بخشی از مقاله
کاربرد رایانش ابری در بیوانفورماتیک کاربردی
چکیده:
فناوری پزشکی علمی مدرن و کاربردی در زندگی ماست. با پیشرفت های زیاد در علم پزشکی، این علم تبدیل به یکی از گرانترین علوم شده و این در حالی است که مردمی وجود دارند که به این علوم دسترسی ندارند و از نظر مالی در وضعیت نامناسبی به سر میبرند و در واقع میتوان گفت از توسعه های یافت شده در جهان جا مانده اند. بیوانفورماتیک علم ذخیرهسازی ؛ تجزیه و تحلیل و استفاده از اطلاعات دادههای زیستی مانند توالیها؛ مولکولها ؛ بیان ژن و مسیرها است.[1] رایانش ابری یک تکنولوژی جدیدی نیست؛ بلکه یک روش جدید برای ارائه منابع محاسباتی و یک مدل برای ارائه سرویس از طریق اینترنت میباشد .در واقع رایانش ابری توانایی بهرهوری و صرفه جویی در منابع IT و افزایش توان محاسباتی را فراهم میکند، به طوری که توان پردازشی به ابزاری با قابلیت دسترسی همیشگی تبدیل میشود.[2]
کلمات کلیدی: رایانش ابری، بیوانفورماتیک، فناوری اطلاعات،رایانش همگانی،اطلاعات زیستی
بیوانفورماتیک بیوانفورماتیک نوید آغاز عصر جدیدی در پیچیده ترین و چالش برانگیز ترین پژوهش های علوم زندگی در جهان است که افزایش چشمگیری در حجم داده ها با کاربرد جدیدی از مهارتهای محاسباتی و روشهای آماری برای تجزیه و تحلیل مدلسازی را شاهد بوده است. بیوانفورماتیک پاسخی برای دسترسی به پیشرفتهای سریع تر و بهتر در پژوهش است.[1] بیوانفورماتیک با استفاده از فناوریهای پیشرفته محاسباتی برای جمع آوری ؛ ذخیره ؛ تجزیه و تحلیل ، یکپارچه سازی و نمایش اطلاعات ژنتیکی به طور موثر به ما امکان میدهد. بیوانفورماتیک معمولاً با پایگاه دادههای گستردهای از ساختار و عملکرد ژن و پروتئین همراه است. همچنین این تجزیه و تحلیل مقایسهای با استفاده از دسترسی به کامپیوتر راه دور است. از قابلیت های محاسبات ابری در بیوانفورماتیک این است که کاربر میتواند در مکان جغرافیایی دیگری قرار گرفته و به وسیله ی رایانش ابری به اطلاعات پزشکی خود دست پیدا کند و داده های خام خود را برای پردازش در این شبکه قرار دهد و از روند بیماری خود آگاهی لازم را پیدا کند. به این نوع درمان، درمان های پزشکی از راه دور گفته میشود که در آن داده هایی که بیمار در اختیار شبکه میگذارد و بالعکس مورد پردازش قرار میگیرد. تلاش ما جستجوی پیدا کردن راه حل برای چالش های بیوانفورماتیک است که در ادامه به برخی از موارد آن اشاره میکنیم. پرداختن به این چالش ها نیازمند ابزاری است که به آن رایانش ابری (سایت) میگوییم.[1]
رایانش ابری:
با استفاده از این فناوری یعنی "ابر" بسیاری از مشکلات سخت افزاری و نرم افزاری برطرف شده است و همچنین با استفاده از این تکنولوژی دیگری نیازی به انتقال اطلاعات از جایی به جای دیگر نیست و کاربر مورد نظر میتواند اطلاعات خودش را در ابر قرار دهد اما نکته اصلی اینجاست که با چه اطمینانی؟
امنیت نسبی رایانش ابری موضوعی بحث انگیز است که ممکن است پذیرش رایانش ابری را به تأخیر بیندازد. گروهی بر این باورند که امنیت دادهها وقتی که در داخل سازمان اداره شوند بالاتر است، در حالی که گروهی دیگر عقیده دارند که ارائه دهندگان سرویس انگیزهای قوی برای حفظ اعتماد دارند و از این رو سطح امنیت بالاتری را بکار میگیرند.
مدل خدمات رایانه ای، در مقابل رکود اقتصادی بسیار آسیب پذیر است. همانگونه که شرکتها در طی یک رکود محتاطانه عمل میکنند، هزینههای صرف شده برای خدمات رایانهای را نیز کاهش میدهند. البته به دلیل اینکه استفاده از سرویسهای پردازش ابری هزینه راه اندازی اولیه زیادی برای شرکتها در بر ندارند، در این دوران رکود اقتصادی شرکتها به استفاده از نرم افزارها به عنوان خدمت علاقهمند شدهاند. بطوری که بر اساس گزارش Forbes در سال 2012 حدود 40 درصد از بازار نرمافزارهای CRM در سطح دنیا متعلق به سیستمهای مبتنی بر پردازش ابری بوده است.[4]
از دیدگاه سخت افزاری رایانش ابری در مقایسه با فناوریهای مشابه قبلی سه جنبه جدید دارد:
ایجاد تصور و توهم دسترسی به منابع نامحدود فناوری اطلاعات در زمان تقاضا و درنتیجه، از بین بردن نیاز کاربر به برنامه ریزی تدارک منابع فناوری اطلاعات برای مصارف آینده.
از بین بردن نیاز به سرمایهگذاری پیشاپیش برای منابع فناوری اطلاعات. شرکتهای تجاری میتوانند در اندازه کوچکتر کارشان را آغاز کنند و بر اساس نیاز در زمان دلخواه منابع سختافزاری مورد نیاز خود را افزایش یا کاهش دهند.
امکان پرداخت برای استفاده از منابع فناوری اطلاعات در واحدهای زمانی کوتاه مدت مورد نیاز آن منبع. (مثال: برای پردازشگر در واحد ساعت؛ یا برای رسانههای ذخیره سازی در واحد روز)[4]
مزایای اصلی رایانش ابری عبارتند از:
چابکی: کاربر میتواند در زمان نیاز میزان منابع مورد استفاده را کاهش یا افزایش دهد.
هزینه: ادعا م?شود که این فناوری هزینهها را به میزان زیادی کاهش میدهد و هزینه سرمایه ای را به هزینه عملیاتی تبدیل میکند. این به ظاهر موانع ورود به بازار را کاهش میدهد، زیرا رایانش ابر، مشتریان را از مخارج سختافزار، نرمافزار و خدمات و همچنین از درگیری با نصب و نگهداری نرمافزارهای کاربردی به شکل محلی میرهاند. همچنین هزینه توسعه نرمافزاری را کاهش داده و فرایند را مقیاس پذیرتر می نماید . [5]
نابستگی به دستگاه و مکان: کاربران میتوانند در هر مکانی و با هر دستگاهی (مثل PC یا تلفن همراه) به وسیله یک مرورگر وب از راه اینترنت به سامانهها دسترسی داشته باشند.
چند مستاجری: این ویژگی امکان به اشتراک گذاری منابع و هزینهها بین گروهی از کاربران را به وجود میآورد و بدین وسیله موارد زیر را امکانپذیر میسازد:
متمرکز سازی: زیر ساختها در مکانهایی با هزینه کمتر (مثل مکانهایی با هزینه برق یا قیمت زمین کمتر) افزایش بکارگیری و کارایی: برای سامانههایی که در اغلب مواقع بیش از 10 تا 20 درصد بکارگیری نمی شوند قابلیت اطمینان: در صورتی که از سایتهای چندگانه استفاده شود فابلیت اطمینان افزایش می یابد.[5]
سنجش پذیری: کاربران میتوانند در زمان تقاضا و به صورت دینامیک منابع را تدارک ببینند و نیازی به تدارک پیشین برای زمانهای حداکثر بار مصرف منابع نیست. منابع در رایانش ابری باید قابل اندازهگیری باشند و لازم است که میزان مصرف منابع برای هر کاربر و هر منبع بر اساس واحدهای ساعتی، روزانه، هفتگی، ماهانه اندازه گرفت.
امنیت: به دلیل تمرکز دادهها و منابع امنیتی بیشتر و پیچیده تر امنیت افزایش مییابد، اما نگرانیها به دلیل از دست دادن کنترل روی دادههای حساس همچنان پابرجاست. امنیت در رایانش ابری اغلب بیشتر یا برابر با سیستمهای سنتی میباشد، زیرا ارائه دهندگان رایانش ابری به منابع اختصاصی امنیتی دسترسی دارند که بیشتر مشتریان از عهده خرید این منابع بر نمیآیند.[5]
نگهداری: به دلیل عدم نیاز به نصب برنامههای کاربردی برای هر کاربر نگهداری آسانتر و با هزینه کمترانجام میشود. شرکتهایی که سکوهای خودشان را پیادهسازی و اجرا میکنند، باید زیرساختهای سخت افزاری و نرمافزاری خودشان را خریداری و نگهداری نمایند و کارمندانی را برای مراقبت از سیستم استخدام کنند، همه اینها میتواند پر هزینه و زمان بر باشد. درحالیکه رایانش ابر نیاز به انجام این کارها را از میان میبرد. هر دستگاه ساده که توانایی اتصال و برقراری ارتباط با سرور را داشته باشد، برای استفاده از خدمات رایانش ابر کافی است و میتواند نتایج را با دیگران به تشریک مساعی بگذارد.[5]
از جمله دغدغه ها و مشکلات رایانش ابری هم میتوان به موارد زیر اشاره کرد:
قابلیت اطمینانرایانش: ابر همیشه قابلیتِ اعتمادِ مستمری را ارائه نکردهاست. مثلاً، مشتریان Salesforce.com در تاریخ 12 فوریه 2008، به مدت 6 ساعت قادر به دریافت خدمات نبودند. و سه روز بعد خدمات 3$PD]RQʼV 6 و 2EC به مدت 3 ساعت دچار وقفه شدند. البته بروز مشکلاتی که موجب عدم توانایی کاربران در استفاده از نرمافزارها شود در مواردی که نرم افزار داخل شرکت نصب شده باشد نیز ممکن است اتفاق افتد و این امر تنها مختص به سرویسهای پردازش ابری نمیباشد. لازم به ذکر است که شرکتهای ارائه دهنده خدمات ابری در قراردادهای خود ضریب اطمینان دسترسی به سرویس را عنوان میکنند. این ضریب مشخص میکند که ممکن است در بازههای زمانی تعریف شده به چه مدت سرویس از دسترس مشتری خارج باشد.[6]
حفظ حریم خصوصی: طرفداران حفظ حریم خصوصیها مدل ابر را مورد انتقاد قرار میدهند، زیرا ارائه دهندگان سرویسهای ابر میتوانند کنترل و نظارت کامل قانونی ویا غیر قانونی بر روی دادهها و ارتباطات بین کاربران سرویس و میزبان ابر داشته باشند. رویدادهایی همچون برنامه مخفی آژانس امنیت ملی ایالات متحده آمریکا به همراه شرکتهای T AT و ورایزون که بیش از ده میلیون مکالمه تلفنی شهروندان امریکایی را ضبط نمودند، باعث بوجود آمدن بیاعتمادی میان طرفداران حفظ حریم خصوصی شدهاست.[6] امنیت: امنیت نسبی رایانش ابری موضوعی بحث انگیز است که ممکن است پذیرش رایانش ابری را به تأخیر بیندازد. گروهی بر این باورند که امنیت دادهها
وقتی که در داخل سازمان اداره شوند بالاتر است، در حالی که گروهی دیگر عقیده دارند که ارائه دهندگان سرویس انگیزه ای قوی برای حفظ اعتماد دارند و از این رو سطح امنیت بالاتری را بکار میگیرند.[6]
با پیشنهادهایی که این پروژه ارائه میدهد امید است بتوانیم مشکل امنیت رایانش ابری را برطرف کنیم.
×
راه حل پیشنهادی:
پیشنهاد این مقاله برای رفع مشکل رایانش ابری اضافه کردن Optionها و Stepهایی از قبیل: امضای دیجیتال، رمزنگاری دادها، Username و Password مربرط به شخص Admin که باید این Useneme و Password به دقت مشخص شود و در اختیار Admin قرار گیرد. همچنین میتوان یک نسخه Backup از فایل بانک اطلاعاتی تهیه کرد که در صورت مشکل برای پایگاه داده اصلی نسخه Backup جایگزین آن شود.[2]
بیوانفورماتیک بیوانفورماتیک ترکیبی از زیستشناسی و فنآوری اطلاعات است. این رشته در برگیرنده ابزارهای محاسباتی و روشهای مورد استفاده برای مدیریت, تجزیه و
تحلیل و ادارهکردن مجموعه بزرگی از دادههای زیست شناسی است. بیوانفورماتیک برای دستیابی به بسیاری از کارهای پیچیدهای مانند استفاده از اطلاعات ژنوم در شناخت بیماریهای انسان , شناسایی اهداف مولکولی جدید برای کشف دارو و در حلکردن رمز و رازهای سیر تکاملی انسان لازم و ضروری است.
اساساً بیوانفورماتیک دارای سه بخش است:
· ایجاد پایگاه دادهها , امکان ذخیرهسازی و مدیریت مجموعه دادههای زیستشناسی بزرگ
· گسترش الگوریتمها و آمارها , برای تعیین روابط بین اعضای مجموعه دادههای بزرگ
· استفاده از ابزارهایی برای تجزیه و تحلیل و تفسیر انواع مختلف دادههای زیست شناسی از جمله توالیهای پروتئین , , DNA ,RNA ساختارهای
پروتئین , اشکال بیان ژن و مسیرهای بیو شیمیایی است.
ترکیب IT با زیستشناسی کاربردهای زیادی دارد که عمدتاً به دو دلیل است:
· اول , بسیاری از مسائل بیوانفورماتیک نیازمند تکرار میلیونها بار کار مشابه است , به عنوان مثال مقایسه یک توالی جدید با توالیهای دیگر که در یک پایگاه داده ذخیره شده است و یا یک گروه توالیهای سیستماتیک به منظور تعیین روابط تکاملی با هم مقایسه می شوند.
· دوم , کامپیوترها نیازمند قدرتی برای حل مسائل خودشان هستند. مسائل معمول که ممکن است با استفاده از بیوانفورماتیک مشخص گردد [1] همانطور که در قسمت مقدمه و این پروژه توضیح دادم دغدغه اصلی فناوری ابر، امنیت آن است به همین منظور ایده هایی از
قبیل رمزنگاری داده ها، امضای دیجیتال، User Nema و Password برای هر کاربر و ... را پیشنهاد کردیم که در ادامه با این فناوری ها بیشتر آشنا میشویم.
امضای دیجیتال
یک امضای دیجیتال نوعی رمزنگاری نامتقارن است. هنگامی که پیغامی از کانالی ناامن ارسال میشود، یک امضای دیجیتال که به شکل صحیح به انجام رسیده باشد میتواند برای شخص گیرنده پیام دلیلی باشد تا ادعای شخص فرستنده را باور کند و یا به عبارت بهتر شخص گیرنده از طریق امضای دیجیتال میتواند این اطمینان را حاصل کند که همان شخص فرستنده نامه را امضا کرده است و نامه جعلی نیست. امضاهای دیجیتال در بسیاری از جنبهها مشابه امضاهای سنتی دستی هستند؛ انجام امضاهای دیجیتال به شکل صحیح بسیار مشکلتر از یک امضای دستی است. طرحها فایل امضای دیجیتال بر مبنای رمزنگاری نامتقارن هستند و می بایست به شکل صحیح صورت گیرد تا موثر واقع شود. همچنین امضاهای دیجیتال میتوانند امضاهایی غیرقابل انکار را ایجاد کنند به این معنی که شخص امضاکننده نمیتواند تا زمانی که کلید شخصی فرد به صورت مخفی باقیمانده است، ادعا کند که من این نامه که امضای من را به همراه دارد، امضا نکرده ام. ولی در زمانی که کلید شخصی فرد در شبکه از حالت مخفی خارج شود یا زمان اعتبار امضای او به اتمام برسد شخص میتواند امضای دیجیتال خود را انکار کند هرچند که در این حالت نیز با وجود ساختار قوی امضای دیجیتال، این امضا اعتبار خود را حفظ میکند. پیغامهای امضا شده با امضای دیجیتال امکان ارائه به صورت یک رشته بیتی را دارند. مانند: پست الکترونیک، قراردادها و یا پیام هایی که از طریق قواعد رمزنگاریهای دیگر ارسال شده باشند.[7] امضاهای دیجیتال اغلب برای به انجام رساندن امضاهای الکترونیکی به کار میروند. در تعدادی از کشورها، مانند آمریکا و کشورهای اتحادیه اروپا، امضاهای
الکترونیکی قوانین مخصوص به خود را دارند. هرچند، قوانین درباره امضاهای الکترونیکی همواره روشن نمیسازند که آیا امضاهای دیجیتال به درستی به کار گرفته شده اند و یا اهمیت آنها به چه میزان است. در حالت کلی قوانین به شکل واضح در اختیار کاربران قرار نمی گیرد و گاهی آنان را به گمراهی می کشاند. [7]
مشخصات امضا دیجیتال
طرح امضای دیجیتال معمولاً سه الگوریتم را شامل می شود: -1 الگوریتم تولید کلید را که کلید خصوصی را بطور یکسان و تصادفی از مجموعه کلیدهای ممکن انتخاب میکند. خروجیهای این الگوریتم کلید خصوصی و کلید عمومی مطابق با آن است.-2 الگوریتم امضا که توسط آن با استفاده از کلید خصوصی و پیام، امضا شکل میگیرد. -3الگوریتمی که با استفاده از پیام دریافتی و کلید عمومی صحت امضا را بررسی میکند و با مطابقتی که انجام میدهد یا امضا را می پذیرد یا آن را رد میکند. [2] دو ویژگی اصلی که در امضای دیجیتال مورد نیاز است: اول، امضای تولید شده از پیام مشخص و ثابت هنگامی که توسط کلید عمومی مورد بررسی قرار
میگیرد فقط در مورد همان پیام ارسالی میتواند عمل تطبیق را صورت دهد و در مورد هر پیام متفاوت و خاص میباشد. ثانیاً، امضای دیجیتال می بایست قابلیت اجرا توسط الگوریتم را داشته باشد و بتواند فایل امضای معتبر برای مهمانی که کلید خصوصی را دارا نمی باشد ایجاد نماید.[2] تاریخچه بر اساس اسناد معتبر "دیدگاههای جدید در رمزنگاری" در سال 1976 توسط ویتفید دیفای و مارتین هیلمن برای تشریح ایدههای اولیه طرح فایل
امضای دیجیتال ارائه شد. البته به نظر میرسد طرحهای اولیه دیگری نیز در آن زمان وجود داشته است. مدت کوتاهی پس از آن جمع دیگری از محققین به نامهای ریوست، شمیر و آدلمن، الگوریتم آر اس اِی را ابداع کردند که میتوانست برای تولید امضای دیجیتال اولیه به کار رود . اول بسته نرمافزاری امضای دیجیتال با عنوان لوتوس نت در سال 1989 بر مبنای همین الگوریتم به بازار عرضه شد.[2] در سال 1984 میشلی، گلدواسر و ریوست با تمام دقت موارد مورد نیاز را برای برقراری امنیت در طرح امضای دیجیتال بررسی کردند. آنها با بررسی
مدلهای مختلف حمله برای امضای دیجیتال توانستند طرح فایل امضای دیجیتال جی ام آر را ارائه کنند که میتواند در مقابل حمله به پیام و جعلی بودن آن مقاومت کند. [2] طرحهای ابتدایی امضای دیجیتال مشابه همدیگر بودند: آنها از جایگشت(تبدیل) دریچهای استفاده میکردند، مانند تابع آر اس اِی و یا در برخی موارد از طرح
امضای رابین بهره میگرفتند. جایگشت دریچهای نوعی از مجموعه جایگشت هاست که به وسیله پارامترها مشخص می شود که در محاسبههای رو به جلو سریع عمل میکند ولی در محاسبههای بازگشتی با مشکل مواجه میشود. با این وجود برای هر پارامتر یک دریچه وجود دارد که حتی محاسبههای بازگشتی را آسان می کند. جایگشتهای دریچه ای میتوانند مانند سیستمهای رمزگذاری با کلید عمومی باشند. در جایی که پارامتر به عنوان کلید عمومی و جایگشت دریچهای به عنوان کلید پنهان است رمزگذاری مانند محاسبه جایگشت در جهت رو به جلوست و رمز گشایی مانند محاسبه در جهت معکوس است. همچنین جایگشتهای دریچهای میتوانند مانند طرح فایل امضا دیچیتال باشند، به این صورت که محاسبه در جهت معکوس با کلید پنهان مانند امضا کردن است و محاسبه در جهت پیش رو مانند بررسی صحت امضاست. به دلیل این همخوانی امضاهای دیجیتال اغلب بر پایه سامانه رمزنگاری با کلید عمومی تشریح میشوند اما این تنها روش پیاده سازی امضای دیجیتال نیست.[2] ولی این نوع طرح امضای دیجیتال در برابر حملات آسیب پذیر است و شخص مهاجم میتواند با دست کاری در روش بررسی صحت امضا، یک امضای
دیجیتال جعلی برای خود ساخته و شبکه را با مشکل مواجه سازد. هرچند این نوع امضا به شکل مستقیم به کار گرفته نمیشود ولی ترجیحاً ابتدا پیام را با استفاده از روشهای درهم سازی خلاصه میکنند و سپس خلاصه پیام را امضا میکنند و در نتیجه استفاده از همین ترفند و با توجه به توضیحات شکل 2 شخص مهاجم فقط میتواند یک امضای دیجیتال جعلی برای خود درست کند که این امض با محتویات مربوط به خروجی تابع درهم سازی از پیام خلاصه شده تطابق ندارد و شخص مهاجم نمیتواند به محتویات پیام خدشه ای وارد کند.[2] همچنین دلایل متنوعی وجود دارد تا افرادی که می خواهند از امضای دیجیتال استفاده کنند از خلاصه پیام و خروجی تابع درهم سازی برای امضا استفاده
کنند. اولین دلیل ایجاد بازدهی مناسب برای طرح امضای دیجیتال است زیرا فایل امضا خیلی کوتاهتر خواهد بود و در نتیجه زمان کمتری صرف می شود. دومین دلیل برای سازگاری بیشتر است زیرا با استفاده از تابع درهم سازی شما میتوانید خروجی مطابق با نوع الگوریتمی که به کار گرفته اید داشته باشید.
سومین دلیل برای درستی اجرای امضای دیجیتال است : بدون استفاده از تابع درهم سازی ممکن است پیام شما در هنگام امضا به دلیل مشکل فضا به بخشهای مختفل تقسیم شود و شخص دریافت کننده نتواند به درستی منظور فرستنده را دریافت کند بنابراین از این تابع استفاده میکند تا خود پیام را به شکل خلاصه و بدون ایجاد مشکل ارسال کند.[2] نظریههای امنیتی در تحقیقات میشلی، گلدواسر و ریوست مراتب متفاوت حمله به امضاهای دیجیتال را برای ایجاد دیوار دفاعی مناسب بررسی کردند و نتایج
زیر به دست آمد: -1 در حمله کلید یگانه، مهاجم فقط روند بررسی و تایید کلید عمومی را بدست میآورد و از این طریق سامانه را مورد تهاجم قرار میدهد. -2 در حمله با پیام آشکار، مهاجم یک کلید کارآمد برای مجموعهای از پیامهای آشکار و مشخص در اختیار دارد و فقط با استفاده از پیام مشخص میتواند حمله کند و توانایی انتخاب پیام برای مورد حمله قرار دادن نخواهد داشت. -3 در انطباق پیام انتخاب شده، مهاجم ابتدا امضا را بر روی یک پیام دلخواه که مورد انتخاب مهاجم است یاد میگیرد و از آن امضا استفاده میکند. در ادامه مراحل نتایج حمله به سامانه امضای دیجیتال از طریق روشهای مذکور مطرح میشود: -1 در مرحله اول امکان ترمیم و استفاده مجدد از امضای دیجیتال را از بین خواهد برد. -2 توانایی جعل امضا در یک سطح گسترده از دیگر نتایج حمله به امضای دیجیتال است. در این مرحله شخص مهاجم توانایی جعل امضا برای هر پیامی را به دست خواهدآورد. -3 جعل در مورد پیامهای انتخابی؛ در این مورد مهاجم میتواند جعل امضا را در مورد پیام انتخابی خود انجام دهد. -4 در این مورد از نتایج حمله به امضای دیجیتال شخص مهاجم فقط میتواند از طریق امضای در دسترس خود و برخی پیامها به محتویات آنها دست پیدا کند و دیگر شخص مهاجم توانایی انتخاب ندارد و انتخابهای او محدود میشود.
[2]
معایب امضای دیجیتال
با وجود تمام مزایایی که امضای دیجیتال دارد و در ادامه همین مقاله به بررسی آن می پردازیم ولی این طرح همچنان در حل برخی مشکلات که در ادامه آنها را مطرح می کنیم ناتوان است. الگوریتم و قوانین مربوط به آن نمیتوانند تاریخ و زمان امضای یک سند را در ذیل آن درج کنند از همین جهت شخص دریافت کننده نمیتواند این اطمینان را حاصل کند که نامه واقعاً در چه تاریخ و زمانی به امضا رسیده است. ممکن است در محتویات سند تاریخی درج شده باشد و با تاریخی که شخص نامه را امضا کرده باشد مطابقت نداشته باشد. البته برای حل این مشکل میتوان از یک راه حل با عنوان زمان اعتماد به مهرو امضا استفاده کرد. همانطور که در ابتدای تعریف امضای دیجیتال اشاره شد این طرح غیر قابل انکار است و ساختار امضای دیجیتال بر همین اساس شکل گرفته است. همانطور که می دانید تکذیب در لغت به معنی انکار هرگونه مسئولیت نسبت به یک فعالیت است. هنگامی که پیامی ارسال می شود و فرستده آن را همراه امضا دریافت میکند در واقع این اطمینان در شخص دریافت کننده ایجاد میشود که نامه را چه کسی امضا کرده است و انکار امضا کاری مشکل به نظر میرسد. البته تا زمانی که کلید خصوصی به صورت مخفی باقی بماند شخص فرستنده نمیتواند چنین ادعایی داشته باشد ولی هنگامی که فایل امضای شخصی مورد حمله قرار بگیرد نه تنها خود فایل امضا اعتبار لازم را از دست میدهد بلکه استفاده از زمان اعتبار مهر و امضا نیز دیگر کاربردی نخواهد داشت. البته یادآوری این نکته لازم است هنگامی که شما در سامانه خود از کلید عمومی بهره میگیرد دیگر نمیتوانید امضای خود را انکار کنید و در صورتی این موضوع امکان پذیر است که کل شبکه مورد حمله واقع شود و سامانه از اعتبار لازم ساقط شود. بنا براین توجه به انتخاب یک راه حل درست برای پیاده سازی طرح امضای دیجیتال از اهمیت ویژهای برخوردار است و همانطور که عنوان شد ممکن است با یک مشکل کل اعتبار مجموعه زیر سوال برود. مطابق اصول فنی امضای دیجیتال که در توضیحهای ابتدایی آورده شده است، فایل امضای دیجیتال رشته ای از بیتها را در اجرای این طرح به کار میبرد. در واقع افراد در این طرح مجموعهای از بیتها را که ترجمه پیام است امضا می کنندآن آنها ترجمه معنایی آنها ذرهها امضا میکنند . مشکل دیگر امضای دیجیتال این است که چون پیام توسط یک تابع مشخص به مجموعهای از بیتها ترجمه و پردازش میشود ممکن است در طی مرحله انتقال و دریافت پیام ترجمه پیام دچار خدشه شود و مفهوم دیگری به خود گیرد. برای حل این مشکل از روشی با عنوان دبلیو وای اس آی دبلیو وای اس استفاده میشود به این معنا که همان چیزی که مشاهده میشود امضا میشود. در این روش همان اطلاعات ترجمه شده خود را بدون آن که اطلاعات مخفی
