۲.۰۴.۱۳۸۸

امضای الکترونیک چیست؟(قسمت سوم)

2 ـ 2 ـ فن‌آوري و زيرساخت امضاي ديجيتال

همان‌طور كه گفته شد امضاي ديجيتال از طريق علم رمزنگاري ايجاد مي‌شود و در واقع يك فرآيند رمزنگاري است و از يك جفت كليد تحت عناوين كليد خصوصي و كليد عمومي تشكيل مي‌شود، بنابراين لازم است با اين اصطلاحات تا حدودي آشنا شويم:

1 ـ 2 ـ 2 ـ رمزنگاري ـ رمزنگاري علم تغيير شكل دادن نوشته‌ها و اطلاعات است يعني از طريق آن مي‌توان يك متن خوانا را تبديل به يك متن ناخوانا و غيرقابل فهم كرد. فرآيند رمزگذاري داراي دو مرحله است؛ مرحله اول رمزسازي [1][32] يعني تبديل يك متن ساده و عادي به يك متن رمزي است. اين متن اگر در دسترس همگان هم قرار گيرد غيرقابل فهم است. مرحله دوم رمزگشايي [2][33] است يعني تبديل متن رمز شده به يك متن عادي كه قابل فهم باشد. [3][34]

2 ـ 2 ـ 2 ـ رمزنگاري كليد عمومي ـ [4][35] رمزنگاري مبتني بر كليد عمومي يا رمزنگاري «اسيمتريك»[5][36] از دو الگوريتم تشكيل شده است كه يكي از آنها براي ايجاد امضاي ديجيتال و تبديل آن به يك متن بي‌معني استفاده مي‌شود و ديگري براي تبديل متن غيرقابل فهم به شكل اوليه آن به كار مي‌رود. [6][37] به اين دو الگوريتم، اصطلاحاً كليد گفته مي‌شود. الگوريتم اول مخصوص شخص امضاءكننده است و كليد شخصي ناميده مي‌شود و الگوريتم دوم كه براي صحت امضاء و تطبيق و سنجش كليد اختصاصي به كار مي‌رود.[7][38] در واقع، اين دو كليد از نظر رياضي به هم مرتبط هستند. از بين اين جفت كليد يكي براي ايجاد امضاي ديجيتال و تبديل داده‌ها به شكل نامرئي و غيرقابل فهم و كليد ديگر جهت شناسايي امضاي ديجيتال و يا برگرداندن پيغام رمزنگاري شده به شكل اوليه آن به كار مي‌رود. تجهيزات رايانه‌اي و نرم‌افزاري كه از اين دو كليد استفاده مي‌كنند سيستم رمزنگاري اسيمتريك يا رمزنگاري نامتقارن ناميده مي‌شود. [8][39]

بنابراين، كليد عمومي سري نيست و مي‌تواند در اختيار عموم نيز قرار گيرد در حالي كه كليد خصوصي كاملاً محرمانه بوده و تنها در اختيار مالك آن قرار دارد و ضروري است كه اين كليد پنهان باشد و كس ديگري به آن دسترسي نداشته باشد.

3 ـ 2 ـ 2 ـ نحوه ايجاد يك امضاي ديجيتال

براي ايجاد يك امضاي ديجيتال، ابتدا امضاءكننده بايد از طريق كليد عمومي امضاي خود را رمزسازي كرده و سپس آن را ضميمه پيام داده‌اي كند و براي مخاطب خويش ارسال نمايد. مخاطب كه اكنون پيام داده‌اي را به همراه امضاي ديجيتال منضم شده به آن دريافت كرده، بايد امضاي رمزنگاري شده را كه قابل فهم نيست از داده پيام‌ها جداساخته و از طريق كليد عمومي ارسال كننده (كه در فهرست عمومي مرجع گواهي امضاء موجود است) پيام را براي وي ارسال مي‌كند تا خود ارسال‌كننده (اصل ساز) با كليد خصوصي‌اش آن را رمزگشايي كند. چنانچه نتايج يكساني حاصل شد، يعني همان چيزي كه امضاء كننده به عنوان امضاي ديجيتال براي خود تعريف كرده بود هويدا شد، معلوم مي‌شود كه اولاً امضاي مذكور به نحو صحيحي از سوي امضاءكننده ارسال شده و ثانياً وي نمي‌تواند ادعا كند كه پيام را امضاء نكرده و يا اينكه پيام تغيير يافته است. [9][40]

بنابراين، به كارگيري امضاي ديجيتال شامل دو فرآيند است: مرحله اول ايجاد امضاء توسط ارسال‌كننده پيام توسط كليد خصوصي‌اش است و مرحله بعد نيز شامل فرآيند چك كردن امضاي ديجيتال از طريق مراجعه به پيام اصلي و استفاده از كليد عمومي ارسال كننده است.


[1][32]. Encryption.

[2][33]. Decryption.

[3][34]. Loran Brazel, Electronic Signatures Law and Regulation, p 49.

[4][35]. Public Key Cryptography.

[5][36] . رمزنگاري اسيمتريك (Asymmetric) يا نامتقارن در مقابل رمزنگاري سيمتريك (Symmetric) يا متقارن به كار برده مي‌شود.

[6][37] . مصطفي السان، امين دوان يامچي، «ماهيت رايانه‌اي و جنبه‌هاي حقوقي امضاي ديجيتالي» مجله ديدگاه‌هاي حقوقي، ش 30 و 31، بهار 1383، ص 27.

[7][38] . همان، ص 28.

[8][39] . ستار زركلام، «قانون تجارت الكترونيكي و امضاي الكترونيكي»، مجموعه مقالات همايش بررسي ابعاد حقوقي فن‌آوري اطلاعات، خرداد 1383، ص 160.

[9][40] . Edward H.Freeman,J.D,Digital Signatures and Electronic Contracts.PA, Technology Law Journal, 391, 2001.
ارسال شده توسط محمد در ۱:۲۴

هیچ نظری موجود نیست:

ارسال یک نظر

اشتراک در: نظرات پیام (Atom)
http://up.iranblog.com/images/0z5dgraxwa4j49a5ts77.gif http://up.iranblog.com/images/gv83ah5giec9g8jkopmc.gif