mahdi_farhani
شنبه 20 بهمن 1386, 01:28 صبح
امضای دیجیتالی
تعریف : امضای دیجیتالی (امضای دیجیتال را با گواهی دیجیتال اشتباه نگیریدdigital certificate )عبارت است از یک امضای الکترونیکی که میتواند تصدیقی برای هویت فرستنده پیام و یا امضاء کننده سند باشد وتامین کننده آن است که متن و یا سند ارسال شده هیچ تغییری نکرده است . امضای دیجیتال به راحتی قابل جابجایی است ، کسی نمی تواند آن جعل کند ، و میتواند به صورت خودکار مهر زمان (time-stamped) بزند.توانایی که از پیغام امضاء شده رسیده مراقبت میکند این است که فرستنده به آسانی نمیتواند آن را انکار کند .
امضای دیجیتالی میتواند در انواع پیغام ها استفاده شود ، خواه متن رمز گذاری (encrypted) شده باشد و یا نه . به سادگی گیرینده میتواند از هویت فرستنده مطمئن شود و پیغام رسیده دست نخورده است .گواهینامه دیجتال شامل امضای دیجیتالی و گواهی صدور موثق است ، بنابراین هرکس می تواند آن بررسی کند گواهی حقیقی است .
چگونه کار میکند
فرض کنید شما میخواهید پیش نویس یک قرار داد را برای یک وکیل در یک شهر دیگر ارسال کنید .شما میخواهید مطمئن شوید از آن چیزی که شما فرستاده اید تغییر نخواهد کرد و همان چیزی هست که شما ارسال کردید .
1- شما قرار داد را کپی میکنید در قسمت نوشتاری پست اکترونیکی
2- با استفاده از نرم افزارهای مخصوص ،پیامی را به هم ریخته میکنید (همون Hash خودمون )
3- سپس شما با استفاده از کلید خصوصی که قبلاً از کلید عمومی – خصوصی (public-Private) موثق بدست آوردیداید متن هش شده را رمزنگاری میکیند .
4- پیام بهم ریخته شده ،را به قرار داد اضافه کنید حالا قرا داد شما شامل امضای دیجیتالی می باشد . ( نکته این با اون پیغامی که همیشه ارسال می کردید متفاوت است )
از آن طرف ، وکیل پیغام شما را دریافت میکند .
1- برای اینکه مطئمن شود که بدون تغییر و از طرف شما هست ، وکیل شما پیغام را هش میکند .
2- وکیل با استفاده از کلید عمومی پیغام رمز گذاری شده را رمز گشایی میکند
3- اگر هش ، با هش پیغام رسیده برابری داشت یعنی معتبر است .
منبع : searchsecurity
آدرس لینک متن اصلی : http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci211953,00.html
با تشکر از دوست خوبم میلاد که این لینک را داد .
با عرض پوزش که اگر بد ترجمه کردم . هرجاش میدونید مشکل داره بگید تا اصلاح کنم .
از دوستان هم خواهش میکنم ، توی این تاپیک فقط مقالات که در این رابطه هست قرار بدن و از دادن پست های سوالی خود داری کنند . با تشکر
تعریف : امضای دیجیتالی (امضای دیجیتال را با گواهی دیجیتال اشتباه نگیریدdigital certificate )عبارت است از یک امضای الکترونیکی که میتواند تصدیقی برای هویت فرستنده پیام و یا امضاء کننده سند باشد وتامین کننده آن است که متن و یا سند ارسال شده هیچ تغییری نکرده است . امضای دیجیتال به راحتی قابل جابجایی است ، کسی نمی تواند آن جعل کند ، و میتواند به صورت خودکار مهر زمان (time-stamped) بزند.توانایی که از پیغام امضاء شده رسیده مراقبت میکند این است که فرستنده به آسانی نمیتواند آن را انکار کند .
امضای دیجیتالی میتواند در انواع پیغام ها استفاده شود ، خواه متن رمز گذاری (encrypted) شده باشد و یا نه . به سادگی گیرینده میتواند از هویت فرستنده مطمئن شود و پیغام رسیده دست نخورده است .گواهینامه دیجتال شامل امضای دیجیتالی و گواهی صدور موثق است ، بنابراین هرکس می تواند آن بررسی کند گواهی حقیقی است .
چگونه کار میکند
فرض کنید شما میخواهید پیش نویس یک قرار داد را برای یک وکیل در یک شهر دیگر ارسال کنید .شما میخواهید مطمئن شوید از آن چیزی که شما فرستاده اید تغییر نخواهد کرد و همان چیزی هست که شما ارسال کردید .
1- شما قرار داد را کپی میکنید در قسمت نوشتاری پست اکترونیکی
2- با استفاده از نرم افزارهای مخصوص ،پیامی را به هم ریخته میکنید (همون Hash خودمون )
3- سپس شما با استفاده از کلید خصوصی که قبلاً از کلید عمومی – خصوصی (public-Private) موثق بدست آوردیداید متن هش شده را رمزنگاری میکیند .
4- پیام بهم ریخته شده ،را به قرار داد اضافه کنید حالا قرا داد شما شامل امضای دیجیتالی می باشد . ( نکته این با اون پیغامی که همیشه ارسال می کردید متفاوت است )
از آن طرف ، وکیل پیغام شما را دریافت میکند .
1- برای اینکه مطئمن شود که بدون تغییر و از طرف شما هست ، وکیل شما پیغام را هش میکند .
2- وکیل با استفاده از کلید عمومی پیغام رمز گذاری شده را رمز گشایی میکند
3- اگر هش ، با هش پیغام رسیده برابری داشت یعنی معتبر است .
منبع : searchsecurity
آدرس لینک متن اصلی : http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci211953,00.html
با تشکر از دوست خوبم میلاد که این لینک را داد .
با عرض پوزش که اگر بد ترجمه کردم . هرجاش میدونید مشکل داره بگید تا اصلاح کنم .
از دوستان هم خواهش میکنم ، توی این تاپیک فقط مقالات که در این رابطه هست قرار بدن و از دادن پست های سوالی خود داری کنند . با تشکر