انجام پایان نامه

درخواست همکاری انجام پایان نامه  بانک مقالات رایگان انجام پایان نامه

سفارش پایان نامه

|

انجام پایان نامه ارشد

 پایان نامه 

مشاوره پایان نامه|SSL  ،   امنیت دیجیتالی 


عنوان پروژه :
 SSL  ،   امنیت دیجیتالی




1- مقدمه
امضای ديجيتال و امنیت دیجیتالی  چیست .............................................4
گواهينامه ديجيتالی چيست و چرا ما به يکی نياز داريم؟........................5
ثبت نام برای يک گواهينامه ديجيتالی.........................................................6
پخش کردن گواهينامه ديجيتالی..................................................................6
انواع مختلف گواهينامه ديجيتالی..................................................................7
سطوح مختلف گواهينامه های الکترونيکی..................................................7
 امضای ديجيتالی از ديد برنامه نويسی.........................................................8
چگونه يک امضاي ديجيتالي درست کنيم؟................................................9
نحوه عملکرد يک امضای ديجيتال..............................................................11
نحوه ايجاد و استفاده از کليد ها..................................................................12
حملات ممكن عليه امضاء هاي ديجيتالي.................................................12
مرکز صدور گواهینامه چیست؟....................................................................13
 رمزنگاری چیست؟.........................................................................................14
اهداف CA .....................................................................................................15
نکاتي در مورد گواهينامه ها.........................................................................16
تشخیص هویت از طریق امضای دیجیتالی................................................16
امضاي ديجتالي زيربناي امنيت تبادلات الکترونيکي..............................17
گفتگو با دبير کميته IT دفتر مطالعات فناوري رياست جمهوري.......18
2- SSL چيست؟
1-2 InstantSSL چیست؟.......................................................................25
2-2 تکنولوژی پیشرفته تائید کردن (Authentication)..................25
3-2 دسترسی آنلاین به پروفایل تجاری تان ...........................................25
3- مفاهيم رمز گذاري
1-3 معرفی و اصطلاحات .............................................................................25
2-3 معرفی الگوریتمهای رمزنگاری ...........................................................27
3-3 رمزنگاری کليد – عمومی ................................................................28
4-3 مقدار Hash .......................................................................................29
5-3 آيا شما معتبر هستيد ؟ ....................................................................30
6-3 سیستمهای کلید متقارن ..................................................................33
7-3 سیستمهای کلید نامتقارن.................................................................35
4-  ساختار و روند آغازين پايه گذاري يک ارتباط امن
1-4  پروتکل هاي مشابه ...........................................................................41
5-  مفهوم گواهينامه در پروتکل SSL
1-5  مراکز صدور گواهينامه .....................................................................42
2-5 مراحل کلي برقراري و ايجاد ارتباط امن در وب ..........................43
3-5  نکاتي در مورد گواهينامه ها ...........................................................44
4-5 تشخیص هویت  ..................................................................................45

6 – مشکلات و معایب SSL
1-6  مشکل امنیتی در SSL    ..............................................................60
2-6  مشکلات تجارت الکترونیکی در ایران ...........................................60
ضمیمه 1 : پیاده سازی  SSL در Windows 2000 Server..................62
ضمیمه 2 : پراکسی (Proxy)................................................................................66
واژه نامه.......................................................................................................................77
فهرست منابع............................................................................................................78






 
امضای ديجيتال و امنیت دیجیتالی  چیست ؟

امضاي [[ديجيتال]] براي فايل هاي اطلاعاتي همان كار را انجام مي دهد كه امضاي شما بر روي سند كاغذي انجام مي دهد.امضاي ديجيتال و امضاي دست‎نويس هر دو متكي بر اين واقعيت هستند كه پيداكردن دو نفر با يك امضا تقريباً غيرممكن است. باامضاي ديجيتال اصل بودن و صداقت يك پيغام يا سند و يا فايل اطلاعاتي تضمين ميشود. به منظور ايجاد امضای ديجيتال از يک [[الگوريتم رياضی]] به منظور ترکيب اطلاعات در يک کليد با [[اطلاعات]] پيام ، استفاده می شود . ماحصل عمليات ، توليد رشته ای مشتمل بر مجموعه ای از حروف و اعداد است .يک امضای ديجيتال صرفا" به شما نخواهد گفت که " اين شخص يک پيام را نوشته است " بلکه در بردارنده اين مفهوم مهم است که : "اين شخص اين پيام را نوشته است " .

از نگاهی دیگر یک گواهینامه دیجیتالی یک فایل دیجیتالی است که به صورت رمزگذاری شده ای حاوی اطلاعاتی از قبیل کلید عمومی و سایر اطلاعات دارنده خود است. دارنده می تواند یک شخص، یک شرکت، یک سایت و یا یک نرم افزار باشد. مانند یک گواهینامه رانندگی که عکس صاحب خود را به همراه سایر اطلاعات در مورد دارنده آن، شامل می شود، یک گواهینامه دیجیتالی نیز یک کلید عمومی را به اطلاعاتی در مورد دارنده آن متصل می کند.در کلام دیگر، گواهینامه دیجیتالی آلیس، تصدیق می کند که کلید عمومی به او و تنها او تعلق دارد. به همراه کلید عمومی، یک گواهینامه دیجیتالی حاوی اطلاعاتی در مورد شخص حقیقی یا حقوقی دارنده آن می باشد، که برای شناسایی دارنده، و (بر این اساس که گواهینامه ها محدود می باشند)، تاریخ ابطال آنرا نمایش می دهد.

دفاتر ثانویه مطمئن صادر کننده گواهینامه، هویت شخص دارنده گواهینامه را قبل از آنکه تصدیق کنند، چک می کنند .بخاطر اینکه گواهینامه دیجیتالی اکنون یک فایل اطلاعاتی کوچک است، اصل بودن آن توسط امضای دیجیتالی خودش قابل بررسی است لذا به همان صورتی که یک امضای دیجیتالی را تایید می کنیم به همان صورت از صحت امضای دیجیتالی به اصل بودن گواهینامه پی خواهیم برد.

گواهينامه ديجيتالی چيست و چرا ما به يکی نياز داريم؟

اجازه دهيد برای پاسخ به سوال فوق ، سوالات ديگری را مطرح کنيم ! • برای تشخيص و تائيد هويت فرد ارسال کننده يک نامه الکترونيکی از چه مکانيزم هائی استفاده می شود؟ • فرض کنيد يک نامه الکترونيکی از يکی از دوستان خود دريافت داشته ايد که از شما درخواست خاصی را می نمايد ، پس از مطالعه پيام برای شما دو سوال متفاوت مطرح می گردد : الف ) آيا اين نامه را واقعا" وی ارسال نموده است ؟ ب ) آيا محتوای نامه ارسالی واقعی است و وی دقيقا" همين درخواست را داشته است ؟ • آيا وجود هر نامه الکترونيکی در صندوق پستی ، نشاندهنده صحت محتوا و تائيد هويت فرد ارسال کننده آن است ؟ سوءاستفاده از آدرس های Email برای مهاجمان و ويروس ها به امری متداول تبديل شده است و با توجه به نحوه عملکرد آنان در برخی موارد شناسائی هويت فرد ارسال کننده يک پيام بسيار مشکل و گاها" غيرممکن است . تشخيص غيرجعلی بودن نامه های الکترونيکی در فعاليت های تجاری و بازرگانی دارای اهميت فراوانی است . يک نامه الکترونيکی شامل يک امضای ديجيتال، نشاندهنده اين موضوع است که محتوای پيام از زمان ارسال تا زمانی که به دست شما رسيده است ، تغيير نکرده است . در صورت بروز هر گونه تغيير در محتوای نامه ، امضای ديجيتال همراه آن از درجه اعتبار ساقط می شود .

یک گواهینامه دیجیتالی یک فایل دیجیتالی است که به صورت رمزگذاری شده ای حاوی اطلاعاتی از قبیل کلید عمومی و سایر اطلاعات دارنده خود است. دارنده می تواند یک شخص، یک شرکت، یک سایت و یا یک نرم افزار باشد. مانند یک گواهینامه رانندگی که عکس صاحب خود را به همراه سایر اطلاعات در مورد دارنده آن، شامل می شود، یک گواهینامه دیجیتالی نیز یک کلید عمومی را به اطلاعاتی در مورد دارنده آن متصل می کند.

در کلام دیگر، گواهینامه دیجیتالی آلیس، تصدیق می کند که کلید عمومی به او و تنها او تعلق دارد. به همراه کلید عمومی، یک گواهینامه دیجیتالی حاوی اطلاعاتی در مورد شخص حقیقی یا حقوقی دارنده آن می باشد، که برای شناسایی دارنده، و (بر این اساس که گواهینامه ها محدود می باشند)، تاریخ ابطال آنرا نمایش می دهد.

دفاتر ثانویه مطمئن صادر کننده گواهینامه، هویت شخص دارنده گواهینامه را قبل از آنکه تصدیق کنند، چک می کنند .بخاطر اینکه گواهینامه دیجیتالی اکنون یک فایل اطلاعاتی کوچک است، اصل بودن آن توسط امضای دیجیتالی خودش قابل بررسی است لذا به همان صورتی که یک امضای دیجیتالی را تایید می کنیم به همان صورت از صحت امضای دیجیتالی به اصل بودن گواهینامه پی خواهیم برد.

ثبت نام برای يک گواهينامه ديجيتالی

کاربران می توانند از طریق وب برای یک گواهینامه دیجیتالی ثبت نام کنند. پس از کامل شدن فرمهای مورد نیاز، مرورگر اینترت کاربر یک جفت کلید عمومی درست می کند. نیمی از کلید عمومی به دفاتر صدور گواهینامه برای درج در مشخصات دارنده آن ارسال می شود .درحالیکه کلید خصوصی کاربر بر روی کامپیوتر او در جایی امن (هارد دیسک، فلاپی درایو و ...) نگهداری خواهد شد.

دفاتر صدور گواهینامه در ابتدا ملزم به تایید اطلاعات ارسال شده توسط کلید عمومی کاربر می باشند. اینکار از جا زدن کسی به جای کس دیگر و احتمال وقوع تبادلات نامشروع و غیر قانونی جلوگیری می کند.
اگر اطلاعات ارسال شده درست باشد، دفتر صادر کننده گواهینامه، یک گواهینامه دیجیتالی برای متقاضی خود صادر می کند. بمحض صدور، دفتر صادر کننده گواهینامه امضای دیجیتالی را در یک بایگانی عمومی نگهداری می کند.

پخش کردن گواهينامه ديجيتالی

در حالیکه گواهینامه دیجیتالی در یک بایگانی عمومی ذخیره شده است نیز، می تواند با استفاده از امضای دیجیتالی پخش گردد. به طور مثال زمانیکه آلیس نامه ای را برای باب به صورت دیجیتالی امضا می کند، او همچنین گواهینامه خود را به آن نامه پیوست می کند .لذا همزمان با دریافت نامه دیجیتالی باب میتواند معتبر بودن گواهینامه آلیس رانیز بررسی کند. اگر با موفقیت تایید شد، هم اکنون باب کلید عمومی آلیس را دارد و نیز میتواند اعتبار نامه ارسالی از طرف آلیس را بررسی کند.

انواع مختلف گواهينامه ديجيتالی

بر حسب نوع استفاده از گواهینامه دیجیتالی، چند نمونه مختلف از آن موجود مي باشد.

    شخصی: قابل استفاده توسط اشخاص حقیقی برای امضای ایمیل و تبادلات مالی.

    سازمان ها: قابل استفاده توسط اشخاص حقوقی برای شناساندن کارمندان برای ایمیل های محفوظ و تبادلات تحت اینترنت.

    سرور: برای اثبات مالکیت یک دامین اینترنتی.

    تولید کنندگان: برای اثبات حق تالیف و حفظ حقوق آن برای نشر برنامه نرم افزاری.

سطوح مختلف گواهينامه های الکترونيکی

گواهینامه های دیجیتالی در سطوح مختلفی بسته به میزان و سطح اطمینان خواسته شده از طرف متقاضی، توسط دفاتر صدور گواهینامه موجود می باشند. در زبان ساده هر چه سطح گواهینامه بالاتر باشد، به میزان بیشتری دارنده آنرا تایید می کند. یک گواهینامه سطح بالا میتواند به این معنی باشد که گواهینامه می تواند برای کارهای حساس تری مانند بانکداری آنلاین و معرفی هویت یک نفر برای تبادلات مالی و تجارت الکترونیکی، مورد استفاده قرار بگیرد.

سطح گواهینامه ارتباط نزدیکی با نوع گواهینامه دارد. سطوح پایین شامل اطلاعات شخصی کمتری و یا بدون اطلاعات شخصی می باشند (به طور مثال فقط یک آدرس ایمیل). گواهینامه های متعلق به چنین سطحی می توانند برای ارسال ایمیل حفاظت شده بکار بروند، در حالیکه برای اثبات گواهینامه یک موسسه و یا یک سازمان نیاز به اطلاعات بیشتری و در نتیجه سطح بالاتری از گواهینامه است.

امضای ديجيتالی از ديد برنامه نويسی

در یک امضای دیجیتالی سه دسته اطلاعات وجود دارد: هویت تولید کننده نرم افزار، هویت منبع تایید کننده (سازمانی که امضاء را صادر کرده) و یک عدد رمز برای تایید این مطلب که محتویات نرم افزار دستکاری نشده است.

اگر می خواهید برای وب محتویات فعال بنویسید باید یک گواهینامه کد تعیین اعتبار برای خود دست و پا کنید تا بتوانید برای نرم افزار های خود امضای دیجیتالی بگیرید. اگر فقط برای اینترنت برنامه می نویسید نیازی به این مراحل ندارید چون سطح امنیتی در آنها معمولا پایین است و نیازی به امضای دیجیتالی وجود ندارد.

اگر صرفاً برای شرکت خود نرم افزار می نویسید می توانید از گواهینامه آن استفاده کنید. اما توصیه می شود خودتان هم این گواهینامه را بگیرید.

با آن که شرکت های متعددی برای صدور گواهینامه کد تعیین اعتبار وجود دارند، میکروسافت شرکت Verisign را توصیه می کند. برای کسب اطلاعات بیشتر می توانید به سایت وب این شرکت که در زیر آمده است مراجعه کنید:

 
http://www.verisign.com/developers/index.html

 

هزینه دریافت این گواهینامه 20 دلار در سال و مراحل انجام آن بسیار ساده است:

1-      در سایت مزبور، یک فرم پر کنید و در آن اطلاعات خواسته شده (از جمله اطلاعات مربوط به کارت اعتباری) را وارد کنید.

2-      شرکت Verisign کد شناسایی شما را با پست الکترونیک برایتان ارسال خواهد کرد.

3-      به صفحه نصب گواهینامه رفته و کد شناسایی خود را وارد کنید. این کار باید در همان کامپیوتری که توسط آن کد شناسایی را گرفته اید، انجام شود.

4-      گواهینامه به کامپیوتر شما فرستاده خواهد شد.

هنگام ثبت گواهینامه دو گزینه در اختیار دارید: ذخیره کردن آن در یک فایل یا در رجیستری ویندوز. توصیه می شود گواهینامه خود را در یک فایل و روی دیسک ذخیره کنید تا بتوانید آن را از گزند نامحرمان حفظ کنید. در حقیقت، دو فایل به کامپیوتر شما فرستاده می شود: یکی حاوی خود گواهینامه (با پسوند SPC) و دیگری حاوی کلید رمزبندی (با پسوند PVK).

امضاي ديجيتالي: امضاي ديجيتالي براي ايميل و فايل هاي اطلاعاتي همان کاري را انجام ميدهد که امضاي شما بر روي يک سند کاغذي انجام مي دهد.امضاي ديجيتالي اصل بودن وصداقت يک پيغام يا سند و يا فايل اطلاعاتي را تضمين مي کند.

چگونه يک امضاي ديجيتالي درست کنيم؟

كنگره امريكا استفاده از امضاهاي ديجيتال را تصويب كرد. اين طرح هم اكنون بايد در مجلس سناي امريكا تصويب شود. با تصويب اين طرح، امضاي ديجيتال رسمي مي شود و مي توان از آن براي امضاي قرارداد ها و اسناد مالي درست مانند امضاي معمولي استفاده كرد. استفاده از امضاي ديجيتال به چه تجهيزاتي نياز دارد؟
1-     يك دستگاه كامپيوتر
2-     اتصال به اينترنت
3-     نرم افزار مخصوص امضاي ديجيتالي

بوجود آوردن يک امضاي ديجيتالي مراحل محاسباتي پيچيده اي دارد. در حاليکه اين مراحل توسط کامپوتر انجام مي شود، درست کردن امضاي ديجيتالي ديگر حتي از يک امضاي دستي هم آسان تر است. مراحل زير نشان دهنده اعمالي است که در حين ساخته شدن يک امضاي ديجيتالي صورت مي گيرد:

a) آليس دکمه  singرا در نرم افزار ايميل خود کليک ميکند و يا فايلي را که نياز به امضا دارد انتخاب مي كند.

b) کامپيوتر آليس رمزگذاري را محاسبه مي کند. (پيغام به يک تابع عمومي جهت رمزگذاري برده مي شود). اين تابع توسط کليد خصوصي آليس رمزگذاري شده است (در اين حالت آنرا کليد امضا مي خوانيم).

c) پيغام آليس و امضاي ديجيتالي آن براي باب ارسال مي شود.

d) باب پيغام امضا شده رادريافت مي کند. در آنجا مشخص شده است که پيغام امضا شده است، و نرم افزار ايميل باب مي داند که چگونه آن امضا را تاييد کند.

d) کامپيوتر باب امضاي ديجيتالي آليس را توسط کليد عمومي آليس رمزگشايي مي کند.

e) کامپيوتر باب کد رمزگذاري را از امضاي ديجيتالي استخراج مي کند. سپس کامپيوتر باب کد رمزگذاري را که استخراج کرده است با کدي که با پيغام آليس ارسال شده است مطابقت مي کند.

f) اگر پيغام آليس صحيح انتقال يافته باشد و در طول راه مورد دستبرد واقع نشده باشد هر دو کليد استخراج شده يکسان مي باشند. اگر دو کد رمزگذاري که استخراج شده اند با يکديگر مطابقت نداشته باشد صلاحيت نامه منتفي است.

g) اگر پيغام اصلي مورد سرقت قرار گرفته باشد کد رمزگذاري که در کامپيوتر باب استخراج مي شود متفاوت خواهد بود و در اين صورت کامپيوتر باب به او اطلاع خواهد داد.

نحوه عملکرد يک امضای ديجيتال

قبل از آشنائی با نحوه عملکرد يک امضای ديجيتال ، لازم است در ابتدا با برخی اصطلاحات مرتبط با اين موضوع بيشتر آشنا شويم :

• کليدها ( Keys ) . از کليدها به منظور ايجاد امضاهای ديجيتال استفاده می گردد . برای هر امضای ديجيتال ، يک کليد عمومی و يک کليد خصوصی وجود دارد : کليد خصوصی ، بخشی از کليد است که که شما از آن به منظور امضای يک پيام استفاده می نمائيد . کليد خصوصی يک رمزعبور حفاظت شده بوده و نمی بايست آن را در اختيار ديگران قرار داد . کليد عمومی ، بخشی از کليد است که امکان استفاده از آن برای ساير افراد وجود دارد . زمانی که کليد فوق برای يک حلقه کليد عمومی ( public key ring) و يا يک شخص خاص ارسال می گردد ، آنان با استفاده از آن قادر به بررسی امضای شما خواهند بود .

 • حلقه کليد ( Key Ring ) ، شامل کليد های عمومی است . يک حلقه کليد از کليد های عمومی افرادی که برای شما کليد مربوط به خود را ارسال نموده و يا کليدهائی که از طريق يک سرويس دهنده کليد عمومی دريافت نموده ايد، تشکيل می گردد . يک سرويس دهنده کليد عمومی شامل کليد افرادی است که امکان ارسال کليدعمومی در اختيار آنان گذاشته شده است .

 • اثرانگشت : زمانی که يک کليد تائيد می گردد ، در حقيقت منحصربفرد بودن مجموعه ای از حروف و اعداد که اثرانگشت يک کليد را شامل می شوند . تائيد می گردد .

 • گواهينامه های کليد : در زمان انتخاب يک کليد از روی يک حلقه کليد ، امکان مشاهده گواهينامه ( مجوز ) کليد وجود خواهد داشت . دراين رابطه می توان به اطلاعات متفاوتی نظير صاحب کليد ، تاريخ ايجاد و اعتبار کليد دست يافت .

نحوه ايجاد و استفاده از کليد ها :

• توليد يک کليد با استفاده از نرم افزارهائی نظير PGP اقتباس شده از کلمات Pretty Good Privacy )و يا GnuPG ( اقتباس شده از کلمات GNU Privacy Guard )

 • معرفی کليد توليد شده به ساير همکاران و افرادی که دارای کليد می باشند .

 • ارسال کليد توليد شده به يک حلقه کليد عمومی تا ساير افراد قادر به بررسی و تائيد امضای شما گردند .

• استفاده از امضای ديجيتال در زمان ارسال نامه های الکترونيکی . اکثر برنامه های سرويس دهنده پست الکترونيکی دارای پتانسيلی به منظور امضاء يک پيام می باشند

حملات ممكن عليه امضاء هاي ديجيتالي

• حملة Key-only – در اين حمله، دشمن تنها كليد عمومي امضاء‌كننده را مي‌داند و بنابراين فقط توانايي بررسي صحت امضاهاي پيام‌هايي را كه به وي داده شده‌اند، دارد.

 • حملة Known Signature – دشمن، كليد عمومي امضاء‌كننده را مي‌داند و جفت‌هاي پيام/امضاء كه به‌وسيلة صاحب امضاء انتخاب و توليد شده ‌است را ديده است. اين حمله در عمل امكان‌پذير است و بنابراين هر روش امضايي بايد در مقابل آن امن باشد.

 • حملة Chosen Message – به دشمن اجازه داده مي‌شود كه از امضاء‌كننده بخواهد كه تعدادي از پيام‌هاي به انتخاب او را امضاء كند. انتخاب اين پيام‌ها ممكن است به امضاهاي از قبل گرفته ‌شده بستگي داشته باشد. اين حمله در غالب حالات، ممكن است غيرعملي به نظر برسد، اما با پيروي از قانون احتياط، روش امضايي كه در برابر آن ايمن است، ترجيح داده مي‌شود.

 • حملة Man-in-the-middle – در اين حمله، شخص از موقعيت استفاده كرده در هنگام مبادلة كليد عمومي، كليد عمومي خود را جايگزين كرده و براي گيرنده مي‌فرستد و بدين‌گونه مي‌تواند به پيام‌ها دسترسي داشته باشد بدون اينكه فرستنده و گيرنده، مطلع باشند. در سيستم‎هاي كليد ـ عمومي ‎(نامتقارن) اغلب مديريت كليد مورد حمله قرار مي‎گيرد تا الگوريتم رمزنگاري

مرکز صدور گواهینامه چیست؟

مرکزی برای صدور گواهینامه و تایید هویت سرویس گیرنده و سرویس دهنده می باشد و بدین صورت عمل می کند که پس از درخواست گواهینامه از طرف کاربر، CA به آن دو کلید خصوصی و عمومی مي دهد  که کلید خصوصی در اختیار کاربر قرار می گیرد و باید در جای امنی ذخیره شود.CA با استفاده از کلید عمومی و مشخصات کاربر برای آن گواهینامه ای صادر می کند ، که این گواهینامه شامل مشخصات کاربر و تاریخ اعتبار آن و امضای صادر کننده گواهینامه می باشد .

مرکز صدور گواهینامه دارای بخش های مختلفی است که به توضیح هر کدام از آن ها می پردازیم.

1- مرجع صدور گواهینامه ریشه (Root CA)     : این مرکز باید امنیت بالایی داشته باشد و کسی به کلید هاي خصوصی آن دسترسی پیدا نکند و به این علت وظیفه اعطا گواهینامه را بهCA محول می کند .

 
2- مرجع صدور گواهینامه  (CA)   : این مرجع وظیفه اعطا گواهینامه را به کاربران بعهده دارد و دارای گواهینامه ای از سوی  مرجع صدور گواهینامه ریشه  برای اطمینان کاربران می باشد .

3- مرجع ثبت نام   (RA)  : این مرجع وظیفه ثبت درخواست گواهینامه کاربر و اعلام آن بهCA و اعطا گواهینامه را از CA به کاربر بعهده دارد .

پس از گرفتن کلید خصوصی وعمومی ،کاربر امکان رمزنگاری و امضا کردن متن ارسالی را پیدا می کند .
CA ها داراي يك ليستي به نام CRL مي باشند که در آن لیست گواهینامه هایی که کلید خصوصی آن ها  لو رفته وجود دارد و آن را به صورت پی در پی به اطلاع کاربران می رساند.

رمزنگاری چیست؟

رمزنگاری عبارت است از بهم ریختگی اطلاعات به طوری که برای کسی قابل فهم نباشد. در رمزنگاری کاربر با استفاده از کلید عمومی گیرنده، اطلاعات را رمز می کند و برای گیرنده اطلاعات ارسال می کند. گیرنده اطلاعات ،اطلاعات رمز شده را توسط کلید خصوصی رمزگشایی می کند و چون کلید خصوصی هر شخص فقط در اختیار خودش است تنها همان فرد امکان رمزگشایی اطلاعات را دارد.

 

اهداف CA :

1-تامین امنیت لازم در انجام معاملات و محیط های الکترونیکی و ترویج فرهنگ استفاده از هویت الکترونیکی است .

2- تولید و ارائه گواهینامه دیجیتال برای تبادلات تجارت الکترونیکی C2B,B2B (در حوزه کالا و خدمات)

3- تدوین آیین نامه ها و مقررات مربوط به مدیریت بر گواهی دیجیتال تولید و عرضه شده .

4- ارائه خدمت به دفاتر ثبت گواهی دیجیتال  (RA) و دفاتر خدمات گواهی دیجیتال در سراسر کشور  .

5- ارائه خدمات آموزشی برای استفاده از این فناوری در سراسر کشور .

با توجه به توضیحات داده شده و لزوم ایجاد CA در کشور به بررسی یکی از بزرگترین CA های جهان پرداخته مي شود.
 


 تشخیص هویت از طریق امضای دیجیتالی :

یکی از مباحث مهم و اصول در ارتباطات ایمن ، تشخیص هویت متقابل از هر دو طرف Client و  Server می باشد . در یک ارتباط ، می باشد هویت اصلی سرور برای کاربران و برعکس مشخص شود زیرا در غیر این صورت هر سروری قادر به ایجاد اعتماد در کاربران خواهد بود . هر سرور باید دارای گواهینامه و امضای دیجیتالی باشد که این گواهینامه ، نشاندهنده هویت اصلی آن است و توسط شرکتهایی مانند Verisign  و Thawte  ارائه می گردد . در این گواهینامه الکترونیکی اطلاعاتی از قبیل : کلید عمومی ( برای مخفی سازی اطلاعات ) ، شماره سریال ، نام دامنه ، امضای دیجیتالی و تاریخ شروع و انقضای اعتبار گواهینامه درج می شود .




امضاي ديجتالي زيربناي امنيت تبادلات الکترونيکي

با توجه به توسعه روزافزون فناوري اطلاعات و در پي آن تجارت الکترونيکي و تغيير نمادهاي فيزيکي به نمادهاي الکترونيکي، ارسال و تبادل اطلاعات محرمانه الکترونيکي به ضرورتي اجتناب‌ناپذير تبديل شده است.

بنابراين مسائل حقوقي ناشي از تبادل الکترونيکي اطلاعات بايستي با قراردادهاي مشخصي تنظيم شود. حوزه اين مسائل، استانداردهاي تبادل و ايمني اطلاعات، نحوه اعتبارسنجي و رسميت بخشيدن به پيام‌ها، نحوه دريافت و ارسال پيام، قوانين حاکم و سرانجام مسئله دلايل اثبات پيام را در بر مي‌گيرند. به هر حال در روش ارسال پيام الکترونيکي دريافت‌کننده بايستي مطمئن شود که فرستنده همان فرد مورد نظر او بوده و از طرفي اطلاعات دريافتي پس از ارسال در بين راه تغيير نکرده باشد. براي حل اين مشکل از امضاي ديجيتالي در شبکه‌هاي الکترونيکي استفاده مي‌شود. امروزه در اکثر کشورها امضاي ديجيتالي به يک ضرورت تبديل شده و حتي در کارت هوشمند شهروندان خود اين رمز را درج مي‌کنند از سوي ديگر جامعه بين‌المللي و همچنين انجمن قانوني بلژيک مجموعه قوانيني را ارائه کرده‌اند که باعث مي‌شود امضاهاي ديجيتال به صورت قانوني صورت پذيرد و عموما به صورت امضاهاي مکتوب پذيرفته شود.

براي روشن شدن زواياي مختلف امضاي ديجيتال خبرنگار گروه دانش و فناوري خراسان در گزارش پيش‌رو با دو تن از کارشناسان اين حوزه، دکتر سيدعلي اکرمي‌فر، دبير کميته IT دفتر مطالعات فناوري رياست جمهوري و دکتر محمود سلماسي‌زاده عضو هيئت علمي دانشگاه صنعتي شريف و مسئول کميته علمي انجمن رمز ايران گفتگويي انجمن داده است که در ذيل مي‌آيد.

گفتگو با دبير کميته IT دفتر مطالعات فناوري رياست جمهوري

منظور از امضاي ديجيتالي چيست؟

-امضاي الکترونيکي يا ديجيتال مانند امضاي سنتي نيست بلکه عددي بزرگ است که به صورت رمز و کد در آمده است. اين عدد در حقيقت يک عدد انحصاري است و به فرد متقاضي، کد خاصي به عنوان امضاي الکترونيک داده مي‌شود.

آيا امضاي الکترونيکي، فقط در تجارت الکترونيکي کاربرد دارد؟

-بخشي از آن مربوط به پرداخت و دريافت پول از طريق اينترنت مي‌شود و در بخش ديگر به قراردادها، مرسولات الکترونيکي محرمانه و يا حتي شناخت طرف مقابل در شبکه مربوط مي‌شود. يعني تشخيص هويت فرد که براي شما چيزي ارسال کرده و يا شما خواهان دادن اطلاعاتي از سوي وي در شبکه اينترنت بوده‌ايد. شناسايي هويت چيزي فراتر از تجارت است.
به طور کلي مي‌توان گفت: امضاي ديجيتال شماره يا عدد انحصاري محرمانه‌اي است که توسط مرکزي به هر فرد متقاضي تعلق مي‌گيرد و آن عدد يا رمز مبناي تعاملات آن فرد در شبکه يا محيط سايبر مي‌شود.
گفتگو با مسئول کميته علمي انجمن رمز ايران

-چه مراکزي گواهي يا صدور امضاي ديجيتال را بر عهده دارند و اصولا چرا صدور امضاي ديجيتال نياز به اين مراکز دارد؟ و چگونه اين مراکز ايجاد مي‌شوند؟

-هم وزارت بازرگاني از طرف هيئت دولت موظف است امکان راه‌اندازي مراکز ايجاد و صدور گواهي ديجيتال که استفاده از امضاي ديجيتال را عملي مي‌کند فراهم کند که هم اکنون اين کار را مي‌کند و هم بانک‌ها مشغول ايجاد يک مرکز صدور گواهي هستند.

براي اين که يک امضاي الکترونيکي از نظر قانوني به رسميت شناخته شود تا هيچ يک از طرفين نسبت به اصالت و صحت اسناد مبادله شده از طريق اينترنت ترديد نکنند و کسي منکر امضاي ديجيتالي که ارائه کرده، نشود بايد امضاي ديجيتال گواهي شود. مراکز گواهي امضاي ديجيتال مشابه مراجع ثبت اسناد رسمي هستند و چون در محيط سايبر نيز احتمال ترديد، انکار يا ادعاي جعل نسبت به اسناد الکترونيکي وجود دارد پس بايد در اين فضا هم نهادها و مراجعي براي تضمين معاملات الکترونيکي باشند. اين گواهي در واقع هويت امضاءکننده و صحت انتساب سند به وي را تاييد مي‌کند. مرجع گواهي مي‌تواند هم يک نهاد دولتي يا زيرنظر دولت باشد و هم يک نهاد ملي و يا بين‌المللي. به هر حال الان مراکزي در اروپا هست که اميدواريم نکاتي برقرار شود تا آنها صحت گواهي ما را تاييد کنند تا بتوانيم از سوي گواهي‌هاي صادره خود براي کاربردهاي بين‌المللي هم استفاده کنيم.

استفاد از امضاي ديجيتال تا چه حد امنيت تبادل اسناد مالي و محرمانه را تضمين مي‌کند؟

امنيت هيچ وقت صددرصد نمي‌شود، اين مقوله هم يک مسئله نسبي است و بستگي دارد چقدر براي آن مي‌خواهيد هزينه کنيد و سندي را که مي‌خواهيد حفاظت کنيد چه ارزشي دارد، با توجه به ارزشي که يک سند دارد براي مصونيت آن سرمايه‌گذاري مي‌کنند. به هر حال امضاي الکترونيکي بر خلاف امضاي دست‌نويس از امنيت بيشتري براي مصون ماندن از جعل، دستکاري و تقليد توسط ديگران برخوردار است چون آگاهي يافتن از يک امضاي الکترونيکي محرمانه کار بسيار دشواري است. بايد توجه داشت که گسترش تجارت الکترونيکي مستلزم ايجاد اطمينان و اعتماد عمومي نسبت به اين نوع از تجارت است و اين اطمينان بايد از طريق تضمين امنيت تبادل داده‌هاي الکترونيکي صورت گيرد. هر چند با توسعه فناوري‌هاي نوين امنيت افزايش مي‌يابد ولي همانطور که گفته شد هيچ‌گاه صد‌درصد نمي‌شود.

-آيا در کشور امکانات و فناوري‌هاي لازم براي صدور امضاي ديجيتال وجود دارد؟ آيا از لحاظ حقوقي در اين زمينه با مشکلي مواجه نيستيم؟

- از لحاظ امکانات نرم‌افزاري و سخت‌افزاري براي عملي کردن استفاده از امضاي ديجيتال در کشور سرمايه‌گذاري شده وسازمان‌هايي مشغول پياده‌سازي اين سيستم‌ها هستند. در قانون تجارت الکترونيکي امضاي ديجيتال براي کاربردهاي مشخصي به رسميت شناخته شده است.
البته نياز به آيين‌نامه‌هايي دارد که به تصويب نرسيده ولي در دست تهيه و تدوين براي تصويب است.

-معني و مفهوم کليد عمومي و خصوصي در امضاي الکترونيکي چيست؟

- منظور از کليد بخشي از سيستم يا الگوريتمي است که يک متن را رمزگذاري يا رمزگشايي مي‌کند. کليد عمومي پيام را به صورت رمز در مي‌آورد که شما مي‌تواند کليد عمومي را در اختيار همگان و در معرض استفاده و ديد عمومي قرار دهيد.
مرکز گواهي براي آنها گواهي‌نامه‌اي صادر مي‌کند که صحت انتساب کليد عمومي را به هر شخص دارنده گواهي تاييد مي‌کند. کليد خصوصي هم کليد شخصي و منحصر به فردي است که محرمانه و در اختيار شخص است و فرد ديگري نمي‌تواند به آن دسترسي يابد.

امضاي ديجيتال مبتني بر روش‌هاي رمزنگاري از طريق کليدهاي عمومي و خصوصي است. يک متن يا پيام رمزنگاري شده بي‌مفهوم است و فقط کسي مي‌تواند به معني و مفهوم آن پي ببرد که داراي کليد خصوصي باشد.

- در حال حاضر از امضاي ديجيتال در کشورهاي ديگر چه استفاده‌هايي مي‌شود؟

- در حال حاضر در دنيا در کشورهاي متعددي از امضاي ديجيتال در کاربردهاي گوناگون استفاده مي‌شود از صدور يک ايميل گرفته تا نقل و انتقالات مالي و امضاي اسناد تعهدآور. بنابراين حوزه کاربرد آن گسترده است. تاکنون مقتضيات قانوني آن در بيشتر نظام‌هاي حقوقي فراهم آمده است. اين موضوع تا حدي است که در برخي ازکشورها مثل آلمان قانون مستقلي تحت عنوان قانون امضاي الکترونيکي به تصويب رسيده است.

دکتر اکرمي‌فرد:
امضاي ديجيتال شماره يا عدد انحصاري محرمانه‌اي است که مبناي تعاملات فرد در شبکه است

دکتر سلماسي‌زاده:
براي اين که يک امضاي الکترونيکي از نظر قانوني به رسميت شناخته شود بايد توسط مراکزي گواهي شود.

.

.

 

انجام پایان نامه

برای دیدن ادامه مطلب از لینک زیر استفاده نمایید

انجام پایان نامه | دانلود مقاله

سفارش پایان نامه