بچه های مکانیک 88 چمران

تعريف امضاي ديجيتال

امضاي ديجيتال وسيله‌ي است که اصل بودن يک پيام يا فايل اطلاعاتي را در تبادلات الکترونيکي نشان می‌دهد؛ به طوري که:

1. گيرنده می‌تواند هويت فرستنده را کنترل کند.
2. فرستنده بعداً نمی‌تواند پيام ارسالي خود را تکذيب کند.

3. امکان جعل امضا وجود نداشته و هر کس امضاي منحصر به فرد خود را دارد.

در هنگام بررسي امنيت اطلاعات همواره با سه موضوع اصلي مواجه هستيم:

• حمله امنيتي: به هر نوع عملي جهت مخدوش ساختن اطلاعات اطلاق می‌شود.
• سرويس امنيتي: هر گونه سرويس جهت تأمين امنيت اطلاعات را گويند.
• مکانيزم امنيتي: فرآيندي جهت تشخيص دادن و جلوگيري کردن از حملات امنيتي يا بازيابي کردن اطلاعات پس از وقوع حمله می‌باشد.

حملات امنيتي

سرويس‌هاي امنيتي

• تصديق هويت:

• محرمانگي داده:  

• جامعيت داده:    

• انکار ناپذيري: 

•  کنترل دسترسي:  

روشهاي کلي تشخيص هويت

• چي هستي ؟

• چي داري ؟

• چي مي داني؟

• ترکيب

دستگاههاي زيست سنجي تشخيص هويت

اثر انگشت

فرد انگشت  خود را درداخل يا روي دستگاهي كه از انگشت اسكن ميگيرد قرار ميدهد و دستگاه اثر انگشت را به صورت رقمي درآورده و با تصويري كه قبلا بر روي فايل موجود در دستگاه ذخيره شده مقايسه ميكند. اين روش براي بررسي هويت اشخاص يا مقايسه اطلاعات با يك پايگاه اطلاعاتي  شامل تعداد زيادي از افراد استفاده ميشود.

پايداري دربرابر تقلب ، دقت عملكرد ، سرعت وتجهيزات مورد نياز ، هزينه ، سادگي استفاده وپذيرش از سوي كاربر ازجمله عوامل تعيين كننده در كارآيي ميباشد:    

 ميزان عدم پذيرش نادرست= 9/4%    

 ميزان پذيرش نادرست= 0   

ميانگين زمان پردازش= 7 ثانيه

شبكيه

چشم ملزومات اين روش اين است كه كاربر به يك عدسي كه به صورت ليزري يك نمونه از رگهاي خوني را اسكن ميكند نگاه ميكند ونمونه با هويت واقعي فرد قابل مقايسه ميباشد. هزينه اين روش درحدود  2650 دلار ميباشد.

كارآيي:    

 ميزان عدم پذيرش نادرست= 1/5%  

 ميزان پذيرش نادرست=  1/5%  

 ميانگين زمان پردازش= 7 ثانيه

کف دست

سيستم اطلاعات 1000 نقطه از يك بخش 2 اينچ مربع از كف دست را اسكن ميكند  وبا اين اطلاعات فرد خطاكار يا معتبر در سيستم مشخص ميشود. هزينه اين روش درحدود  2650 دلار ميباشد.

كارآيي:    

 ميزان عدم پذيرش نادرست=0    

ميزان پذيرش نادرست=  0/00025 %   

ميانگين زمان پردازش= 2-3 ثانيه

هندسه دست (شكل دست)

در اين روش از اندازه گيري سه بعدي شكل هندسي دست براي تامين هويت افراد استفاده ميكند قيمت يك نمونه از اين دستگاه 2150 دلار است.

كارآيي:    

ميزان عدم پذيرش نادرست=0/1%    

 ميزان پذيرش نادرست=  0/01%   

ميانگين زمان پردازش= 2-3 ثانيه

تشخيص از چهره

ر اين روش از يك دوربين كه در محل تشخيص هويت نصب ميشود استفاده ميشود و دستگاه تصوير شخصي را كه وارد ميشود ثبت كرده وبا تصوير ذخيره شده در بانك مقايسه مينمايد  قيمت يك نمونه از دستگاه  2500 دلار                               

كارآيي:   

ميانگين زمان پردازش= 2  ثانيه

 بررسي صدا

در اين روش وقتي شخصي عبارتي را در ميكروفون صحبت ميكند اين دستگاه نمونه صدا را تحليل كرده و آن را با اطلاعات ذخيره شده در پايگاه داده مقايسه مينمايد. قيمت متغير است از 1200 دلار براي 3000 كاربر                                    

 كارآيي:  

ميانگين زمان پردازش= 2  ثانيه

روشهاي تشخيص هويت

رمزنگاري

• رمزنگاري نوعي تبديل است که کاراکترها يا بيت‌هاي داده‌هاي ورودي را به کاراکترها يا بيت‌هاي ديگر تبديل می‌کند؛ به طوري که تشخيص متن اصلي از روي متن رمزنگاري شده بسيار دشوار می‌باشد.
• عکس اين عمليات، يعني به دست آوردن متن ساده از روي متن رمزي را رمزگشيي گويند.
• پارامتر امنيتي ورودي رمزنگاري و رمزگشايي، کليد نام دارد.
• در يک رمزنگاري موفق الگوريتم‌ رمزنگاري بري عموم مشخص است اما کليدي که جهت رمزگشايي استفاده می‌شود سري است.

رمز سزار

ماشين رمز انيگما

ماشين رمز كننده لورنتز

ماشين رمزکننده لورنتز که در جنگ جهاني دوم توسط آلمان بري رمز کردن پيام‌هي نظامي مورد استفاده قرار گرفته است

رمز استوانه اي

رمزنگاري تصويري

اصول ششگانه رمزنگاري  پيشرفته

1- سيستم رمزنگاري اگر نه به لحاظ تئوري که در عمل غير قابل شکست باشد.

2- سيستم رمز نگاري بايد هيچ نکته پنهان و محرمانه ي نداشته باشد. بلکه تنها چيزي که سري است کليد رمز است.

3- کليد رمز بايد به گونه ي قابل انتخاب باشد که اولا بتوان براحتي آن را عوض کرد و ثانيا بتوان آنرا به خاطر سپرد و نيازي به يادداشت کردن کليد رمز نباشد.

4- متون رمز نگاري بايد از طريق خطوط تلگراف قابل مخابره باشند.

5- دستگاه رمز نگاري يا اسناد رمز شده بيد توسط يکنفر قابل حمل و نقل باشد.

6- سيستم رمزنگاري بايد به سهولت قابل راه اندازي باشد.

اهميت اصالت پيام

در بسياري از کاربرد ها مانند:

تراکنشهاي مالي

سيستم هاي يکپارچه شهرسازي

ثبت احوال و اسناد

ممكن است ارائه سرويس محرمانگي اهميت زيادي نداشته باشد  ولي اينکه محتواي اطلاعات  قابل اعتماد باشند از اهميت بسيار بالاتري برخوردار است. 

مفهوم احراز اصالت پيام

•اطمينان از:

–تماميت پيام؛ يعني پيام دريافتي دستکاري نشده است:

•بدون تغيير،

•بدون درج،

•بدون حذف  

 •بدون تكرار و تغيير توالي

–اين كه پيام از جانب فرستنده ادعا شده ارسال شده است

سرويس امنيتي

مجازشناسي: شما همان‏ ميزان حق دسترسي داريد كه به شما اعطا شده است

 l:: Access Controlو ديگر مكانيزمهاي سيستم عامل

بازرسي و كنترل: آيا تردد داده با مقررات امنيتي سازمان سازگار است؟

l:: Firewallو ابزارهاي كنترل اتصال 

مکانيزم امنيتي

اصلی‌ترين مکانيزم‌هي امنيتي، رمزنگاري و امضاي ديجيتال می‌باشند.

توسط رمزنگاري می‌توان محرمانگي پيغام‌هاي ارسالي را تضمين کرد.

سرويس‌هي تصديق هويت، جامعيت داده‌ها و انکارناپذيري توسط امضاي ديجيتال به دست می‌آيند.

نتيجه: تمامي سرويس‌هي مورد نياز جهت برقراري امنيت توسط ترکيب مکانيزم‌هي رمزنگاري و امضاي ديجيتال حاصل خواهند شد.

انواع امضاي ديجيتال

امضاي کليد متقارن :

دو طرفي که در حال مبادله اطلاعات هستند، به يک طرف سومي که big brother ناميده می‌شود، اطمينان کرده و از طريق رمزنگاري کليد متقارن و با واسط BB امضا را انجام می‌دهد.

امضاي کليد عمومي:

از کليدهاي عمومي و خصوصي و الگوريتم‌هاي رمزنگاري کليد عمومي استفاده می‌کند.

امضاي کليد متقارن

uBB، کليدهاي خصوصي (متفارن) A و B را در اختيار دارد.

امضاي کليد عمومي

استفاده از توابع درهم سازي در امضاي ديجيتال

استفاده از توابع درهم سازي در امضاي ديجيتال

امضاي ديجيتال در ايران 

در ايران  با گذشت نزديك به يك سال از راه اندازي اولين "مركز صدور گواهي امضاي ديجيتال تجاري " در وزارت بازرگاني، هنوز بانك مركزي اقدام به راه اندازي اين مركز براي بانك ها نكرده است. 
طبق تازه ترين اظهارنظرها در ماه جاري، يك عضو هيات مديره بانك ملي با ابراز تاسف از عدم راه اندازي امضاي ديجيتال براي مبادلات مالي آنلاين، تاكيد كرد: حفظ اطلاعات و ايجاد امنيت از شروط اوليه مبادلات تجاري از طريق اينترنت و موبايل است تا ضمن اطمينان خاطر از محفوظ ماندن اطلاعات مشتريان بتوانند به راحتي از سرويس هاي الكترونيكي استفاده كنند.
برات قنبري با اشاره به آمار 100 هزار نفري مشتريان خدمات اينترنتي سبا ابراز اميدواري كرد به زودي و با راه اندازي امضاي ديجيتال مشتريان سيستم بانكي از انواع سرويس هاي مطمئن در فضاي اينترنت و موبايل برخوردار شوند.

** داشتن امضاي ديجيتال از كجا؟

طبق قوانين و استانداردهاي بين المللي در هر كشور يك يا چند مركز به نام CA براي صدور امضاي ديجيتال وجود دارد. 
هم اكنون در ايران يك مركز CA در مجموعه وزارت بازرگاني مجوز صدور امضاي ديجيتال براي بازرگان را دارد. متقاضي دريافت امضاي ديجيتال مي تواند يك بازرگان يا مدير عامل شركت باشد كه بايد به نمايندگي از شركت‌هاي متبوع خود براي دريافت اين امضا به مركز CA مراجعه كند.
براساس مسائل امنيتي و استاندارد‌هاي بين المللي لازم است متقاضي امضا براي تكميل يك سري اطلاعات و فرم‌هاي مربوطه شخصا در مركز CA حاضر شود. اين امضا درحضور شخص به توكن( سخت افزار) منتقل و به متقاضي تحويل داده مي‌شود.
اما به دليل اينكه مراجعه حضوري همه متقاضيان در سراسر كشور به مركز CA شهر تهران از لحاظ وقت و هزينه مشكلاتي را در پي دارد، به همين دليل مركز CA اقدام به راه اندازي مراكزي با مجوز ارائه امضاي ديجيتال در سازمان هاي بازرگاني استان هاي كشور كرده است.

* سابقه اجراي طرح امضاي ديجيتال

براي اولين بار در كشور استفاده از امضاي ديجيتال با دستور وزير بازرگاني دولت نهم در ثبت سفارش واردات كالا الزامي شد و در سال گذشته، به مدت يك سال به صورت پايلوت به اجرا در آمد.
مديركل دفتر نوسازي و تحول اداري سازمان توسعه تجارت  گفت: طي يك سال گذشته حدود 4 هزار بازرگان با سيستم ثبت سفارش و توكن كار كردند و اكثر قريب به اتفاق اين بازرگانان در سال جاري براي تمديد اين امضا به صورت داوطلبانه مراجعه كردند زيرا فايده استفاده از اين امضا در محيط آن لاين را درك كرده و خواهان اجراي دوباره اين طرح شدند.
غلامرضا مقيمي، پيش تر از شروع اجراي پايلوت امضاي ديجيتال از اول شهريور ماه در چهار استان آذربايجان شرقي، هرمزگان، يزد و خراسان رضوي كشور خبر داده بود.
وي با اشاره به الزامي شدن استفاده از امضاي ديجيتال تاكيد كرده بود: از اول شهريورماه در چهار استان مذكور بازرگاناني كه امضاي ديجيتال دريافت نكرده باشند، نمي توانند با سيستم ثبت سفارش دهند و اين كار منوط به دريافت امضاي ديجيتال خواهد بود.