درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 615388
رتبه:1
376
1857
845
11425
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

ویدیوهای پیشنهادی

معرفی یکی از قویترین ابزار های جستجوی آسیب پذیری ها
معرفی یکی از قویترین ابزار های جستجوی آسیب پذیری ها
مدرس: Nima karimi
6,000 تومان
شناسایی آسیب پذیری XSS و Sql Injection با استفاده از ابزار xsscrapy
شناسایی آسیب پذیری XSS و Sql Injection با استفاده از ابزار xsscrapy
مدرس: Nima karimi
8,000 تومان
شناسایی ماژول آسیب پذیر WebDav در وب سرور IIS
شناسایی ماژول آسیب پذیر WebDav در وب سرور IIS
مدرس: Nima karimi
6,000 تومان
شناسایی و تست نفوذ آسیب پذیری Sql Injection با استفاده از ابزار SQLMap
شناسایی و تست نفوذ آسیب پذیری Sql Injection با استفاده از ابزار SQLMap
مدرس: Nima karimi
6,000 تومان
شناسایی آسیب پذیری XSS با استفاده از ابزار xssnipper
شناسایی آسیب پذیری XSS با استفاده از ابزار xssnipper
مدرس: Nima karimi
6,000 تومان
اجرای حمله Man In The Middle  به صورت اتوماتیک با استفاده جدیدترین ابزار با نام Bettercap
اجرای حمله Man In The Middle به صورت اتوماتیک با استفاده جدیدترین ابزار با نام Bettercap
مدرس: Nima karimi
6,000 تومان
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
مدرس: Nima karimi
35,000 تومان
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
مدرس: taghandiki
20,900 تومان
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
مدرس: mirsamadzadeh
10,989 تومان
مسدود سازی پورت های USB و دستگاه های ذخیره سازی جانبی در شبکه با نرم افزار GFI Endpoint Security
مسدود سازی پورت های USB و دستگاه های ذخیره سازی جانبی در شبکه با نرم افزار GFI Endpoint Security
مدرس: امیرحسین کریم پور
11,000 تومان

تفاوت بین Digital Certificate ( گواهینامه دیجیتال ) و Digital Signature ( امضای دیجیتال ) در چیست ؟

تاریخ 53 ماه قبل
نظرات 15
بازدیدها 2027
Digital Signature یا امضای دیجیتال مکانیزمی است که تعیین کننده اعتبار و هویت اصلی یک فایل مستند (Document) یا یک پیام (Email) است. در واقع با استفاده از مکانیزم Digital Signature دریافت کننده اطلاعات می تواند مطمئن شود که پیام ارسال شده توسط خود فرستنده ارسال شده است و در این میان کسی این پیام را دستکاری نکرده است. معمولا از امضاهای دیجیتال برای جلوگیری از سوء استفاده و دستکاری مستندات حساسی مثل مستندات مالی اسفاده می شود. یک Digital Certificate یا گواهینامه دیجیتال همانطور که از نامش هم پیداست به گواهینامه دیجیتالی گفته می شود که از طرف یک شخص ثالث قابل اعتماد ( Trusted Third Party ) که به آن مرکز صدور گواهی یا Certificate Authority گفته می شود صادر می شود و برای شناسایی و احراز هویت اشخاص یا مواردی استفاده می شود که گواهینامه برای آنها صادر شده است. در Digital Certificate یا گواهینامه های دیجیتال از مکانیزم و رمزنگاری کلید عمومی یا PKI استفاده می شود و به همین خاطر می توان مطمئن بود که یک Public Key یا همان کلید عمومی مشخص کننده فرد یا سرویس مشخص و خاصی است که قبلا تایید شده است.

Digital Signature یا امضای دیجیتال چیست ؟


همانطور که قبلا بصورت مختصر اشاره شد از Digital Signature یا امضای دیجیتال برای مطمئن شدن از اعتبار و درستی یک مستند استفاده می شود. بصورت معمول در سیستم Digital Signature ها از سه الگوریتم استفاده می شود. اولین نوع الگوریتم برای تولید کردن یک جفت کلید ( عمومی و خصوصی ) از الگوریتم های ایجاد کلید یا Key Generation Algorithms استفاده می شود. دومین نوع الگوریتم های مورد استفاده برای ایجاد کرد Signature برای پیام ارسالی ایجاد می شود که با استفاده از متن پیام و البته کلید خصوصی مستند تهیه می شوند ، به این نوع الگوریتم ها الگوریتم های امضا یا Signing Algorithms گفته می شود. علاوه بر اینها یک الگوریتم دیگر به نام الگوریتم اعتبار سنجی امضا یا Signature Verifying Algorithm نیز برای تصدیق هویت پیام ، امضاء و کلید عمومی بکار رفته در آنها بکار می رود که سومین الگوریتم مورد استفاده در سیستم امضای دیجیتال است. در این سیستم امضا یا Signature با استفاده از ترکیبی از خود پیام ، کلید خصوصی به همراه کلید عمومی ایجاد می شود و در نهایت امضای ایجاد شده برای تصدیق صحت پیام مورد استفاده قرار می گیرد.علاوه بر این روش امکان تولید کردن امضا بدون استفاده از کلید خصوصی نیز وجود دارد و اینکار برای کاهش پیچیدگی ها و محاسبات استفاده می شود. مهمترین استفاده ای که از Digital Signature ها می شود در اعتبارسنجی ، تمامیت و صحت داده و انکارناپذیری در حوزه امنیت اطلاعات است. برای مثال در سیستم های اتوماسیون اداری که نامه نگاری ها می توانند تعیین کننده نتیجه یک فرآیند کاری باشند ، برای هر شخصی یک Digital Signature در نظر گرفته می شود تا ضمن اینکه مطمئن باشیم نامه های وی قطعا از طرف خودش ارسال شده اند از طرفی در صورت بروز تخلف بتوانیم اثبات کنیم که شخص مورد نظر تخلف کرده است و نتواند خلاف خود را انکار کند.

Digital Certificate یا گواهینامه دیجیتال چیست ؟


همانطور که قبلا بصورت مختصر اشاره شد Digital Certificate یا گواهینامه دیجیتال از طرف یک مرکز صدور گواهینامه دیجیتال یا Certificate Authority که به اختصار ما آن را CA می نامیم صادر می شود تا بتواند اطلاعات هویتی مالک Certificate را تصدیق کند. این دقیقا فرآیندی مشابه همین گواهینامه رانندگی دارد که ما استفاده می کنیم. فرض کنید در اینجا CA پلیس راهنمایی و رانندگی کشور است و ما درخواست کننده و مالک گواهینامه و گواهینامه رانندگی ما نیز همان اطلاعات هویتی ما است که توسط CA تایید شده است. در ساختار Digital Certificate ممکن است حتی از Digital Signature ها یا امضاهای دیجیتال نیز برای پیوست کردن کلید عمومی به یک موجودیت استفاده شود. معمولا اطلاعاتی که درون یک Digital Certificate وجود دارد اطلاعاتی از قبیل شماره سریالی است که بصورت منحصر به فرد برای شناسایی Digital Certificate ایجاد شده است ، البته این شماره سریال ممکن است برای شناسایی الگوریتم مورد استفاده در گواهینامه نیز مورد استفاده قرار بگیرد ، علاوه بر این اطلاعات مربوط به CA ای که این گواهینامه را صادر کرده است نیز در Certificate دیده می شود ، تاریخ و زمان صدور گواهینامه و مدت زمان اعتبار آن و قطعا تاریخ انقضاء آن ، در نهایت درون یک Digital Certificate قطعا کلید عمومی یا Public Key صادر شده توسط CA قرار دارد تا از تغییر نکردن گواهینامه اطمینان حاصل شود. بیشترین استفاده ای که از Digital Certificate ها می شود در وب سایت هایی است که اطلاعات حساسی دارند و می خواهند اطلاعات هویتی کاربرانشان بصورت رمزنگاری شده رد و بدل شود و به همین دلیل مهمترین کاربرد Digital Certificate ها در پروتکل HTTPS و برای ایجاد کردن SSL Certificate ها می باشد. برای کسب اطلاعات بیشتر در خصوص ساختار PKI که همه این موارد زیر مجموعه آن هستند می توانید به انتهای همین صفحه و مطالب مرتبط مراجعه کنید.

تفاوت اصلی بین Digital Signature و Digital Certificate در چیست ؟


امضای دیجیتال یا Digital Signature در واقع مکانیزمی است که برای اعتبارسنجی یک مستند دیجیتال یا یک پیام الکترونیکی مورد استفاده قرار می گیرد تا مطمئن شود که این پیام یا مستند بصورت غیرمجاز دستکاری نشده باشد و هویت افرادی که آن را ایجاد کرده اند مشخص باشد ، برای مثال شما در اتوماسیون های اداری برای هر یک از افراد و نامه هایی که در این سیستم استفاده می کنند امضای دیجیتال ایجاد می کنید ، این در حالی است که Digital Certificate ها بیشتر برای احراز هویت کاربران به ویژه کاربران وب سایت های امن که از پروتکل HTTPS استفاده می کنند استفاده می شود تا اطلاعات هویتی آنها افشاء نشود و از درجه امنیتی بالاتری برخوردار شوند. زمانیکه شما از Digital Certificate ها استفاده می کنید اعتبار گواهینامه شما به وسیله مرکز صدور گواهینامه دیجیتال یا Certificate Authority تامین می شود. در Certificate های دیجیتال ممکن است از امضای دیجیتال نیز استفاده شود که درجه امنیتی آن را بالاتر می برد ، در چنین مواقعی اگر هکر بتواند CA ما را هک کند با توجه به اطلاعاتی که در Digital Signature وجود دارد ما می توانیم از سالم بودن پیام و دستکاری نشدن آن اطمینان حاصل کنیم. توجه کنید که هم در Digital Signature و هم در Digital Certificate از مکانیزم رمزنگاری کلید عمومی یا Public Key Infrastructure استفاده می شود. ITPRO باشید

نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • سلام خسته نباشید.
    من متوجه 1مورد نمیشم و اون اینکه امضا دیجیتال دقیقا چی رو با کلید خصوصی رمز می کند؟متن پیام رو؟بعد با کلید عمومی که گیرنده از ما داره اون رو رمزگشایی میکنه و مطمئن میشه که با کلید خصوصی ما امضا شده؟؟؟
    و سوال دیگه این امضا اصلا به چه صورتیه؟یعنی یه رشته کد هست که ما میبینیم؟یا خیر؟
  • سلام ، امضا یک رشته تصادفی رو رمز می کنه با کلید خصوصی و ارسال می کنه ، هر کس کلید عمومی رو داشته باشه می تونه رمزگشاییش کنه و مطمئن بشه طرف خودشه ، قطعا رشته هست ، قابل مشاهده هست اما نامفهومه تا زمانیکه رمزنگاری هست ...
  • اون رشته تصادفی از هش متن پیام بدست میاد درسته؟
  • اون رشته تصادفی از Challenge یا رشته ای که کاربر برای اطمینان از شما ارسال کرده می تونه باشه یا از متن پیام بستگی داره کجا ازش بخایم استفاده کنیم.
  • درسته متوجه شدم :)
  • من 1سوال ازتون بپرسم؟نامربوط به این پستتونه اسم دیگه الگوریتمAES الگوریتم رایندال هستش؟یا ین 2تا الگوریتم جدا هستند؟ممنون میشم جواب بدین

  • لطفا از گزینه سئوال بپرسید مطرح کنید سپاسگزارم
  • من 1جا خوندم که گیرنده که امضا رو رمزگشایی میکنه با متن اولیه مطابقت میده و مطمئن میشه که متن تغییر داده نشده و گیرنده اونو فرستاده
    در این مورد بهم توضیح میدین؟یعنی چیو با چی و به چه صورت مطابقت میده؟
    فرستنده 1بار متن رو با کلید عمومی فرستنده رمز میکنه و 1بار هم با کلید خصوصی خودش امضا؟ بعد واسه فرستنده میفرسته و اون با کلید عمومی فرستنده امضارو و با کلید خصوصیش متن رو رمزگشایی میکنه؟
    گفتین امضا یه رشته است که قابل دیدنه اما نامفهومه بعد از رمزگشایی قابل درک میشه؟
  • ببینید من قرار هست برای شما یه متن بفرستم که فقط شما بتونید بخونید اوکی ؟ خوب من چی از شما دارم ؟ فقط کلید عمومیتون رو دارم ، کلید عمومی شما رو میگیرم و متن رو باهاش رمزنگاری می کنم و در شبکه ارسال می کنم ، ممکنه همه افراد در این وسط این متن رو مشاهده بکنن ، اما فقط گیرنده هست که میتونه رمزنگاییش کنه و متن رو از حالت رمزنگاری شده در بیاره ، خوب این تا اینجا میشه رمزنگاری ، وقتی من میخام اثبات کنم که خودم هستم ، دیگران چی از من دارن ؟ کلید عمومی من رو دارن ... خوب من چی دارم ؟ کلید خصوصی دارم ، میام درخواستی که کاربر میده رو با کلید خصوصی خودم رمز می کنم و بهش برمیگردونم ، اون کلید عمومی من رو داره می تونه محتویات درخواست رو رمزگشایی کنه ، چون رمزگشایی میشه مطمئن میشه که با کلید خصوصی من رمز شده ... امیدوارم درست منتقل کرده باشم.
  • و همین که ما با کلید خصوصیه خودمون رمز کردیم میشه امضا؟
  • بله .... همین میشه امضاء
  • درود
    بنده سوالی که داشتم اینه
    ما چگونه میتوانیم از امن بودن یک سایت مطمئن شویم؟
    و یا گواهی سایتی که دارد معتبر هست یا نه
  • امنیت یک سایت اطمینان نداره هیچوقت ولی چیزی مثل SSL باعث میشه درجه امنیتی پیشفرضی داشته باشه ، صرف داشتن گواهینامه نمیشه گفت وب سایتی امن هست.
  • سلام مهندس
    خب امضا طی چه بازه ای اتفاق میوفته ، یه بار اتفاق میوفته یا ، در حین ارسال اطلاعات مدام در حال انجام هست ؟ در صورتی که تکنولوژی امضا نبود ، چه اتفاقی ممکن بود رخ بده من متوجه نمیشم . :(
  • امضا هم مثل کلید عمومی و خصوصی یکبار ایجاد میشه و در هر بار استفاده میشه تا زمان انقضاء ، اگر امضا نباشه اصالت پیام یا نامه شما ممکنه زیر سئوال بره چون ممکنه از سمت شما نبوده باشه

برای ارسال نظر ابتدا به سایت وارد شوید