منو
بیت پارس  »  آموزش  »  دانشنامه ارزهای دیجیتال  »  امضای دیجیتال چیست؟
امضای دیجیتال چیست؟

امضای دیجیتال چیست؟

بیژن وثوقی
1400/06/24
۰

امضای دیجیتال یک مکانیسم رمزنگاری برای تأیید صحت و یکپارچگی داده‌های دیجیتالی است که می‌توانیم آن را نسخه‌ای به‌مراتب پیچیده‌تر و ایمن‌تر از امضاهای دست‌نویس معمولی در نظر بگیریم.

به زبان ساده‌تر، می‌توانیم امضای دیجیتال را یک کد در نظر بگیریم که به پیام یا سندی برچسب خورده است. بعد از اتمام مراحل، این کد می‌تواند ثابت کند که این پیام یا سند، در مسیر بین فرستنده تا گیرنده، دست‌کاری نشده است.

اگرچه ایمن‌سازی اطلاعات، از طریق رمزنگاری کردن آن ها، از زمان باستان مرسوم بوده است، دسترسی به امضای دیجیتالی در سال 1970 به لطف توسعه رمزنگاری کلید عمومی (PKC)، در دسترس قرار گرفت. پس برای این که بهتر متوجه نحوه عملکرد امضای دیجیتال شویم، باید اول با مفاهیم پایه‌ای تابع هش (HASH) و PKC آشنا شویم.

توابع هش در امضای دیجیتال

هش کردن یکی از فاکتورهای اصلی سیستم امضای دیجیتالی است. فرایند هش شامل تبدیل داده‌های دیجیتال از هراندازه ای به یک خروجی به‌اندازه تعیین شده و ثابت است و این کار توسط یک الگوریتم خاص به نام تابع هش انجام می‌شود. خروجی تابع هش با عنوان ارزش (مقدار) هش یا message digest  (خلاصه پیغام) شناخته می‌شود.

هنگامی که هش با صنعت ارز دیجیتال ترکیب می‌شود، از این توابع هش رمزنگاری شده می‌توان برای تولید ارزش هش استفاده کرد که به‌عنوان یک اثر انگشت منحصربه‌فرد عمل می‌کند. این بدین معناست که هرگونه تغییر در ورودی تابع (پیام)، باعث ایجاد تغییرات کلی در خروجی (ارزش هش) می‌شود و دقیقاً به همین علت از توابع هش برای تأیید صحت داده‌های دیجیتال در این صنعت استفاده می‌شود.

رمزنگاری کلید عمومی یا PKC:

رمزنگاری کلید عمومی یا PKC به یک سیستم رمزنگاری شده برمی‌گردد که از 2 کلید استفاده می‌کند: یک کلید عمومی و یک خصوصی. این دو کلید از لحاظ ریاضی به هم شبیه هستند و برای رمزنگاری داده‌ها و امضای دیجیتال مورداستفاده قرار می‌گیرند.

به‌عنوان یک روش رمزنگاری PKC  از تمام روش‌های همتای خودش ایمن‌تر است.

درحالی‌که تمامی سیستم‌های قدیمی از یک کلید برای رمزنگاری و رمزگشایی استفاده می‌کنند، PKC برای رمزنگاری داده‌ها از کلید عمومی استفاده می‌کند و برای رمزگشایی آن ها بر کلید خصوص خود متکی است. به‌غیراز این طرح PKC در تولید امضاهای دیجیتالی اعمال می‌شود. در اصل این فرایند شامل هش کردن پیام (یا داده‌های ارز دیجیتال) به همراه کلید خصوصی شخص امضاکننده است. در مرحله بعدی، دریافت‌کننده پیام می‌تواند اعتبار و صحت امضای دیجیتال را با استفاده از کلید عمومی‌ای که توسط شخص امضاکننده تعیین شده است، بسنجد.

در برخی موارد امضاهای دیجیتال ممکن است رمزنگاری شده باشند ولی این همیشگی نیست. به طور مثال، بلاک‌چین بیت‌کوین از PKC و امضای دیجیتال استفاده می‌کند ولی برخلاف باور عموم، هیچ رمزنگاری‌ای در کار نیست. در واقع از نظر فنی، بیت‌کوین از الگوریتم امضای دیجیتال منحنی بیضوی (ECDSA) برای تأیید اعتبار تراکنش‌ها استفاده می‌کند.

امضای دیجیتال چگونه کار می‌کند؟

در زمینه ارزهای دیجبتال، یک سیستم امضای دیجیتال اغلب شامل سه مرحله اساسی است: هش کردن ، امضا و تأیید.

هش کردن

اولین قدم هشینگ یا هش کردن پیام یا داده دیجیتال است. برای این کار داده‌ها را از الگوریتم هش عبور داده تا ارزش هش تولید شود (یا پیام). همان‌طور که قبلاً اشاره کردیم، اندازه داده‌ها می‌توانند کاملاً باهم متفاوت باشند ولی وقتی هش می‌شوند به طول‌های یک اندازه و یکسان درمی‌آیند که این پایه‌ای‌ترین قابلیت تابع هش است.

بااین‌حال، هش کردن داده‌ها یک باید نیست زیرا استفاده از کلیدهای خصوصی بدون هش کردن نیز امکان‌پذیر است. ولی در ارزهای دیجیتال داده‌ها همیشه هش می‌شوند زیرا سروکله زدن با طول‌های ثابت و یکسان، تمام فرایند را ساده‌تر می‌کند.

امضاکردن

بعدازاین که اطلاعات هش شدند، فرستندة پیغام باید آن را امضا کند. این دقیقاً جایی است که رمزنگاری کلید عمومی وارد بازی می‌شود. تعداد امضاهای دیجیتالی بسیار زیاد است که هرکدام الگوریتم به‌خصوص خودشان را دارند. اما پیام یا داده با یک کلید خصوصی امضا می‌شوند و گیرنده آن نیز فقط با کلید عمومی مربوط به آن می‌تواند پیام را رمزگشایی کند (نوع این کلید را امضاکننده پیام تعیین می‌کند.)

به‌عبارت‌دیگر، اگر کلید خصوصی در هنگام امضا پیام توسط امضاکننده تعیین نشود، گیرنده هرگز نمی‌تواند از کلید عمومی مربوطه برای رمزگشایی و تأیید صحت آن استفاده کند. کلید عمومی و خصوصی هر دو توسط فرستنده پیام تولید می‌شوند ولی فقط کلید عمومی در دسترس گیرنده پیام قرار می‌گیرد.

تأیید

بیایید تا تمام فرایند را تا مرحله تأییدیه به تصویر بکشیم. تصور کنید که آلیس نامه‌ای به باب می‌نویسد، آن را هش می‌کند و سپس آن را با کلید خصوصی برای تولید یک امضای دیجیتال ترکیب می‌کند. این امضای دیجیتال درست مانند اثر انگشت منحصربه‌فرد برای این پیام عمل خواهد کرد.

وقتی باب پیام را دریافت می‌کند، می‌تواند صحت پیام رسیده را با استفاده از کلید عمومی تولید شده توسط آلیس بسنجد. از این طریق باب می‌تواند مطمئن شود که نامه را آلیس برای او فرستاده زیرا فقط او بوده که کلید خصوصی مرتبط با کلید عمومی نزد باب را داشته است.

بنابراین آلیس باید کلید خصوصی را در امنیت کامل نگه دارد. اگر هرکس دیگری به کلید خصوصی آلیس دسترسی پیدا کند، می‌تواند از امضای دیجیتال او استفاده کرده و خودش را جای او جا بزند. اگر به بحث بیت‌کوین بازگردیم، این بدین معنی است که اگر کسی به کلید خصوصی آلیس دسترسی پیدا کند، می‌تواند بدون اجازه آلیس بیت‌کوین‌های او را خرج یا جابه‌جا کند.

چرا امضاهای دیجیتال مهم‌اند؟

از امضاهای دیجیتال به 3 دلیل استفاده می‌شوند: یکپارچگی داده‌ها، احراز هویت، عدم انکار

  • یکپارچگی داده: باب می‌تواند مطمئن شود که پیام آلیس در راه دست‌کاری نشده است زیرا هرگونه تغییری در پیام باعث ایجاد امضای متفاوتی می‌شوند.
  • احراز هویت: تا زمانی که امضای آلیس در امنیت کامل نگه‌داری شود، باب می‌تواند با استفاده از کلید عمومی خودش، تأیید کند که پیام توسط شخص آلیس فرستاده شده است.
  • عدم انکار: از همان لحظه‌ای که امضای دیجیتال استفاده می‌شود، آلیس دیگر هرگز نمی‌تواند انکار کند که او از امضا استفاده نکرده است مگر اینکه کلید خصوصی او به نحوی لو رفته باشد.

امضای دیجیتال کجا استفاده می‌شود؟

امضاهای دیجیتال بر انواع مختلف گواهی‌ها و اسناد اعمال می‌شوند. برخی از رایج‌ترین کاربردهای این امضاها عبارت‌اند از:

  • فناوری اطلاعات (IT): برای تقویت سیستم امنیتی اینترنت
  • اقتصاد: امضاهای دیجیتالی در گزارش ممیزی، گزارش هزینه، توافق‌نامه وام و موارد دیگر استفاده می‌شود.
  • قانونی: امضاهای دیجیتال در بسیاری از قراردادهای تجاری، توافق‌نامه‌های قانونی و حتی اوراق دولتی اعمال می‌شوند.
  • خدمات درمانی: امضای دیجیتال از تخلف و تقلب در سوابق و نسخه‌های پزشکی جلوگیری می‌کند.
  • بلاک‌چین: امضاهای دیجیتال ضمانت می‌کنند که فقط مالک برحق ارز دیجیتال می‌تواند پای معامله را امضا کند و سرمایه را جابه‌جا کند. (البته تا زمانی که کلیدهای خصوصی آن ها فاش نشده باشد.)

محدودیت‌ها

چالش‌هایی که طرح امضای دیجیتال با آن ها روبروست بستگی به 3 فاکتور زیر دارد:

  • الگوریتم: کیفیت الگوریتم استفاده شده در امضاهای دیجیتال مسئله بسیار مهمی است که شامل انتخاب تابع هش قابل‌اطمینان و سیستم رمزنگاری درست است.
  • پیاده‌سازی: الگوریتم خوب بدون پیاده‌سازی مناسب بی‌معنی است.
  • کلید خصوصی: اگر کلید خصوصی از دست برود یا به هر نحوی فاش شود، 2 ویژگی مهم امضای دیجیتال یعنی تأیید هویت و عدم امکان انکار باطل می‌شوند. برای کاربران ارزهای دیجیتال، ازدست‌رفتن کلید خصوصی می‌تواند به بهای چشیدن طعم یک ضرر تمام‌عیار ختم شود.

امضای الکترونیکی در برابر امضای دیجیتال

به بیان ساده، امضای دیجیتالی یکی از انواع امضاهای الکترونیک است. پس تمام امضاهای دیجیتال درواقع یک نوع امضای الکترونیک هستند ولی برعکس این موضوع صادق نیست.

تفاوت اساسی میان این دو امضا، احراز هویت آن‌هاست. امضاهای دیجیتالی برای احراز هویت از توابع هش، رمزنگاری با کلید عمومی و تکنیک‌های رمزنگاری استفاده می‌کنند.

کلام آخر

تابع هش و رمزنگاری کلید عمومی هسته‌های اصلی امضاهای دیجیتال هستند که اکنون در زمینه‌های گسترده‌ای مورداستفاده قرار می‌گیرند. درصورتی‌که این امضاها به‌درستی پیاده‌سازی شوند، امنیت سیستم را افزایش می‌دهند، یکپارچگی را تضمین و فرایند احراز هویت را تسهیل کنند.

در حوزه بلاک‌چین، از این امضاها برای صدور مجوز معاملات ارزهای دیجیتال استفاده می‌شود. این امضاها علی‌الخصوص برای بیت‌کوین حیاتی هستند زیرا ضمانت می‌کنند که کوین‌ها فقط توسط افراد دارندة کلید خصوصی مورداستفاده قرار می‌گیرند.

اگرچه که تاریخچة استفاده از امضاهای دیجیتالی و الکترونیکی به سال‌ها پیش برمی‌گردد ولی هنوز فضا برای رشد آن ها بسیار زیاد است. بخش زیادی از امورات امروزی بر اساس بروکراسی و کاغذبازی انجام می‌شود که امیدواریم با پذیرش هرچه بیشتر امضاهای دیجیتال، به سمت دنیایی دیجیتالی‌تر حرکت کنیم.

مطالب مرتبط
سرزمین غیرمتمرکز یا Decentraland دنیایی مجازی برروی بلاکچین اتریوم
استخر تاریک چیست؟ این استخرها چه نقشی را در آینده بازار ارزهای دیجیتال ایفا می کنند؟
شتراک گذاری داده‌ها به صورت غیرمتمرکز چیست؟جاستین سان مدیرعامل ترون توضیح می‌دهد
فرستادن دیدگاه
ما را دنبال کنید
جدیدترین مقالات
بازار رمزنگاری و فاد چین: بیت کوین و ارزهای دیجیتال بار دیگر بر اخبار منفی چین غلبه کردند
رشد 356 درصدی پولکادات
سرمایه گذاری استیو کوهن
تکلیلگر کاون
امضای دیجیتال چیست؟
ویدیو کلیپ های آموزشی
یونی سواپ ورژن 3 فردا راه اندازی می‌شود؛ آیا این می‌تواند نقطه اوج جدیدی برای دیفای باشد
به روزرسانی یونی سواپ (Uniswap) در تاریخ 5 می 2021 به نسخه 3 انجام می شود
ویدیوی آموزشی پولکادات چیست
فیلم آموزش بایننس
ویدیوی آموزشی تتر Tether