بنام دانای توانا امضای دیجیتال سرفصل مطالب 1 مقدمه 2 آشنایی با امضای دیجیتال 3 4 53 4 6 راهکارها وابزارهای امنیتی در دنیای مجازی مشکالت ومسائل امنیتی درمبادالت الکترونیکی برخی از خواص مهم امضای دستی ودیجیتال احراز وتصدیق هویت مقدمه امنیت سیستم های کامپیوتری مسئله ای است که با ورود کامپیوتر به حوزه های مختلف زندگی مانند نگهداری اطالعات شخصی بصورت دیجیتال و همچنین دولت الکترونیکی اهمیت شایانی یافته است. امنیت یکی از زیرساخت های مهم فن آوری اطالعات است ،بگونه ای که بدون آن سایر خدمات و سیستم های دیگر اطالعاتی قابل پیاده سازی نیستند. امروزه کاغذها که حامل اصلی اطالعات مهم بودند کم کم جای خود را به دیگر راه های تبادل اطالعات می دهند. در واقع كاغذ دارای معایبی از قبیل انتقال آهسته و پرهزینه اسناد میباشد و بایگانی آنها نیز مشکالت زیادی را بوجود می آورد. مقدمه به تدریچ با پیشرفت فناوری اطالعات ،تبدیل تجارت سنتی به تجارت الکترونیک ،تبادل اسناد در این نوع تجارت امری فراگیر شده است. این اسناد اغلب حاوی اطالعات حساسی مانند قراردادهای حقوقی ،فن آوری های محرمانه و یا تبادالت مالی می باشند. برای ممانعت از دستبرد سارقان كامپیوتری كه در فضای الكترونیكی همواره مترصد دست اندازی و خواندن مستندات می باشند الزم است این اسناد به رمز درآورده شوند. اگر می خواهیم كه اسناد ما واقعًا در امان باشند باید آنها را بصورت دیجیتالی امضاء كنیم. امضای دیجیتال چیست؟ امضای دیجیتال مفهومی شبیه امضای دستی و اثر انگشت اما با عملكردی دقیقتر و امنتر در دنیای الكترونیك دارد، وقتی روی یك سند الكترونیك (مانند سند الكترونیكی یك ههای اداری ،فرمهای الكترونیكی ،و غیره) قرارداد ،نام امضای دیجیتال انجام میشود. برخالف امضای دستی ،دیگران با استفاده از گواهی فرد میتوانند به سادگی هویت امضاكننده سند را تشخیص دهند زیرا گواهی الكترونیكی هر فرد شناسه وی میباشد. برخالف امضای دستی ،پس از امضای دیجیتال سند ،هر تغییری در محتوای سند امضاشده به سادگی قابل تشخیص است .بنابراین ،امكان جعل یا تغییر اسناد غیر ممكن میشود. در واقع هر تغییر در سند ،موجب نامعتبر شدن امضای دیجیتال آن میشود. امضای دیجیتال چیست؟ برخالف امضای دستی كه در آن فرد میتواند امضای خود روی سند را انكار كند ،در امضای دیجیتال فرد به هیچ عنوان نمیتواند امضای خود روی سند را انكار نماید زیرا با استفاده از امضای دیجیتال روی سند و "گواهی الكترونیكی" فرد ،میتوان به هویت امضاكننده آن پی برد. برخالف امضای دستی كه همیشه ثابت است ،امضای دیجیتال هر سند برای آن سند منحصربفرد است .در واقع، امضای دیجیتال هر سند مرتبط با محتوای آن سند است. بدینسان ،امكان جداسازی امضای دیجیتال از روی سند به منظور استفاده مجدد روی سندی دیگر ،یا جایگزین نمودن آن با امضایی دیگر امكانپذیر نیست. علت استفاده از يک امضای ديجيتال چيست ؟ اجازه دهيد برای پاسخ به سوال فوق ،سواالت ديگری را مطرح کنيم ! برای تشخيص و تائيد هويت فرد ارسال کننده يک نامه الکترونيکی از چه مکانيزمهائی استفاده می شود؟ فرض کنيد يک نامه الکترونيکی را از يکی از دوستان خود دريافت داشته ايد که از شما درخواست خاصی را می نمايد ، پس از مطالعه پيام برای شما دو سوال متفاوت مطرح می گردد : الف ) آيا اين نامه را واقعا" وی ارسال نموده است ؟ ب ) آيا محتوای نامه ارسالی واقعی است و وی دقيقا" همين درخواست را داشته است ؟ ج )آيا وجود هر نامه الکترونيکی در صندوق پستی ،نشاندهنده صحت محتوا و تائيد هويت فرد ارسال کننده آن است ؟ راهکارها و ابزارهای امنیتی در دنیای مجازی :امضای دیجیتال نوعی رمزنگاری نامتقارن است(کلید عمومی و خصوصی) خصوصیات امضای دستی را در فضای الکترونیکی فراهم می سازد هر موجودیت منحصر به فرد در فضای مجازی دارای امضای دیجیتالی خاص خود است میتوان مستندات ،پیغامها و دادههای الکترونیکی را توسط امضای دیجیتال تأیید .کرد راهکارها و ابزارهای امنیتی در دنیای مجازی :امضای دیجیتال کلید خصوصی فرد به صورت امن در وسیلهای مانند کارت هوشمند یا توکن نگهداری میشود با توجه به عدم امکان جعل امضای دیجیتال ، اسناد یا پیامهای امضاء شده غیر قابل انکار است مراجع قضایی میتوانند از این خصوصیت جهت استناد قانونی به سند الکترونیکی استفاده کنند مشکالت و مسائل امنیتی در مبادالت الکترونیکی :در یک ارتباط ایدهآل مبدأ و مقصد یکدیگر را میشناسند و با هم در ارتباطند هیچ شخص ثالثی در این میان به اطالعات مبادله شده بین آنها دسترسی ندارد اطالعات ارسالی به طور کامل و سالم به مقصد میرسند مشکالت و مسائل امنیتی در مبادالت الکترونیکی :در یک سیستم واقعی ممکن است ارتباط بین مبدأ و مقصد مورد حمله قرار گیرد دادهها مخدوش یا مفقود شوند ،یا مورد .استراق سمع واقع شوند همچنین احتمال دارد شخصی لحظه به لحظه هر آنچه را که شما با رایانه انجام .میدهید مشاهده و ثبت نماید 11 20 برخی از خواص مهم امضاهای دستی ودیجیتال دستی: -1امضاء یک شخص برای تمام مدارک یکسان است. -2به راحتی تولید میشوند. -3به راحتی تمیز داده میشوند. -4باید به گونهای باشند که حتیاالمکان به سختی جعل شوند. -5به طور فیزیکی تولید میشوند. برخی از خواص مهم امضاهای دستی ودیجیتال دیجیتال: - 1در تولید آنها از اطالعاتی که به طور منحصر بفرد در کننده است استفاده میشود. اختیار امضا -2به طور خودکار و توسط رایانه تولید میشوند. -3امضاء هر پیام وابسته به کلیه بیتهای پیام است و هر گونه دستکاری و تغییر در متن سند موجب مخدوش شدن امضاء پیام میگردد. -4امضاء هر سندی متفاوت با امضاء اسناد دیگر است. -5باید به راحتی قابل بررسی و تایید باشد تا از جعل و انکار احتمالی آن جلوگیری شود. احراز و تصدیق هویت • کد رمnز یnا کلمnات عبnور بnا اطالعnات ذخnیره شnده در سیسnتم مطnابقت داده میشnnود و عملیnnات احnnراز هویت صورت میگیرد. کلمه عبور • برای احnراز هnویت از سnنجش و تحلیnل حصnربه فnر nد شخصnی اسnتفnاده خnصوصnیات منn n یشnود.nاثر اnنگشnت ،nشnکل عnنبیnه nیnا شnبکnیه م n n چشم ،nفرم nدست وnچهرnه فnرد عالئم زیست سنجی • کارتهppای هوشppمند :این کارتهnnا میتواننnnد حnnاوی کلیnnد خصوصnnی افnnراد، گواهینامnه کلیnد عمnومی و دیگnر اطالعnات مفیnد باشند. 14 20 • توکنهpای امنیpتی :سnخت افnزاری کوچnک اسnت کnه بnرای ورود کnاربر یnک سnرویس رایnانهای بnه سnامانه بکnار میرود و جهت احnراز هnویت ،تعnیین اعتبnار ،نگهnداری امن و جلوگnیری از دسترسnی غnیر سخت افزاری راهکارها و ابزارهای امنیتی در دنیای مجازی رمزنگار ی الگوریتم های رمزنگاری 15 20 مجموعهای از فنون ریاضی برای حفاظت از اطالعات و هنر نوشتن به صورت رمز است بطوریکه هیچکس به غیر از دریافت کننده مورد نظر نتواند .محتوای پیام یا مستندات را بخواند الگوریتم متقارن :در این روش از یک کلید مشترک برای رمزنگاری و رمزگشایی استفاده میشود. الگوریتم نامتقارن :به جای یک کلید مشترک از یک جفت کلید به نامهای کلید عمومی و خصوصی استفاده میشود. الگوریتم هش( :)Hashتوابع ریاضیاتی هستند .هنگامی که دادهای به عنوان ورودی به این تابع داده میشود، فرایند رمز نگاری و رمز گشایی یبت”/ *یبنس6نیمبیفن تبن2تس6یا& “ب 16 20 کلید عمومی گیرنده راهکارها و ابزارهای امنیتی در دنیای مجازی 20 :گواهی دیجیتال یک سند الکترونیکی امضاء شده و غیر قابل جعل است معرف هویت فردی است که صاحب امضاء دیجیتالی است توسط مرکز صدور گواهی پس از اطمینان از صحت هویت فرد و تحت قوانین 17معینی برای یک شخص، سختافزار یا نرمافزار نتیجه گیری در حال حاضر امنیت در فضای مجازی یکی از .مهمترین مسایل حوزه ارتباطات است امضای دیجیتالی یکی از راهکارهایی است که برای .جلوگیری از بروز این مشکل معرفی گردید امضای دیجیتال مزایای بیشتری نسبت به امضای دستی دارد( :محرمانگی-تمامیت -انکار ناپذیری- احراز و تصدیق هویت) با بکارگیری امضای دیجیتالی و ایجاد بسترهای امن 18 20 ارتباطی میتوان به توسعه بخشهایی چون دولت
علوم پایه • علوم مهندسی • تکنولوژی • کامپیوتر و IT و اینترنت
دانلود پاورپوینت امضای دیجیتال
55,000 تومان