امضاي ديجيتالي

Sardabir · Tuesday 15 August 2006, 02:02 PM

امضاي ديجيتالي يا همان قفل كردن اطلاعات، يك روش كاملاً رياضي است. چيزي كه لازم است شماره هاي رمزي است كه يكطرفه عمل مي‌كنند. رمزهاي يكطرفه رمزهاي هستند كه فقط از يك جهت خوانده مي‌شوند. اگر يك عدد جا به جا شود كل رمز باطل مي‌شود.

- مطمئناً در مورد مسائل شخصي به همين راحتي با كسي صحبت نمي‌‌كنيد. در مورد بعضي مسائل كه نه تنها صحبت نمي‌‌كنيد بلكه محتاط هم هستيد، مثلاً در مورد حساب بانكي! شماره كارت اعتباري را هم آدم به هر كسي نمي‌ دهد! ولي گاهي اوقات چاره‌اي نيست، در همه شرايط نمي‌توان پول نقد پرداخت كرد. مثلاً خريدهاي اينترنتي، مثل بليط‌هاي ارزان قيمت برخي شركتهاي هواپيمايي كه فقط فروش اينترنتي دارند. در اين شرايط بايد مطمئن بود كه كس ديگري به اين اطلاعات دسترسي پيدا نمي‌‌كند.

شركتهاي معتبري كه خدماتي مثل خريدهاي اينترنتي ارائه مي‌دهند به سيستم محافظت كننده‌اي مطمئني هم مجهز هستند، مثلاً امضاهاي ديجيتالي. كلاوس پتر اشنور (Claus Peter Schnorr) يكي از طراحان امضاهاي ديجيتالي است. مي‌گويد:" اين امضاها مثل رمزنويسي است. از طريق اين امضاي ديجيتالي كه اطلاعات رو قفل مي‌كنيد و مطمئن مي‌شويد كه كس ديگري به آنها دسترسي پيدا نمي‌‌كند. اين اطمينان تضمين شده است."

وب سايتهاي اينترنتي كه اين قفلهاي مطمئن را در اختيار دارند به راحتي قابل تشخيص‌اند. وقتي وارد اين سايتها مي‌شويد يك كليد زرد رنگ كوچك در سمت چپ صفحه مي‌بينيد. اين يعني اينكه اطلاعاتي كه فرستنده ارسال مي‌كند قفل شده به گيرنده مي‌رسند، اطلاعات را كس ديگري نمي‌تواند بخواند و يا تغيير بدهد. گيرنده برنامه مخصوصي در اختيار دارد كه قفل اطلاعات فرستاده شده را باز مي‌كند. برنامه پيچيده‌اي كه به راحتي هك شدني نيستند.

اشنورمي گويد: "ببينيد اينطوري است كه، امضا كننده نيازي ندارد از اطلاعات پس زمينه نرم فزاري سر در بياورد، فقط بايد بداند روي كدام دكمه بايد كليك كند تا امضا تاييد شود. اين روزها معمول ترين نوع امضاهاي اينترنتي، امضاهايي هستند كه شما اصلاً نمي‌دانيد امضا كرده‌ايد. مثلاً وقتي يك برنامه نرم افزاري را دانلود مي‌كنيد بايد مطمئن باشيد كه نرم افزاري كه داريد دانلود مي‌كنيد اصلي است. اين هم وقتي شدني است كه اين نرم افزار با كليد امضا همراه است كه آن هم توسط فرستنده كنترل مي‌شود."

امضاي ديجيتالي يا همان قفل كردن اطلاعات يك روش كاملاً رياضي است. چيزي كه لازم است شماره‌هاي رمزي است كه يكطرفه عمل مي‌كنند. رمزهاي يكطرفه رمزهاي هستند كه فقط از يك جهت خوانده مي‌شوند. اگر يك عدد جا به جا شود كل رمز باطل مي‌شود. اكثر اين اعداد هم عددهاي فرد هستند. اين هم يكي از رازهاي دنياي رياضي برنامه‌نويس‌هاست. از قرار معلوم هك كردن اعداد فرد مشكل‌تر است. هرچه اعداد اين رمزهاي يكطرفه بيشتر باشند ضريب اطمينان قفل بالاتر مي‌رود، چون باز كردنش سخت تر مي‌شود، و يا آنطور كه اشنور معتقد است با تكنيك امروزي اصلاً شدني نيست.
وي مي گويد:" در مورد ضريب اطمينان اين امضاها بايد به اين نكته توجه كرد كه هر روش مطمئني دست كم تا مدت زمان مشخصي مطمئن است. تا زماني كه قفل هك نشده، اطلاعات محفوظ مي‌مانند. البته هنوز كسي نتوانسته اين نوع قفل‌ها را كه در خريدهاي اينترنتي از آنها استفاده مي‌شود باز كند، اما نمي‌توان صددرصد مطمئن بود. "
براي اشنور كه رياضدان و برنامه‌نويس است، بعضي از اين قفل و امضاها به سادگي باز شدني هستند. هر چند كه شكستن قفل يك برنامه براي كاربرهاي اينترنتي كه به آن اطمينان كرده‌اند فاجعه است، اما براي يك رياضي‌دان نكته جالبي است كه نشان مي‌دهد نقطه ضعف برنامه كجا بوده كه هكرها توانسته‌اند آن را باز كنند.

او مي افزايد:" هيچ اطميناني نيست كه بتوان صددرصد بودنش را تضمين كرد و گفت در همه شرايط جواب مي‌دهد. خوب است كه بتوان چيزي را تضمين كرد ولي معني‌اش اين نيست كه هك شدني نيست و راحت و بي‌دردسر مي‌توان از آن استفاده كرد. هيمن طور كه در زندگي روزمره هم مي‌بينيم براي هيچ چيز گارانتي وجود ندارد."

كلاوس پتر اشنور يكي از معروفترين برنامه نويسان كامپيوتري، پروفسور رياضيات و اينفورماتيك دانشگاه گوته در فرانكفورت آلمان است. او طراح امضاي ديجيتالي است به نام امضا اشنور كه يكي از معروفترين و مطمئن ترين قفلهاي اينترنتي است كه در تمام دنيا از ان استفاده مي‌شود. اشنور پيش از اين، براي اين طرح جايزه يك ونيم ميليون ماركي لابنيز (Leibniz) را دريافت كرده است. لابنيز يكي از مطرح ترين جوايزي است كه از سوي جامعه دانشمندان آلماني به خلاقترين طرحهاي علمي اهدا مي‌شود

برگرفته از : خبرگزاري موج

Tuesday 15 August 2006, 02:02 PM	#1
Sardabir سردبير بخش اخبار و تازه هاي كامپيوتر تاریخ عضویت: Thursday 1 January 1970 نوشته ها: 2,418 با تشکر: 204 تشکر شده 2,229 بار 606 پست	امضاي ديجيتالي امضاي ديجيتالي يا همان قفل كردن اطلاعات، يك روش كاملاً رياضي است. چيزي كه لازم است شماره هاي رمزي است كه يكطرفه عمل مي‌كنند. رمزهاي يكطرفه رمزهاي هستند كه فقط از يك جهت خوانده مي‌شوند. اگر يك عدد جا به جا شود كل رمز باطل مي‌شود. - مطمئناً در مورد مسائل شخصي به همين راحتي با كسي صحبت نمي‌‌كنيد. در مورد بعضي مسائل كه نه تنها صحبت نمي‌‌كنيد بلكه محتاط هم هستيد، مثلاً در مورد حساب بانكي! شماره كارت اعتباري را هم آدم به هر كسي نمي‌ دهد! ولي گاهي اوقات چاره‌اي نيست، در همه شرايط نمي‌توان پول نقد پرداخت كرد. مثلاً خريدهاي اينترنتي، مثل بليط‌هاي ارزان قيمت برخي شركتهاي هواپيمايي كه فقط فروش اينترنتي دارند. در اين شرايط بايد مطمئن بود كه كس ديگري به اين اطلاعات دسترسي پيدا نمي‌‌كند. شركتهاي معتبري كه خدماتي مثل خريدهاي اينترنتي ارائه مي‌دهند به سيستم محافظت كننده‌اي مطمئني هم مجهز هستند، مثلاً امضاهاي ديجيتالي. كلاوس پتر اشنور (Claus Peter Schnorr) يكي از طراحان امضاهاي ديجيتالي است. مي‌گويد:" اين امضاها مثل رمزنويسي است. از طريق اين امضاي ديجيتالي كه اطلاعات رو قفل مي‌كنيد و مطمئن مي‌شويد كه كس ديگري به آنها دسترسي پيدا نمي‌‌كند. اين اطمينان تضمين شده است." وب سايتهاي اينترنتي كه اين قفلهاي مطمئن را در اختيار دارند به راحتي قابل تشخيص‌اند. وقتي وارد اين سايتها مي‌شويد يك كليد زرد رنگ كوچك در سمت چپ صفحه مي‌بينيد. اين يعني اينكه اطلاعاتي كه فرستنده ارسال مي‌كند قفل شده به گيرنده مي‌رسند، اطلاعات را كس ديگري نمي‌تواند بخواند و يا تغيير بدهد. گيرنده برنامه مخصوصي در اختيار دارد كه قفل اطلاعات فرستاده شده را باز مي‌كند. برنامه پيچيده‌اي كه به راحتي هك شدني نيستند. اشنورمي گويد: "ببينيد اينطوري است كه، امضا كننده نيازي ندارد از اطلاعات پس زمينه نرم فزاري سر در بياورد، فقط بايد بداند روي كدام دكمه بايد كليك كند تا امضا تاييد شود. اين روزها معمول ترين نوع امضاهاي اينترنتي، امضاهايي هستند كه شما اصلاً نمي‌دانيد امضا كرده‌ايد. مثلاً وقتي يك برنامه نرم افزاري را دانلود مي‌كنيد بايد مطمئن باشيد كه نرم افزاري كه داريد دانلود مي‌كنيد اصلي است. اين هم وقتي شدني است كه اين نرم افزار با كليد امضا همراه است كه آن هم توسط فرستنده كنترل مي‌شود." امضاي ديجيتالي يا همان قفل كردن اطلاعات يك روش كاملاً رياضي است. چيزي كه لازم است شماره‌هاي رمزي است كه يكطرفه عمل مي‌كنند. رمزهاي يكطرفه رمزهاي هستند كه فقط از يك جهت خوانده مي‌شوند. اگر يك عدد جا به جا شود كل رمز باطل مي‌شود. اكثر اين اعداد هم عددهاي فرد هستند. اين هم يكي از رازهاي دنياي رياضي برنامه‌نويس‌هاست. از قرار معلوم هك كردن اعداد فرد مشكل‌تر است. هرچه اعداد اين رمزهاي يكطرفه بيشتر باشند ضريب اطمينان قفل بالاتر مي‌رود، چون باز كردنش سخت تر مي‌شود، و يا آنطور كه اشنور معتقد است با تكنيك امروزي اصلاً شدني نيست. وي مي گويد:" در مورد ضريب اطمينان اين امضاها بايد به اين نكته توجه كرد كه هر روش مطمئني دست كم تا مدت زمان مشخصي مطمئن است. تا زماني كه قفل هك نشده، اطلاعات محفوظ مي‌مانند. البته هنوز كسي نتوانسته اين نوع قفل‌ها را كه در خريدهاي اينترنتي از آنها استفاده مي‌شود باز كند، اما نمي‌توان صددرصد مطمئن بود. " براي اشنور كه رياضدان و برنامه‌نويس است، بعضي از اين قفل و امضاها به سادگي باز شدني هستند. هر چند كه شكستن قفل يك برنامه براي كاربرهاي اينترنتي كه به آن اطمينان كرده‌اند فاجعه است، اما براي يك رياضي‌دان نكته جالبي است كه نشان مي‌دهد نقطه ضعف برنامه كجا بوده كه هكرها توانسته‌اند آن را باز كنند. او مي افزايد:" هيچ اطميناني نيست كه بتوان صددرصد بودنش را تضمين كرد و گفت در همه شرايط جواب مي‌دهد. خوب است كه بتوان چيزي را تضمين كرد ولي معني‌اش اين نيست كه هك شدني نيست و راحت و بي‌دردسر مي‌توان از آن استفاده كرد. هيمن طور كه در زندگي روزمره هم مي‌بينيم براي هيچ چيز گارانتي وجود ندارد." كلاوس پتر اشنور يكي از معروفترين برنامه نويسان كامپيوتري، پروفسور رياضيات و اينفورماتيك دانشگاه گوته در فرانكفورت آلمان است. او طراح امضاي ديجيتالي است به نام امضا اشنور كه يكي از معروفترين و مطمئن ترين قفلهاي اينترنتي است كه در تمام دنيا از ان استفاده مي‌شود. اشنور پيش از اين، براي اين طرح جايزه يك ونيم ميليون ماركي لابنيز (Leibniz) را دريافت كرده است. لابنيز يكي از مطرح ترين جوايزي است كه از سوي جامعه دانشمندان آلماني به خلاقترين طرحهاي علمي اهدا مي‌شود برگرفته از : خبرگزاري موج

ابزارهای موضوع
پرینت این صفحه / حالت نمایش بصورت پرینت شده ارسال این صفحه به ایمیل یک دوست یا خودتان
نحوه نمایش
حالت خطی تعویض به حالت ترکیبی تعوض به حالت رشته ای

.......