در كنار عمل رمز نگاری در شبكه ها برای برقراری امنیت كار دیگری در این راستا انجام می گیرد كه به امضای دیجیتال مشهور است. امضای دیجیتال به منظور احراز هویت انجام می شود تا گیرنده پیام اطمینان حاصل كند كه ارسال پیام از جانب فردی قابل اطمینان و شناخته شده ارسال شده است و از طرف یك شیاد نبوده است. ادامه در ادامه مطلب


منبع:
http://tirbar.ir



امضای دیجیتال برگرفته از مفهوم امضای معمولی افراد در امور روزمره همچون امور بانكی است. شخصی كه روی یك برگ چك مبلغی نوشته و آن را امضا می كند، در حقیقت به بانك می گوید كه صاحب حساب (شخص معتبر) آن را صادر كرده است و بانك می تواند به آن اعتماد كند.
همان طور كه در این امور هم واضح است، امضا هیچ گونه رمز نگاری روی چك انجام نمی دهد و برای حفظ محرمانگی به كار نمی رود. ضمن این كه هر كس بتواند امضای شخص مقابل را تقلید یا جعل كند، می تواند خود را جای شخصیت اصلی معرفی كند.


بانك نیز تنها كاری كه انجام می دهد آن است كه امضای روی چك را با نمونه اصلی موجود در پایگاه مقایسه كند و در صورت شباهت وی را تایید می كند.


ضمنا اگر زمانی شما منكر این شوید كه هرگز چكی صادر نكردید و از حساب پولی برداشت نكردید بانك با نمایش امضای شما روی چك این ادعا را رد می كند. به عبارتی شما با امضا كردن روی آن نمی توانید كار خود را انكار كنید. در صورتی هم كه امضای شما توسط یك شیاد جعل شده باشد باز هم كاری از دست كسی ساخته نیست و این وظیفه شما بوده كه امضایی انتخاب كنید كه قابل تقلید نباشد.

امضا با كلید عمومی
اگر به خاطر داشته باشید برای حفظ محرمانگی، مقصد یك كلید خصوصی و یك عمومی تولید می كرد و كلید خصوصی را نزد خود نگه داشته و كلید عمومی را برای همه ارسال می كرد تا هر كس پیامی دارد آن را با كلید عمومی مقصد قفل كند.


امضای دیجیتال نیز كاری مشابه همین امر است. با این تفاوت كه این بار مبدا یك كلید عمومی و یك كلید خصوصی تولید می كند و پیام را با كلید خصوصی خود قفل می كند و كلید عمومی را برای مقصد می فرستد. با این كار محرمانگی داده ها حفظ نمی شود اما اگر روزی مبدا ادعا كند كه پیام را امضا نكرده است، مقصد می تواند با ارائه كلید عمومی در دادگاه، این ادعا را نقض كند.

امضا با حفظ محرمانه بودن
در صورتی كه مبدا و مقصد بخواهند علاوه بر امضا، محرمانگی داده ها را نیز حفظ كنند كه به اصطلاح، امضا نیز قابل تقلید یا جعل نباشد، باید بر روی داده ها دو عمل انجام شود.
یكی عمل رمزگذاری و دیگری امضا. یعنی فرستنده پیام باید یك بار پیام را با كلید خصوصی خود امضا كند و بار دیگر آن را با كلید عمومی گیرنده رمز كند. گیرنده پیام نیز باید ابتدا پیام دریافت شده را با كلید خصوصی خود رمزگشایی كند و بعد با كلید عمومی فرستنده احراز هویت كند روش گفته شده مفهوم كلی عمل امضای دیجیتال است. اما پیاده سازی آن ممكن است به روش های مختلف پیاده سازی شود.