مبانی امضای رقومی

پیشنهاد شده است که این مقاله با زیرساخت کلید عمومی ادغام شود. (بحث)

گمان می‌رود که این مقاله ناقض حق تکثیر باشد، اما بدون داشتن منبع امکان تشخیص قطعی این موضوع وجود ندارد. اگر می‌توان نشان داد که این مقاله حق نشر را زیر پا گذاشته است، لطفاً مقاله را در ویکی‌پدیا:مشکلات حق تکثیر فهرست کنید. اگر مطمئنید که مقاله ناقض حق تکثیر نیست، شواهدی را در این زمینه در همین صفحهٔ بحث فراهم آورید. خواهشمندیم این برچسب را بدون گفتگو برندارید. (ژوئیه ۲۰۱۲)

این مقاله به هیچ منبع و مرجعی استناد نمی‌کند. لطفاً با افزودن یادکرد به منابع قابل اعتماد برطبق اصول تأییدپذیری و شیوه‌نامهٔ ارجاع به منابع، به بهبود این مقاله کمک کنید. مطالب بدون منبع را می‌توان به چالش کشید و حذف کرد. یافتن منابع: "مبانی امضای رقومی" – اخبار · روزنامه‌ها · کتاب‌ها · آکادمیک · جی‌استور (چگونگی و زمان حذف پیام این الگو را بدانید)

جعل توسط گیرنده :گیرنده میتواند یک پیام جعلی را بسازد.

انکار توسط فرستنده:فرستنده میتواند پیام فرستاده شده را منکر شود.

ویژگی های امضای رقمی

1. امکان تصدیق هویت فرستنده
2. تضمین عدم تغییر محتویات پیام
3. امکان تصدیق توسط طرف سوم(در صورت بروز اختلاف)
   

نیازمندی ها

رشته بیتی تولید شده وابسته به پیام اصلی باشد.

از اطلاعات منحصر به فرستنده استفاده شود.

به سادگی محاسبه شودو فضای کمی برای ذخیره نیاز داشته باشد.

جعل آن از نظر محاسباتی دست نیافتنی باشد.

امضا رقمی صرفا بر رمزنگاری نامتقارن مبتنی است.

امضای رقمی

مستقیم

فقط دو طرف ارتباط دخیل هستند.

ضعف به امنیت کلید خصوصی وابسته است.

فرستنده میتواند ارسال پیام را انکار کند.

با واسط

وجود یک سوم شخص مشکل تعلق پیام به فرستنده را بر طرف میکند.

امکان مراجعه به شخص سوم در صورت بروز اختلاف.

• DSS استاندارد شده توسط NIST FIPS 186
  • مشهورترین استاندارد امضای رقمی محسوب میشود.
• RSA Digital signature

نکته اصلی در رمزنگاری نامتقارن:

"چه کسی کلید خصوصی متناظر با یک کلید عمومی دارد؟"

در پاسخ به پیام باید مطمئن که دریافت کننده همان است که مورد نظر ماست

برای هر کلید عمومی باید یک گواهی از یک مرجع معتبر وجود داشته باشد که متضمن تعلق آن به یک فرد باشد

بنابراین نیاز به زیر ساختی برای صدور گواهی و وارسی آن داریم که زیر ساخت کلید عمومی

PKI نام دارد.