القائمة الرئيسية

الصفحات

هندسة وأمن شبكات، احاول في هذه المدونة اكتب مما تعلمت

 


التوقيع الرقمي هو آلية تشفير تستخدم للتحقق من صحة وسلامة البيانات الرقمية، ويمكن ايضاً اعتبارها  نسخة رقمية من التواقيع المكتوبة بخط اليد العادية ولكن مع مستويات أعلى من التعقيد والأمان.

وبعبارات بسيطة، قد صنف التوقيع الرقمي باعتباره رمز مرفق برسالة أو مستند، بحيث بعد الإنشاء تعمل الشفرة او الرمز كدليل على أن الرسالة لم يتم العبث بها على طول الطريق من المرسل إلى المستقبل.

ومع التطور أصبحت مخططات التوقيع الرقمي حقيقة ممكنة،  ويرجع ذلك الفضل لتطوير تشفير المفتاح العام (PKC).

 ولمعرفة كيفية عمل التوقيعات الرقمية نحتاج أولاً إلى فهم أساسيات وظائف التجزئة وتشفير المفتاح العام.


 قد تعرفنا بمقالة سابقة عن التجزئة (Hash Functions) وهنا سنوضح بتعلقها بالتوقيع الرقمي:

يعتبر الـ Hashing هو أحد العناصر الأساسية لنظام التوقيع الرقمي، وتتضمن عملية التجزئة تحويل البيانات من أي حجم إلى إخراج ذي حجم ثابت عن طريق نوع خاص من الخوارزميات، ويعرف الإخراج الذي تم إنشاؤه بواسطة دالة هاش بقيمة تجزئة أو ملخص الرسالة.

و عند دمجها مع التشفير يمكن استخدام ما يسمى بوظائف تجزئة التشفير لإنشاء قيمة تجزئة (ملخص) تعمل كبصمة رقمية فريدة.

مما يعني أن أي تغيير في بيانات الإدخال (رسالة) قد ينتج عنه إخراج مختلف تمامًا (قيمة التجزئة).

ولهذا السبب تستخدم وظائف تجزئة التشفير على نطاق واسع للتحقق من صحة البيانات الرقمية.

 

تشفير المفتاح العام (PKC):

كما تحدثنا سابقا في مقالة ان التشفير المتماثل يستخدم مفتاحين عام وخاص مترابطين رياضياَ، لذلك يعتبر PKC كأداة تشفير أكثر أمان فـيمكن استخدامهما لتشفير البيانات والتوقيعات الرقمية.

وايضاُ يمكن تطبيق نظام PKC في توليد التوقيعات الرقمية، بحيث تتكون العملية من تجزئة رسالة (أو بيانات رقمية) جنبًا إلى جنب مع المفتاح الخاص لمن قام بالتوقيع بعد ذلك يمكن لمستلم الرسالة التحقق مما إذا كان التوقيع صالح باستخدام المفتاح العمومي الذي يوفره الموقع او لا.

طريقة عمل التوقيعات الرقمية

يتكون نظام التوقيع الرقمي من ثلاث خطوات أساسية: التجزئة (Hashing) والتوقيع (Signing) والتحقق (Verifying).



·       تجزئة البيانات

الخطوة الأولى هي تجزئة الرسالة أو البيانات الرقمية، وذلك عن طريق مرور البيانات من خلال خوارزمية تجزئة بحيث يتم إنشاء قيمة تجزئة (أي ملخص الرسالة).

·       التوقيع

بعدما يتم تجزئة المعلومات، يحتاج مرسل الرسالة إلى التوقيع عليها، وهذه هي اللحظة التي يأتي فيها دور تشفير المفتاح العام.

هناك عدة أنواع من خوارزميات التوقيع الرقمي ولكل منها آلية خاصة تعمل بها، ولكن في الأساس يتم توقيع رسالة التجزئة باستخدام مفتاح خاص ويمكن لمتلقي الرسالة بعد ذلك التحقق من صلاحيتها باستخدام المفتاح العام المتماثل.

فاذا لم يتم تضمين المفتاح الخاص عند إنشاء التوقيع، فلن يتمكن مستلم الرسالة من استخدام المفتاح العام المتماثل للتحقق من صحته، ويتم إنشاء كل من المفاتيح العامة والخاصة بواسطة مرسل الرسالة ولكن يتم مشاركة المفتاح العام فقط مع مستقبل الرسالة.

·       التحقق

لنقل مثلا ان شخصاُ " احمد" يريد ان يكتب رسالة الى " محمد"، بعدها يتم تجزئتها ثم تجمع قيمة التجزئة مع مفتاحها الخاص لإنشاء توقيع رقمي بحيث يعمل التوقيع كبصمة رقمية فريدة لتلك الرسالة.

عندما يتلقى " محمد" الرسالة، يمكنه التحقق من صحة التوقيع الرقمي باستخدام المفتاح العام الذي وفرة "احمد" وبهذه الطريقة يمكن أن يكون "محمد" متأكدًا من أن "احمد" هو من قام بإنشاء التوقيع لأن لديه فقط المفتاح الخاص الذي يتوافق مع هذا المفتاح العام (على الأقل هذا ما نتوقعه).

 

لكن يبقى السوال لماذا التوقيعات الرقمية مهمة؟

في بعض الأحيان تستخدم التوقيعات الرقمية لتحقيق ثلاث نتائج و هي: سلامة البيانات و التوثيق وعدم النكران.

·       سلامة البيانات: يمكن أن يتحقق المستقبل من أن رسالة المرسل لم تتغير بعد ارسالها حيث أن أي تعديل في الرسالة سينتج عنه توقيع مختلف تمامًا.

·       التوثيق: يعد الاحتفاظ بالمفتاح الخاص بـ المرسل بطريقة امنة و سرية فيمكن لـ المستقبل استخدام المفتاح العام لتأكيد أن التوقيعات الرقمية تم إنشاؤها بواسطة المرسل وليس أي شخص آخر.

·       عدم النكران: فـبمجرد إنشاء التوقيع لن يتمكن المرسل نكران هذا التوقيع.

 

يمكن تطبيق التوقيعات الرقمية على أنواع مختلفة من المستندات والشهادات الرقمية. وعلى هذا النحو يكون لديك العديد من التطبيقات. تتضمن بعض حالات الاستخدام الأكثر شيوعًا ما يلي:  

·       تكنولوجيا المعلومات، لتعزيز أمن أنظمة الاتصالات عبر الإنترنت.

·       المالية، بحيث يمكن إستخدام التوقيعات الرقمية للتدقيق وتقارير النفقات واتفاقيات القروض وغير ذلك الكثير.

·       قانوني، فـالتوقيع الرقمي لجميع أنواع العقود التجارية والاتفاقيات القانونية بما في ذلك الأوراق الحكومية.

·       الرعاية الصحية، التوقيعات الرقمية يمكن أن تمنع الاحتيال في الوصفات والسجلات الطبية.

·       البلوكشين، فـأنظمة التوقيع الرقمي تضمن أن المالكين الشرعيين للعملات الرقمية فقط هم القادرون على التوقيع على معاملة لنقل الأموال.

 

القيود

تعتمد التحديات الرئيسية التي تواجه التوقيعات الرقمية على ثلاثة متطلبات على الأقل

·        تعتبر جودة الخوارزميات المستخدمة في أنظمة التوقيع الرقمي مهمة للغاية، و يشمل ذلك إختيار وظائف التجزئة الموثوقة وأنظمة التشفير.

·        إذا كانت الخوارزميات جيدة لكن التنفيذ ليس كذلك فمن المحتمل أن يكون لدى نظام التوقيع الرقمي عيوبًا.

·        إذا تم تسريب المفاتيح الخاصة أو تعرضها للخطر بطريقة ما، فسيتم إبطال بعض الخصائص مثل عدم النكران و غيرها.

 


تعليقات