امضای دیجیتال چیست؟
امضای دیجیتال از رمزنگاری استفاده میکند تا راهی برای تعیین واقعی بودن یک پیام یا سند دیجیتالی ارائه دهد. اگر امضایی معتبر تلقی شود، میتوان فرض کرد که ارتباط از طرف شخصی است که میگوید از اوست (به عنوان احراز هویت شناخته میشود)، که فرستنده نمیتواند به طور منطقی منکر این باشد که ارتباط از طرف اوست (عدم انکار،) و این ارتباط تغییر یا دستکاری نشده است (یکپارچگی.)
امضای دیجیتال از رمزنگاری کلید عمومی استفاده میکند که در آن رمزگذاری و رمزگشایی با استفاده از جفت کلید عمومی و خصوصی انجام میشود. همانطور که از نام آن پیداست، کلیدهای عمومی به صورت عمومی پخش میشوند، در حالی که کلیدهای خصوصی مخفی نگه داشته میشوند.
برای امضای یک پیام با امضای دیجیتال، فرستنده از نرم افزاری برای ایجاد یک هش از پیام استفاده میکند که سپس با استفاده از کلید خصوصی خود رمزگذاری میشود. برای تأیید یک پیام، هش رمزگذاری شده با استفاده از کلید عمومی فرستنده رمزگشایی میشود. سپس، هش دوم از پیام ایجاد میشود. اگر این هش با هش رمزگشایی شده مطابقت داشته باشد، پیام معتبر است.
امضای دیجیتال مانند امضای الکترونیکی نیست، اگرچه اصطلاح اول اغلب برای توصیف فناوری دوم استفاده میشود. امضای الکترونیکی به سادگی به هر علامت دیجیتالی اشاره دارد که برای نشان دادن یک امضا در نظر گرفته شده است. نمونه های رایج این مورد عبارتند از HelloSign و Adobe Sign. با این حال، برخی از ابزارهای امضای الکترونیکی ممکن است شامل فناوری امضای دیجیتال باشند – به این معنی که ممکن است از یک عنصر رمزنگاری کلید عمومی استفاده شده باشد.
امضای دیجیتال به طور گسترده به صورت آنلاین استفاده میشود، به عنوان مثال برای تأیید اعتبار اتصالات شبکه. آنها همچنین به طور فزاینده ای در دولت رایج میشوند. به عنوان مثال، اسناد کلیدی اکنون توسط دفتر چاپ دولت ایالات متحده با امضای عمومی برای تأیید صحت آنها منتشر میشود.