امضای دیجیتال (رقومی)

همانطور که بیان شد، نوع دیگری از امضای الکترونیکی که از سطح امنیت بالایی نسبت به سایر انواع امضای الکترونیکی برخوردار است، امضای دیجیتال نام دارد. این نوع امضاء در سراسر جهان و از جمله ایران، به عنوان موثرترین و کاربردی ترین وسیله برقراری ارتباط ایمن بین طرفین تبادل پیام در محیط مجازی تلقی می گردد. علت این امر این است که، در این روش از فناورری «رمزنگاری» برای تولید امضاء استفاده می شود.

رمز نگاری چیست ؟

رمزنگاری که در سال 1624 میلادی از دو کلمه با ریشه یونانی کریپتو «crypto » به معنای محرمانه و گرافی«graphie» به معنی نوشتن ابداع شد، این دو کلمه باهم «cryptographie» به معنی مجموعه شیوه‌هایی است که هدفشان رمزکردن اطلاعاتی است که محرمانه بودن آنها را تضمین کند.

رمزنگاری از نظر علوم کامپیوتری دانشی است که به بررسی و شناختِ اصول و روش‌های انتقال یا ذخیره اطلاعات به صورت امن (حتی اگر مسیر انتقال اطلاعات و کانال‌های ارتباطی یا محل ذخیره اطلاعات ناامن باشند) می‌پردازد. بعبارتی بهتر رمزگذاری یعنی تبدیل اطلاعات به یک شکل غیر قابل فهم جهت انتقال آن به مقصد و رمزگشایی به معنای برگرداندن اطلاعات رمز شده به حالت اولیه و قابل خواندن.

از نظر برخی، رمزنگاری شاخه ای از ریاضیات است که به رمز کردن می پردازد. به عبارت دیگر رمزنگاری استفاده از تکنیکهای ریاضی، برای برقراری امنیت اطلاعات است. دراصل رمزنگاری دانش تغییر دادن متن پیام یا اطلاعات به کمک کلید رمز و با بهره گرفتن از یک الگوریتم رمز است، به صورتی که تنها شخصی که از کلید و الگوریتم مطلع است قادر به استخراج اطلاعات اصلی از اطلاعات رمز شده باشد و شخصی که از یکی یا هر دوی آن‌ ها اطلاع ندارد، نتواند به اطلاعات دسترسی پیدا کند. دانش رمزنگاری بر پایه مقدمات بسیاری از قبیل تئوری اطلاعات، نظریه اعداد و آمار بنا شده‌است و امروزه به طور خاص در علم مخابرات مورد بررسی و استفاده قرار می‌گیرد.

رمز نگاری از نظر حقوقی :

از نظر حقوقی رمزنگاری به مجموعه فنونی اطلاق می‌شود که امکان حمایت از اطلاعات را به کمک یک رمز مخفی (…) فراهم می‌سازد. این رمزها معمولاً کلیدها نامیده می‌شوند .

ابزار رمزنگاری یا سخت افزاری و عینی هستند و یا نرم افزاری، این ابزارها ، متن و امضای واضح را به یک متن و امضای نامفهوم تغییر می دهند. به طور خلاصه می توان گفت عناصر مهمی که رمزنگاری مورد استفاده قرار می گیرند عبارتند از : متن آشکار، متن رمز، رمزنگاری، رمز گشایی، کلید رمز و الگوریتم رمز، کلیدهای متقارن و نامتقارن، که به اختصار به آنها می پردازیم.

• متن آشکار:

پیام و اطلاعات را در حالت اصلی و قبل از تبدیل شدن به حالت رمز، متن آشکار یا اختصاراً پیام می‌نامند. در این حالت اطلاعات توسط انسان قابل فهم است.

• متن رمز:

به پیام و اطلاعات بعد از درآمدن به حالت رمز، گفته می‌شود. این نوع از پیام یا اطلاعات توسط انسان قابل فهم نیست.

• رمزگذاری (رمز کردن):

عملیاتی است که با بهره گرفتن از کلید رمز، پیام آشکار را به متن رمز تبدیل می‌کند.

• رمزگشایی (بازکردن رمز):

برگرداندن اطلاعات رمز شده به حالت اولیه و قابل خواندن را رمز گشایی می نامند، بعبارت دیگر رمزگشایی عملیاتی است که با بهره گرفتن از کلید رمز، پیام رمز شده را به پیام اصلی باز می‌گرداند. از نظر ریاضی، این الگوریتم عکس الگوریتم رمز کردن یا رمزنگاری است.

• کلید رمز:

اطلاعاتی است غالبا عددی، که به عنوان پارامتر ورودی به الگوریتم رمز داده می‌شود و عملیات رمزگذاری و رمزگشایی با بهره گرفتن از آن انجام می‌گیرد. انواع مختلفی از کلیدهای رمز در رمزنگاری تعریف و استفاده می‌شود.

Digital Signature

Cyptography

معادل رمزنگاری در زبان انگلیسی کلمه Cryptography است، که برگرفته از لغات یونانی kryptos به مفهوم «محرمانه» و graphien  به معنای «نوشتن» است.

کی نیا، محمد، منبع پیشین، ص 15

_cripto : élément (du grec kruptos « caché ») entrant dans la composition de nombreux termes didactiques, notamment de sciences naturelles et  plus récemment, de termes politiques.  _crypter : rendre incompréhensible (une information), en la modifiation à l’aide d’un code, d’un algorithme. .

کی نیا، محمد، همان منبع، صفحه 16

__Bruce Schneier, Cryptographie appliquée, international Thomson Publishing France 1994, p.1.

_ guide pratique élaboré par le service central de la sécurité des systèmes d’information  (SCSSI) et le secrétariat d’état à l’industrie, la réglementation français en matière de cryptologie, juin 1998.