مبانی امضای رقومی
 |
 | گمان میرود که این مقاله ناقض حق تکثیر باشد، اما بدون داشتن منبع امکان تشخیص قطعی این موضوع وجود ندارد. اگر میتوان نشان داد که این مقاله حق نشر را زیر پا گذاشته است، لطفاً مقاله را در ویکیپدیا:مشکلات حق تکثیر فهرست کنید. اگر مطمئنید که مقاله ناقض حق تکثیر نیست، شواهدی را در این زمینه در همین صفحهٔ بحث فراهم آورید. خواهشمندیم این برچسب را بدون گفتگو برندارید. (ژوئیه ۲۰۱۲) |
 | این مقاله به هیچ منبع و مرجعی استناد نمیکند. |
مبانی امضا رقمی[ویرایش]
- جعل توسط گیرنده :گیرنده میتواند یک پیام جعلی را بسازد.
- انکار توسط فرستنده:فرستنده میتواند پیام فرستاده شده را منکر شود.
ویژگی های امضای رقمی
- امکان تصدیق هویت فرستنده
- تضمین عدم تغییر محتویات پیام
- امکان تصدیق توسط طرف سوم(در صورت بروز اختلاف)
نیازمندی ها
- رشته بیتی تولید شده وابسته به پیام اصلی باشد.
- از اطلاعات منحصر به فرستنده استفاده شود.
- به سادگی محاسبه شودو فضای کمی برای ذخیره نیاز داشته باشد.
- جعل آن از نظر محاسباتی دست نیافتنی باشد.
- امضا رقمی صرفا بر رمزنگاری نامتقارن مبتنی است.
امضای رقمی
- مستقیم
- فقط دو طرف ارتباط دخیل هستند.
- ضعف به امنیت کلید خصوصی وابسته است.
- فرستنده میتواند ارسال پیام را انکار کند.
- با واسط
- وجود یک سوم شخص مشکل تعلق پیام به فرستنده را بر طرف میکند.
- امکان مراجعه به شخص سوم در صورت بروز اختلاف.
استانداردهای امضای رقمی[ویرایش]
- DSS استاندارد شده توسط NIST FIPS 186
- مشهورترین استاندارد امضای رقمی محسوب میشود.
- RSA Digital signature
زیر ساخت کلید عمومی PKI[ویرایش]
مبانی PKI[ویرایش]
- نکته اصلی در رمزنگاری نامتقارن:
"چه کسی کلید خصوصی متناظر با یک کلید عمومی دارد؟"
- در پاسخ به پیام باید مطمئن که دریافت کننده همان است که مورد نظر ماست
- برای هر کلید عمومی باید یک گواهی از یک مرجع معتبر وجود داشته باشد که متضمن تعلق آن به یک فرد باشد
- بنابراین نیاز به زیر ساختی برای صدور گواهی و وارسی آن داریم که زیر ساخت کلید عمومی
PKI نام دارد.