امضای دیجیتال چگونه کار میکند؟
امضای دیجیتال بر اساس رمز نگاری کلید عمومی(Public Key cryptography)، که به عنوان رمزنگاری نامتقارن هم شناخته می شود بنا شده است.با استفاده از یک الگوریتم کلید عمومی مانند RSA می توان دو کلید ایجاد کرد که از لحاظ ریاضی با یکدیگر دارای رابطه هستند که یکی از این کلیدها عمومی و دیگری کلید خصوصی است.
برای ایجاد امضای دیجیتال، نرم افزار امضا کننده(مانند برنامه ارسال ایمیل) یک درهم ریزی(HASH) از اطلاعاتی که قرار است امضاء شود ایجاد می کند.
کلید عمومی این اطلاعات درهم ریخته شده را رمز نگاری می کند. اطلاعات درهم ریخته شده ی رمز نگاری شده به همراه دیگر اطلاعات، مانند الگوریتمی که با آن درهم ریزی شده است را امضای دیجیتال می نامند.
دلیلی که اطلاعات درهم ریخته شده را به جای پیام و یا سند خام رمزنگاری می شود این است که الگوریتم درهم ریزی این قابلیت را دارد که هر اطلاعاتی که به آن داده می شود را بهاندازه ای خاص و ثابت درآورد که معمولاً از طول محتوای اصلی کوچک تر است. این عمل موجب می شود تا عملیات سرعت بیشتری پیدا کند.
مقدار درهم ریخته شده از داده ی درهم ریخته شده جدا و منحصر به فرد است. هر تغییری که در داده انجام شود(حتی کوچکترین تغییر) باعث می شود که مقداری متفاوت حاصل شود و این ویژگی باعث می شود که یکپارچگی اطلاعات به وسیله کلید عمومی امضاء کننده حفظ شود.
اگر که داده درهم ریخته ی رمز گشایی شده برابر با داده درهم ریخته شده مجدد داده بود بدین معنی است که اطلاعات از زمانی که ارسال شده است دست نخورده است. اگر نیز دو نتیجه متفاوت حاصل شد بدین معنی است که داده ها در بین راه به هر طریقی تغییر کرده اند و از درجه اعتبار ساقط خواهند بود.
یک امضای دیجیتال می تواند برای هر نوع پیامی مورد استفاده قرار بگیرد، اگر رمز نگاری شده باشد یا نشده باشد، دریافت کننده پیام به راحتی می تواند از هویت اصلی ارسال کننده پیام اطلاع پیدا کند.
امضای دیجیتال باعث می شود که امضاء کننده نتواند امضاء کردن مواردی که فرستاده است را انکار کند. آن هم به این خاطر که امضای دیجیتال به ازای سند به همراه امضاء کننده، منحصر به فرد است.
احتمالاً مباحثی که مطرح شد درصورتی که دانش مرتبطی در این زمینه نداشته باشید کمی شما را در فکر فرو برده باشد و یا سردرگم شده باشید.
جای صحبت درباره گواهی نامه های دیجیتال نیز باقی بود که به دلیل پیچیدگی هایی که ممکن است شما را از مفهوم اصلی دور کند از آن ها خودداری کرده ام.
منبع: سایت نظارت بر خانواده
