علوم پایهعلوم مهندسیتکنولوژیکامپیوتر و IT و اینترنت

دانلود پاورپوینت امضای دیجیتال

بنام دانای توانا امضای دیجیتال سرفصل مطالب 1 مقدمه 2 آشنایی با امضای دیجیتال 3 4 53 4 6 راهکارها وابزارهای امنیتی در دنیای مجازی مشکالت ومسائل امنیتی درمبادالت الکترونیکی برخی از خواص مهم امضای دستی ودیجیتال احراز وتصدیق هویت مقدمه امنیت سیستم های کامپیوتری مسئله ای است که با ورود کامپیوتر به حوزه های مختلف زندگی مانند نگهداری اطالعات شخصی بصورت دیجیتال و همچنین دولت الکترونیکی اهمیت شایانی یافته است. امنیت یکی از زیرساخت های مهم فن آوری اطالعات است ،بگونه ای که بدون آن سایر خدمات و سیستم های دیگر اطالعاتی قابل پیاده سازی نیستند. امروزه کاغذها که حامل اصلی اطالعات مهم بودند کم کم جای خود را به دیگر راه های تبادل اطالعات می دهند. در واقع كاغذ دارای معایبی از قبیل انتقال آهسته و پرهزینه اسناد می‌باشد و بایگانی آنها نیز مشکالت زیادی را بوجود می آورد. مقدمه به تدریچ با پیشرفت فناوری اطالعات ،تبدیل تجارت سنتی به تجارت الکترونیک ،تبادل اسناد در این نوع تجارت امری فراگیر شده است. این اسناد اغلب حاوی اطالعات حساسی مانند قراردادهای حقوقی ،فن آوری های محرمانه و یا تبادالت مالی می باشند. برای ممانعت از دستبرد سارقان كامپیوتری كه در فضای الكترونیكی همواره مترصد دست اندازی و خواندن مستندات می باشند الزم است این اسناد به رمز درآورده شوند. اگر می خواهیم كه اسناد ما واقعًا در امان باشند باید آنها را بصورت دیجیتالی امضاء كنیم. امضای دیجیتال چیست؟ امضای دیجیتال مفهومی شبیه امضای دستی و اثر انگشت اما با عملكردی دقیق‌تر و امن‌تر در دنیای الكترونیك دارد، وقتی روی یك سند الكترونیك (مانند سند الكترونیكی یك ه‌های اداری ،فرم‌های الكترونیكی ،و غیره) قرارداد ،نام ‌ امضای دیجیتال انجام می‌شود. برخالف امضای دستی ،دیگران با استفاده از گواهی فرد می‌توانند به سادگی هویت امضاكننده سند را تشخیص دهند زیرا گواهی الكترونیكی هر فرد شناسه وی می‌باشد. برخالف امضای دستی ،پس از امضای دیجیتال سند ،هر تغییری در محتوای سند امضاشده به سادگی قابل تشخیص است .بنابراین ،امكان جعل یا تغییر اسناد غیر ممكن می‌شود. در واقع هر تغییر در سند ،موجب نامعتبر شدن امضای دیجیتال آن می‌شود. امضای دیجیتال چیست؟ برخالف امضای دستی كه در آن فرد می‌تواند امضای خود روی سند را انكار كند ،در امضای دیجیتال فرد به هیچ عنوان نمی‌تواند امضای خود روی سند را انكار نماید زیرا با استفاده از امضای دیجیتال روی سند و "گواهی الكترونیكی" فرد ،می‌توان به هویت امضاكننده آن پی برد. برخالف امضای دستی كه همیشه ثابت است ،امضای دیجیتال هر سند برای آن سند منحصربفرد است .در واقع، امضای دیجیتال هر سند مرتبط با محتوای آن سند است. بدین‌سان ،امكان جداسازی امضای دیجیتال از روی سند به منظور استفاده مجدد روی سندی دیگر ،یا جایگزین نمودن آن با امضایی دیگر امكان‌پذیر نیست. علت استفاده از يک امضای ديجيتال چيست ؟ اجازه دهيد برای پاسخ به سوال فوق ،سواالت ديگری را مطرح کنيم ! برای تشخيص و تائيد هويت فرد ارسال کننده يک نامه الکترونيکی از چه مکانيزمهائی استفاده می شود؟ فرض کنيد يک نامه الکترونيکی را از يکی از دوستان خود دريافت داشته ايد که از شما درخواست خاصی را می نمايد ، پس از مطالعه پيام برای شما دو سوال متفاوت مطرح می گردد : الف ) آيا اين نامه را واقعا" وی ارسال نموده است ؟ ب ) آيا محتوای نامه ارسالی واقعی است و وی دقيقا" همين درخواست را داشته است ؟ ج )آيا وجود هر نامه الکترونيکی در صندوق پستی ،نشاندهنده صحت محتوا و تائيد هويت فرد ارسال کننده آن است ؟ راهکارها و ابزارهای امنیتی در دنیای مجازی :امضای دیجیتال نوعی رمزنگاری نامتقارن است(کلید عمومی  و خصوصی) خصوصیات امضای دستی را در فضای  الکترونیکی فراهم می سازد هر موجودیت منحصر به فرد در فضای مجازی  دارای امضای دیجیتالی خاص خود است می‌توان مستندات ،پیغام‌ها و داده‌های  الکترونیکی را توسط امضای دیجیتال تأیید .کرد راهکارها و ابزارهای امنیتی در دنیای مجازی :امضای دیجیتال کلید خصوصی فرد به صورت امن در وسیله‌ای  مانند کارت هوشمند یا توکن نگهداری می‌شود با توجه به عدم امکان جعل امضای دیجیتال ، اسناد یا پیام‌های امضاء شده غیر قابل انکار است مراجع قضایی می‌توانند از این خصوصیت  جهت استناد قانونی به سند الکترونیکی استفاده کنند مشکالت و مسائل امنیتی در مبادالت الکترونیکی :در یک ارتباط ایده‌آل  مبدأ و مقصد یکدیگر را می‌شناسند و با ‏ هم در ارتباطند هیچ شخص ثالثی در این میان به اطالعات ‏ مبادله شده بین آن‌ها دسترسی ندارد اطالعات ارسالی به طور کامل و سالم به مقصد می‌رسند ‏ مشکالت و مسائل امنیتی در مبادالت الکترونیکی :در یک سیستم واقعی ممکن است ارتباط بین مبدأ و مقصد مورد حمله قرار  گیرد داده‌ها مخدوش یا مفقود شوند ،یا مورد  .استراق سمع واقع شوند همچنین احتمال دارد شخصی لحظه به  لحظه هر آنچه را که شما با رایانه انجام .می‌دهید مشاهده و ثبت نماید 11 20 برخی از خواص مهم امضاهای دستی ودیجیتال دستی: -1امضاء یک شخص برای تمام مدارک یکسان است. -2به راحتی تولید می‌شوند. -3به راحتی تمیز داده می‌شوند. -4باید به گونه‌ای باشند که حتی‌االمکان به سختی جعل شوند. -5به طور فیزیکی تولید می‌شوند. برخی از خواص مهم امضاهای دستی ودیجیتال دیجیتال: - 1در تولید آنها از اطالعاتی که به طور منحصر بفرد در کننده است استفاده می‌شود. اختیار امضا -2به طور خودکار و توسط رایانه تولید می‌شوند. -3امضاء هر پیام وابسته به کلیه بیتهای پیام است و هر گونه دستکاری و تغییر در متن سند موجب مخدوش شدن امضاء پیام می‌گردد. -4امضاء هر سندی متفاوت با امضاء اسناد دیگر است. -5باید به راحتی قابل بررسی و تایید باشد تا از جعل و انکار احتمالی آن جلوگیری شود. احراز و تصدیق هویت • کد رمnز یnا کلمnات عبnور بnا اطالعnات ذخnیره شnده در سیسnتم مطnابقت داده می‌شnnود و عملیnnات احnnراز هویت صورت می‌گیرد. کلمه عبور • برای احnراز هnویت از سnنجش و تحلیnل حصnربه‌ فnر nد شخصnی اسnتفnاده خnصوصnیات منn n یشnود.nاثر اnنگشnت ،nشnکل عnنبیnه nیnا شnبکnیه م ‌n ‏n چشم ،nفرم nدست وnچهرnه فnرد عالئم زیست سنجی • کارت‌هppای هوشppمند :این کارت‌هnnا می‌تواننnnد حnnاوی کلیnnد خصوصnnی افnnراد، گواهی‌نامnه کلیnد عمnومی و دیگnر اطالعnات مفیnد باشند. 14 20 • توکن‌هpای امنیpتی :سnخت افnزاری کوچnک اسnت کnه بnرای ورود کnاربر یnک سnرویس رایnانه‌ای بnه سnامانه بکnار می‌رود و جهت احnراز هnویت ،تعnیین اعتبnار ،نگهnداری امن و جلوگnیری از دسترسnی غnیر سخت افزاری راهکارها و ابزارهای امنیتی در دنیای مجازی رمزنگار ی الگوریتم های رمزنگاری 15 20 مجموعه‌ای از فنون ریاضی برای حفاظت از اطالعات و هنر نوشتن به صورت رمز است بطوریکه هیچ‌کس به غیر از دریافت کننده مورد نظر نتواند .محتوای پیام یا مستندات را بخواند الگوریتم متقارن :در این روش از یک کلید مشترک برای رمزنگاری و رمزگشایی استفاده می‌شود. الگوریتم نامتقارن :به جای یک کلید مشترک از یک جفت کلید به نام‌های کلید عمومی و خصوصی استفاده می‌شود. الگوریتم هش( :)Hashتوابع ریاضیاتی هستند .هنگامی که داده‌ای به عنوان ورودی به این تابع داده می‌شود، فرایند رمز نگاری و رمز گشایی یبت”/ *یبنس6نیمبیفن تبن2تس6یا& “ب 16 20 کلید عمومی گیرنده راهکارها و ابزارهای امنیتی در دنیای مجازی 20 :گواهی دیجیتال یک سند الکترونیکی امضاء  شده و غیر قابل جعل است معرف هویت فردی است  که صاحب امضاء دیجیتالی است توسط مرکز صدور گواهی  پس از اطمینان از صحت هویت فرد و تحت قوانین 17معینی برای یک شخص، سخت‌افزار یا نرم‌افزار نتیجه گیری در حال حاضر امنیت در فضای مجازی یکی از  .مهم‌ترین مسایل حوزه ارتباطات است امضای دیجیتالی یکی از راهکارهایی است که برای  .جلوگیری از بروز این مشکل معرفی گردید امضای دیجیتال مزایای بیشتری نسبت به امضای  دستی دارد( :محرمانگی-تمامیت -انکار ناپذیری- احراز و تصدیق هویت) با بکارگیری امضای دیجیتالی و ایجاد بسترهای امن  18 20 ارتباطی می‌توان به توسعه بخش‌هایی چون دولت

55,000 تومان