در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تفاوت بین گواهینامه دیجیتال و امضای دیجیتال در چیست ؟

Digital Signature یا امضای دیجیتال مکانیزمی است که تعیین کننده اعتبار و هویت اصلی یک فایل مستند (Document) یا یک پیام (Email) است. در واقع با استفاده از مکانیزم Digital Signature دریافت کننده اطلاعات می تواند مطمئن شود که پیام ارسال شده توسط خود فرستنده ارسال شده است و در این میان کسی این پیام را دستکاری نکرده است. معمولا از امضاهای دیجیتال برای جلوگیری از سوء استفاده و دستکاری مستندات حساسی مثل مستندات مالی اسفاده می شود.

یک Digital Certificate یا گواهینامه دیجیتال همانطور که از نامش هم پیداست به گواهینامه دیجیتالی گفته می شود که از طرف یک شخص ثالث قابل اعتماد ( Trusted Third Party ) که به آن مرکز صدور گواهی یا Certificate Authority گفته می شود صادر می شود و برای شناسایی و احراز هویت اشخاص یا مواردی استفاده می شود که گواهینامه برای آنها صادر شده است. در Digital Certificate یا گواهینامه های دیجیتال از مکانیزم و رمزنگاری کلید عمومی یا PKI استفاده می شود و به همین خاطر می توان مطمئن بود که یک Public Key یا همان کلید عمومی مشخص کننده فرد یا سرویس مشخص و خاصی است که قبلا تایید شده است.


Digital Signature یا امضای دیجیتال چیست ؟

همانطور که قبلا بصورت مختصر اشاره شد از Digital Signature یا امضای دیجیتال برای مطمئن شدن از اعتبار و درستی یک مستند استفاده می شود. بصورت معمول در سیستم Digital Signature ها از سه الگوریتم استفاده می شود. اولین نوع الگوریتم برای تولید کردن یک جفت کلید ( عمومی و خصوصی ) از الگوریتم های ایجاد کلید یا Key Generation Algorithms استفاده می شود.

دومین نوع الگوریتم های مورد استفاده برای ایجاد کرد Signature برای پیام ارسالی ایجاد می شود که با استفاده از متن پیام و البته کلید خصوصی مستند تهیه می شوند ، به این نوع الگوریتم ها الگوریتم های امضا یا Signing Algorithms گفته می شود. علاوه بر اینها یک الگوریتم دیگر به نام الگوریتم اعتبار سنجی امضا یا Signature Verifying Algorithm نیز برای تصدیق هویت پیام ، امضاء و کلید عمومی بکار رفته در آنها بکار می رود که سومین الگوریتم مورد استفاده در سیستم امضای دیجیتال است. در این سیستم امضا یا Signature با استفاده از ترکیبی از خود پیام ، کلید خصوصی به همراه کلید عمومی ایجاد می شود و در نهایت امضای ایجاد شده برای تصدیق صحت پیام مورد استفاده قرار می گیرد.

علاوه بر این روش امکان تولید کردن امضا بدون استفاده از کلید خصوصی نیز وجود دارد و اینکار برای کاهش پیچیدگی ها و محاسبات استفاده می شود. مهمترین استفاده ای که از Digital Signature ها می شود در اعتبارسنجی ، تمامیت و صحت داده و انکارناپذیری در حوزه امنیت اطلاعات است. برای مثال در سیستم های اتوماسیون اداری که نامه نگاری ها می توانند تعیین کننده نتیجه یک فرآیند کاری باشند ، برای هر شخصی یک Digital Signature در نظر گرفته می شود تا ضمن اینکه مطمئن باشیم نامه های وی قطعا از طرف خودش ارسال شده اند از طرفی در صورت بروز تخلف بتوانیم اثبات کنیم که شخص مورد نظر تخلف کرده است و نتواند خلاف خود را انکار کند.


Digital Certificate یا گواهینامه دیجیتال چیست ؟

همانطور که قبلا بصورت مختصر اشاره شد Digital Certificate یا گواهینامه دیجیتال از طرف یک مرکز صدور گواهینامه دیجیتال یا Certificate Authority که به اختصار ما آن را CA می نامیم صادر می شود تا بتواند اطلاعات هویتی مالک Certificate را تصدیق کند. این دقیقا فرآیندی مشابه همین گواهینامه رانندگی دارد که ما استفاده می کنیم. فرض کنید در اینجا CA پلیس راهنمایی و رانندگی کشور است و ما درخواست کننده و مالک گواهینامه و گواهینامه رانندگی ما نیز همان اطلاعات هویتی ما است که توسط CA تایید شده است.

در ساختار Digital Certificate ممکن است حتی از Digital Signature ها یا امضاهای دیجیتال نیز برای پیوست کردن کلید عمومی به یک موجودیت استفاده شود. معمولا اطلاعاتی که درون یک Digital Certificate وجود دارد اطلاعاتی از قبیل شماره سریالی است که بصورت منحصر به فرد برای شناسایی Digital Certificate ایجاد شده است ، البته این شماره سریال ممکن است برای شناسایی الگوریتم مورد استفاده در گواهینامه نیز مورد استفاده قرار بگیرد ، علاوه بر این اطلاعات مربوط به CA ای که این گواهینامه را صادر کرده است نیز در Certificate دیده می شود ، تاریخ و زمان صدور گواهینامه و مدت زمان اعتبار آن و قطعا تاریخ انقضاء آن ، در نهایت درون یک Digital Certificate قطعا کلید عمومی یا Public Key صادر شده توسط CA قرار دارد تا از تغییر نکردن گواهینامه اطمینان حاصل شود.

بیشترین استفاده ای که از Digital Certificate ها می شود در وب سایت هایی است که اطلاعات حساسی دارند و می خواهند اطلاعات هویتی کاربرانشان بصورت رمزنگاری شده رد و بدل شود و به همین دلیل مهمترین کاربرد Digital Certificate ها در پروتکل HTTPS و برای ایجاد کردن SSL Certificate ها می باشد. برای کسب اطلاعات بیشتر در خصوص ساختار PKI که همه این موارد زیر مجموعه آن هستند می توانید به انتهای همین صفحه و مطالب مرتبط مراجعه کنید.


تفاوت اصلی بین Digital Signature و Digital Certificate در چیست ؟

امضای دیجیتال یا Digital Signature در واقع مکانیزمی است که برای اعتبارسنجی یک مستند دیجیتال یا یک پیام الکترونیکی مورد استفاده قرار می گیرد تا مطمئن شود که این پیام یا مستند بصورت غیرمجاز دستکاری نشده باشد و هویت افرادی که آن را ایجاد کرده اند مشخص باشد ، برای مثال شما در اتوماسیون های اداری برای هر یک از افراد و نامه هایی که در این سیستم استفاده می کنند امضای دیجیتال ایجاد می کنید ، این در حالی است که Digital Certificate ها بیشتر برای احراز هویت کاربران به ویژه کاربران وب سایت های امن که از پروتکل HTTPS استفاده می کنند استفاده می شود تا اطلاعات هویتی آنها افشاء نشود و از درجه امنیتی بالاتری برخوردار شوند.

زمانیکه شما از Digital Certificate ها استفاده می کنید اعتبار گواهینامه شما به وسیله مرکز صدور گواهینامه دیجیتال یا Certificate Authority تامین می شود. در Certificate های دیجیتال ممکن است از امضای دیجیتال نیز استفاده شود که درجه امنیتی آن را بالاتر می برد ، در چنین مواقعی اگر هکر بتواند CA ما را هک کند با توجه به اطلاعاتی که در Digital Signature وجود دارد ما می توانیم از سالم بودن پیام و دستکاری نشدن آن اطمینان حاصل کنیم. توجه کنید که هم در Digital Signature و هم در Digital Certificate از مکانیزم رمزنگاری کلید عمومی یا Public Key Infrastructure استفاده می شود. ITPRO باشید


نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
#digital_certificate_چیست #راه_اندازی_Certificate_Authority #گواهینامه_دیجیتال_چیست #امضای_دیجیتال_چیست #گواهینامه_دیجیتال #digital_signature_چیست #تفاوت_گواهینامه_و_امضای_دیجیتال #امضای_دیجیتال #رمزنگاری_کلید_عمومی #طراحی_ساختار_PKI
15 نظر
نیلوفر

سلام خسته نباشید.

من متوجه 1مورد نمیشم و اون اینکه امضا دیجیتال دقیقا چی رو با کلید خصوصی رمز می کند؟متن پیام رو؟بعد با کلید عمومی که گیرنده از ما داره اون رو رمزگشایی میکنه و مطمئن میشه که با کلید خصوصی ما امضا شده؟؟؟

و سوال دیگه این امضا اصلا به چه صورتیه؟یعنی یه رشته کد هست که ما میبینیم؟یا خیر؟

محمد نصیری

سلام ، امضا یک رشته تصادفی رو رمز می کنه با کلید خصوصی و ارسال می کنه ، هر کس کلید عمومی رو داشته باشه می تونه رمزگشاییش کنه و مطمئن بشه طرف خودشه ، قطعا رشته هست ، قابل مشاهده هست اما نامفهومه تا زمانیکه رمزنگاری هست ...

نیلوفر

اون رشته تصادفی از هش متن پیام بدست میاد درسته؟

محمد نصیری

اون رشته تصادفی از Challenge یا رشته ای که کاربر برای اطمینان از شما ارسال کرده می تونه باشه یا از متن پیام بستگی داره کجا ازش بخایم استفاده کنیم.

نیلوفر

درسته متوجه شدم :)

نیلوفر

من 1سوال ازتون بپرسم؟نامربوط به این پستتونه اسم دیگه الگوریتمAES الگوریتم رایندال هستش؟یا ین 2تا الگوریتم جدا هستند؟ممنون میشم جواب بدین

محمد نصیری

لطفا از گزینه سئوال بپرسید مطرح کنید سپاسگزارم

نیلوفر

من 1جا خوندم که گیرنده که امضا رو رمزگشایی میکنه با متن اولیه مطابقت میده و مطمئن میشه که متن تغییر داده نشده و گیرنده اونو فرستاده

در این مورد بهم توضیح میدین؟یعنی چیو با چی و به چه صورت مطابقت میده؟

فرستنده 1بار متن رو با کلید عمومی فرستنده رمز میکنه و 1بار هم با کلید خصوصی خودش امضا؟ بعد واسه فرستنده میفرسته و اون با کلید عمومی فرستنده امضارو و با کلید خصوصیش متن رو رمزگشایی میکنه؟

گفتین امضا یه رشته است که قابل دیدنه اما نامفهومه بعد از رمزگشایی قابل درک میشه؟

محمد نصیری

ببینید من قرار هست برای شما یه متن بفرستم که فقط شما بتونید بخونید اوکی ؟ خوب من چی از شما دارم ؟ فقط کلید عمومیتون رو دارم ، کلید عمومی شما رو میگیرم و متن رو باهاش رمزنگاری می کنم و در شبکه ارسال می کنم ، ممکنه همه افراد در این وسط این متن رو مشاهده بکنن ، اما فقط گیرنده هست که میتونه رمزنگاییش کنه و متن رو از حالت رمزنگاری شده در بیاره ، خوب این تا اینجا میشه رمزنگاری ، وقتی من میخام اثبات کنم که خودم هستم ، دیگران چی از من دارن ؟ کلید عمومی من رو دارن ... خوب من چی دارم ؟ کلید خصوصی دارم ، میام درخواستی که کاربر میده رو با کلید خصوصی خودم رمز می کنم و بهش برمیگردونم ، اون کلید عمومی من رو داره می تونه محتویات درخواست رو رمزگشایی کنه ، چون رمزگشایی میشه مطمئن میشه که با کلید خصوصی من رمز شده ... امیدوارم درست منتقل کرده باشم.

نیلوفر

و همین که ما با کلید خصوصیه خودمون رمز کردیم میشه امضا؟

محمد نصیری

بله .... همین میشه امضاء

مهدی شجاعی

درود

بنده سوالی که داشتم اینه

ما چگونه میتوانیم از امن بودن یک سایت مطمئن شویم؟

و یا گواهی سایتی که دارد معتبر هست یا نه

محمد نصیری

امنیت یک سایت اطمینان نداره هیچوقت ولی چیزی مثل SSL باعث میشه درجه امنیتی پیشفرضی داشته باشه ، صرف داشتن گواهینامه نمیشه گفت وب سایتی امن هست.

mamadco

سلام مهندس

خب امضا طی چه بازه ای اتفاق میوفته ، یه بار اتفاق میوفته یا ، در حین ارسال اطلاعات مدام در حال انجام هست ؟ در صورتی که تکنولوژی امضا نبود ، چه اتفاقی ممکن بود رخ بده من متوجه نمیشم . :(

محمد نصیری

امضا هم مثل کلید عمومی و خصوصی یکبار ایجاد میشه و در هر بار استفاده میشه تا زمان انقضاء ، اگر امضا نباشه اصالت پیام یا نامه شما ممکنه زیر سئوال بره چون ممکنه از سمت شما نبوده باشه

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....