امضای دیجیتال چیست؟
امضای دیجیتال در حقیقت اعتباری است که به گیرنده اطمینان می دهد محتوای دیجیتالی را از فرستنده شناخته شده دریافت کرده است. امضای دیجیتال (Digital signature) یک طرح ریاضی برای اثبات اعتبار یک پیام یا یک سند دیجیتال است. این نوع امضا معمولاً برای پخش نرم افزار، معاملات مالی، تبادلات داده ای و کلاً اموری که در آنها صحت و اعتبار سند اهمیت دارد، به کار می رود.
امضای دیجیتال در حقیقت اعتباری است که به گیرنده اطمینان می دهد محتوای دیجیتالی را از فرستنده شناخته شده دریافت کرده است. امضای دیجیتال (Digital signature) یک طرح ریاضی برای اثبات اعتبار یک پیام یا یک سند دیجیتال است. این نوع امضا معمولاً برای پخش نرم افزار، معاملات مالی، تبادلات داده ای و کلاً اموری که در آنها صحت و اعتبار سند اهمیت دارد، به کار می رود.
در سال 1976 ویتفیلد دیفی (Whitfield Diffie) و مارتین هلمن (Martin Hellman) دو رمزنویس آمریکایی، برای اولین بار مفهوم امضای دیجیتال را ارائه کردند.
امضاهای دیجیتال در بسیاری از جنبه ها مشابه امضاهای دستی سنتی است و طرح آن معمولاً سه الگوریتم را شامل می شود: 1. الگوریتم تولید کلید، 2. الگوریتم امضا و 3. الگوریتم شناسایی امضا.
یکی از مزایای امضای دیجیتال رمزگذاری اطلاعات است که در این صورت، اطلاعات به هنگام ارسال و دریافت، به صورت رمز به سرور مربوطه منتقل می شود.
در چنین مواقعی حتی اگر فایل مربوطه در مسیر انتقال از مبدا به مقصد، دستکاری و هک شود، سرور با تشخیص خطا، به مخدوش بودن اطلاعات ارسالی پی می برد.
دلایل استفاده و اهمیت امضای دیجیتال را در دو مورد اعتبار و یکپارچگی می توان خلاصه نمود. از آنجا که اغلب پیام های دیجیتالی شامل اطلاعاتی در مورد ماهیت ارسال یک پیام است، این اطلاعات ممکن است چندان صحت نداشته باشد. امضای دیجیتال در حقیقت به منبع پیام اعتبار می بخشد.
زمانی که دارنده یک کلید خصوصی سندی را امضا می کند، به آن ارزش و اعتبار داده و سپس آن را ارسال می نماید.
اهمیت ایجاد اطمینان قطعی به شخص گیرنده پیام درباره صحت ادعای فرستنده در انتقال داده ها، مانند تراکنش های مالی به خوبی خود را نشان می دهد.