امضاء دیجیتالی و کاربرد آن در حفظ امنیت شبکه


امضاء دیجیتالی و کاربرد آن در حفظ امنیت شبکه



امضاء دیجیتالی و کاربرد آن در حفظ امنیت شبکه
امضاء دیجیتال یکی از روشهای ایمن*سازی اطلاعات است که کاربردی مشابه با امضاء معمولی در معاملات دارد و یکی از روشهای معتبر حفظ امنیت در شبکه می باشد .


این روش به خصوص در مساله تجارت الکترونیک که امروزه در جهان صنعت و فن آوری از طرفداران بسیاری برخوردار است ، جایگاه ویژه*ای دارد.


در مساله تجارت الکترونیک با دو مساله مهم روبرو هستیم که اولی تصدیق اصالت ، و دومی محرمانگی است .


تصدیق اصالت به این معنا که آیا شخصی که ادعا میکند آقای الف است، درست می*گوید؟، و محرمانگی به این معنا که در صورتی که شخص ثالثی پیام*های ارسالی و دریافتی را از طریق شبکه گوش دهد، نمی*تواند محتوای پیام را تشخیص دهد.


امضاء دیجیتال عمدتا در مورد مشکل اول مطرح می*شود. بدین ترتیب که فرد الف باید توسط یک کلید خصوصی ادعای خود را تصدیق کند و این توسط گیرند احراز هویت شود.


بسیاری از قوانین مدرن امروزی که از روش امضاء دیجیتال بهره جسته*اند، الگوریتم کلید عمومی را به عنوان الگوریتم رمزنگاری انتخاب کرده*اند.


الیته سیستم*های کلید عمومی می*توانند برای حل هر دو مشکل فوق استفاده شوند، یعنی هم محرمانگی اطلاعات را فراهم کنند و هم تصدیق اصالت کنند.


الگوریتم کلید عمومی بدین شکل عمل می*کند که برای فراهم کردن محرمانگی پیام با کلید عمومی دریافت*کننده رمز می*شود و برای تصدیق هویت پیام با کلید خصوصی فرستنده رمز می*شود.


در مورد هر کدام از این روشها ، الگوریتم رمزنگاری برای تمام پیام بکار می*رود .


بطور خلاصه سیستم*های کلید عمومی امکانات زیر را ایجاد می*کنند که شامل تایید فرستنده و صحت داده*های ارسالی فرستنده برای گیرنده ، و هم چنین صحت گیرنده برای فرستنده در برابر تقلب شخص ثالث است.


چنین امری به حفاظت شبکه کمک می*رساند و درجه اعتبار را به ویژه در تجارت الکترونیک بالا می*برد.
منبع Iritn



وبلاگ کسب در آمد اینترنتی

1:

کلاوس پتر اشنور (Claus Peter Schnorr) یکی از طراحان امضاهای دیجیتالی هست.


فهرست فراگیرترین برنامه های مخرب اینترنتی
او می‌گوید: این امضاها مثل رمزنویسی هست.


php
از طریق امضای دیجیتالی اطلاعات را قفل می‌کنید و مطمئن می‌شوید که کس دیگری به اونها دسترسی پیدا نمی‌‌کند.


10 نفر از جوان ترین میلیونرهای اینترنتی !
این اطمینان تضمین شده هست.
وب سایتهای اینترنتی که این قفلهای مطمئن را در اختیار دارند به راحتی قابل تشخیص‌اند.


زبانهای برنامه نویسی مطرح شده در این تالار
وقتی وارد این سایتها می‌شوید یک کلید زرد رنگ کوچک در سمت چپ صفحه می‌بینید.


بهترین فایروال
این یعنی اینکه اطلاعاتی که فرستنده ارسال می‌کند قفل شده به گیرنده می‌رسند، اطلاعات را کس دیگری نمی‌تواند بخواند و یا تغییر بدهد.


عمل كردن به پيشنهاد اين وبلاگ
گیرنده برنامه مخصوصی در اختیار دارد که قفل اطلاعات فرستاده شده را باز می‌کند.


سوال مهم
برنامه پیچیده‌ای که به راحتی هک شدنی نیستند.

امضا نماينده نیازی ندارد از اطلاعات پس زمینه نرم افزاری سر در بیاورد، فقط باید بداند روی کدام دکمه باید کلیک کند تا امضا تایید شود.

این روزها معمول ترین نوع امضاهای اینترنتی، امضاهایی هستند که شما اصلاً نمی‌دانید امضا کرده‌اید.

مثلاً وقتی یک برنامه نرم افزاری را دانلود می‌کنید باید مطمئن باشید که نرم افزاری که دارید دانلود می‌کنید ارژینال هست.

این هم وقتی شدنی هست که این نرم افزار با کلید امضا همراه باشد که اون هم توسط فرستنده کنترل می‌شود.
امضای دیجیتالی یا همان قفل کردن اطلاعات یک روش کاملاً ریاضی هست.

چیزی که لازم هست شماره‌های رمزی هست که یکطرفه عمل می‌نمايند.

رمزهای یکطرفه رمزهای هستند که فقط از یک جهت خوانده می‌شوند.

اگر یک عدد جا به جا شود کل رمز باطل می‌شود.

اکثر این اعداد هم عددهای فرد هستند.

این هم یکی از رازهای دنیای ریاضی برنامه‌نویس‌هاست.

از برنامه معلوم هک کردن اعداد فرد مشکل‌تر هست.

هرچه اعداد این رمزهای یکطرفه بیشتر باشند ضریب اطمینان قفل بالاتر می‌رود، چون باز کردنش سخت تر می‌شود، و یا اونطور که اشنور معتقد هست با تکنیک امروزی اصلاً شدنی نیست.


در مورد ضریب اطمینان این امضاها باید به این نکته توجه کرد که هر روش مطمئنی دست کم تا مدت وقت مشخصی مطمئن هست.

تا وقتی که قفل هک نشده، اطلاعات محفوظ می‌ماند.

البته هنوز کسی نتوانسته این نوع قفل‌ها را که در خریدهای اینترنتی از اونها هستفاده می‌شود باز کند، اما نمی‌توان صد% مطمئن بود.


برای اشنور که ریاضدان و برنامه‌نویس هست، بعضی از این قفل و امضاها به سادگی باز شدنی هستند.

هر چند که شکستن قفل یک برنامه برای کاربرهای اینترنتی که به اون اطمینان کرده‌اند فاجعه هست، اما برای یک ریاضی‌دان نکته جالبی هست که نشان می‌دهد نقطه ضعف برنامه کجا بوده که هکرها توانسته‌اند اون را باز نمايند.


2:

اتفاقا من تازگی داشتم یک کتاب معروف دربارهء رمزنگاری میخوندم که این مبحث (و بطور کلی رمزنگاری با کلید نامتقارن) که پايه ش ریاضیات پیشرفته (بنظرم پیشرفته باشه!!) هست درش آمده بود.

اینطور کاربردها جاهایی هستن که ارتباط عمیق و کامل ریاضی رو با مسائل دنیای واقعی و نرم افزارها و الگوریتم های رایانه کاملا مشاهده میکنید.

کمتر جایی در برنامه نویسی هست که ریاضیات پیشرفته اینقدر مستقیما درگیر بشه و اینقدر خالص باشه و تقریبا همه چیزش ریاضیات محض باشه.
البته برنامه نویسان بدون دونستن این ریاضیات هم میتونن از کتابخانه های رمزنگاری آماده هم هستفاده کنن (ولی نمیتونن خودشون این کتابخانه ها رو بنویسن) اما من خیلی دوست داشتم که از ریاضیاتش هم کامل سردربیارم.

نمیشه فرمود این دانش و توانایی در حیطهء تخصص و ضروریات برنامه نویسان (حداقل برنامه نویسان اپلیکیشن های کاربردی) هست، اما دونستنش مسلما بینش و احساس قدرت مضاعفی به انسان میده و منم خیلی علاقه داشتم.

متاسفانه بحثش ریاضیات پیشرفتهء خالص بود و پایهء لازم رو فرض کرده بود (کتاب آموزش ریاضی که نیست) و منم تخصص ریاضی نداشتم و بنابراین نتونستم هضمش کنم.

تاحالا اینقدر کم نیاورده بودم
تاحالا یکی دو الگوریتم بیشتر نبوده که قادر به درکشون نشدم.

خب تخصص و رشتهء من ریاضی نیست و عیبی بهم وارد نیست که از پس این مسئله برنیامدم، ولی اگر روزی موقعيتی پیدا کردم خیلی دوست دارم کاملا درکش کنم.

اگر منبعی کلاسی چیزی پیدا کردید معرفی کنید!! ضمنا بنظر من این مبحث برای پایان نامه و تحقیق سطح بالا و اینها هم خیلی خوبه.

البته اینطور هم نبود که هیچی از اون بخشهای کتاب عایدم نشه.

یه دید و بینش بهتر و اطلاعات گسترده تری پیدا کردم.

اکثر این روشهای رمزنگاری نامتقارن بر پايه مسائل دشوار ریاضی بنا شدن که راه حل بهینه ای برای محاسبهء اونها وجود نداره.

مثلا فاکتورگیری اعداد صحیح بسیار بزرگ.

اگر روزی راه حل ریاضی بهینه ای برای حل اینطور مسائل پیدا بشه این رمزها هم شکسته شده محسوب میشن.

خیلی از این الگوریتم ها با اعداد اول بزرگ سروکار دارن.

تعداد رقمهای این اعداد خیلی زیاد هست و فکر میکنم به چند صد بیت میرسه و در مجموع کلیدها مثلا 1024 بیتی و غیره هستن (برخلاف کلیدهای رمزنگاری متقارن که خیلی کوتاهتر هستن؛ مثلا 256 بیت).

پیامی هم که میخواد رمز بشه بصورت بلاک هایی از بیت درمیاد که باهاش بصورت یک عدد بزرگ رفتار میشه.

مثلا متن یک نامه که از تعدادی کاراکتر تشکیل شده وقتی بصورت بیت های پشت سرهم و یک عدد درنظر گرفته بشه یک عدد منحصر بفرد هست که میشه روش اعمال ریاضی انجام داد و کلید خصوصی و عمومی و متن پیام همه بصورت اعداد بسیار بزرگ با یکدیگر وارد محاسبه میشن.

این مبحث در سطح برنامه نویسان عادی نیست.

خیلی ریاضیه! بنظرم بیشتر دانشمندان علم کامپیوتر و ریاضیدان های حرفه ای با این مسائل سروکار دارن.

البته اینم بگم که انواع دیگری از رمزنگاری و امضاء دیجیتالی هم وجود دارن که اونقدری پیچیده و تماما ریاضیات پیشرفته و غیرقابل درک برای متخصصان نیستن و میتونید بحد خوبی درکشون کنید.

اما هرچیزی کاربرد و جای خودش رو داره.

بطور کلی رمزنگاری با کلید نامتقارن اونم از نوع بنا شده بر پايه مسئله های دشوار ریاضی خیلی مهم و پايه ی هستن و جایگزین ندارن.
امن بودن این روشها به این برمیگرده که راه حل بهینه ای برای این مسئله های ریاضی که بتونه با رایانه با سرعت کافی و امکانات در دسترس انجام بشه تاحالا براشون پیدا نشده.

اما این قضیه ممکنه در آینده تغییر بکنه.

افزایش قدرت پردازشی بشر عاملی هست که در کوتاه مدت این رمزها رو تحت تاثیر برنامه نمیده و ضمنا با افزایش طول کلید بهش جواب کافی داده میشه، اما گاهی روشها و فناوریهای بوجود میان که کلا روشهای قبلی رو منسوخ میکنن.

بطور مثال رایانه های کوانتمی اگر عملا ساخته بشن الگوریتمهایی تحت اونها کشف شده که بیشتر روشهای رمزنگاری با کلید نامتقارن رو تهدید میکنن.



88 out of 100 based on 48 user ratings 1048 reviews

@