تعتمد التوقيعات الرقمية على معمارية تشفير المفتاح العام للتحقق من أصالة المستند وتحديد هوية المرسل. الطريقتان المعياريتان للحصول على التوقيعات الرقمية هما خوارزميات RSA (Rivest-Shamir-Adleman) و DSA (التوقيع الرقمي) ، لكن كلاهما يختلفان في أداء وظائف التشفير وفك التشفير.

تقدم المقالة نظرة عامة على أحد خوارزمية معيار الصناعة DSA ، وعملية عملها مع نظرة عامة موجزة إنشاء المفتاح والتوقيع والتحقق منه ، والخطوات المتضمنة في العملية الشاملة ، وإيجابيات / سلبيات ، و تطبيق.

مقدمة في خوارزميات التوقيع الرقمي

يدمج DSA (خوارزمية التوقيع الرقمي) الخصائص الجبرية لمشاكل اللوغاريتم المنفصلة والأسي المعيارية لإنشاء توقيع إلكتروني لتطبيقات مختلفة. تم اقتراحه في عام 1991 وتم اعتماده كمعيار فيدرالي لمعالجة المعلومات بواسطة NIST (المعهد الوطني للمعايير والتكنولوجيا) في 1994.

تتبع معظم خوارزميات إنشاء التوقيع الرقمي الأسلوب المعتاد لتوقيع ملخص الرسالة (تجزئة الرسالة الفعلية) باستخدام المفتاح الخاص للمصدر لإنشاء بصمة الإبهام الرقمية.

ومع ذلك ، يختلف الوضع في DSA لأنه يولد توقيعين من خلال دمج وظيفتي توقيع وتحقق معقدة وفريدة من نوعها. ومن ثم ، فإن خوارزمية DSA ليست استخدامًا بسيطًا للمفاتيح الخاصة والعامة في بداية الاتصال ونهايته.

instagram viewer

أهمية خوارزمية التوقيع الرقمي

نظرًا للتهديدات الإلكترونية المتزايدة باستمرار ، كلما أرسل المستخدم البيانات عبر الإنترنت ، من الضروري تحديد مصداقية المالك والتحقق منها. يجب علينا التأكد من مصداقية مالك المستند وعدم قيام أي شخص بإجراء أي تغييرات أثناء الإرسال.

التوقيعات الرقمية هي التوقيعات الإلكترونية التي تساعد المتلقي على مصادقة أصل الرسالة. يمكنك إنشاء هذه التوقيعات الإلكترونية عبر خوارزميات مختلفة ، و DSA هو واحد منهم. في DSA ، يُنشئ المرسل توقيعًا رقميًا لتضمينه مع الرسالة بحيث يمكن لأي شخص مصادقته عند الطرف المستلم.

الفوائد التي يقدمها DSA هي:

  • عدم التنصل: بعد التحقق من التوقيع ، لا يمكن للمرسل أن يدعي أنه لم يرسل البيانات.
  • التكامل: تعديل البيانات أثناء الإرسال يمنع التحقق النهائي أو فك تشفير الرسالة.
  • مصادقة الرسالة: تساعد مجموعة المفاتيح الخاصة / العامة الصحيحة في التحقق من أصل المرسل.

كيف تصدق الخوارزمية على المرسل؟

تعمل خوارزمية DSA على آلية الحساب النظامية التي تحسب قيمة التجزئة والتوقيع الرقمي الذي يشكل رقمين 160 بت من ملخص الرسالة والمفتاح الخاص. العشوائية تجعل التوقيع غير حتمي. يستخدم مفتاحًا عامًا لمصادقة التوقيع ، وهو طريقة أكثر تعقيدًا من RSA.

تتبع دورة DSA هذه الخطوات الرئيسية الثلاث لإكمال العملية:

  • توليد المفتاح: تعتمد العملية على مفهوم الأس النمطي للحصول على مفاتيح خاصة (x) وعام (y) تفي بالشروط الرياضية لـ 0
  • جيل التوقيع: تنشئ خوارزمية التجزئة ملخصًا للرسالة ، والذي يتم تمريره كمدخل لوظيفة توقيع لإنشاء متغيرين المخرجات ، r و s ، مجمعة كتوقيع {r ، s} بحيث يتم إرسال الرسالة وهذه المتغيرات كحزمة إلى المتلقي.
  • التاكد من التوقيع: تستخدم العملية وظيفة التجزئة لإخراج الملخص وتضمين المتغيرات مع المعلمات الأخرى من خطوة إنشاء المفتاح لإنتاج مكون التحقق v. تقارن وظيفة التحقق المتغير المحسوب v بالمعامل r من الحزمة {M، s، r}.

لتلخيص العملية المذكورة أعلاه بطريقة غير رياضية:

  • يمكنك إنشاء مفاتيح بمساعدة خوارزمية إنشاء المفاتيح لتوقيع المستند.
  • ثم استخدم خوارزمية التوقيع الرقمي لإنشاء التوقيع.
  • إستخدم دالة التجزئة لإنشاء ملخص الرسالة، ودمجه مع DSA لإنشاء التوقيع الرقمي.
  • أرسل التوقيع مع البيانات للمتلقي للمصادقة.
  • يصادق المستلم التوقيع باستخدام خوارزمية التحقق. إنها وظيفة التجزئة المستخدمة أعلاه لإنشاء ملخص الرسالة.

مميزات استخدام خوارزمية التوقيع الرقمي

  • حساب التوقيع السريع
  • يتطلب مساحة تخزين أقل للعملية بأكملها
  • متاح مجانًا (بدون براءات اختراع) للاستخدام العالمي المجاني.
  • طول التوقيع الصغير
  • المراقبة في الوقت الحقيقي
  • غير جراحي
  • يتم قبول DSA عالميًا للامتثال القانوني.
  • موفر للوقت (استهلاك منخفض للوقت مقارنة بعمليات التوقيع المادي وما إلى ذلك)

سلبيات استخدام خوارزمية التوقيع الرقمي

  • لا تتضمن العملية قدرات التبادل الرئيسية.
  • ال التشفير الأساسي يجب أن تكون جديدة لضمان قوتها.
  • قد يتسبب توحيد بائعي أجهزة وبرامج الكمبيوتر في RSA في حدوث مشكلات بسبب معيار المصادقة الثاني لـ DSA.
  • تتطلب العمليات المتبقية المعقدة الكثير من الوقت للحساب وبالتالي التحقق من التوقيع.
  • إنه يضمن المصادقة فقط ، وليس السرية ، لأن الخوارزمية لا تقوم بتشفير البيانات.
  • تحسب خوارزميات DSA تجزئة SHA1 لإنشاء ملخص الرسالة. ومن ثم ، فإنه يعكس جميع عيوب وظيفة تجزئة SHA1 في الخوارزمية.

DSA VS RSA

خوارزمية التوقيع الرقمي هي خوارزمية تشفير مفتاح غير متماثل تعتمدها وكالات الولايات المتحدة للاتصالات السرية وغير السرية. في حين أن RSA هي خوارزمية تشفير ذات مفتاح عمومي تستخدم أيضًا الحساب المعياري ، فإن قوتها تعتمد على مشكلة عامل الرقم الأولي لتأمين الاتصال والتوقيعات الرقمية. وبالتالي ، على عكس خوارزميات التشفير المعتادة مثل RSA ، فإن DSA هو معيار للتوقيعات الرقمية فقط.

على الرغم من أن كلاهما يشتمل على خوارزميات رياضية مختلفة ، فإن قوة التشفير متساوية. الاختلاف الرئيسي بين الخوارزميتين يضيق السرعة والأداء ودعم بروتوكول SSH.

  • على عكس DSA ، فإن RSA بطيئة في فك التشفير وإنشاء المفاتيح والتحقق ولكنها سريعة في التشفير والتوقيع. ومع ذلك ، تتطلب المصادقة كليهما ، كما أن الاختلافات في السرعة غير مهمة في تطبيقات العالم الحقيقي.
  • يكمن الاختلاف الآخر في دعم بروتوكول شبكة Secure Shell. يدعم RSA SSH الأصلي وإصداره الثاني الآمن SSH2 ، بينما يعمل DSA فقط مع SSH2.

مصادقة مصدر البيانات باستخدام DSA

التوقيعات الرقمية هي حاجة لعالم اليوم المترابط لخلق بيئة آمنة ومأمونة. إنها طريقة رائعة لمصادقة أي سجل عبر الإنترنت. تقدم المقالة خوارزميات التوقيع الرقمي مع نظرة عامة موجزة عن عملية عملها ومزاياها وعيوبها وقيودها الأمنية ومقارنتها مع RSA.

TLS مقابل. SSL: ما هو الفرق وكيف يعمل

غالبًا ما يتم التحدث عن بروتوكولي التشفير هذين معًا ، ولكن ما هما وكيف يعملان؟

اقرأ التالي

يشاركسقسقةبريد الالكتروني
مواضيع ذات صلة
  • حماية
  • التوقيعات الرقمية
عن المؤلف
رميسة نيازي (تم نشر 17 مقالة)

رميسة كاتبة مستقلة في MUO. لقد ارتدت العديد من القبعات ، من عالم الرياضيات إلى المتحمسين لأمن المعلومات ، وتعمل الآن كمحلل SOC. تشمل اهتماماتها القراءة والكتابة عن التقنيات الجديدة وتوزيعات Linux وأي شيء يتعلق بأمن المعلومات.

المزيد من Rumaisa Niazi

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك