درباره چالش‌های پیاده‌سازی امضای دیجیتالی در فضای سایبری بر اساس فناوری اطلاعات رمزنگاری شده؛ راز و رمز امضای دیجیتالی

امضای دیجیتالی یک طرح بررسی شناسایی پیغام یک فرستنده به کمک عملیات ریاضی است که همانند امضای دستی می‌تواند به عنوان یک ابزار قوی برای شناسایی افراد و سازمان‌ها مورد استفاده قرار گیرد. فرستنده پیغام، امضای دیجیتالی را که به کمک تابع درهم‌سازی و تابع رمزنگاری از متن پیغام به دست می‌آید، به پیام خود ضمیمه می‌کند. برخلاف امضای دستی، امضای دیجیتالی با پیام‌های مختلف تغییر می‌کند. امضای دیجیتالی تضمین می‌کند که محتوای پیغام مورد تایید فرستنده است و به دست شخص دیگری تغییر نکرده است. امضای دیجیتالی، نوعی رمزنگاری نامتقارن است. هنگامی که پیغامی از کانالی ناامن ارسال می‌شود، یک امضای دیجیتالی که به شکل صحیح پیاده‌سازی شده باشد، می‌تواند برای شخص گیرنده پیام، دلیلی باشد تا ادعای شخص فرستنده را باور کند یا به عبارت بهتر، شخص گیرنده از طریق امضای دیجیتالی می‌تواند این اطمینان را حاصل کند که همان شخص فرستنده، نامه را امضا کرده ‌است و نامه جعلی نیست. امضاهای دیجیتالی در بسیاری از جنبه‌ها مشابه امضاهای سنتی دستی هستند؛ جعل کردن امضاهای دیجیتالی به شکل صحیح بسیار مشکل‌تر از یک امضای دستی است. طرح‌ فایل امضای دیجیتالی بر مبنای رمزنگاری نامتقارن هستند و می‌بایست به شکل صحیح صورت گیرد تا موثر واقع شود. همچنین امضاهای دیجیتالی می‌توانند امضاهایی انکارناپذیر ایجاد کنند به این معنی که شخص امضاکننده نمی‌تواند تا زمانی که کلید شخصی فرد به صورت مخفی باقی‌ مانده ‌است، ادعا کند که من این نامه را که امضای مرا به همراه دارد، امضا نکرده‌ام؛ ولی در زمانی که کلید شخصی فرد در شبکه افشا شود، شخص می‌تواند امضای دیجیتالی خود را انکار کند هرچند با اضافه کردن مهر زمانی، امضا معتبر مانده و این مشکل حل می‌شود. این پیام‌های امضاشده می‌توانند هر چیزی که قابل نمایش به رشته بیتی است، باشد، مانند پست الکترونیکی، قراردادها یا پیام‌هایی که از طریق قواعد رمزنگاری‌های دیگر ارسال...