وَقُلْ رَبِّ زِدْنِي عِلْما

شرح معنى التوقيع الرقمي Digital Signature

شرح معنى التوقيع الرقمي Digital Signature ومعنى سلطات المصادقة و شهادات المفتاح العام

الرئيسية»دروس عامة»شرح معنى التوقيع الرقمي Digital Signature
  • أدعو لـالتنين الصيني و لوالديه بدعوة صالحة على هذا الدرس .


ما هو التوقيع الرقمي:

هو ليس صورة رقمية لتوقيع يدك ترسلها مذيلة برسالتك عبر البريد الالكتروني ، التوقيع الرقمي يزودنا ببرهان لهوية المرسل ، وبرهان على سلامة البيانات المرسلة.

يحتوي التوقيع الرقمي على قيمة تدعى قيمة هاش (Hash Value) أو نتيجة هاش (Hash result)

يتم احتسابها عن طريق وظيفة هاش ، وهي خوارزمية تحول البيانات إلى قيمة فريدة (بصمة) تمثل هذه البيانات.

في حال اجراء أي تعديل على تلك البيانات – مهما كان صغيراً – ستتغير هذه القيمة ، مما يحتم إمكانية اكتشاف أي تغيرات تطرأ على البيانات (في حال محاولة تزوير الرسالة من قِبَل متطفلين).

تقنية التوقيع الرقمي:

يتم عن طريق صيغة رياضية خلق مفتاحين مختلفين ولكنهما مرتبطين رياضياً، المفتاح الخاص (Private key) والمفتاح العام (Public key)، الأول والذي لا يعرفه سوى المرسل يستخدم لتشفير البيانات والثاني يستخدم لفك شيفرة الرسالة و يكون معروف لدى الشخص المستقبل أو لدى جهات موثوقة للوصول إليه في حال استدعت الحاجة.

إذا أراد أحدهم ارسال ملف الكتروني موقع رقمياً، تقوم برمجيات خاصة موجودة لدى الموقّع بإنشاء قيمة هاش عن طريق تطبيق وظيفة هاش على البيانات الأصلية، ثم تشفير تلك القيمة باستخدام المفتاح الخاص للمرسل، وأخيراً يُرفق التوقيع (قيمة هاش بعد التشفير) مع الرسالة. وللتحقق من صحة التوقيع، يستخدم المستقبل المفتاح العام الموافق للمفتاح الخاص للمرسل لفك شيفرة التوقيع، فإن نجحت عملية فك شيفرة التوقيع، فهذا يعني أن المرسل قد وقَّع الرسالة بالفعل، وكخطوة ثانية تقوم برمجيات المستقبل باحتساب نتيجة هاش جديدة للرسالة الأصلية بواسطة نفس وظيفة الهاش المستخدمة في خلق التوقيع الرقمي، فإن تطابقت قيمة هاش للتوقيع الذي فكت شيفرته مع قيمة هاش التي تم احتسابها من قِبَل برمجيات المستقبل، فهذا يعني أن ملف الرسالة سليم ولم يتعرض لأي تخريب أثناء الارسال.

مزايا استخدام التوقيع الرقمي:

– التأكد من وثوقية المرسل: بفضل وجود زوج من المفاتيح،عام وخاص، لا يمكن تزوير التوقيع الرقمي إلا في حال معرفة المفتاح الخاص للمرسل.
– التأكد من وثوقية الرسالة: مقارنة نتائج الهاش تؤكد ما إذا تم التلاعب بالرسالة بعد التوقيع أم حافظت على محتواها نفسه.
– الالتزام: إن نتيجة وثوقية استخدام المفتاح الخاص عند انشاء توقيع رقمي من قِبَل المرسل يُلزمه بالاعتراف بمحتوى الرسالة ولا يدع له مجالاً للتنكر لها.

سلطات المصادقة :Certification authorities

من أجل التأكد من وثوقية توقيع رقمي ما، علينا معرفة المفتاح العام لصاحب التوقيع، والتثبت من تطابقه مع المفتاح الخاص للمرسل.
إن الحل الأفضل في هذه الحالة (في حال عدم معرفتنا للمفتاح العام للجهة المرسلة) هو الاستعانة بطرف ثالث موثوق به، ليزودنا بالمفتاح العام لتلك الجهة مما يزيد من التأكد من صحة توقيعها الرقمي، ذلك الطرف يدعى سلطة المصادقة.

شهادات المفتاح العام Public key certificates:

تقوم سلطة المصادقة باصدار شهادات يكون موضوعها المفتاح العام لجهة معينة أو شخص، يملك بالمقابل المفتاح الخاص، يمكن الحصول على تلك الشهادات مجاناً وعند الطلب.

يتخذ المشترك في شهادة المفتاح العام توقيع رقمي يمكنه الاعتماد عليه لتأمين رسائله التي تحتاج إلى وثوقية، وبإمكان ذلك المشترك أيضاً استخدام المفتاح العام المذكور في الشهادة للتأكد من صحة التوقيع الرقمي أي التأكد بأنه قد تم انشاءه من قِبَل المفتاح الخاص المقابل. ومن ثم تقوم سلطة المصادقة أيضاً بتوقيع الشهادة رقمياً لتأكيد وثوقيتها أكثر، الذي يمكن التأكد من صحته باستخدام المفتاح العام، الخاص بسلطة المصادقة، والمعرَّف في شهادة أخرى من قِبَل سلطة مصادقة أخرى (يمكن أن تكون على مستوى أعلى بالرتبة).

وتلك الشهادة الأخرى يمكن توثيقها بدورها بواسطة المفتاح العام، المعرَّف أيضاً في شهادة أخرى وهكذا ..

إن هذه الهرمية بتسلسل سلطات المصادقة يمنحها مزيداً من الضمان والثقة.

إن استخدام التوقيع الرقمي يفتح لنا فرص واسعة في مجالات عديدة، مثل تبادل البضائع، طلب قروض، تفويض الخ… كل الأمور التي كانت تتطلب توقيع ورقي أصبح بالامكان ممارستها عبر الشبكة وأصبح اجراء الصفقات التجارية أسهل، أسرع، أكثر أماناً وأقل تكلفة.

  • أدعو لـ التنين الصيني و لوالديه بدعوة صالحة على هذا الدرس .
  • جميع الدروس منقوله للفائدة والحقوق محفوظة لإصحابها .
  • هذا الدرس نشر في 12-12-15 | تحت قسم : دروس عامة .
  • ساهم في نشر هذا الدرس .. أخبر أصدقائك عنه .. عن طريق نشر الرابط في مدونتك أو في إحدى تويتراتك أو في المواقع الإجتماعية .
ضع تعليق بإستخدام حسابك في الفيس بوك
التعليقات :0 على » شرح معنى التوقيع الرقمي Digital Signatureشارك
  1. لا توجد تعليقات
أضف تعليقكـ ( أضف تعليقك الأن,في إطار الموضوع. وأي تعليق خارج الموضوع لن يتم نشره.)