امضای دیجیتال(Digital Signature) روشی است بر پایه تکنیکهای ریاضی که برای تعیین اعتبار دسترسی و یکپارچگی پیامها، نرمافزارها و یا اسناد دیجیتال استفاده میشود.
معادل دیجیتالی امضایی که با دست انجام میشود یا مهری که بر روی اسناد زده میشود به نسبت بسیار زیادی از امنیت بالاتری برخوردار است و همچنین امضای دیجیتال میتواند مشکلات فریبکاری را که در پی ارتباطات دیجیتالی ممکن است صورت پذیرد را نیز حل میکند. امضاهای دیجیتال این قابلیت را دارند تا با اطمینان گواهی دهند که پیام، سند و یا تراکنشی که دریافت کردهاید از مقصد، هویت، وضعیت و رضایت صاحب اصلیاش ارسالشده است.
در اکثر کشورهای پیشرفته ازجمله ایالاتمتحده، ارزش قانونی امضای دیجیتال همارز با سایر اسناد سنتی امضاءشده است.
امضای دیجیتال چگونه کار میکند
امضای دیجیتال بر اساس رمزنگاری کلید عمومی(Public Key cryptography)، که بهعنوان رمزنگاری نامتقارن هم شناخته میشود بناشده است. با استفاده از یک الگوریتم کلید عمومی مانند RSA میتوان دو کلید ایجاد کرد که ازلحاظ ریاضی با یکدیگر دارای رابطه هستند: که یکی از این کلیدها عمومی و دیگری کلید خصوصی است. برای ایجاد امضای دیجیتال، نرمافزار امضا کنند(مانند برنامه ارسال ایمیل) یکدرهمریزی(HASH) از اطلاعاتی که قرار است امضاء شود ایجاد میکند. کلید عمومی این اطلاعات درهمریخته شده را رمزنگاری میکند. اطلاعات درهمریخته شدهی رمزنگاریشده به همراه دیگر اطلاعات، مانند الگوریتمی که با آن درهمریزی شده است را امضای دیجیتال مینامند.
دلیلی که اطلاعات درهمریخته شده را بهجای پیام و یا سند خام رمزنگاری میشود این است که الگوریتم درهمریزی این قابلیت را دارد که هر اطلاعاتی که به آن داده میشود را بهاندازهای خاص و ثابت درآورد که معمولاً از طول محتوای اصلی کوچکتر است. این عمل موجب میشود تا عملیات سرعت بیشتری پیدا کند.
مقدار درهمریخته شده از دادهی درهمریخته شده جدا و منحصربهفرد است. هر تغییری که در داده انجام شود(حتی کوچکترین تغییر) باعث میشود که مقداری متفاوت حاصل شود و این ویژگی باعث میشود که یکپارچگی اطلاعات بهوسیله کلید عمومی امضاء کننده حفظ شود. اگر که داده درهمریختهی رمزگشاییشده برابر با داده درهمریخته شده مجدد داده بود بدین معنی است که اطلاعات از زمانی که ارسالشده است دستنخورده است. اگر نیز دو نتیجه متفاوت حاصل شد بدین معنی است که دادهها در بین راه به هر طریقی تغییر کردهاند و از درجه اعتبار ساقط خواهند بود.
یک امضای دیجیتال میتواند برای هر نوع پیامی مورداستفاده قرار بگیرد، اگر رمزنگاریشده باشد یا نشده باشد، دریافتکننده پیام بهراحتی میتواند از هویت اصلی ارسالکننده پیام اطلاع پیدا کند. امضای دیجیتال باعث میشود که امضاء کننده نتواند امضاء کردن مواردی که فرستاده است را انکار کند. آنهم به این خاطر که امضای دیجیتال به ازای سند به همراه امضاء کننده، منحصربهفرد است.
احتمالاً مباحثی که مطرح شد درصورتیکه دانش مرتبطی در این زمینه نداشته باشید کمی شما را در فکر فروبرده باشد و یا سردرگم شده باشید. جای صحبت درباره گواهینامههای دیجیتال نیز باقی بود که به دلیل پیچیدگیهایی که ممکن است شما را از مفهوم اصلی دور کند از آنها خودداری کردهام. در ادامه تصویری را خواهید دید که به شکل خلاصه فرآیند امضای دیجیتال را شرح میدهد.