كيف يختلف التوقيع الرقمي عن التوقيع المكتوب بخط اليد الممسوح ضوئيًا؟

الصورة الممسوحة ضوئيًا هي مجرد صورة ويمكن نسخها على أي مستند. يتم حساب التوقيع الرقمي التشفيري من محتوى الرسالة ومفتاح خاص، لذا فهو فريد لكل من الموقّع ولذلك المستند بالضبط ويصبح غير صالح بأي تغيير في المحتوى.

لماذا توفر التوقيعات عدم التنصل بينما لا توفره رموز مصادقة الرسائل (MACs)؟

يستخدم رمز مصادقة الرسائل (MAC) سرًا مشتركًا، لذا يمكن لأي من الطرفين إنتاج علامة صالحة — لا يمكن لأي منهما إثبات أن الآخر هو من قام بإنشائها. يمكن إنشاء التوقيع الرقمي فقط بالمفتاح الخاص، الذي لا يمتلكه المحقق، لذا لا يمكن للموقّع أن ينكر بشكل موثوق أنه وقّع.

التوقيعات الرقمية

يستخدم التوقيع الرقمي مفتاحًا خاصًا لإنتاج قيمة يمكن لأي شخص يحمل المفتاح العام المقابل التحقق منها، مما يوفر الأصالة والنزاهة وعدم التنصل للرسالة.

اعثر على موضوع باستخدام PaperMindقريبًاFind papers & topics

Tools & resources

تنزيل الشرائح

Learn & explore

فيديوقريبًا

Definition

مخطط التوقيع الرقمي هو بدائية مفتاح عام تتكون من خوارزميات لإنشاء زوج مفاتيح، وتوقيع رسالة بالمفتاح الخاص، والتحقق من التوقيع بالمفتاح العام، بحيث لا يمكن إلا لحامل المفتاح الخاص إنتاج توقيعات يمكن التحقق منها.

Scope

يغطي هذا الموضوع مخططات التوقيع الرقمي — RSA-PSS، DSA، ECDSA، و EdDSA — والهدف الأمني المتمثل في عدم القابلية للتزوير الوجودي في ظل هجوم الرسائل المختارة التكيفي، ونموذج التجزئة ثم التوقيع، ودور التوقيعات في الشهادات وتوزيع البرمجيات. ويتناول التمييز عن رموز مصادقة الرسائل (قابلية التحقق العامة وعدم التنصل). ويستثني مخططات التشفير بالمفتاح العام وتبادل المفاتيح التي تشترك في نفس الافتراضات الأساسية، والبنية التحتية للشهادات التي توزع مفاتيح التحقق.

Core questions

كيف يسمح المفتاح الخاص لحامله فقط بإنتاج توقيع قابل للتحقق وغير قابل للتزوير؟
ماذا يضمن عدم القابلية للتزوير الوجودي في ظل هجوم الرسائل المختارة التكيفي؟
لماذا يتم تجزئة الرسائل قبل التوقيع بدلاً من توقيعها مباشرة؟
كيف توفر التوقيعات عدم التنصل الذي لا تستطيع رموز مصادقة الرسائل المتماثلة توفيره؟
كيف تستخدم التوقيعات لترسيخ الثقة في الشهادات وتحديثات البرامج؟

Key concepts

زوج المفاتيح (مفاتيح التوقيع والتحقق)
عدم القابلية للتزوير الوجودي
هجوم الرسائل المختارة التكيفي
التجزئة ثم التوقيع
RSA-PSS
DSA و ECDSA
EdDSA
عدم التنصل
توقيع الشهادات

Key theories

عدم القابلية للتزوير الوجودي في ظل هجوم الرسائل المختارة: التعريف الأمني المعياري الذهبي للتوقيعات: حتى الخصم الذي يحصل على توقيعات على العديد من الرسائل التي يختارها لا يمكنه تزوير توقيع صالح على أي رسالة جديدة؛ حقق مخطط GMR هذا بشكل مثبت لأول مرة.
التجزئة ثم التوقيع وعدم التنصل: توقع المخططات العملية تجزئة تشفيرية للرسالة، مما يتيح توقيع بيانات ذات طول عشوائي وربط التوقيع بالمحتوى؛ ولأن حامل المفتاح الخاص وحده هو من يمكنه التوقيع، فإن التوقيعات توفر عدم التنصل، وهو ما لا يستطيع رمز مصادقة الرسائل ذو المفتاح المشترك توفيره.

Mechanisms

للتوقيع، يطبق الحامل عملية المفتاح الخاص على تجزئة الرسالة: يقوم RSA-PSS برفع التجزئة المبطنة إلى الأس الخاص، بينما يجمع (EC)DSA و EdDSA التجزئة مع قيمة عشوائية (nonce) لكل رسالة ومع المعامل الخاص لإنتاج قيمتين. يعيد التحقق حساب التجزئة ويطبق عملية المفتاح العام، ويقبل فقط إذا كانت العلاقة صحيحة. يقل الأمان إلى الافتراض الأساسي للصعوبة ومقاومة التجزئة للتصادم.

Clinical relevance

التوقيعات الرقمية هي مرساة الثقة للإنترنت: توقع سلطات الشهادات شهادات TLS، ويوقع بائعو أنظمة التشغيل تحديثات البرامج وبرامج التشغيل، وتوقع متاجر التطبيقات التطبيقات، وتوفر منصات المستندات توقيعات إلكترونية معترف بها قانونيًا. وتصرح العملات المشفرة بكل معاملة بتوقيع، ويمنع توقيع الكود البرامج التي تم التلاعب بها من أن تكون موثوقة.

Evidence & guidelines

مخططات التوقيع موحدة في FIPS 186 (DSA, ECDSA)، RFC 8032 (EdDSA)، و PKCS #1 / RFC 8017 (RSA-PSS). تمنح الأطر القانونية (لائحة eIDAS في الاتحاد الأوروبي، قانون ESIGN الأمريكي) التوقيعات الرقمية المؤهلة وزنًا قانونيًا. تفضل الممارسات الأفضل القيم العشوائية (nonces) الحتمية أو المحوطة (كما في EdDSA و RFC 6979) لتجنب تسرب المفتاح الكارثي الذي يسببه إعادة استخدام القيم العشوائية في ECDSA.

History

تم تقديم مفهوم التوقيع الرقمي جنبًا إلى جنب مع تشفير المفتاح العام بواسطة ديفي وهيلمان (1976) وتم تحقيقه لأول مرة بواسطة RSA (1978). قدم غولدفاسر وميكالي وريفيست أول مخطط آمن بشكل مثبت ضد هجمات الرسائل المختارة التكيفية في عام 1988، مما أرسى التعريف الأمني الحديث. تم توحيد DSA في التسعينيات، مع هيمنة ECDSA القائمة على المنحنيات الإهليلجية ولاحقًا EdDSA المقاومة لسوء الاستخدام.

Key figures

Shafi Goldwasser
Silvio Micali
Ronald Rivest
Whitfield Diffie
Martin Hellman

Seminal works

goldwasser1988
rivest1978
katz2020

Frequently asked questions

كيف يختلف التوقيع الرقمي عن التوقيع المكتوب بخط اليد الممسوح ضوئيًا؟: الصورة الممسوحة ضوئيًا هي مجرد صورة ويمكن نسخها على أي مستند. يتم حساب التوقيع الرقمي التشفيري من محتوى الرسالة ومفتاح خاص، لذا فهو فريد لكل من الموقّع ولذلك المستند بالضبط ويصبح غير صالح بأي تغيير في المحتوى.
لماذا توفر التوقيعات عدم التنصل بينما لا توفره رموز مصادقة الرسائل (MACs)؟: يستخدم رمز مصادقة الرسائل (MAC) سرًا مشتركًا، لذا يمكن لأي من الطرفين إنتاج علامة صالحة — لا يمكن لأي منهما إثبات أن الآخر هو من قام بإنشائها. يمكن إنشاء التوقيع الرقمي فقط بالمفتاح الخاص، الذي لا يمتلكه المحقق، لذا لا يمكن للموقّع أن ينكر بشكل موثوق أنه وقّع.