View Full Version : نحوه استفاده از امضای دیجیتالی برای ارسال صفحات
amir_pro
دوشنبه 26 آذر 1386, 13:58 عصر
سلام به دوستان
در قسمتی از سایت پس از اینکه کاربر login کرد باید صفحه ای را که شامل چند فیلد است که در بانک ذخیره شده برای مدیر بفرستد و پس از اینکه مدیر آن صفحه را مشاهده و تایید کرد دوباره به همان کاربر ارسال کند.
چه طور باید از امضای دیجیتالی برای ضفحه ای که مدیر تایید می کند استفاده کرد؟
miladr
دوشنبه 26 آذر 1386, 15:43 عصر
شما باید یه ستون از نوع bit تو بانک داشته باشی که وقتی 1 هست یعنی تائید شده توسط مدیر و وقتی 0 هست یعنی تائید نشد
amir_pro
دوشنبه 26 آذر 1386, 16:41 عصر
ممنون جناب miladr
الان از این راه استفاده می کنم. آیا راه دیگه ای هم است؟
mahdi_negahi
دوشنبه 26 آذر 1386, 16:50 عصر
خوب این جواب چه ربطی به امضاء دیجیتال دارد
الان مشکل در فرستادن تائید است یا در فرستادن اطلاعات ؟
miladr
دوشنبه 26 آذر 1386, 18:01 عصر
مشکل دوستمون مین بود که مدیر تائید کنه که حل میشه اینطوری دیگه.
mahdi_negahi
دوشنبه 26 آذر 1386, 19:07 عصر
چه طور باید از امضای دیجیتالی برای ضفحه ای که مدیر تایید می کند استفاده کرد؟
منم نمیگم با راحل شما حل نمیشه
میگم چه ربطی به امضاء دیجیتال داره
scorpion_man
سه شنبه 27 آذر 1386, 01:18 صبح
با سلام به دوستان
واقعا این کار چه ربطی به امضای دیجیتالی داره تا جایی که من میدونم امضای دیجیتالی برای
ارسال اطلاعات و چک کردن فرستنده استفاده میشه به نظر منم دقیقا سوال دوست عزیزمون هم تو این مساله بود که بعد اینکه تایید شد میخوان با ایمیل اطلاع بدن فقط میخوان که کاربر مطمئن از این باشه که این ایمیل واقعا از طرف مدیر اومده
scorpion_man
سه شنبه 27 آذر 1386, 01:21 صبح
البته این کار هم خیلی ساده هست معمولا تو این کارا ما از rand code استفاده میکنیم
که بعد تایید مدیر یه rand code تو دیتا بیس به صورت encrypt ذخیره میکنیم بعد لینک همون rand code رو به کار بر ارسال میکنیم که کاربر با کلیک رو لینک اکانتشو فعال میکنه البته اینم باز هیچ ربطی به امضای دیجیتالی نداره
موفق باشید
scorpion_man
سه شنبه 27 آذر 1386, 01:32 صبح
البته این کار هم خیلی ساده هست معمولا تو این کارا ما از rand code استفاده میکنیم
که بعد تایید مدیر یه rand code تو دیتا بیس به صورت encrypt ذخیره میکنیم بعد لینک همون rand code رو به کار بر ارسال میکنیم که کاربر با کلیک رو لینک اکانتشو فعال میکنه البته اینم باز هیچ ربطی به امضای دیجیتالی نداره
موفق باشید
miladr
سه شنبه 27 آذر 1386, 03:19 صبح
دوستان عزیز حرفای شما منطقیه.و من استفاده کردم.
hamed_bostan
سه شنبه 27 آذر 1386, 14:19 عصر
دوستان همه این حرفا درست اما بحث سر اینه که اینا هیچ ربطی به امضای دیجیتال نداره . اگر کسی مقاله کاملی در رابطه با امضا دیجیتال و نحوه ساختش و اصلا ماهیت اون داره بذاره تا دوستان استفاده کنن
ممنون
mahdi_negahi
سه شنبه 27 آذر 1386, 15:31 عصر
کلیه ی حقوق این مقاله متعلق به سایت www.barnamenevis.org می باشد.
استفاده از مطالب این مقاله منوط به ذکر نام منبع است.
امضاء دیجیتال
امضاء دیجیتال چیست ؟
امضاء دیجیتال روندی است که شما میتوانید اطمینان داشته باشید که اطلاعاتی که در دست دارید از فردی معتبر است و این اطلاعات هیچگونه تغییری نکرده است .
تا به حال شما نامه دریافت کرده اید ؟ پایین نامه چه بوده ، یک امضاء ا. این امضاء به شما چه چیز را بیان میکند آیا جزء این است که به شما میفهماند این نامه از فردی است که امضاء آن در پایین نامه است ، ایا شما میتوانید بفهمید که کسی در متن نامه دست نبرده ؟ خیر نمی توانید ، ولی امضاء دیجیتال این قابلیت را دارد .
فرض کنید شما مدیر یک سازمان هستید که برای ارائه نامه های اداری از شبکه و نامه الکترونیک استفاده میکنید .
خوب شما میخواهید به آقای بهروز راد ، دو میلیون تومان پاداش دهید ، خوب برنامه فرستادن نامه را باز میکنید و یک نامه به کارگزیبنی میفرستید و دستور خود را میدهید ، حالا یک آدم مریض که در سازمان هستش و اسمش مهدی نگاهی نامه رئیس را میگیره و پاداش را میکنه جریمه و میفرسته به کارگزینی . خوب اگر امضاء دیجیتال نباشه کارگزینی از همه جا بی خبر برادر بهروز را جریمه میکند
این مثال نمونه کامل از نیاز به امضاء دیجیتال ، در این مثال ما هم ابراز هویت را میخواهیم هم صحت اطلاعات را .
در قسمت بعدی به یکی از الگوریتم هایی پیاده سازی امضاء دیجیتال اشاره میکنم
miladr
سه شنبه 27 آذر 1386, 16:02 عصر
البته مثالی که شما زدید بازم نیاز به امضا دیجیتال نیست چرا :
1 - آقای مهدی نگاهی اصلا نباید به نامه رئیس به کارگزینی دسترسی داشته باشه.
2 - خود کارگزینی هم حق تغییر نامه رئیس رو نداره.
hamed_bostan
سه شنبه 27 آذر 1386, 17:02 عصر
البته مثالی که شما زدید بازم نیاز به امضا دیجیتال نیست چرا :
1 - آقای مهدی نگاهی اصلا نباید به نامه رئیس به کارگزینی دسترسی داشته باشه.
2 - خود کارگزینی هم حق تغییر نامه رئیس رو نداره.
اولا که این توضیحی که دوستمون مهدی داد توضیح اجمالی ولی خوبی از امضای دیجیتال بود . دوما منظور ایشون نامه ای بود که تحت وب و نه تحت شرایط بروکراسی رد و بدل میشه پس هر ادم مریضی که حالا خوشو معرفی کرده :قهقهه: اگر بتونه به هر شکلی دسترسی پیدا کنه به نامه میتونه خراب کاری خودش رو انجام بده .
مهدی جان بی دریغ منتظر ادامه مطلبت هستیم
دوستمون میلاد هم اگر با سناریو مشکلی دارن این رو واسه خودشون داشته باشن که به هر شکلی کاربر نیاز به این داره که بدونه نامه ارسالی از طرف همون شخصی هست که نامش پایینشه و fake نیست واگر نه حالا این کجا اتفاق میفته مهم نیست
موفق باشید
mahdi_negahi
سه شنبه 27 آذر 1386, 17:39 عصر
البته مثالی که شما زدید بازم نیاز به امضا دیجیتال نیست چرا :
1 - آقای مهدی نگاهی اصلا نباید به نامه رئیس به کارگزینی دسترسی داشته باشه.
2 - خود کارگزینی هم حق تغییر نامه رئیس رو نداره.
اولا : آدم مریض یک هکر است که در وسط ارتباط مدیر و کارگزینی نشسته و تمام نامه های مدیر را میبیند
این آدم مریض : متواند یک کارمند ناراضی ، یا یک آدم خارجی باشد
دوما : وقتی نامه text است هر کسی میتواند آن را عوض کند
miladr
سه شنبه 27 آذر 1386, 21:51 عصر
اولا : آدم مریض یک هکر است که در وسط ارتباط مدیر و کارگزینی نشسته و تمام نامه های مدیر را میبیند
این آدم مریض : متواند یک کارمند ناراضی ، یا یک آدم خارجی باشد
دوما : وقتی نامه text است هر کسی میتواند آن را عوض کند
بحث خوبیه. نظر من اینه که شا یه نرمافزار مینوسید و در بستر شبکه اجرا میشه.
یه مبحث اینه که شما بتونید نرم افزار امن بنویسید و مسئول هستید این کار رو بکنید.یه مبحث هم امنیت اون شبکه هست که خوب این به برنامه نویس مربوط نمیشه. بطور مثال اگر هکر از روی پیکر بندی بد sql server بتونه بیاد اون بیت رو تغییر بده این ضعف برنامه شما نمی تونه تلقی بشه.
در مورد نامه هم که بصورت text هست.خوب این نباید اینطوری باشه.مثلا من تو نرمافزار دبیرخانه که دارو می نویسم واسه این کار فایل ها رو تو db ذخیره می کنم.البته امضای دیجتال خوب چیزه خوبیه اما نه واسه هر کاربردی.مهدی جان زحمت بکش ادامه بده مطلبت رو.
mahdi_negahi
سه شنبه 27 آذر 1386, 22:46 عصر
در مورد نامه هم که بصورت text هست.خوب این نباید اینطوری باشه.مثلا من تو نرمافزار دبیرخانه که دارو می نویسم واسه این کار فایل ها رو تو db ذخیره می کنم.البته امضای دیجتال خوب چیزه خوبیه اما نه واسه هر کاربردی.مهدی جان زحمت بکش ادامه بده مطلبت رو.
فرض کن سازمان 150 نفر کارمند داره بعد میدونی حجم db شما چقدر میشه
بعدش اصلا اینجا بحث سناریو ما نداریم و بحث امضا دیجیتال ، بیخیل سناریو بشو
mahdi_negahi
سه شنبه 27 آذر 1386, 23:18 عصر
امضاء دیجیتال قسمت 2تکنیکی که من اینجا میخواهم براتون بگم یکی از پر کاربر ترین روندهایی است که برای امنیت بکار میرود ، پیاده سازی آن در دان نت کار آسانی است و از الگوریتم های دوطرفه به حساب می آید .
در این روش ما دو کلید داریم
1- کلید خصوصی یا Private Key
2- کلید عمومی یا Public Key
یک توضیحی در باره کلید بدهم که این کلید ها با روش علی مددی درست نمیشوند یعنی این نیست که ما یک کلمه را برای خود کلید خصوصی و کلمه دیگر را کلید عمومی کنید
خود درست کردن کلید داستان جدایی داره که از حوصله بحث خارج است ، فقط اینو بگم که پشت این قضیه تئوری اعداد وجود دارد و بحثای آماری خفن و هنوز که هنوزه یکی از بحثهای شیرین در مقطع کارشناسی ارشد ریاضی است
خوب بگذریم
کلید خصوصی : کلیدی که خودت داری و کسی دیگه آن را ندارد مثل رمز گاو صندوق
کلید عمومی : کلیدی که در اختیار همه است ، هر کسی میتونه کلید شما را داشته باشه
توجه : کلید عمومه و خصوصی چندین رابطه بزرگ باهم داردند به شرح زیر :
1- هر چیز که با کلید خصوصی encrypt شود فقط با کلید عمومی de Code مشود
2- هر چیزی که با کلید عمومی کد شود فقط با کلید خصوصی de code میشود
در قسمت بعدی کاربر کلیدها در ابراز هویت توضیح داده میشود
miladr
سه شنبه 27 آذر 1386, 23:35 عصر
اگه اخارج از بحث حرف زدم شرمنده.
وزارت صنایع تو شهر من تقریبا 100 تا کارمند داره و انواع اقسام ثبت نام وام و ارتباطات با سازمان های دیگه و مرکز تو 2 سال db اونا 3GB شده که مشکل سرعت ندارن.
mahdi_negahi
سه شنبه 27 آذر 1386, 23:54 عصر
میلاد جان این امضائ دیجیتال بسیار پر هزنیه است از نظر پروسس
فرض کن الان حداقل کلید 64 بیته که من بعضی جاهای رو میشناسم که 1000 بیت هم استفاده می کنند
ببین چه پروسه ای میخواهد
miladr
چهارشنبه 17 بهمن 1386, 21:20 عصر
این بحث خیلی خوبی موند که نصفه کاره موند.
من الان یه سوال مطرح می کنم که ادامه بدیم.
من تو صفحه یک یه نامه (متن) درست می کنم و به تو یه textbox هم کلید خصوصی خودم رو وارد می کنم.جالا اگه قرار باشه این دو تا post شه به سرور و بعد کلید اعمال بشه که فکر نمی کنم چیزه خوبی باشه.پس باید وقت ارسال به کمک javascript کلید اعمال بشه که این رو نمی دونم چطور باید انجام داد.
البته یکی از دوستان من راه حل این رو تو SSL می دونه.نظر شما ها چیه؟
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.