حفظ محرمانگی اطلاعات در اینترنت و این فضای نا امن کار بسیار مشکلی است. همواره در طی این سالها ابزار ها و استاندارد هایی به وجود آمده است تا به امنیت اطلاعات در اینترنت کمک کند. قبلا در رابطه با OpenPGP و PGP مطلبی نوشتیم و حالا شما رو با نحوه کار امضای دیجیتال آشنا میکنیم.

همه ما کم و بیش در اینترنت با کلمه امضای دیجیتال روبرو شده ایم اما روش کار و مفهوم اصلی این کلمه چیست؟

امضای دیجیتال برای این استفاده میشود که هویت فرستنده اطلاعات مخدوش نشود و اطلاعات در بین راه تغییر نیافته باشد.

روش کار بدین شرح است که :

۱ – فرستنده با استفاده از الگوریتم های هش PGP و متن خام اطلاعات (مثلا متن ایمیل) یک رشته HASH را ایجاد مینماید.(که با نام Message Digest شناخته میشود)

۲ – رشته ایجاد شده توسط کلید خصوصی فرستنده رمزنگاری میشود. (به عنوان امضای دیجیتال Digital Signature)

۳ – امضای دیجیتال به همراه اطلاعات ارسال میشود(میتوان اطلاعات را نیز توسط PGP رمزنگاری کرد)

۳ – در سمت گیرنده این امضا با استفاده از کلید عمومی فرستنده رمزگشایی میشود. و Message Digest اولیه به دست می آید.

۴ – اطلاعات اصلی نیز در صورت نیاز رمزگشایی شده و با استفاده از الگوریتم های هش PGP یک رشته HASH تولید میشود.

۶ – در صورتی که HASH به دست آمده با Message Digest برابر بود به معنی این است که اطلاعات و فرستنده معتبر است.

Digital_Signature_diagram

 


 

منابع :

https://en.wikipedia.org/wiki/Digital_signature

https://emailselfdefense.fsf.org/en

محمد باقر رستمی

برنامه نویسی رو دوست دارم و از کارم و بیشتر از اون از یادگرفتن لذت می برم. دوست دارم از این طریق برای مردم دنیا مفید باشم. فارغ از رنگ، نژاد، ملیت و جنسیت.

Latest posts by محمد باقر رستمی (see all)

facebooktwittergoogle_pluslinkedin

یک نظر در رابطه با “امضای دیجیتال – Digital Signature

  1. reza

    سلام
    لطفا در صورت امکان مطالبی با فرمت ورد درباره روشهای امضای دیجیتال بفرس.مرسی

    پاسخ

دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

*