امضاء ديجيتال يكي از روشهاي ايمن‌سازي اطلاعات است كه كاربردي مشابه با امضاء معمولي در معاملات دارد و يكي از روشهاي معتبر حفظ امنيت در شبكه مي باشد .


اين روش به خصوص در مساله تجارت الكترونيك كه امروزه در جهان صنعت و فن آوري از طرفداران بسياري برخوردار است ، جايگاه ويژه‌اي دارد.


در مساله تجارت الكترونيك با دو مساله مهم روبرو هستيم كه اولي تصديق اصالت ، و دومي محرمانگي است .


تصديق اصالت به اين معنا كه آيا شخصي كه ادعا ميكند آقاي الف است، درست مي‌گويد؟، و محرمانگي به اين معنا كه در صورتي كه شخص ثالثي پيام‌هاي ارسالي و دريافتي را از طريق شبكه گوش دهد، نمي‌تواند محتواي پيام را تشخيص دهد.


امضاء ديجيتال عمدتا در مورد مشكل اول مطرح مي‌شود. بدين ترتيب كه فرد الف بايد توسط يك كليد خصوصي ادعاي خود را تصديق كند و اين توسط گيرند احراز هويت شود.


بسياري از قوانين مدرن امروزي كه از روش امضاء ديجيتال بهره جسته‌اند، الگوريتم كليد عمومي را به عنوان الگوريتم رمزنگاري انتخاب كرده‌اند.


اليته سيستم‌هاي كليد عمومي مي‌توانند براي حل هر دو مشكل فوق استفاده شوند، يعني هم محرمانگي اطلاعات را فراهم كنند و هم تصديق اصالت كنند.


الگوريتم كليد عمومي بدين شكل عمل مي‌كند كه براي فراهم كردن محرمانگي پيام با كليد عمومي دريافت‌كننده رمز مي‌شود و براي تصديق هويت پيام با كليد خصوصي فرستنده رمز مي‌شود.


در مورد هر كدام از اين روشها ، الگوريتم رمزنگاري براي تمام پيام بكار مي‌رود .


بطور خلاصه سيستم‌هاي كليد عمومي امكانات زير را ايجاد مي‌كنند كه شامل تاييد فرستنده و صحت داده‌هاي ارسالي فرستنده براي گيرنده ، و هم چنين صحت گيرنده براي فرستنده در برابر تقلب شخص ثالث است.


چنين امري به حفاظت شبكه كمك مي‌رساند و درجه اعتبار را به ويژه در تجارت الكترونيك بالا مي‌برد.


از : مهدي راستي


موضوعات مشابه: