منابع مقاله درباره علوم کامپیوتری

دانلود پایان نامه

کلی می توان چنین اظهار داشت که امضاء صرف نظر از شکل و نحوه ایجاد آن (دستی یا الکترونیکی) از کارکرد یکسان و مشابه برخوردار است.
2-2-3 بررسی افتراقی امضای الکترونیکی و امضای دیجیتال
شناخت نقاط اشتراک واژه ها نیز تا حد زیادی می تواند انطباق یا عدم انطباق مفهوم واژه ها را با منطوق آنها تببین نماید، می توان به جرات اذعان داشت که یکی از اساسی ترین نوع مطالعات در هر رشته ای از علوم، انجام مطالعات افتراقی است و مقصود از انجام مطالعات افتراقی، بررسی محدوده تعاریف هریک از واژه ها در آن علم است.
برای بیان تفاوت امضای الکترونیکی با امضای دیجیتال ابتدا شرحی کلی از امضای الکترونیکی و انواع آن را با توضیح مناسب ارائه می نماییم و سپس با شرح امضای دیجیتال، تفاوت آن دو را مشخص خواهیم نمود. امضای الکترونیکی یک پدیده فنی و الکترونیکی است و به هر روشی که صورت گیرد، بی نیاز از مسائل فنی و تکنولوژیک نیست. نحوه انجام امضاء، انواع، شرایط صحت، کنترل و زیرساخت های امضای الکترونیکی و نیز فن آوری های مربوط از جمله مسائل فنی است که برعهده علوم رایانه ای می باشد. بنابراین پرداختن به مسائل مذکور مستلزم به کارگیری تعاریف و اصطلاحات علمی و پیچیده ای است که در تخصص علوم رایانه ای، الکترونیک و ریاضیات است. اما به هر حال از آنجا که امضای الکترونیکی یک تأسیس حقوقی است و بخش قابل توجهی از قوانین مربوط به مبادلات الکترونیک را به خود اختصاص داده است، آشنایی اجمالی با آن در حد کلیات ضروری به نظر می رسد.
انواع امضای الکترونیکی
از زمان پیدایش فن آوری امضای الکترونیکی تاکنون، روش های مختلفی با توجه به افزایش ضریب امنیت در خصوص چگونگی انجام امضاء از طریق الکترونیک معرفی و به کار گرفته شده است که بطور خلاصه مورد اشاره قرار می گیرند :

1- گذرواژه ها
یکی از روش های ساده و رایج ایجاد ایمنی و اعتبار بکارگیری یک گذرواژه منحصر به فرد یا استفاده از یک شماره هویت شخصی در انتهای سند است که به طور مخفی به آن منضم می شود. امنیت این روش بسیار پایین است، زیرا گذرواژه ها و شماره های شخصی افراد به راحتی توسط نفوذگرها شناسایی و به سرقت می روند و ممکن است توسط آنها یا دیگران مورد سوء استفاده قرار گیرند. مثل آنچه که در مورد کارت های اعتباری رخ می دهد
2- امضای بیت مپ

اینجا فقط تکه های از پایان نامه به صورت رندم (تصادفی) درج می شود که هنگام انتقال از فایل ورد ممکن است باعث به هم ریختگی شود و یا عکس ها ، نمودار ها و جداول درج نشوندبرای دانلود متن کامل پایان نامه ، مقاله ، تحقیق ، پروژه ، پروپوزال ،سمینار مقطع کارشناسی ، ارشد و دکتری در موضوعات مختلف با فرمت ورد می توانید به سایت  40y.ir  مراجعه نمایید.

رشته حقوق همه گرایش ها : عمومی ، جزا و جرم شناسی ، بین الملل،خصوصی…

در این سایت مجموعه بسیار بزرگی از مقالات و پایان نامه ها با منابع و ماخذ کامل درج شده که قسمتی از آنها به صورت رایگان و بقیه برای فروش و دانلود درج شده اند

این نوع امضاء، تصویر اسکن شده امضای دست نویس است که در آن ابتدا فرد بر روی کاغذ امضای خود را پیاده می کند و سپس آن را اسکن کرده و می تواند تصویر اسکن شده را به عنوان امضاء به هر داده پیامی که خواست به عنوان امضای الکترونیکی منضم کند.
3- قلم نوری
فن آوری قلم نوری به این صورت است که هنگامی که فرد با این قلم و بر روی صفحه مخصوصی امضای خود را پیاده می کند، دقیقاً همان امضاء در روی صفحه نمایشگر رایانه پدیدار می شود. یعنی امضای عادی فرد در بیرون از رایانه انجام می شود، ولی به همان شکل در صفحه نمایشگر رایانه نمودار می گردد. این روش اگرچه بسیار ساده است، ولی از امنیت کافی برخوردار نیست و امکان جعل آن زیاد است.
4- امضای بیومتریک
این نوع امضاء مبتنی بر ویژگی ها و معرف های زیست شناختی فرد یعنی خصوصیات رفتاری مثل نحوه انجام امضای دست نویس و خصوصیات فیزیولوژیک مثل اثر انگشت است. در این روش اگرچه ممکن است تا حد زیادی بتوان امضاء را منحصر به فرد دانست، ولی یک مشکل اساسی امضای بیومتریک این است که خصیصه های فیزیکی و رفتاری افراد با افزایش سن، بیماری و سایر عوامل دگرگون می شود و به همین دلیل امضای مذکور نیز مصون از اشتباه نیست.
5- امضای دیجیتال
امضای دیجیتال پیشرفته ترین و پرکاربردترین نوع از امضاهای الکترونیکی است و به دلیل امنیت بالای آن جایگزین سایر روش های موجود شده و بیشتر قانونگذاران ـ از جمله قانونگذار ایران ـ این شیوه از امضاء را پذیرفته اند. امضای دیجیتال مبتنی بر علم رمزنگاری است و از دو نوع الگوریتم به نام های کلید عمومی و کلید خصوصی استفاده می کند.
رمزنگاری دانش گسترده ای است که کاربردهای متنوعی دارد. در این قلمروی گسترده، تعاریف زیر از اهمیت ویژه ای برخوردار هستند، بنابراین در ادامه به تعریف جامع امضای دیجیتال به عنوان کاربردی ترین نوع از امضای الکترونیکی پرداخته و از این گذر به تبیین مفاهیم رمزنگاری می پردازیم.
2-3 بخش سوم : امضای دیجیتال (رقومی)
همانطور که بیان شد، نوع دیگری از امضای الکترونیکی که از سطح امنیت بالایی نسبت به سایر انواع امضای الکترونیکی برخوردار است، امضای دیجیتال نام دارد. این نوع امضاء در سراسر جهان و از جمله ایران، به عنوان موثرترین و کاربردی ترین وسیله برقراری ارتباط ایمن بین طرفین تبادل پیام در محیط مجازی تلقی می گردد. علت این امر این است که، در این روش از فناورری «رمزنگاری» برای تولید امضاء استفاده می شود.
رمز نگاری چیست ؟
رمزنگاری که در سال 1624 میلادی از دو کلمه با ریشه یونانی کریپتو «crypto » به معنای محرمانه و گرافی«graphie» به معنی نوشتن ابداع شد، این دو کلمه باهم «cryptographie» به معنی مجموعه شیوه هایی است که هدفشان رمزکردن اطلاعاتی است که محرمانه بودن آنها را تضمین کند.
رمزنگاری از نظر علوم کامپیوتری دانشی است که به بررسی و شناختِ اصول و روش های انتقال یا ذخیره اطلاعات به صورت امن (حتی اگر مسیر انتقال اطلاعات و کانال های ارتباطی یا محل ذخیره اطلاعات ناامن باشند) می پردازد. بعبارتی بهتر رمزگذاری یعنی تبدیل اطلاعات به یک شکل غیر قابل فهم جهت انتقال آن به مقصد و رمزگشایی به معنای برگرداندن اطلاعات رمز شده به حالت اولیه و قابل خواندن.
از نظر برخی، رمزنگاری شاخه ای از ریاضیات است که به رمز کردن می پردازد. به عبارت دیگر رمزنگاری استفاده از تکنیکهای ریاضی، برای برقراری امنیت اطلاعات است. دراصل رمزنگاری دانش تغییر دادن متن پیام یا اطلاعات به کمک کلید رمز و با استفاده از یک الگوریتم رمز است، به صورتی که تنها شخصی که از کلید و الگوریتم مطلع است قادر به استخراج اطلاعات اصلی از اطلاعات رمز شده باشد و شخصی که از یکی یا هر دوی آن ها اطلاع ندارد، نتواند به اطلاعات دسترسی پیدا کند. دانش رمزنگاری بر پایه مقدمات بسیاری از قبیل تئوری اطلاعات، نظریه اعداد و آمار بنا شده است و امروزه به طور خاص در علم مخابرات مورد بررسی و استفاده قرار می گیرد.
رمز نگاری از نظر حقوقی :
از نظر حقوقی رمزنگاری به مجموعه فنونی اطلاق می شود که امکان حمایت از اطلاعات را به کمک یک رمز مخفی (…) فراهم می سازد. این رمزها معمولاً کلیدها نامیده می شوند .
ابزار رمزنگاری یا سخت افزاری و عینی هستند و یا نرم افزاری، این ابزارها ، متن و امضای واضح را به یک متن و امضای نامفهوم تغییر می دهند. به طور خلاصه می توان گفت عناصر مهمی که رمزنگاری مورد استفاده قرار می گیرند عبارتند از : متن آشکار، متن رمز، رمزنگاری، رمز گشایی، کلید رمز و الگوریتم رمز، کلیدهای متقارن و نامتقارن، که به اختصار به آنها می پردازیم.
متن آشکار:
پیام و اطلاعات را در حالت اصلی و قبل از تبدیل شدن به حالت رمز، متن آشکار یا اختصاراً پیام می نامند. در این حالت اطلاعات توسط انسان قابل فهم است.
متن رمز:
به پیام و اطلاعات بعد از درآمدن به حالت رمز، گفته می شود. این نوع از پیام یا اطلاعات توسط انسان قابل فهم نیست.
رمزگذاری (رمز کردن):

عملیاتی است که با استفاده از کلید رمز، پیام آشکار را به متن رمز تبدیل می کند.
رمزگشایی (بازکردن رمز):
برگرداندن اطلاعات رمز شده به حالت اولیه و قابل خواندن را رمز گشایی می نامند، بعبارت دیگر رمزگشایی عملیاتی است که با استفاده از کلید رمز، پیام رمز شده را به پیام اصلی باز می گرداند. از نظر ریاضی، این الگوریتم عکس الگوریتم رمز کردن یا رمزنگاری است.
کلید رمز:
اطلاعاتی است غالبا عددی، که به عنوان پارامتر ورودی به الگوریتم رمز داده می شود و عملیات رمزگذاری و رمزگشایی با استفاده از آن انجام می گیرد. انواع مختلفی از کلیدهای رمز در رمزنگاری تعریف و استفاده می شود.
الگوریتم:
واژه الگوریتم از نام ریاضیدان و ستاره شناس و جغرافیدان نامی ایرانی، ابوجعفر محمد بن موسی خوارزمی (الخوارزمی)، گرفته شده است. رساله ای که خوارزمی در قرن ۹ میلادی به عربی نگاشته بود، در قرن ۱۲ به لاتین با نام “Algoritmi de numero Indorum” ترجمه شد؛ یعنی ” «الگوریتمی» در مورد اعداد هندی”، که «الگوریتمی» نام الخوارزمی بود که مترجم در تبدیل به لاتین نام وی را جلوی نام اصلی کتاب (در مورد اعداد هندی) آورده بود. در قرن ۱۳ میلادی واژه الگوریسموسalgorismus”” به معنای «سیستم شمارش دهدهی» (یعنی اعداد ۱ تا ۹ به علاوه صفر، و نیز مفهوم اعشار) بود؛ در قرن ۱۹ این کلمه در فرانسوی به algorithme”” تغییر شکل پیدا کرد، البته معنایش ثابت ماند. طولی نکشید که این کلمه به شکل algorithm”” وارد زبان انگلیسی شد؛ ولی فقط در اواخر قرن ۱۹ میلادی بود که معنای عام تر امروزی اش را یافت، و به «هر مجموعه قواعدی برای انجام یک رویه محاسباتی یا روال رایانه ای به کار رود» الگوریتم گفته شد.
الگوریتم مجموعه ای متناهی از دستورالعمل ها است، که به ترتیب خاصی اجرا می شوند و مسئله ای را حل می کنند. به عبارت دیگر یک الگوریتم، روشی گام به گام برای حل مسئله است. شیوه محاسبه معدل در مدرسه، یکی از نمونه های الگوریتم است.
2-3-1 الگوریتم های رمزنگاری
طراحی الگوریتمهای رمزنگاری مقوله ای برای متخصصان ریاضی است. طراحان سیستمهایی که در آنها از رمزنگاری استفاده می شود، باید از نقاط قوت و ضعف الگوریتمهای موجود مطلع باشند و برای تعیین الگوریتم مناسب قدرت تصمیم گیری داشته باشند. اگرچه رمزنگاری از اولین کارهای شانون (Shannon) در اواخر دهه ۴۰ و اوایل دهه ۵۰ بشدت پیشرفت کرده است، اما کشف رمز نیز پابه پای رمزنگاری به پیش آمده است و الگوریتمهای کمی هنوز با گذشت زمان ارزش خود را حفظ کرده اند. بنابراین تعداد الگوریتمهای استفاده شده در سیستمهای کامپیوتری عملی و در سیستمهای برپایه کارت هوشمند بسیار اندک هستند. الگوریتم های رمزنگاری خود به دو دسته تقسیم می شوند: الگوریتم های متقارن (سی متریک) و الگوریتم های نامتقارن (اسی متریک).
الف- الگوریتم متقارن
روش متقارن در این روش هر دو طرفی که قصد رد و بدل اطلاعات را دارند از یک کلید مشترک برای رمزگذاری و نیز بازگشایی رمز استفاده می کنند.در این حالت، بازگشایی و رمزگذاری اطلاعات دو فرآیند معکوس یکدیگر می باشند. بنابراین یک الگوریتم متقارن از یک کلید هم برای رمزنگاری و هم برای رمزگشایی استفاده می کند. بیشترین شکل استفاده از رمزنگاری که در کارتهای هوشمند و البته در بیشتر سیستمهای امنیت اطلاعات وجود دارد Data Encryption Algorithm یا DEA است که بیشتر بعنوان DES یا Data Encryption Standard شناخته می شود. DES یک محصول دولت ایالات متحده است که امروزه بطور وسیعی بعنوان یک استاندارد بین المللی شناخته می شود و مشهورترین نوع از الگوریتم متقارن است که مورد استفاده قرار می گیرد. بلوکهای ۶۴ بیتی دیتا توسط یک کلید تنها که معمولا ۵۶ بیت طول دارد، رمزنگاری و رمزگشایی می شوند. DES از نظر محاسباتی ساده است و به راحتی می تواند توسط پردازنده های کند (بخصوص آنهایی که در کارتهای هوشمند وجود دارند) انجام گیرد. این روش بستگی به مخفی بودن کلید دارد. بنابراین برای استفاده در دو موقعیت مناسب است: الف) هنگامی که کلیدها می توانند به یک روش قابل اعتماد و امن توزیع و ذخیره شوند. ب) جایی که کلید بین دو سیستم مبادله می شوند که قبلا هویت یکدیگر را تایید کرده اند عمر کلیدها بیشتر از مدت تراکنش طول نمی کشد. رمزنگاری DES عموما برای حفاظت دیتا از شنود در طول انتقال استفاده می شود.
دو عیب اساسی این روش:
مشکل اصلی این روش این است که :
کلید مربوط به رمزگذاری و رمز گشایی باید بین دو طرف به اشتراک گذاشته شود. اکنون که برای رمزگذاری و رمزگشایی یک پیام فقط از یک کلید استفاده می کنند، این سوال پیش می آید که دو طرف چگونه می توانند این کلید را به طور امن بین یکدیگر رد و بدل کنند؟ انتقال به صورت فیزیکی تا حدی امن می باشد اما در انتقال آن در اینترنت به هیچ وجه درست نمی باشد.این نوع سیستم ها را سیستم های الگوریتم متقارن یا ” تک کلیدی ” مینامیم. به دلیل ویژگی ذاتی تقارن کلید رمزنگاری و رمزگشایی، مراقبت و جلوگیری از افشای این سیستم ها یا تلاش در جهت امن ساختن آنها ضروری است بنحویکه این مراقبت دربرگیرنده ” جلوگیری از استراق سمع ” و ” ممانعت از دستکاری اطلاعات ” باشد. بنابراین ایراد این روش در همین مرحله تبادل کلید بروز می کند. زیرا رهگیری کلید در این مرحله به معنای آن است که پیام رمزشده ی بعدی نیز توسط شخص ثالث قابل خواندن است.
دومین ایراد اصلی این روش، اتکای آن به کلید مشترک است که در عین حال باید میان طرفین محرمانه بماند. اصولا جمع بین مشترک بودن و محرمانه ماندن بسیار دشوار است و همواره در معرض خطرات امنیتی قرار دارد. شاید وجود چنین اشکالاتی بود که باعث شد روش دیگری برای رمزنگاری ایمن ابداع گردد که در قسمت بعدی به آن می پردازیم.
ب – الگوریتم کلید نامتقارن
در ابتدا رمزنگاری کلید نامتقارن، با هدف حل مشکل انتقال کلید در روش متقارن ابداع گردید و در قالب پروتکل تبادل کلید دیفی-هلمن پیشنهاد شد. در این نوع از رمزنگاری، به جای یک کلید مشترک، از یک زوج کلید به نام های کلید عمومی و کلید خصوصی  استفاده می شود. کلید خصوصی تنها در اختیار دارنده آن قرار دارد و امنیت رمزنگاری به محرمانه بودن کلید خصوصی بستگی دارد. کلید عمومی در اختیار کلیه کسانی که با دارنده آن در ارتباط هستند قرار داده می شود. این دو کلید به لحاظ فنی مکمل و در عین حال متناظر با یکدیگر هستند؛ به این معنا که اگر پیامی با کلید عمومی رمزنگاری شود، رمزگشایی آن تنها با کلید خصوصی مرتبط با آن امکانپذیر است و برعکس، در صورت رمزنگاری پیام با کلید خصوصی، رمزگشایی صرفا با کلید عمومی آن ممکن است. بنابراین این دو کلید در عین حال که با هم متفاوت هستند، تکمیل کننده ی یکدیگر نیز هستند. عموما از کلید عمومی برای رمزگذاری اطلاعات استفاده می شود. طرفی که قصد انتقال اطلاعات را به صورت رمزگذاری شده دارد اطلاعات را رمزگذاری کرده و برای طرفی که مالک این جفت کلید است ارسال می کند. مالک کلید، کلید خصوصی را پیش خود به صورت محرمانه حفظ می کند. در این دسته، کلید های رمزنگاری و رمزگشایی متمایزند و یا اینکه چنان رابطه پیچیده ای بین آنها حکم فرماست که کشف کلید رمزگشایی با در اختیار داشتن کلید رمزنگاری، عملا ناممکن است، به عبارت بهتر می توان گفت دو کلید عمومی و خصوصی با یکدیگر متفاوت هستند و با استفاده از روابط خاص ریاضی محاسبه می گردند. رابطه ریاضی بین این دو کلید به گونه ای است که کشف کلید خصوصی با در اختیار داشتن کلید عمومی، عملاً ناممکن است.
مطابق منابع رمزنگاری سیستمهای کلید نامتقارن از کلیدهای مختلفی برای رمزنگاری و رمزگشایی استفاده می کنند. سیستمها اجازه می دهند که یک جزء (کلید عمومی یا public key) منتشر شود در حالیکه جزء دیگری (کلید اختصاصی یا private key) توسط صاحبش حفظ شود. فرستنده پیام، متن را با کلید عمومی گیرنده کد می کند و گیرنده آن را با کلید اختصاصی خودش رمزگشایی میکند. بعبارتی تنها با کلید اختصاصی گیرنده می توان متن کد شده را به متن اولیه صحیح تبدیل کرد. یعنی حتی فرستنده نیز اگرچه از محتوای اصلی پیام مطلع است اما نمی تواند از متن کدشده به متن اصلی دست یابد، بنابراین پیام کدشده برای هرگیرنده ای بجز گیرنده مورد نظر فرستنده بی معنی خواهد بود. معمولترین سیستم نامتقارن بعنوان RSA شناخته می شود. هرچند که چندین طرح دیگر نیز

مطلب مشابه :  فناوری اطلاعات و ارتباطات

پاسخی بگذارید