رشته حقوق

امضای مبتنی بر رمزنگاری و انواع آن

دانلود پایان نامه

یکی از انواع امضاهای الکترونیکی، امضای مبتنی بر رمزنگاری است که از فناوری ایمن تری بهره می گیرد، در این نوع امضاء متن با استفاده از کلید رمز، به یک متن ناخوانا تبدیل می‌شود و به این طریق محرمانگی آن تضمین می‌شود.

فرایند رمز گذاری دارای دو مرحله است؛ مرحله اول رمز سازی است که در آن یک متن ساده و عادی به یک متن رمزی تبدیل می‌شود. این متن اگر در دسترس همگان هم قرار گیرد غیر قابل فهم است. مرحله دوم رمز گشایی است یعنی تبدیل متن رمز شده به یک متن عادی که قابل فهم باشد. رمز نگاری به سه شیوه صورت می گیرد. (عبداللهی، 1391، ص40).

رمز نگاری یکطرفه

در این روش رمز نگاری و رمز گشایی هر دو از جانب یک طرف انجام می‌شود و امکان رمز گشایی از جانب شخص دیگر وجود ندارد به همین جهت چندان مورد استفاده قرار نمی گیرد. نمونه ای از این نوع امضا، استفاده از گذر واژه در کارت خود پرداز بانک می باشد (عبداللهی، 1391، ص40).

رمز نگاری متقارن

در این روش برای امضاء و رمز گشایی پیام از کلید واحدی استفاده می‌شود، ارسال کننده پیام، آن را با یک رمز امضاء می‌کند، این رمز می‌تواند از کاراکترهایی مثل حروف یا اعداد تشکیل شود این عمل موجب مخفی شدن یا ناخوانا شدن پیام می‌شود، آنگاه دریافت کننده آن را با استفاده از همان کلید رمز گشایی می‌کند و پیام را به شکل اصلی بر می گرداند و از آنجا که فقط طرفین مبادله از کلید مشترک  مطلع هستند فقط آنها قادر به رمز گشایی پیام هستند. طرفین باید از پیش در مورد کلید رمز به صورت محرمانه توافق کنند و آن را مبادله کنند که ممکن است کلید در این جریان فاش شود.

برای تأمین امنیت این روش باید برای هر مبادله یک کلید رمز ایجاد کرد. این روش نمی‌تواند انتساب سند به صادر کننده و تمامیت سند را تضمین کند زیرا کلید در اختیار هر دو طرف است و گیرنده پیام خود نیز می‌تواند آن را تولید کند.

مطلب مشابه :  دامپروری

رایج ترین الگوریتم مورد استفاده در رمزنگاری متقارن تا سال 2000، DES بود که از کلید رمزی به طول 56 بیت استفاده می کرد، با توجه به طول کم کلید گاهی از الگوریتم دیگری به نام (DES) سه گانه استفاده می‌شود که طول کلید آن 112 بیت است و امکان شکستن آن کمتر است.

در حال حاضر، استاندارد جدیدی تحت عنوان استاندارد پیشرفته رمزنگاری (AES)، جای آنها را گرفته است (عبداللهی، 1391، ص41).

رمز نگاری نامتقارن

در این روش از یک جفت کلید که کلید عمومی و کلید خصوصی نامیده می شوند برای فرایند رمز نگاری استفاده می‌شود. در این روش، هر یک از طرفین دارای کلید عمومی و خصوصی است. کلید عمومی، از طریق مرکز صدور گواهی الکترونیکی، برای اطلاع اشخاص، در دسترس عمومی است و کلید خصوصی سری است و به دارنده آن اختصاص دارد، این کلید ها از نظر ریاضی کاملاً به هم مرتبط هستند، یعنی کلید عمومی تنها توانایی گشودن اسنادی را دارد که با کلید خصوصی رمز شده‌اند و کلید خصوصی نیز به همین ترتیب توانایی گشودن اسنادی را دارد که با کلید عمومی رمز شده‌اند اما نمی‌توان به واسطه کلید عمومی به کلید خصوصی دست یافت (عبداللهی، 1391، ص41).

اگر شخص الف بخواهد یک پیام محرمانه را به شخص ب ارسال کند، با استفاده از کلید عمومی وی پیام را رمز کرده و آن را ارسال می‌کند، در این صورت فقط شخص ب که کلید خصوصی خود را در اختیار دارد می‌تواند پیام را رمز گشایی کند. بنابراین، می‌تواند از محرمانگی پیام اطمینان حاصل کند (عبداللهی، 1391، ص41).

مطلب مشابه :  ارتباط از راه دور

برای اطمینان از هویت صادر کننده داده پیام، ارسال کننده می‌تواند پیام را ابتدا با استفاده از کلید خصوصی خود و سپس با کلید عمومی دریافت کننده رمز نگاری کند، دریافت کننده نیز پس از دریافت پیام، ابتدا با استفاده از کلید عمومی ارسال کننده و سپس با استفاده از کلید خصوصی خود، رمز گشایی می‌کند. اگر کلید عمومی ارسال کننده قادر به رمز گشایی سند باشد، با توجه به سری بودن کلید، دریافت کننده می‌تواند اطمینان حاصل کند که پیام از طرف شخص مذکور ارسال شده است. این فرایند بسیار وقت گیر است و به همین جهت کمتر مورد استفاده واقع می‌شود (عبداللهی، 1391، ص42).

معروفترین الگوریتمی که در این طریقه کاربرد دارد، PSA نام دارد، این روش عملکرد صحیح و دقیقی در اعتبار سنجی اسناد رمزنگاری شده دارد. سرعت رمز نگاری نامتقارن پایین تر از رمز نگاری متقارن است تا جایی که رمز نگاری سخت افزار با استفاده از DES حدود هزار تا ده هزار برابر سریعتر از رمزنگاری با الگوریتم PSA است اما با توجه به آنکه طول کلید در آن زیاد است و گاه تا 1024 بیت می رسد شکستن آن دشوار است و امنیت مطلوبی را فراهم می‌کند اما باز هم نمی‌تواند تمامیت سند را تضمین کند، زیرا دریافت کننده سند، می‌تواند پس از رمز گشایی سند آن را تغییر دهد؛ ضمن آنکه در صورتی که طرفین از پیش با یکدیگر آشنایی نداشته باشند، این امضاء نمی‌تواند هویت صادر کننده سند را تضمین کند زیرا اگر چه انتساب سند به صادر کننده با توجه به رابطه کلید عمومی و خصوصی محرز است اما در اینکه آیا هویت امضاء کننده واقعاً همان است که ادعا می‌کند یا خیر، تردید وجود دارد (عبداللهی، 1391، ص43).

برای دانلود متن کامل فایل این  پایان نامه می توانید  اینجا کلیک کنید