PDA

View Full Version : امضاء دیجیتال !!


sh_Sepehr
شنبه 20 آبان 1385, 22:59 عصر
میشه یکی از دوستان محبت بکنه و در مورد این مسئله یه توضیح کوچیک بده که اصلاً این چه جوریه و چطوری امنیت برنامه رو بالا میبره ؟!!!!
greenway
دوشنبه 20 آذر 1385, 09:52 صبح
امضای دیجیتال در حقیقت امنیت کاربر رو در استفاده از یک فایل منتقل شده توسط ابزارهای ذخیره سازی بالا می برد . وقتی که فایلی امضا می شود، بخشی از داده های کد شده با الگوریتمهای MD5 و یا RSA که به آن اضافه می شود حاوی حاصلجمع بدست آمده است فایل است. زمانی که کاربری فایلی را دریافت می کند ، با توجه و Verify نمودن قسمت امضا می تواند اطمینان حاصل نماید که این فایل توسط ناشر اصلی به همین صورت و با همین داده ها منتشر شده و توسط افراد ثالث تغییراتی در آن اعمال نشده است .
البته امضای دیجیتال در موارد متفاوتی کاربرد دارد که در توضیحات فرض را بر امضای کد گذاشته ایم . این امضا برای پست الکترونیکی ، برنامه های موبایل ، فایلهای درایور ، سایتهای وب و موارد مشابه قابل استفاده است .
این متن هم برای آشنایی می تواند مورد استفاده قرار گیرد :
http://www.youdzone.com/signature.html
Devilprogramer
دوشنبه 25 شهریور 1387, 10:39 صبح
مبناي كار امضاي ديجيتال بر اساس رمزهاي نا متقارنه كه داراي كليد عمومي و خصوصي هستند .. و ساختار به اين صورته كه كسي كه فقط كليد عمومي رو داشته باشه نمي تونه به كليد خصوصي پي ببره
شخص امضا كننده، كليد عمومي و خصوصي رو داره .. و كليد عمومي اين شخص در اختيار همگان هست (از طريق ca ها و گواهينامه ها و ليست هاي معتبر) .. نكته ديگه اينكه وقتي متني با كليد خصوصي رمز شده باشه و با اعمال كليد عمومي مي شه متن اصلي رو بدست آورد .. حالا نحوه امضا
وقتي يه متني رو براي كسي مي فرستي و مي خواي امضاش كني يه digest از اون متن رو توسط يكي از توابع هش (مثلا md5) تهيه مي كني .. يعني يه چكيده از متن .. هش مثل روشهاي رمزنگاري نيست يعني تو با داشتن يه مقدار هش نمي توني به اصل متن برسي .. اما اگر همون تابع هش رو روي متن اوليه اجرا كني به همون digest اي مي رسي كه نفر قبلي رسيده .. پس كاملا يه طرفست
پس متن مورد نظر رو كه به طور كامل مي فرستي .. هش اين متن رو با كليد خصوصي خودت رمز مي كني (اين امضاته)
بعد شخصي كه متن تو رو گرفته هش متنتو پيدا مي كنه .. رو امضات كليد عمومي خودتو اعمال مي كنه تا اصل هشي كه تو از متن فرستاده بودي رو به دست بياره .. اونوقت دو تا هش مذكور رو با هم قياس مي كنه اگر با هم برابر باشند معنيش اينه كه متن رو خودت فرستادي و كاملاً صحيحه اما اگر برابر نباشه معنيش اينه كه با پيغام صدمه ديده يا اينكه كسي اين وسط خواسته پيغامتو جعل كنه ..
به همين سادگي