از Digital Signature یا امضای دیجیتال برای مطمئن شدن از اعتبار و درستی یک مستند استفاده می شود. بصورت معمول در سیستم Digital Signature ها از سه الگوریتم استفاده می شود. اولین نوع الگوریتم برای تولید کردن یک جفت کلید ( عمومی و خصوصی ) از الگوریتم های ایجاد کلید یا Key Generation Algorithms استفاده می شود. دومین نوع الگوریتم های مورد استفاده برای ایجاد کرد Signature برای پیام ارسالی ایجاد می شود که با استفاده از متن پیام و البته کلید خصوصی مستند تهیه می شوند ، به این نوع الگوریتم ها الگوریتم های امضا یا Signing Algorithms گفته می شود. علاوه بر اینها یک الگوریتم دیگر به نام الگوریتم اعتبار سنجی امضا یا Signature Verifying Algorithm نیز برای تصدیق هویت پیام ، امضاء و کلید عمومی بکار رفته در آنها بکار می رود که سومین الگوریتم مورد استفاده در سیستم امضای دیجیتال است. در این سیستم امضا یا Signature با استفاده از ترکیبی از خود پیام ، کلید خصوصی به همراه کلید عمومی ایجاد می شود و در نهایت امضای ایجاد شده برای تصدیق صحت پیام مورد استفاده قرار می گیرد.علاوه بر این روش امکان تولید کردن امضا بدون استفاده از کلید خصوصی نیز وجود دارد و اینکار برای کاهش پیچیدگی ها و محاسبات استفاده می شود. مهمترین استفاده ای که از Digital Signature ها می شود در اعتبارسنجی ، تمامیت و صحت داده و انکارناپذیری در حوزه امنیت اطلاعات است. برای مثال در سیستم های اتوماسیون اداری که نامه نگاری ها می توانند تعیین کننده نتیجه یک فرآیند کاری باشند ، برای هر شخصی یک Digital Signature در نظر گرفته می شود تا ضمن اینکه مطمئن باشیم نامه های وی قطعا از طرف خودش ارسال شده اند از طرفی در صورت بروز تخلف بتوانیم اثبات کنیم که شخص مورد نظر تخلف کرده است و نتواند خلاف خود را انکار کند.
 |
Tel:
021-22251000
ISO 27001
|
