1 / 22

معرفی امضای الکترونیکی

معرفی امضای الکترونیکی. وزارت صنعت معدن تجارت. مرکز توسعه تجارت الکترونیک. مرکز صدور گواهی الکترونیکی میانی عام. CertUserDef-V0.99. تعریف امضای الکترونیکی. معرفی اجزای امضای الکترونیکی. نحوه و چگونگی امضای الکترونیکی. خوش آمدید. آنچه ارایه خواهد شد. تعریف امضای الکترونیکی. مراجع :

ryan-gibson
Download Presentation

معرفی امضای الکترونیکی

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. معرفی امضای الکترونیکی وزارت صنعت معدن تجارت مرکز توسعه تجارت الکترونیک مرکز صدور گواهی الکترونیکی میانی عام CertUserDef-V0.99

  2. تعریف امضای الکترونیکی

  3. معرفی اجزای امضای الکترونیکی

  4. نحوه و چگونگی امضای الکترونیکی

  5. خوش آمدید

  6. آنچه ارایه خواهد شد

  7. تعریف امضای الکترونیکی مراجع : • استاندارد X.509 • قانون تجارت الکترونیکی ماده دو جز «ی» و ماده 10 امضاي الكترونيكي : عبارت از هر نوع علامت منضم شده يا به نحو منطقي متصل شده به ((داده‌‌پيام)) است كه براي شناساييامضاء‌كننده ((داده‌‌پيام))، مورد استفاده قرار مي‌گيرد. امضايالكترونيكي مطمئن بايددارايشرايطزير باشد: الف- نسبت به امضاء كننده منحصر به فرد باشد. ب- هويت امضاء كننده ((داده‌پيام)) را معلوم نمايد. ج- به وسیله امضاء كننده و يا تحت اراده انحصاريوي صادر شده باشد. د- به نحوي به يك ((داده‌پيام)) متصل شود كه هر تغييري در آن ((داده‌پيام)) قابل تشخيص و كشف باشد.

  8. امضای الکترونیکی و اجزای آن زوج کلید (شامل کلید عمومی و خصوصی ) گواهی الکترونیکی مرتبط با آن الگوریتم های رمز نگاری مورد استفاده

  9. امضای الکترونیکی و الگو ریتمهای رمزنگاری DES 3DES AES Diffe-Helman RSA DSA MD5 SH1

  10. اجزای امضای الکترونیکی،الگوريتمهاي متقارن • در رمز نگاري كليد سری كه به عنوان رمز نگاري متقارن شناخته مي شود،از يك كليد براي رمز گذاري و رمزگشايي پيغام استفاده مي شود. بنابراين فرستنده و گيرنده پيغام بايد يك راز مشترك داشته باشند كه آن كليد است. • يك الگوريتم مشهور رمزنگاري ”استاندارد رمزگذاري داده“ يا DES (Data Encryption Standard)مي باشد كه در مؤسسات مالي براي رمز كردن شماره هويتفردي ياPIN (Personal Identity Number)‌استفاده مي شود.

  11. کاربرد رمزنگاری متقارن • براي رمزگذاري حجم زيادي از اطلاعات استفاده ميشود. • هنگامي كه همراه با گواهي ديجيتال استفاده گردد؛ باعث حفظ محرمانگي اطلاعات است. • زمانی كه با امضاء الكترونيكي استفاده گردد؛ تماميتپيغام را تضمينمي‌نمايد. توافق كليد رمزگذاري رمزگشايي

  12. رمزنگاری پیام اولیه پیام رمزشده رمزگشايی اجزای امضای الکترونیکی،الگوريتمهاي متقارن

  13. اجزای امضای الکترونیکی،الگوريتم نا متقارن اين روش از دو كليد استفاده مي‏كند. • يك كليد براي رمزنگاري و ديگري براي رمز گشايي. • دو كليد از نظر رياضي با هم ارتباط دارند به گونه اي كه دادهرمزنگاري شده با هريك قابل رمزگشايي با ديگريمي باشد. • هر كاربر دو كليد دارد: كليد عمومي و كليد خصوصي.

  14. رمزنگاری پيام اولیه پيام رمزشده کلید 2 رمزگشایی اجزای امضای الکترونیکی،الگوريتمنا متقارن کلید 1

  15. اجزای امضای الکترونیکی،الگوريتمنا متقارن • براي رمز كردن داده هر طرف شركت كننده فقط به كليد عمومي آن شركت كننده نياز استدر نتيجه تنها تأييد كليد عمومي شركت كننده ها لازم است. • مهم ترين ويژگي هاي تكنيك نامتقارن غير قابل انكار بودن،امضاي ديجيتالي وتأييد منبع داده اي صحيح مي باشد.

  16. اجزای امضای الکترونیکی،توابعدرهم ساز • الگوريتمهاي درهم سازيياHash بر خلاف دو الگوريتمذكر شده از كليد استفاده نمي‌كنند و عمل رمزنگاري به صورت يكطرفه بر روي اطلاعات انجام مي‌دهند. عملكرد اين توابع بر رويداده‌هابدينشكل است كه با اعمال يك تابع Hash بر روي يك متن، يك چكيدهيادايجست از متن بدست مي‌آيد. ورودي خروجي Digest

  17. اجزای امضای الکترونیکی،توابعدرهم ساز • Hashفرآيندی است که بصورت رياضی حجم يک جريان از داده را به يک طول ثابت کاهش می دهد. SHA1: 160bit , SHA2: 256 or 384 or 512 bir • عملکرد hash مشابه اثرانگشت يک شخص می باشد. • امکان استنتاج ورودی از طريق خروجی وجود ندارد. ورودي خروجي

  18. نحوه امضای الکترونیکیيك داده پیام Message الگوريتم hash Message Digital Signature Hash Function کليد خصوصی فرستنده Digital Signature Message Digest 160 bit Value

  19. نحوه اعتبارسنجي امضاء الکترونیکی باب آليس کليد خصوصی باب کليد عمومی باب

  20. نحوه امضاء الكترونيكي و محرمانگی بسته پيغام كليد تصادفي آليس كليد عمومي باب كليد تصادفي كليد خصوصي باب باب كليد خصوصي آليس اعتبارسنجي امضاي ديجيتال P

  21. انواعگواهیالکترونیکی E-mail Protection Certificate پست الکترونیکی امن Server Authentication Certificate گواهی احراز هویت سرور Client Authentication Certificate گواهی احراز هویت امکان محرمانگي و امن کردن ايميل را از طريق رمز کردن محتواي پيام و همچنين امضا نمودن آن فراهم مي‏سازد. در هنگام اتصال يك كاربر به سرور براي تاييد هويت وي ‌مورد استفاده قرار مي‌گيرد. Code Signing Certificate گواهی امضای کد Digital Signature گواهی امضای دیجیتال انواع گواهي الکترونيکي • معرف يك آدرس اينترنتي و تضمين ارتباط بين آدرس و وب‌سايتي كه بدان مراجعه شده است، مي‏باشد. • ايجاد يك ارتباط امن از طريق رمزنگاري اطلاعات هنگامي‏كه بين برنامه مرورگر و وب‌سايت در جريان هستند. • اين گواهي براي نرم‌افزارهايي که از طريق اينترنت منتشر مي شوند، مورد استفاده قرار مي گيرد. • گيرنده مي‌تواند مطمئن باشد كه فرستنده كيست. • گيرنده مي‌تواند مطمئن باشد كه اطلاعات حين انتقال تغيير پيدا نكرده است. • فرستنده نمي‌تواند امضاي داده را انكار نمايد. Internet Protocol security (IPSec) چارچوبي براي اطمينان از ارتباطات امن و خصوصي بر روي شبکه‏ها با استفاده از مکانيزم‏هاي رمزنگاري مي‏باشد و يک خط دفاعي در مقابل حملات اينترنتي در شبکه هاي خصوصي فراهم مي‏کند. مهر زماني ديجيتال جهت دقيق نمودن ثبت زمان هنگام بايگاني مستندات و امضاي اسناد تجاري از جمله قراردادها و يا توافق‏نامه‏ها، مورد استفاده قرار مي‏گيرد. با استفاده از مهر زماني، مي‏توان به راحتي و به طور شفاف اثبات نمود که داده‏هاي متناظر با يک مهر زماني، از زمان مورد اشاره در مهر زماني، تغيير داده نشده است. IPSec Certificate Time Stamping

  22. پایان

More Related