امضای دیجیتال (Digital Signature) چیست و چه کاربردهایی دارد؟

امضای دیجیتال نوعی فرایند رمزنگاری است که برای احراز هویت و حفظ یکپارچگی داده‌های دیجیتال از آن استفاده می‌شود. اگر کلمه‌ امضای دیجیتال را برای اولین‌بار بشنویم، شاید تصور کنیم که منظور، یک نسخه‌ دیجیتال از امضای دست‌نویس باشد که روی کاغذ کشیده می‌شود، اما امضای دیجیتال امنیت و پیچیدگی بسیار بالاتری دارد.

به بیان ساده‌تر، امضای دیجیتال نوعی کد است که به نحوی به پیام یا سَند ارسالی ضمیمه می‌شود. به‌وسیله‌ این کد، گیرنده‌ پیام می‌تواند مطمئن باشد که پیام مورد نظر در طول مسیر دستکاری نشده است.

امضای دیجیتال در حقیقت زیر مجموعه‌ای از امضای الکترونیکی است. هر سیستمِ امضاء از الگوریتم‌های خاصی استفاده می‌کند. در پیاده‌‌سازی امضای دیجیتال، از تابع خاصی به نام هش و مفاهیم رمزنگاری کلید عمومی و تکنیک‌های رمزگشایی استفاده می‌شود. این بحث یکی از جذاب‌ترین موضوعات فنی دنیای رمزنگاری‌هاست و پیشنهاد می‌کنیم اگر به این موضوعات علاقه دارید، حتما تا پایان این مطلب ما را همراهی کنید.

تابع هش

یکی از مهم‌ترین قسمت‌های سیستم امضای دیجیتال، استفاده از «تابع هش» (Hash Function) است. اتفاقی که در تابع هش می‌افتد این است که حجم دلخواهی از داده‌ها به عنوان ورودی به تابع داده ‌شده و همواره یک خروجی با اندازه‌ی ثابت تولید می‌گردد. در واقع الگوریتم داخلی تابع هش این کار را برای ما انجام می‌دهد. خروجی تولید‌شده توسط تابع هش،‌ «مقدار هش» (Hash Value) نامیده می‌شود که یک رشته‌ طولانی متشکل از حروف و اعداد است.

تابع هش استفاده‌ زیادی در دنیای رمزنگاری اطلاعات دارد؛ در حقیقت خروجی تابع هش یا همان مقدار هش، به عنوان یک داده‌ منحصربه‌فرد می‌تواند نقشی مثل اثر انگشت داشته باشد. کوچک‌ترین تغییری در داده‌های ورودی منجر به تولید مقدار هشی کاملا متفاوت خواهد شد. به همین علت از این تابع در رمزنگاری اطلاعات برای تایید و احراز هویت در داده‌های دیجیتال استفاده می‌شود. از انواع تابع هش می‌توانیم MD5 ،SHA-1 ،SHA-2 ،RIPEMD-160 ،Whirpool ،BLAKE2 و Blake3 را نام ببریم.

 

رمزنگاری کلید عمومی (PKC)

یکی از روش‌های رمزنگاری اطلاعات، «رمزنگاری کلید عمومی» (Public-Key Cryptography) یا همان «رمزنگاری نامتقارن» (Asymmetric cryptography) است و در آن دو مفهوم «کلید عمومی» (Public Key) و «کلید خصوصی» (Private Key) مورد استفاده قرار می‌گیرد. این دو کلید از طریق فرمول ریاضی با هم مرتبط هستند و از آن‌ها در رمزنگاری داده‌ها و همچنین امضاهای دیجیتال استفاده می‌شود.

روش PKC نسبت به سایر روش‌های سنتی رمزنگاری متقارن، امنیت بالاتری را فراهم می‌کند. سیستم‌های سنتی برای رمزنگاری و رمزگشایی اطلاعات از یک کلید استفاده می‌کنند، اما در PKC، اطلاعات با کلید عمومی رمزنگاری می‌شوند و برای گشودن رمز و دسترسی به اطلاعات، باید از کلید خصوصی استفاده کرد.

علاوه بر این، از PKC در تولید امضاهای دیجیتال نیز استفاده می‌شود. برای این منظور، داده‌ها یا اطلاعات ارسال‌شده توسط فرستنده، هش می‌شود و به همراه کلید خصوصی در قالب یک پیام در شبکه ارسال می‌شود. در سمت دیگر، گیرنده برای اطمینان از درستی اطلاعات ارسال شده، امضای دیجیتال را به کمک کلید عمومی بررسی می‌کند.

نکته‌‌ مهمی که در این بحث وجود دارد این است که امضاهای دیجیتال همیشه به‌صورت رمزنگاری‌شده نیستند. برای مثال،‌ بلاک چین بیت کوین در سیستم امضاهای دیجیتال خود از PKC استفاده می‌کند؛ اما بر خلاف تصور بیشتر کاربرها، در این فرایند رمزنگاری خاصی صورت نمی‌گیرد. بلاک چین بیت کوین در بحث امضای دیجیتال و تأیید اعتبار تراکنش‌ها از یک روش خاص به نام ECDSA (Elliptic Curve Digital Signature Algorithm) استفاده می‌کند.

 

عملکرد امضای دیجیتال

سیستم امضای دیجیتال در دنیای «ارزهای رمزنگاری‌شده» (Cryptocurrencies) شامل سه قسمت اصلی می‌شود. این سه قسمت «عملیات هش» (Hashing)، «امضاکردن» (singing) و «تأییدکردن» (verifying) ‌نام دارند که در ادامه درباره‌ هر کدام صحبت می‌کنیم.

 

عملیات هش (Hashing the data)

اولین کاری که در یک سیستم امضای دیجیتال صورت می‌گیرد، هش کردن پیام یا داده‌های دیجیتال است. این کار با استفاده از الگوریتم هش انجام شده و یک مقدار هش یا hash value به عنوان خروجی تولید می‌شود. پیام‌ها و اطلاعات می‌توانند هر اندازه‌ دلخواهی داشته باشند، اما مقدار هش آن‌ها همیشه طول و اندازه‌ ثابتی دارد. این ابتدایی‌ترین فاکتور در بحث هش کردن اطلاعات است.

باید به این نکته توجه کنیم که در فرایند تولید یک امضای دیجیتال، اجباری به هش کردن اطلاعات و داده‌ها نیست. یعنی از یک کلید خصوصی می‌توان برای امضای پیام‌های هش‌نشده هم استفاده کرد؛ اما در بحث ارزهای رمزنگاری‌شده، همیشه داده‌ها را هش می‌کنند و به‌خاطر ثابت بودن مقدار هش خروجی، پردازش و محاسبات آن خیلی ساده‌تر انجام می‌شود.

 

امضا کردن (Singing)

پس از اینکه اطلاعات هش شدند، حالا نوبت این است که فرستنده آن‌ها را امضا کند. اینجاست که سیستم PKC وارد عمل می‌شود. البته روش‌های مختلفی برای پیاده‌سازی امضای دیجیتال وجود دارند ولی در مجموع قرار است پیام یا داده‌های هش‌شده توسط یک کلید خصوصی امضا شود، به‌طوری که گیرنده در آن‌سوی شبکه بتواند با کلید عمومی خود (که توسط فرستنده تولید ‌شده)، اعتبار این پیام را بررسی کند.

اگر پیام ارسالی توسط کلید خصوصی امضا نشده باشد (یعنی اطلاعات کلید خصوصی در آن گنجانده نشده باشد)، گیرنده قادر نخواهد بود اعتبار پیام دریافت‌شده را با کلید عمومی خود بررسی کند. هر دو کلید عمومی و خصوصی توسط فرستنده تولید می‌شوند و فقط کلید عمومی با گیرنده به اشتراک گذاشته می‌شود.

جالب است بدانیم که ماهیت امضای دیجیتال به‌طور مستقیم با محتوای پیام در ارتباط است؛ یعنی مثل نامه‌های دست‌نویس نیست که متن و امضا در دو جای مختلف باشد و هیچ ارتباطی بین آن‌ها نباشد. هر پیام امضاشده‌ دیجیتالی، یک امضای دیجیتال منحصربه‌فرد دارد.

 

تاًیید کردن (Verifying)

اتفاقاتی که تا این مرحله می‌افتد را با یک مثال مرور می‌کنیم. تصور کنید علی یک پیام برای ارسال به سارا می‌نویسد و آن را هش می‌کند. سپس مقدار هش را با کلید خصوصی ترکیب می‌کند و در حقیقت آن را امضای دیجیتال می‌کند. این امضا به عنوان یک مشخصه‌ یکتا، فقط برای این پیام خاص ساخته شده ‌است.

زمانی که این پیام به سارا برسد، او اعتبار آن را به کمک کلید عمومی که علی به او داده بررسی می‌کند. سارا به این ترتیب مطمئن می‌شود که پیام ارسالی از طرف علی بوده ‌است، زیرا فقط علی کلید خصوصی مرتبط با کلید عمومی سارا را در اختیار داشته ‌است.

نکته‌ بسیار مهم در این فرایند آن است که علی نباید کلید خصوصی را در اختیار کسی قرار دهد. هر کسی که کلید خصوصی علی را داشته باشد، می‌تواند امضای دیجیتال او را بسازد و خودش را به‌جای او جا بزند. اگر این اتفاق در شبکه‌ای مثل بیت کوین بیفتد، یعنی شخص دیگری بتواند از کلید خصوصی علی استفاده کند، می‌تواند بدون اجازه‌ او بیت کوین‌هایش را خرج کند.

 

اهمیت امضای دیجیتال

امضای دیجیتال سه دستاورد مهم برای شبکه به ارمغان می‌آورد. این موارد شامل: «یکپارچگی داده‌ها» (Data Integrity)، «احراز هویت» (Authentication) و «عدم انکار» (non-Repudiation) است.

• یکپارچگی داده‌ها: (در مثال علی و سارا) سارا می‌تواند تشخیص دهد که پیامی که علی برای او فرستاده، در طول مسیر دستکاری نشده است؛ چون اگر محتوای پیام ارسالی کوچک‌ترین تغییری بکند، امضای دیجیتال آن تغییر خواهد کرد.
• احراز هویت: تا زمانی که علی کلید خصوصی‌اش را در اختیار کسی قرار ندهد، سارا با استفاده از کلید عمومی‌ای که در دست دارد می‌تواند مطمئن باشد که فرستنده اطلاعات، شخص علی بوده است.
• عدم انکار: زمانی که علی یک امضای دیجیتال ایجاد کند و پیامی را به همراه این امضا ارسال کند، دیگر نمی‌تواند این اقدام خود را انکار کند و مثلا بگوید که ارسال این پیام توسط او انجام نشده،‌ مگر اینکه کلید خصوصی او به‌نحوی فاش شود.

 

کاربردهای امضای دیجیتال

در تهیه، نگهداری و ارسال بسیاری از اسناد و مدارک می‌توان از تکنولوژی امضای دیجیتال استفاده کرد. به همین دلیل کاربردهای زیادی برای امضای دیجیتال وجود دارد که در ادامه به پنج مورد از آن‌ها اشاره شده است:

• فناوری اطلاعات: امضای دیجیتال در ارتقای امنیت سیستم‌های ارتباطی اینترنتی کاربرد دارد.
• امور مالی: به منظور حسابرسی، گزارش هزینه‌ها، موافقت‌نامه‌ وام‌ها و… از امضای دیجیتال می‌توان استفاده کرد.
• موارد قانونی: امضای دیجیتال روی انواع قراردادهای کاری و توافق‌نامه‌های قانونی و همچنین اوراق دولتی می‌تواند اعمال شود.
• سلامت و بهداشت: امضای دیجیتال می‌تواند از جعل نسخه و سوابق پزشکی جلوگیری کند.
• بلاک چین: به کمک فناوری امضای دیجیتال در بلاک چین می‌توان اطمینان حاصل کرد که فقط مالک واقعی یک ارز دیجیتال قادر به ایجاد و ارسال تراکنش از دارایی‌های خود است. (البته تا زمانی که کلیدهای خصوصی را فقط پیش خودش نگه دارد.)

 

محدودیت‌ های امضای دیجیتال

تکنولوژی امضای دیجیتال، در کنار قابلیت‌های جذابی که ارائه می‌کند، سه محدودیت جدی دارد که حتما باید در مورد آن‌ها مطلع باشیم:

• الگوریتم: کیفیت الگوریتم مورد استفاده در امضای دیجیتال اهمیت زیادی دارد. منظور از الگوریتم همان تابع هش و سیستم‌های رمزنگاری است.
• پیاده‌سازی: اگر حتی الگوریتم‌ها بهینه و مناسب باشند اما به‌درستی پیاده‌سازی نشوند، سیستم امضای دیجیتال با مشکل مواجه خواهد شد.
• کلید خصوصی: اگر کلیدهای خصوصی به هر نحوی لو بروند، دو فرایند احراز هویت و عدم انکار نیز اعتبار خود را از دست می‌دهند. در مورد ارزهای رمزنگاری‌شده باید توجه داشت که از دست دادن کلید خصوصی به معنای از دست رفتن همه منابع مالی است.

 

سخن پایانی

سیستم امضای دیجیتال بر اساس توابع هش و روش رمزنگاری کلید عمومی کار می‌کند و اگر به درستی پیاده‌سازی شود، قابلیت‌های مفیدی مثل افزایش امنیت و حفظ یکپارچگی داده‌ها و سهولت در احراز هویت را برای ما فراهم می‌کند.

در دنیای بلاک چین از امضای دیجیتال به منظور صدور اجازه و احراز هویت در تراکنش‌های رمزنگاری‌شده استفاده می‌شود. امضای دیجیتال در شبکه‌ای مثل بیت کوین اهمیت زیادی دارد، چون به کمک این امضا می‌توان اطمینان حاصل کرد که فقط افرادی که کلید خصوصی را دارند، می‌توانند دارایی‌ها را خرج کنند.

امضای دیجیتال تنها بخشی از دنیای امضاهای الکترونیک محسوب می‌شود و با اینکه سال‌ها از عمر این سیستم‌ها می‌گذرد، هنوز جای پیشرفت زیادی دارند. به احتمال زیاد در آینده‌ نزدیک شاهد سیستم‌های پیشرفته‌تری خواهیم بود.