پایان نامه امنیت دیجیتالی و SSL

امضاي ديجيتال و امنيت ديجيتالي چيست ؟

امضاي [[ديجيتال]] براي فايل هاي اطلاعاتي همان كار را انجام مي دهد كه امضاي شما بر روي سند كاغذي انجام مي دهد.امضاي ديجيتال و امضاي دست‎نويس هر دو متكي بر اين واقعيت هستند كه پيداكردن دو نفر با يك امضا تقريباً غيرممكن است. باامضاي ديجيتال اصل بودن و صداقت يك پيغام يا سند و يا فايل اطلاعاتي تضمين ميشود. به منظور ايجاد امضاي ديجيتال از يک [[الگوريتم رياضي]] به منظور ترکيب اطلاعات در يک کليد با [[اطلاعات]] پيام ، استفاده مي شود . ماحصل عمليات ، توليد رشته اي مشتمل بر مجموعه اي از حروف و اعداد است .يک امضاي ديجيتال صرفا” به شما نخواهد گفت که ” اين شخص يک پيام را نوشته است ” بلکه در بردارنده اين مفهوم مهم است که “اين شخص اين پيام را نوشته است ” .

از نگاهي ديگر يک گواهينامه ديجيتالي يک فايل ديجيتالي است که به صورت رمزگذاري شده اي حاوي اطلاعاتي از قبيل کليد عمومي و ساير اطلاعات دارنده خود است. دارنده مي تواند يک شخص، يک شرکت، يک سايت و يا يک نرم افزار باشد. مانند يک گواهينامه رانندگي که عکس صاحب خود را به همراه ساير اطلاعات در مورد دارنده آن، شامل مي شود، يک گواهينامه ديجيتالي نيز يک کليد عمومي را به اطلاعاتي در مورد دارنده آن متصل مي کند.در کلام ديگر، گواهينامه ديجيتالي آليس، تصديق مي کند که کليد عمومي به او و تنها او تعلق دارد. به همراه کليد عمومي، يک گواهينامه ديجيتالي حاوي اطلاعاتي در مورد شخص حقيقي يا حقوقي دارنده آن مي باشد، که براي شناسايي دارنده، و (بر اين اساس که گواهينامه ها محدود مي باشند)، تاريخ ابطال آنرا نمايش مي دهد.

دفاتر ثانويه مطمئن صادر کننده گواهينامه، هويت شخص دارنده گواهينامه را قبل از آنکه تصديق کنند، چک مي کنند .بخاطر اينکه گواهينامه ديجيتالي اکنون يک فايل اطلاعاتي کوچک است، اصل بودن آن توسط امضاي ديجيتالي خودش قابل بررسي است لذا به همان صورتي که يک امضاي ديجيتالي را تاييد مي کنيم به همان صورت از صحت امضاي ديجيتالي به اصل بودن گواهينامه پي خواهيم برد.

گواهينامه ديجيتالي چيست و چرا ما به يکي نياز داريم؟

اجازه دهيد براي پاسخ به سوال فوق ، سوالات ديگري را مطرح کنيم ! • براي تشخيص و تائيد هويت فرد ارسال کننده يک نامه الکترونيکي از چه مکانيزم هائي استفاده مي شود؟ • فرض کنيد يک نامه الکترونيکي از يکي از دوستان خود دريافت داشته ايد که از شما درخواست خاصي را مي نمايد ، پس از مطالعه پيام براي شما دو سوال متفاوت مطرح مي گردد الف ) آيا اين نامه را واقعا” وي ارسال نموده است ؟ ب ) آيا محتواي نامه ارسالي واقعي است و وي دقيقا” همين درخواست را داشته است ؟ • آيا وجود هر نامه الکترونيکي در صندوق پستي ، نشاندهنده صحت محتوا و تائيد هويت فرد ارسال کننده آن است ؟ سوءاستفاده از آدرس هاي Email براي مهاجمان و ويروس ها به امري متداول تبديل شده است و با توجه به نحوه عملکرد آنان در برخي موارد شناسائي هويت فرد ارسال کننده يک پيام بسيار مشکل و گاها” غيرممکن است . تشخيص غيرجعلي بودن نامه هاي الکترونيکي در فعاليت هاي تجاري و بازرگاني داراي اهميت فراواني است . يک نامه الکترونيکي شامل يک امضاي ديجيتال، نشاندهنده اين موضوع است که محتواي پيام از زمان ارسال تا زماني که به دست شما رسيده است ، تغيير نکرده است . در صورت بروز هر گونه تغيير در محتواي نامه ، امضاي ديجيتال همراه آن از درجه اعتبار ساقط مي شود .

يک گواهينامه ديجيتالي يک فايل ديجيتالي است که به صورت رمزگذاري شده اي حاوي اطلاعاتي از قبيل کليد عمومي و ساير اطلاعات دارنده خود است. دارنده مي تواند يک شخص، يک شرکت، يک سايت و يا يک نرم افزار باشد. مانند يک گواهينامه رانندگي که عکس صاحب خود را به همراه ساير اطلاعات در مورد دارنده آن، شامل مي شود، يک گواهينامه ديجيتالي نيز يک کليد عمومي را به اطلاعاتي در مورد دارنده آن متصل مي کند.

در کلام ديگر، گواهينامه ديجيتالي آليس، تصديق مي کند که کليد عمومي به او و تنها او تعلق دارد. به همراه کليد عمومي، يک گواهينامه ديجيتالي حاوي اطلاعاتي در مورد شخص حقيقي يا حقوقي دارنده آن مي باشد، که براي شناسايي دارنده، و (بر اين اساس که گواهينامه ها محدود مي باشند)، تاريخ ابطال آنرا نمايش مي دهد.

ثبت نام براي يک گواهينامه ديجيتالي

کاربران مي توانند از طريق وب براي يک گواهينامه ديجيتالي ثبت نام کنند. پس از کامل شدن فرمهاي مورد نياز، مرورگر اينترت کاربر يک جفت کليد عمومي درست مي کند. نيمي از کليد عمومي به دفاتر صدور گواهينامه براي درج در مشخصات دارنده آن ارسال مي شود .درحاليکه کليد خصوصي کاربر بر روي کامپيوتر او در جايي امن (هارد ديسک، فلاپي درايو و …) نگهداري خواهد شد.

دفاتر صدور گواهينامه در ابتدا ملزم به تاييد اطلاعات ارسال شده توسط کليد عمومي کاربر مي باشند. اينکار از جا زدن کسي به جاي کس ديگر و احتمال وقوع تبادلات نامشروع و غير قانوني جلوگيري مي کند.

اگر اطلاعات ارسال شده درست باشد، دفتر صادر کننده گواهينامه، يک گواهينامه ديجيتالي براي متقاضي خود صادر مي کند. بمحض صدور، دفتر صادر کننده گواهينامه امضاي ديجيتالي را در يک بايگاني عمومي نگهداري مي کند.

پخش کردن گواهينامه ديجيتالي

در حاليکه گواهينامه ديجيتالي در يک بايگاني عمومي ذخيره شده است نيز، مي تواند با استفاده از امضاي ديجيتالي پخش گردد. به طور مثال زمانيکه آليس نامه اي را براي باب به صورت ديجيتالي امضا مي کند، او همچنين گواهينامه خود را به آن نامه پيوست مي کند .لذا همزمان با دريافت نامه ديجيتالي باب ميتواند معتبر بودن گواهينامه آليس رانيز بررسي کند. اگر با موفقيت تاييد شد، هم اکنون باب کليد عمومي آليس را دارد و نيز ميتواند اعتبار نامه ارسالي از طرف آليس را بررسي کند.

انواع مختلف گواهينامه ديجيتالي

بر حسب نوع استفاده از گواهينامه ديجيتالي، چند نمونه مختلف از آن موجود مي باشد.

شخصي قابل استفاده توسط اشخاص حقيقي براي امضاي ايميل و تبادلات مالي.
سازمان ها قابل استفاده توسط اشخاص حقوقي براي شناساندن کارمندان براي ايميل هاي محفوظ و تبادلات تحت اينترنت.
سرور براي اثبات مالکيت يک دامين اينترنتي.
توليد کنندگان براي اثبات حق تاليف و حفظ حقوق آن براي نشر برنامه نرم افزاري.

سطوح مختلف گواهينامه هاي الکترونيکي

گواهينامه هاي ديجيتالي در سطوح مختلفي بسته به ميزان و سطح اطمينان خواسته شده از طرف متقاضي، توسط دفاتر صدور گواهينامه موجود مي باشند. در زبان ساده هر چه سطح گواهينامه بالاتر باشد، به ميزان بيشتري دارنده آنرا تاييد مي کند. يک گواهينامه سطح بالا ميتواند به اين معني باشد که گواهينامه مي تواند براي کارهاي حساس تري مانند بانکداري آنلاين و معرفي هويت يک نفر براي تبادلات مالي و تجارت الکترونيکي، مورد استفاده قرار بگيرد.

سطح گواهينامه ارتباط نزديکي با نوع گواهينامه دارد. سطوح پايين شامل اطلاعات شخصي کمتري و يا بدون اطلاعات شخصي مي باشند (به طور مثال فقط يک آدرس ايميل). گواهينامه هاي متعلق به چنين سطحي مي توانند براي ارسال ايميل حفاظت شده بکار بروند، در حاليکه براي اثبات گواهينامه يک موسسه و يا يک سازمان نياز به اطلاعات بيشتري و در نتيجه سطح بالاتري از گواهينامه است.

امضاي ديجيتالي از ديد برنامه نويسي

در يک امضاي ديجيتالي سه دسته اطلاعات وجود دارد هويت توليد کننده نرم افزار، هويت منبع تاييد کننده (سازماني که امضاء را صادر کرده) و يک عدد رمز براي تاييد اين مطلب که محتويات نرم افزار دستکاري نشده است.

اگر مي خواهيد براي وب محتويات فعال بنويسيد بايد يک گواهينامه کد تعيين اعتبار براي خود دست و پا کنيد تا بتوانيد براي نرم افزار هاي خود امضاي ديجيتالي بگيريد. اگر فقط براي اينترنت برنامه مي نويسيد نيازي به اين مراحل نداريد چون سطح امنيتي در آنها معمولا پايين است و نيازي به امضاي ديجيتالي وجود ندارد.

اگر صرفاً براي شرکت خود نرم افزار مي نويسيد مي توانيد از گواهينامه آن استفاده کنيد. اما توصيه مي شود خودتان هم اين گواهينامه را بگيريد.

با آن که شرکت هاي متعددي براي صدور گواهينامه کد تعيين اعتبار وجود دارند، ميکروسافت شرکت Verisign را توصيه مي کند. براي کسب اطلاعات بيشتر مي توانيد به سايت وب اين شرکت که در زير آمده است مراجعه کنيد

هزينه دريافت اين گواهينامه ۲۰ دلار در سال و مراحل انجام آن بسيار ساده است

۱- در سايت مزبور، يک فرم پر کنيد و در آن اطلاعات خواسته شده (از جمله اطلاعات مربوط به کارت اعتباري) را وارد کنيد.

۲- شرکت Verisign کد شناسايي شما را با پست الکترونيک برايتان ارسال خواهد کرد.

۳- به صفحه نصب گواهينامه رفته و کد شناسايي خود را وارد کنيد. اين کار بايد در همان کامپيوتري که توسط آن کد شناسايي را گرفته ايد، انجام شود.

۴- گواهينامه به کامپيوتر شما فرستاده خواهد شد.

هنگام ثبت گواهينامه دو گزينه در اختيار داريد ذخيره کردن آن در يک فايل يا در رجيستري ويندوز. توصيه مي شود گواهينامه خود را در يک فايل و روي ديسک ذخيره کنيد تا بتوانيد آن را از گزند نامحرمان حفظ کنيد. در حقيقت، دو فايل به کامپيوتر شما فرستاده مي شود يکي حاوي خود گواهينامه (با پسوند SPC) و ديگري حاوي کليد رمزبندي (با پسوند PVK).

امضاي ديجيتالي امضاي ديجيتالي براي ايميل و فايل هاي اطلاعاتي همان کاري را انجام ميدهد که امضاي شما بر روي يک سند کاغذي انجام مي دهد.امضاي ديجيتالي اصل بودن وصداقت يک پيغام يا سند و يا فايل اطلاعاتي را تضمين مي کند.

فصل اول(مقدمه) ۱

امضاي ديجيتال و امنيت ديجيتالي چيست ؟ ۲

گواهينامه ديجيتالي چيست و چرا ما به يکي نياز داريم؟ ۳

ثبت نام براي يک گواهينامه ديجيتالي ۴

پخش کردن گواهينامه ديجيتالي ۴

انواع مختلف گواهينامه ديجيتالي ۵

سطوح مختلف گواهينامه هاي الکترونيکي ۵

امضاي ديجيتالي از ديد برنامه نويسي ۶

چگونه يک امضاي ديجيتالي درست کنيم؟ ۷

نحوه عملکرد يک امضاي ديجيتال ۸

نحوه ايجاد و استفاده از کليد ها ۹

حملات ممكن عليه امضاء هاي ديجيتالي ۱۰