امضاي ديجيتال و استاندارد هاي آن


 






 

مقدمه
 

كاغذ به عنوان حامل اطلاعات مهم جاي خود را كم كم به ديگر راه هاي تبادل اطلاعات مي دهد در واقع كاغذ داراي معايبي از قبيل انتقال آهسته و پر هزينه اسناد مي باشد. همچنين شيوه هاي ذخيره سازي اطلاعات نيز بسرعت در حال تغيير است و بجاي بايگاني انبوه دسته هاي كاغذ از روش هاي الكترونيكي استفاده مي شود فناوري هاي جديدي انتقال اطلاعات مانند EDI و پست الكترونيك و استفاده از سيستم هاي مديريت اسناد كامپيوتري نگارش، ارسال و ذخيره اطلاعات را ساده تر، سريع تر و حتي ايمن تر ساخته است. بخاطر ساختار غير فيزيكي واسطه (وسيله حامل داده)، روش هاي سنتي علامتگذاري فيزيكي واسط توسط مهر يا امضاء (براي مقاصد تجاري و حقوقي) غير قابل استفاده مي باشند.
هنگام كار با اسناد الكترونيكي، بايد علامتي براي تشخيص اصل بودن و سنديت بخشيدن به محتواي آن، به اطلاعات اضافه شود. بعضي شيوه هاي جديد تنها براي سنديت بخشيدن به يك موجوديت جهت مجوز دهي به دسترسي استفاده مي شوند، براي مثال نبايد يك سيستم تشخيص هويت انگشت نگاري كامپيوتري، يك امضاي دستي اسكن شده يا وارد كردن اسم شخص در انتهاي يك E-mail را به عنوان يك جايگزين معتبر براي امضاهاي دستي پذيرفته زيرا همه عملكردهاي يك امضاهاي دستي را نخواهد داشت. با امضا كردن در پاي يك نوشته امضا كننده هويت خود را به عنوان نويسنده مشخص مي كند، جامعيت سند را تاييد نموده و بيان مي دارد كه به محتويات آن متعهد و پايبند مي باشد.
برخي از خواص مهم امضاهاي دستي عبارتند از:
1- امضا يك شخص براي تمام مدارك يكسان است.
2- به راحتي توليد مي شوند.
3- به راحتي تميز داده مي شوند.
4- بايد به گونه اي باشند كه حتي الامكان به سختي جعل شوند.
5- به طور فيزيكي توليد مي شوند.
يك امضاي ديجيتالي يك ابزار سنديت بخشيدن الكترونيكي مي باشد، كه منجر به سنديت بخشيدن به يك ركورد الكترونيكي از طريق رمز نگاري با كليد همگاني مي شود.
ويژگي هاي مهم امضاهاي ديجيتال عبارتند از:
1- در توليد آنها از اطلاعاتي كه به طور منحصر بفرد در اختيار امضا كننده است استفاده مي شود.
2- به طور خود كار و توسط رايانه توليد مي شوند.
3- امضا هر پيام وابسته به كليه بيتهاي پيام است و هر گونه دستكاري و تغيير در متن سند موجب مخدوش شدن امضا پيام مي گردد.
4- امضاء هر سندي متفاوت با امضاء اسناد ديگر است.
5- بايد به راحتي قابل بررسي و تاييد باشد تا از جعل و انكار احتمالي آن جلوگيري شود.
ساختار اصلي امضاي ديجيتالي بدين صورت است كه نويسنده اطلاعات الکترونيکي اين اطلاعات را توسط كليد رمزنگاري محرمانه خود امضاء مي كند. اين كليد بايد توسط کاربر براي هميشه مخفي نگهداشته شود.امضاء توسط كليد همگاني مربوطه امضا كننده سند قابل كنترل مي باشد. اين كليد همگاني توسط عموم قابل رؤيت و دسترسي مي باشد.
امضاهاي ديجيتالي: مرحله به مرحله
يك امضا ديجيتالي مطابق روند زير ايجاد مي شود:
مرحله اول ايجاد واحد داده ايست كه بايد امضا شود. براي مثال يك شي اطلاعاتي بصورت ديجيتالي كه مي تواند متن، شكل و يا هر نوع ديگري از اطلاعات ديجيتالي باشد.
مرحله دوم ايجاد يك مقدار درهم (Hash Value) از داده كه معمولا چكيده پيام ناميده مي شود، مي باشد. اين عمل نتيجه پردازش هاي رياضي يك الگوريتم مي باشد كه شكل ديجيتالي فشرده اي را ايجاد مي نمايد. در صورتي كه حتي يك بيت از واحد داده تغيير كند، مقدار درهم مربوطه دستخوش تغييرات وسيع مي گردد. اين تكنيك، باعث ايجاد امضاي ديجيتالي با طول ثابت و قابل پيش بيني از قبل داده مي شود.
در مرحله سوم امضاء كننده مقدار درهم را با كليد محرمانه خود رمز گذاري مي کند و امضاي ديجيتالي خود براي واحد داده را ايجاد مي کند که مقداري منحصر به فرد بوده و مي بايست به واحد داده متصل يا الحاق گردد.
به عنوان مرحله آخر،کنترل امضاي ديجيتالي با توليد مجدد مقدار درهم همان واحد داده توسط الگوريتم قبلي، آغاز مي شود. سپس امضاي ديجيتالي ضميمه سند توسط كليد همگاني امضا كننده رمز گشايي مي شود و در نهايت نتايج حاصل مطابقت داده مي شوند. چنانچه نتيجه يكسان بود، امضا پذيرفته و در غير اين صورت رد مي شود.
هدف از به كار گيري روش هاي رمزنگاري در اينجا، اطمينان از يكپارچگي داده ها و معتبر بودن و اصالت امضا كننده، جدا از كاربرد آن براي اطمينان از محرمانگي داده ها مي باشد.

امضا هاي ديجيتال استاندارد
 

در اين بخش ابتدا به معرفي مختصر سه روش استاندارد امضاء ديجيتال مي پردازيم.
الف: امضا ديجيتال مبتني بر RAS: اين روش امضا مبتني بر الگوريتم رمز كليد همگاني RSA بوده و در سال 1991 توسط ANSI به عنوان استاندارد پذيرفته شد. روند هاي توليد كليد، توليد امضا و تصديق امضا در زير آمده است.
توليد كليد: هر كاربر مانند A، اعداد اول p و q را توليد و سپس عدد e را به گونه اي توليد مي كند كه در رابطه 1 صدق كند باشد. در اين صورت e داراي وارون ضربي d به پيمانه e است كه در رابطه 2 صدق مي كند كه در آن n=pq است. در اين صورت زوج اعداد (e,n) كليد همگاني كاربر و اعداد (d,p,q) كليدهاي خصوصي (محرمانه) كاربر را تشكيل مي دهند.

توليد امضاء:
 

1- كاربر A ابتدا با بكارگيري يكي از توابع درهم ساز، چكيده ي پيام را بدست مي آورد. در صورتيكه تابع در هم ساز را h بناميم چكيده ي پيام عبارت است از h(m) در روش استاندارد استفاده از الگوريتم هاي MD5 يا MD2 توصيه شده است).
2- سپس براي توليد امضا مقدار s را از رابطه 3 محاسبه مي نمايد. s امضاء A بر روي پيام m خواهد بود.
تصديق امضاء: براي بررسي صحت امضاء كاربر A بر روي پيام m، كاربر B اعمال زير را انجام مي دهد:
1- ابتدا يك كپي قابل اعتماد از كليد عمومي A يعني (e,n) را بدست مي آورد.
2- با بكارگيري تابع درهم ساز، چكيده ي پيام را بدست مي آورد، يعني h(m)=f را تشكيل مي دهد.
3- با استفاده از كليد عمومي مقدار f1 را از طريق فرمول 4 محاسبه مي نمايد.
4- امضاء را مي پذيرد اگر و تنها اگر f و f1 برابرباشند.
ب: استاندارد امضاي ديجيتال DSS: روش امضاي DSS‌ براساس سيستم رمزنگاري كليد همگاني الجمال استوار است. DSS در آگوست سال 1991 توسط موسسه ملي استاندارد و تكنولوژي آمريكا پيشنهاد شد و در سال 1993 به عنوان يك استاندارد پردازش اطلاعات فدرال دولت آمريكا پذيرفته گرديد. FIPS.186 DSS اولين روش امضاي ديجيتالي بود كه به صورت قانوني رسميت يافت. در اين روش به منظور كاهش اندازه ي امضاء ها از زيرگروه هاي كوچك در Zp استفاده مي شود. روش هاي توليد كليد، توليد امضاء و تصديق امضاء اين روش در زير آمده است:
توليد كليد: هر كاربر مانند A اعمال زير را انجام مي دهد.
1- عدد اول q را طوري انتخاب مي نمايد كه در رابطه 5 صدق نمايد باشد.
2- عدد اول 1024 بيتي p را طوري انتخاب مي نمايد كه (q|(p-1 .
DSS توصيه مي كند كه p در شرط شماره 6 باشد كه در آن t عددي بين 0 و 8 است. اگر 8=t اختيار شود آنگاه p يك عدد اول 1024 بيتي خواهد بود)
3- عنصر H را طوري انتخاب مي كند كه جزو اعداد صحيح باشد و مقدار g را مطابق رابطه 7 محاسبه مي نمايد. اين مرحله تا زماني كه G مخالف 1 باشد تكرار مي شود.
4- يك عدد صحيح تصادفي x در محدوده [q-1,1] را انتخاب مي نمايد.
5- مقدار y از طريق رابطه 8 محاسبه مي كند.
6- كليد عمومي A عبارت از (p,q,g,y) بوده و كليد خصوصي وي x مي باشد.
توليد امضاء براي امضا نمودن پيام m ، A بايد اعمال زير را انجام دهد:
1- يك عدد صحيح تصادفي k در محدوده [q-1,1] را انتخاب مي نمايد.
2- مقدار r را با استفاده از رابطه 9 محاسبه مي نمايد.
3- مقدار s را از طريق رابطه 10 محاسبه مي نمايد كه (0)h تابع درهم 1-SHA مي باشد.
4- درصورتيكه 0=S باشد به مرحله 1 بر‌مي‌گردد. (درصورتيكه 0=S باشد مقدار مورد نظر از رابطه 11 موجود نخواهد بود)
5- امضاء پيام m عبارت است از زوج (r,s)
تصديق امضاء براي تصديق امضاء A بر روي پيام m يعني (r,s) شخص B بايد مراحل زير را انجام دهد.
1- يك كپي قابل اعتماد از كليد عمومي A يعني (p,q,g,y) را بدست آورد.
2- تصديق كند كه r,s در محدوده ي [q-1,1] قرار دارند.
3- مقدار w را از رابطه 12 و h(m) را محاسبه نمايد.
4- مقادير u1 و u2 را به ترتيب از روابط 13 و 14 محاسبه نمايد.
5- مقدار v از طريق فرمول 15 محاسبه مي شود.
6- امضاء را بپذيرد اگر و تنها اگر r=v باشد.
چون r,s هركدام اعداد صحيح كوچكتر از q مي باشند. امضاء هاي توليد شده توسط DS داراي اندازه ي حداكثر 320 بيت مي باشند.
پ: امضاي ديجيتال مبتني بر منحني هاي بيضوي:
الگوريتم امضاي ديجيتال مبتني بر منحني هاي بيضوي ECDSA مشابه با DSS مي باشد. بدين معني كه به جاي كار در يك زير گروه مرتبه ي q از در گروه نقاط روي منحني بيضوي روي Zp كار مي كنيم. ECDSA هم اكنون در كميته هاي يك استاندارد
ANSI X9F1 و 1363 IEEE P و 27 ISO SC به عنوان استاندارد پذيرفته شد ه است. مراحل توليد كليد، توليد امضاء و تصديق امضاء براي ECDSA در زير آمده است:
توليد كليد: براي توليد كليد هر عضو A بايد اعمال زير را انجام دهد.
1- يك منحني بيضوي E بر روي Zp انتخاب نمايد.
تعداد نقاط موجود در E(Zp) بايد بر عدد اول بزرگ n قابل تقسيم باشد.
2- p يك نقطه از مرتبه ي n بايد باشد به شرطي كه در رابطه 16 صدق كند.
3- عدد صحيح تصادفي d را در محدوده ي [1، 1-n] انتخاب نمايد.
4- مقدار Q=dp را محاسبه نمايد.
5- كليد عمومي A عبارت است از (E,P,n,Q) و كليد خصوصي وي d است.
توليد امضاء: براي امضا نمودن پيام m و A بايد مراحل زير را انجام دهد.
1- عدد صحيح و تصادفي k را در محدوده ي [1، 1-n] انتخاب نمايد.
2- مقادير kp و r را از طريق روابط 17 و 18 محاسبه نمايد. (در اينجا x1 يك عدد صحيح در نظر گرفته مي شود. در صورتيكه 0=r باشد آنگاه به مرحله ي 1 باز مي گردد (اين يك شرط امنيتي است زيرا اگر 0=r باشد آنگاه معادله امضاء (رابطه 19) كليد خصوصي d را دربرندارد.)
3- مقدار s را از رابطه 20 محاسبه نمايد كه h تابع درهم ساز 1-SHA مي باشد.
4- درصورتيكه 0=s باشد به مرحله 1 باز مي گردد.
5- امضاء پيام m زوج (r,s) است.
تصديق امضاء: شخص B براي تصديق امضاء (r,s) متعلق به A بر روي پيام m بايد مراحل زير را انجام دهد.
1- يك كپي قابل اعتماد از كليد عمومي (E,P,n,Q) مربوط به A بدست آورد.
2- بررسي كند كه s,r اعداد صحيحي درباره [1، 1-n] باشند.
3- مقدار w را از رابطه 21 و h(m) را محاسبه نمايد.
4- مقادير u1 و u2 را از طريق روابط 22 و 23 محاسبه نمايد.
5- مقادير روابط 24 و 25 را محاسبه نمايد.
6- امضاء را بپذيرد اگر و تنها اگر v=r باشد.
استاندارد 9.62 ANSI X توصيه مي كند كه شرط 26 اختيار شود. براي رسيدن به سطح امنيتي مشابه با DSA (با Q به طول 160 بيت و p با طول 1024 بيت) پارامتر n بايد حدودا 160 بيتي باشد در اين صورت DSA و ECDSA داراي طول امضاء هاي مشابهي مي باشند. (320 بيت) در اين روش بجاي اينكه هر يك از اعضا براي خود يك منحني بيضوي انتخاب نمايند مي توانند همگي از يك منحني بيضوي مانند E بر روي Zp و نقطه p از مرتبه n استفاده كنند. اين مقادير اصطلاحا پارامترهاي سيستم ناميده مي شوند.(در DSS پارامترهاي متناظر عبارتند از (g,q,p)، در اين صورت كليد عمومي هر شخص تنها نقطه Q مي باشد، اين باعث مي شود كه طول كليدهاي عمومي كاهش يابند.
برگرفته از سايت شركت هايبرد.
منبع: ماهنامه دنياي کامپيوتر و ارتباطات؛ شماره 78