بخشی از مقاله
چکیده
استفاده از روش رمز کردن اطلاعات دیجیتال در تجارت های الکترونیکی ، امنیت اطلاعات را تنها حین انتقال تضمین می کند و با یکبار رمز گشایی امنیت اطلاعات کاملاً از بین می رود ، در نتیجه امکان توزیع گسترده جهت فروش قانونی اثر بسیار محدود می گردد. واترمارکینگ یکی از جدیدترین روشهایی است که با داشتن ویژگیهای منحصر به فرد ، در عین غیر قابل مشاهده بودن و با حفظ خواص ظاهری اثر ، حلقه امنیتی مناسبی را برای اثر ایجاد نموده و امکان اثبات حق مالکیت را فراهم می آورد.
امضاء دیجیتال یکی از راهکارهای افزایش امنیت در جهت جلوگیری از جعل اسناد الکترونیکی می باشد. تاکنون امضای دیجیتال مبتنی بر الگوریتم های رمزنگاری و الگوریتم های Hashing بوده است که به عنوان نمونه ای از الگوریتم های امضای دیجیتال می توان به " امضاء دیجیتال مبتنی بر " RSA ،" استاندارد امضای دیجیتال " DSS و " امضای دیجیتال مبتنی بر منحنیهای بیضوی " ECDSA اشاره کرد. در این مقاله روش جدیدی برای تولید امضاء دیجیتال طراحی و ارایه گردیده که در این روش از واترمارکینگ کد شده با الگوریتم زیکزاکی و استفاده از کدینگ هافمن برای ایجاد امضاء دیجیتال استفاده می شود. نتایج بدست آمده از این روش نشان می دهد که این روش بسیار امن تر و با کیفیت تر از روشهای قبلی می باشد.
-1 مقدمه
امنیت یکی از مهم ترین و بحث انگیزترین مسائل درحوزه فناوری اطلاعات و ارتباطات است که در سال های اخیر با توجه به رشد روزافزون استفاده از شبکه جهانی وب گریبانگیر کاربران شده است و در بعضی از مواقع نیز سبب از کار افتادن پایگاه های اطلاعاتی و وب سایت ها شده است. جعل کردن را باید مقوله ای جدا از هک کردن دانست، زیرا در جعل کردن دزدان دیجیتالی خود را به جای شخصی که وجود دارد، جا می زنندو اقدام به سرقت اطلاعات می کنند، اما در هک کردن، نفوذها عمدتاً در نقش شخص ثالثی صورت می گیرد که لزوماً وجود فیزیکی ندارد، اما نتیجه هر دو نفوذ، از دست دادن اطلاعات و کاهش امنیت است.
برای جلوگیری از نفوذ دزدان به سیستم ها و پیشگیری از جعل مدارک و امضاها از سیستم های سنتی راهکارهایی پیش بینی شده است، راهکارهایی مانند گواهی امضا از سوی مقام فوق، استفاده از دستگاه های تشخیص با حساسیت بالا و غیره، اما در دنیای مجازی نیز برای این قضیه راه حل هایی اندیشیده شده است که امضای دیجیتال یکی از این راه حل هاست.
-2 ویژگیهای مهم امضاهای شخصی
-1 امضاء یک شخص برای تمام مدارک یکسان است.
-2 به راحتی تولید میشوند.
-3 به راحتی تمیز داده میشوند.
-4 باید به گونهای باشند که حتیالامکان به سختی جعل شوند.
-5 به طور فیزیکی تولید میشوند.
-3 ویژگیهای مهم امضاهای دیجیتال
-1 در تولید آنها از اطلاعاتی که به طور منحصر بفرد در اختیار امضا کننده است استفاده میشود.
-2 به طور خودکار و توسط کامپیوتر تولید میشوند.
-3 امضاء هر پیام وابسته به کلیه بیتهای پیام است و هر گونه دستکاری و تغییر در متن سند موجب مخدوش شدن امضاء پیام میگردد.
-4 امضاء هر سندی متفاوت با امضاء اسناد دیگر است.
-5 باید به راحتی قابل بررسی و تایید باشد تا از جعل و انکار احتمالی آن جلوگیری شود.
- 3-1 امضاء دیجیتال مبتنی بر RSA
این روش امضاء مبتنی بر الگوریتم رمز کلید همگانی RSA بوده و درسال 1991 توسط ANSI به عنوان استاندارد پذیرفته شد. در این روش ابتدا کلید و سپس امضاء طراحی شده و سپس با نرم افزار ارائه شده باید بتوان امضاء را تصدیق نمود.
هر کاربر مانند A ، اعداد اول P و q را تولید و سپس عدد e را به گونهای تولید میکند که gcd - e, pq - = 1 باشد. در این صورت e دارای وارون ضربی d به پیمانه e است که در رابطه ed 1mod n صدق میکند که در آن n=pq است. در این صورت زوج اعداد - - e, n کلید همگانی کاربر و اعداد - d, p, q - کلیدهای خصوصی - محرمانه - کاربر را تشکیل میدهند.
-1 کاربر A ابتدا با بکارگیری یکی از توابع درهمساز، چکیده پیام را بدست می آورد. در صورتیکه تابع درهمساز را h بنامیم چکیده پیام عبارت است از .h - m - - در روش استاندارد استفاده از الگوریتمهای 0 5 یا 0 2 توصیه شده است - .
-2 سپس برای تولید امضاء مقدار s= - h - m - - d modn را محاسبه می نماید.s امضاء بر روی پیامm خواهد بود. برای بررسی صحت امضاء کاربر A بر روی پیام m، کاربر B اعمال زیر را انجام میدهد:
-1 ابتدا یک کپی قابل اعتماد از کلید عمومی A یعنی - e, n - را بدست میآورد.
-2 با بکارگیری تابع در همساز، چکیده پیام را بدست میآورد، یعنی f = h - m - را تشکیل میدهد.
-3 با استفاده از کلید عمومی مقدار f1 = se mod n را محاسبه مینماید.
-4 امضاء را میپذیرد اگر و تنها اگر f و f1 برابر باشند.
- 3-2 استاندارد امضای دیجیتال DSS
روش امضای DSS بر اساس سیستم رمزنگاری کلید همگانی الجمال استوار است. DSS در آگوست سال 1991 توسط مؤسسه ملی استاندارد و تکنولوژی آمریکا پیشنهاد شد و در سال 1993 به عنوان یک استاندارد پردازش اطلاعات فدرال دولت آمریکا پذیرفته گردید DSS . - - ,36 186 - اولین روش امضای دیجیتالی بود که به صورت قانونی رسمیت یافت. در این روش به منظور کاهش اندازه امضاءها از زیرگروههای کوچک در Zp استفاده میشود. هر کاربر مانند A اعمال زیر را انجام میدهد.
-1 عدد اول q را طوری انتخاب مینماید که 2159 < T < 2160 باشد.
-2 عدد اول 1024 بیتی p را طوری انتخاب مینماید که DSS .q| - p-1 - توصیه میکند که در آن 8 t . 0 اگر W 8 اختیار شود آنگاه p یک عدد اول 1024 بیتی خواهد بود - .
-3 عنصر Z P h را انتخاب مینماید و مقدار g=h - p-1 - /q mod p را محاسبه مینماید. این مرحله تا زمانی کهg 1 شود تکرار میشود g - مولد یک زیر گروه دوری از مرتبه q در Z*p میباشد - .
-4 یک عدد صحیح تصادفی x در محدوده >1' T-1@ را انتخاب مینماید.
-5 مقدار y = gxmod p را محاسبه میکند.
-6 کلید عمومی A عبارت از - p, q, g, y - بوده و کلید خصوصی وی x میباشد. برای امضاء نمودن پیام A, m باید اعمال زیر را انجام دهد:
-1 یک عدد صحیح تصادفی k در محدوده >1' T-1@ را انتخاب مینماید.
-2 مقدار r = - gkmod p - mod q را محاسبه مینماید.
-3 مقدار k- 1 mod q را حساب میکند.
-4 مقدار s = k-1{h - m - + xr} mod q را محاسبه مینماید که h - 0 - تابع درهم SHA-1 میباشد.
-5 در صورتیکه S = 0 باشد به مرحله1 برمیگردد. - در صورتیکه S = 0 باشد S- 1 mod q موجود نخواهد بود، S-1 در مرحله 3 از تصدیق امضاء کاربرد دارد - .
-6 امضاء پیام m عبارت است از زوج - r, s -
برای تصدیق امضاء A بر روی پیام m یعنی - r, s - شخص B باید مراحل زیر را انجام دهد.
-1 یک کپی قابل اعتماد از کلید عمومی A یعنی - p, q, g, y - را بدست آورد.
-2 تصدیق کند که s, r در محدوده >1' T-1@ قرار دارند.
-3 مقدار w=s-1mod q و h - m - را محاسبه نماید.
-4 مقدار u1 = - h - m - w - mod q و u2 = - rw - mod q را محاسبه نماید.
-5 مقدار v = - gX1gX2 mod p - mod q را حساب کند.
-6 امضاء را بپذیرد اگر و تنها اگر v=r باشد.
چون s, r هر کدام اعداد صحیح کوچکتر از q میباشند. امضاءهای تولید شده توسط DS دارای اندازه حداکثر 320 بیت میباشند.
- 3-3 امضای دیجیتال مبتنی بر منحنیهای بیضوی ECDSA
الگوریتم امضای دیجیتال مبتنی بر منحنیهای بیضوی 1ECDSA مشابه با DSS میباشد. بدین معنی که به جای کار در یک زیرگروه مرتبه q از Z*p ، در گروه نقاط روی منحنی بیضوی روی Zp کار میکنیم.
ECDSA هماکنون در کمیته های یک استاندارد $16, ;9 - 1 و , - - - 31363 و ,62 6&27 به عنوان استاندارد پذیرفته شده است. جدول 1 تناظر بین نمادهای ریاضی بکار گرفته شده در DSS و ECDSA را نشان میدهد.
جدول : 1 تناظر بین نمادهای ریاضی بکار گرفته شده در DSS و ECDSA
برای تولید کلید هر عضو A باید اعمال زیر را انجام دهد.
-1 یک منحنی بیضوی E بر روی Zp انتخاب نماید. تعداد نقاط موجود در E - Zp - باید بر عدد اول بزرگ n قابل تقسیم باشد.
-2 یک نقطه - P E - Zp از مرتبه n را انتخاب نماید.
-3 عدد صحیح تصادفی d را در محدوده >1' Q-1 - انتخاب نماید.
-4 مقدار Q = dP را محاسبه نماید.
-5 کلید عمومی A عبارت است از - E, P, n, Q - و کلید خصوصی وی d است. برای امضاء نمودن پیام A, m باید مراحل زیر را انجام دهد.
-1 عدد صحیح و تصادفی k را در محدوده >1' Q-1@ انتخاب نماید.
-2 مقدار kP = - x1, y1 - و r = x1 mod n را محاسبه نماید. - در اینجا x1 یک عدد صحیح در نظر گرفته میشود. در صورتیکه r=0 باشد آنگاه به مرحله 1 باز میگردد. - این یک شرط امنیتی است زیرا اگر r=0 باشد آنگاه معادله امضاء s = k-1{h - m - + dr} کلید خصوصی d را در بر ندارد - .
-3 مقدار k-1 mod n را محاسبه نماید.
-4 مقدار s = k-1{h - m - + dr} mod n را محاسبه نماید که h تابع درهمساز SHA-1 میباشد.
-5 در صورتیکه V 0 باشد به مرحله 1 باز میگردد. - در صورتیکه V 0 باشد آنگاه s-1mod n وجود ندارد. s-1 در مرحله سوم تصدیق امضاء به کار میآید - .
-6 امضاء پیام m زوج - r, s - است.
شخص B برای تصدیق امضاء - r, s - متعلق به A بر روی پیام m باید مراحل زیر را انجام دهد.
-1 یک کپی قابل اعتماد از کلید عمومی - E, P, n, Q - مربوط به A بدست آورد.
-2 بررسی کند که s, r اعداد صحیحی در بازه >1' Q-1@ باشند.
