بخصوص آنهایی که در کارتهای هوشمند وجود دارند) انجام گیرد. این روش بستگی به مخفیبودن کلید دارد. بنابراین برای استفاده در دو موقعیت مناسب است: الف) هنگامی که کلیدها میتوانند به یک روش قابل اعتماد و امن توزیع و ذخیره شوند. ب) جایی که کلید بین دو سیستم مبادله میشوند که قبلا هویت یکدیگر را تایید کردهاند عمر کلیدها بیشتر از مدت تراکنش طول نمیکشد. رمزنگاری DES عموما برای حفاظت دیتا از شنود در طول انتقال استفاده میشود.
دو عیب اساسی این روش:
مشکل اصلی این روش این است که :
- کلید مربوط به رمزگذاری و رمز گشایی باید بین دو طرف به اشتراک گذاشته شود. اکنون که برای رمزگذاری و رمزگشایی یک پیام فقط از یک کلید استفاده می کنند، این سوال پیش میآید که دو طرف چگونه میتوانند این کلید را به طور امن بین یکدیگر رد و بدل کنند؟ انتقال به صورت فیزیکی تا حدی امن میباشد اما در انتقال آن در اینترنت به هیچ وجه درست نمیباشد.این نوع سیستم ها را سیستم های الگوریتم متقارن یا ” تک کلیدی ” مینامیم. به دلیل ویژگی ذاتی تقارن کلید رمزنگاری و رمزگشایی، مراقبت و جلوگیری از افشای این سیستم ها یا تلاش در جهت امن ساختن آنها ضروری است بنحویکه این مراقبت دربرگیرنده ” جلوگیری از استراق سمع ” و ” ممانعت از دستکاری اطلاعات ” باشد. بنابراین ایراد این روش در همین مرحله تبادل کلید بروز می کند. زیرا رهگیری کلید در این مرحله به معنای آن است که پیام رمزشده ی بعدی نیز توسط شخص ثالث قابل خواندن است.
فرم در حال بارگذاری ...
[پنجشنبه 1400-09-25] [ 09:39:00 ق.ظ ]
|