امضاء ديجيتال يكي از روشهاي ايمنسازي اطلاعات است كه كاربردي مشابه با امضاء معمولي در معاملات دارد و يكي از روشهاي معتبر حفظ امنيت در شبكه مي باشد .
اين روش به خصوص در مساله تجارت الكترونيك كه امروزه در جهان صنعت و فن آوري از طرفداران بسياري برخوردار است ، جايگاه ويژهاي دارد.
در مساله تجارت الكترونيك با دو مساله مهم روبرو هستيم كه اولي تصديق اصالت ، و دومي محرمانگي است .
تصديق اصالت به اين معنا كه آيا شخصي كه ادعا ميكند آقاي الف است، درست ميگويد؟، و محرمانگي به اين معنا كه در صورتي كه شخص ثالثي پيامهاي ارسالي و دريافتي را از طريق شبكه گوش دهد، نميتواند محتواي پيام را تشخيص دهد.
امضاء ديجيتال عمدتا در مورد مشكل اول مطرح ميشود. بدين ترتيب كه فرد الف بايد توسط يك كليد خصوصي ادعاي خود را تصديق كند و اين توسط گيرند احراز هويت شود.
بسياري از قوانين مدرن امروزي كه از روش امضاء ديجيتال بهره جستهاند، الگوريتم كليد عمومي را به عنوان الگوريتم رمزنگاري انتخاب كردهاند.
اليته سيستمهاي كليد عمومي ميتوانند براي حل هر دو مشكل فوق استفاده شوند، يعني هم محرمانگي اطلاعات را فراهم كنند و هم تصديق اصالت كنند.
الگوريتم كليد عمومي بدين شكل عمل ميكند كه براي فراهم كردن محرمانگي پيام با كليد عمومي دريافتكننده رمز ميشود و براي تصديق هويت پيام با كليد خصوصي فرستنده رمز ميشود.
در مورد هر كدام از اين روشها ، الگوريتم رمزنگاري براي تمام پيام بكار ميرود .
بطور خلاصه سيستمهاي كليد عمومي امكانات زير را ايجاد ميكنند كه شامل تاييد فرستنده و صحت دادههاي ارسالي فرستنده براي گيرنده ، و هم چنين صحت گيرنده براي فرستنده در برابر تقلب شخص ثالث است.
چنين امري به حفاظت شبكه كمك ميرساند و درجه اعتبار را به ويژه در تجارت الكترونيك بالا ميبرد.
از : مهدي راستي
موضوعات مشابه: