کلید عمومی امضا حافظه (PKI) چیست؟ + 5 کاربرد مهم آن + مقایسه با دیجیتال🟢

امضاهای دیجیتال PKI را می توان تقریباً در همه جا یافت . این امضا در فارسی به کلید عمومی امضا حافظه مشهور شده است!. این ترجمه بی اشکال نیست اما به ناچار از همین اصطلاح استفاده می کنیم. از ایمیل ها و نرم افزارهای امضا شده دیجیتال گرفته تا وب سایت های امن از این کلید عمومی امضا حافظه استفاده می کند. ما توضیح خواهیم داد که امضای PKI چیست و چگونه به محافظت از یکپارچگی داده های شما کمک می کند.

کلید عمومی امضا حافظه (PKI)

به یاد دارید زمانی که کودک بودید و والدینتان به شما می گفتند که اگر ذهن خود را به آن بسپارید، می توانید هر کاری که می خواهید انجام دهید یا باشید؟. خب، در اینترنت، این یک نوع درست است. شما تقریباً می توانید حقیقت خود را در مورد خودتان بسازید . می توانید یک نوجوان، یک بزرگسال یا مدیر عامل یک شرکت باشید. بدون راهی برای اثبات مشروع بودن ادعاهای شما، هیچ کس عاقل تر نخواهد بود.

مجرمان سایبری این را می دانند و دوست دارند از آن سوء استفاده کنند. به همین دلیل است که ما امروز تمام مسائل مربوط به فیشینگ انواع دیگر تکنیک‌های حمله سایبری درنده را داریم. قبل از اینترنت، برای تبادل امن اطلاعات یا ارسال پیام های رمزگذاری شده و رمزگذاری شده، مجبور بودید با شخصی رو در رو ملاقات کنید.

اما اکنون که مردم به صورت آنی با دیگران در سراسر جهان ارتباط برقرار می کنند و تجارت می کنند، ملاقات های رو در رو در بیشتر موارد دیگر امکان پذیر نیست. بنابراین، برای محافظت از خود و مشتریانتان، باید راهی برای اثبات هویت خود به صورت آنلاین داشته باشید و به مردم کمک کنید تا بدانند ایمیل‌ها، فایل‌ها و نرم‌افزار شما قانونی هستند و جعلی نیستند. اینجا جایی است که امضاهای PKI وارد عمل می شوند.

یک تعریف ساده و تشابه امضای دیجیتال PKI

قبل از اینکه بتوانیم ابتدا در مورد امضاهای کلیدی عمومی غوطه ور شویم، هوشمندانه است که حداقل به طور خلاصه به چیستی یک امضای دیجیتال و همچنین نقشی که در زیرساخت کلید عمومی (PKI) ایفا می کند، خلاصه کنیم. از این گذشته، اگر قوانین را ندانید، نمی توانید بازی را اجرا کنید.

امضای PKI شکلی از هویت دیجیتالی قابل تأیید است که به شما کمک می‌کند ثابت کنید خود (یا چیزی که ایجاد می‌کنید) واقعی است. به نوعی، به نوعی مانند اثر انگشت است زیرا چیزی است که شما را به طور منحصر به فردی شناسایی می کند. با این حال، این چیزی بیش از هویت «فقط» است. امضای دیجیتال راهی برای سازمان شما برای تایید مشروعیت خود از طریق استفاده از گواهی دیجیتال (مانند گواهی امضای کد) و یک کلید رمزنگاری است.

به طور خلاصه، استفاده از کلید عمومی امضا حافظه شما را قادر می‌سازد تا هویت قابل تأیید خود را به نرم‌افزار، کد، ایمیل‌ها و سایر ارتباطات دیجیتال متصل کنید تا مردم بدانند جعلی نیستند. این به شما کمک می کند:

هویت خود را ثابت کنید تا بتوانید کارهایی را انجام دهید که نیاز به دسترسی مجاز دارند (احراز هویت)

هویت دیجیتالی سازمان خود را ثابت کنید تا مردم بدانند که شما خودتان هستید و نه یک فریبکار (غیر انکار) با استفاده از امضا و ابزارهای دیگر (مانند مهر زمانی)، و

از صحت پیام ها، فایل ها، اتصالات و داده های خود محافظت و اثبات کنید (یکپارچگی داده ها).

کلید عمومی امضا حافظه به شما کمک می کند امنیت همه اطلاعات شخصی خود را در فضای عمومی حفظ کنید

نکته:

اگر همه چیز کمی پیچیده به نظر می رسد، بیایید این را با یک تشبیه ساده تر تجزیه کنیم…
امضای کلید عمومی (PKI Digital Signature) مهر مومی ارتباطات اینترنتی است
تصویری استوک که مهر مومی را روی یک پیام دست‌نویس قدیمی نشان می‌دهد

امضای PKI معادل مدرن مهر مومی است که مردم در طول تاریخ از آن برای ایمن سازی ارتباطات حساس استفاده می کردند. قبل از اینترنت یا اختراع تلفن، مردم یا شخصاً ملاقات می کردند یا از راه دور از طریق نامه های کتبی با هم ارتباط برقرار می کردند. البته، بدون ارتباطات دیجیتال، این پیام‌ها باید به صورت دستی – از طریق قطار، قایق یا سوارکاران – ارسال می‌شد که به این معنی است که این پیام‌ها می‌توانند در مسیرشان به گیرندگان مورد نظرشان رهگیری شوند.

بگویید، می خواهید یک پیام حساس به یک دوست ارسال کنید. می‌خواهید راهی داشته باشید که به آنها اطلاع دهید که آن را امضا کرده‌اید و پیام به هیچ وجه دستکاری نشده است. سال‌ها پیش، برای رسیدن به این هدف از مهر و موم استفاده می‌کردید. این فرآیند شامل موارد زیر خواهد بود:

ذوب مقداری موم،
آن را روی پاکت بریزید، مهر شخصی خود (یعنی مهر) را روی موم فشار دهید، و
زمان دادن به موم برای سفت شدن.

بیشتر بخوانید🚀🚀🚀🚀🚀🚀: تی ال اس

وقتی دوست شما پیام شما را دریافت می کند، می بیند که مهر و موم دست نخورده است. این مهر و موم ناگسستنی نشان می دهد که پیام شما از دو جهت بسیار مشروع است:

اول:

نشان هویت شما را ثابت می کند زیرا شما باید تنها کسی باشید که آن مهر را دارید. مهر و موم کردن پیام با علامت فردی به گیرنده این امکان را می دهد که شما کسی باشید که پیام را مهر و موم کرده اید.

دوم:

مهر و موم نشکن به این معنی است که هیچ کس پیام را در حین انتقال تغییر نداده است. این به دوست شما اجازه می دهد تا بداند که یکپارچگی پیام محافظت شده است و از زمانی که شما آن را ارسال کرده اید، هیچکس آن را تغییر نداده است.

به همین ترتیب، ارتباطات در اینترنت نیز باید از این نوع محافظت ها برخوردار باشند. در حالی که آنها با اسب ارسال نمی شوند، ارتباطات دیجیتال از بسیاری از “دست ها” عبور می کنند و در سراسر اینترنت به شکل سرورها، روترها و سایر واسطه ها منتقل می شوند تا زمانی که هر کدام مقصد مناسب این بدان معناست که اگر راهی برای تایید صحت پیام توسط گیرنده وجود نداشته باشد، مجرمان سایبری فرصت‌های زیادی برای تغییر یا دستکاری اطلاعات شما در حین انتقال خواهند داشت.

امضای دیجیتال PKI در مقایسه با امضای الکترونیکی

مردم اغلب به اشتباه امضای دیجیتال PKI و امضای الکترونیکی را یکسان می دانند، اما این کاملاً درست نیست. بله، امضای دیجیتال نوعی امضای الکترونیکی است، اما همه امضاهای الکترونیکی امضای دیجیتال نیستند. این به نوعی شبیه این است که همه آیفون ها گوشی هوشمند هستند اما همه گوشی های هوشمند آیفون نیستند. مطمئناً، هر دو راهی برای گفتن اینکه شما شخصی در اینترنت هستید، هستند، اما تنها یکی از آنها  در واقع می تواند به شما کمک کند هویت خود را اثبات کنید. زیرا چیزی بیش از یک امضای آنلاین است که می تواند تغییر یافته است.

با امضای الکترونیکی استاندارد (در سمت چپ)، هیچ راهی برای اثبات اینکه چه کسی واقعاً امضا را انجام داده است، وجود ندارد. اما با امضاهای PKI (در سمت راست) یک مسیر واضح برای اثبات اینکه چه کسی امضا را ایجاد کرده است وجود دارد.

این مانند گرفتن امضا از ورزشکار مورد علاقه تان است . مطمئنا، می توانید فقط یک بار به سراغ این ورزشکار بروید و از او بخواهید چیزی را امضا کند. اما بدون داشتن راهی برای تأیید صحت امضای او – مثلاً یک گواهی رسمی اصالت – آنگاه کسی می‌تواند استدلال کند که هر کسی می‌توانست نام او را امضا کرده باشد.

با همه آنچه که آنها می دانند، شما واقعاً می توانستید تام را وادار به امضای یک مورد کنید. اما چه چیزی مانع شما می شود که آخر هفته ها در خانه بنشینید و از امضای او به عنوان نمونه استفاده کنید تا بتوانید امضای او را روی دسته ای از تجهیزات تیم Buccaneer که می خواهید بفروشید جعل کنید؟ خوب، هیچ چیز، مگر اینکه خریداران احتمالی شما راهی برای تأیید مشروعیت خودکار داشته باشند.

این چیزی شبیه تفاوت بین امضای الکترونیکی و امضای دیجیتال است:

امضای الکترونیکی امضای نام شما در قالب الکترونیکی است. به جای گذاشتن خودکار جوهر نویسی فیزیکی روی کاغذ، نام خود را با استفاده از وسایل الکترونیکی امضا می کنید.
کلید عمومی امضا حافظه مانند گواهی اصالت است. به این ترتیب، امضای کلید عمومی راهی برای امضای چیزی است تا دیگران بتوانند تأیید کنند:
شما به عنوان شخص یا نماینده قانونی سازمان، در واقع ایمیل، فایل یا نرم افزار را امضا کرده اید و
موردی که امضا کردید از زمانی که آن را امضا کردید تغییر یا دستکاری نشده است.

نقشه ایجاد کلید عمومی امضا حافظه

دو فرآیند رمزنگاری در فرآیند امضای دیجیتال یکپارچه هستند

برای اینکه واقعاً در قلب درک کلید عمومی امضا حافظه قرار بگیرید، باید در مورد دو فرآیند رمزنگاری که نقش اساسی در ایجاد آنها دارند بدانید: رمزگذاری و هش.

رمزگذاری

این فرآیند رمزنگاری از یک الگوریتم ریاضی استفاده می‌کند و آن را روی داده‌های متن ساده (قابل خواندن) اعمال می‌کند تا آن‌ها را به حالت غیرقابل خواندن تبدیل کند. می تواند استفاده کند:

یک کلید واحد برای رمزگذاری داده ها و رمزگشایی داده ها (رمزگذاری متقارن)، یا می توان از آن استفاده کرد
دو کلید جداگانه (رمزگذاری نامتقارن) برای انجام همین کار.

همانطور که می بینید، بین رمزگذاری نامتقارن و متقارن تفاوت های کلیدی وجود دارد (به بهانه جناس). صرف نظر از این تفاوت ها، فرآیند اساساً برگشت پذیر است (با استفاده از کلید رمزگشایی)، به این معنی که رمزگذاری یک عملکرد دو طرفه است.

در امضای دیجیتال، از رمزگذاری برای رمزگذاری خاص داده های هش برای ایجاد امضای دیجیتال استفاده می شود. (فایل یا ایمیلی را که می خواهید به صورت دیجیتالی امضا کنید رمزگذاری نمی کند – فقط مقدار هش را رمزگذاری می کند.)

هش کردن

Hashing یک تابع رمزنگاری است که یک الگوریتم ریاضی را نیز برای داده ها و فایل ها اعمال می کند. با این حال، هدف آن با یک الگوریتم رمزگذاری متفاوت است – یک الگوریتم هش داده‌ها را با هر طولی می‌گیرد و آن‌ها را به یک خروجی (مقدار هش) با طول خاص نگاشت می‌کند. به عنوان مثال، می توانید یک جمله یا یک کتاب کامل را بردارید، یک تابع هش را روی آن اعمال کنید و نتیجه یک خروجی (مقدار هش) با همان طول خواهد بود.

از آنجایی که فرآیند برگشت پذیر نیست، کلیدی وجود ندارد که مقدار هش را به ورودی اصلی برگرداند یا نقشه برداری کند. این بدان معنی است که هش کردن یک تابع رمزنگاری یک طرفه است. (می دانید… زیرا هش کردن فقط در یک جهت کار می کند.)

بیشتر بخوانید🚀🚀🚀🚀🚀🚀: باگ یابی

5 کاربرد برای امضای کلید عمومی

1. فعال کردن HTTPS در وب سایت ها

گواهی امنیتی وب سایت یا آنچه به عنوان گواهینامه SSL/TLS شناخته می شود، یکی از اصلی ترین اجزای امنیت در اینترنت است. نصب این گواهی بر روی سرور شما را قادر می سازد تا وب سایت خود را با استفاده از پروتکل امن HTTPS ایمن کنید. فعال کردن HTTPS به این معنی است که هر زمان مشتریان به وب‌سایت شما متصل می‌شوند، اتصالات فردی آنها (و هر داده‌ای که در طول جلسه به اشتراک می‌گذارند) با استفاده از رمزگذاری ایمن می‌شود. این همان چیزی است که باعث می شود نماد قفل کوچک زیبا در مرورگر شما ظاهر شود.

امضای دیجیتال بخشی از چیزی است که به عنوان دست دادن TLS شناخته می شود (یا چیزی که برخی افراد هنوز آن را دست دادن SSL می نامند). ما در اینجا وارد همه جزئیات نمی‌شویم، اما بخش اول دست دادن شامل سرور وب‌سایت و مرورگر کاربر است که اطلاعات (از جمله گواهی SSL/TLS سرور و امضاهای دیجیتال) را از طریق یک اتصال رمزگذاری شده نامتقارن تبادل می‌کند. استفاده از امضای دیجیتال به سرور کمک می کند تا ثابت کند که سرور قانونی وب سایتی است که می خواهید از آن بازدید کنید.

2. امضای اسناد دیجیتال برای اثبات مشروعیت آنها

گواهی امضای سند به شما امکان می دهد امضای دیجیتالی خود را در بسیاری از انواع اسناد، از جمله اسناد Microsoft Office و PDF (بسته به گواهی خاصی که استفاده می کنید) اعمال کنید. در اینجا یک مثال سریع از شکل ظاهری امضای دیجیتال آورده شده است:
تصویری از پیام امضای کلید عمومی ایمیل با امضای دیجیتال

3. ارائه امنیت بیشتر به ایمیل های حساس

استفاده از گواهی امضای ایمیل (به عنوان مثال، گواهی S/MIME) به شما امکان می دهد امضای دیجیتال خود را روی ایمیل های خود اعمال کنید. این تضمین هویت را فراهم می کند و از یکپارچگی ارتباطات شما محافظت می کند.
تصویری از یک ایمیل با امضای دیجیتال

توجه: برای امنیت بیشتر، می‌توانید از این گواهی برای ارسال ایمیل‌های رمزگذاری‌شده (به کاربرانی که از گواهی امضای ایمیل نیز استفاده می‌کنند) استفاده کنید. این رمزگذاری امن و سرتاسری را فراهم می‌کند که از داده‌های شما هم در حین چرخش بین سرورها و روترها و هم در سرور ایمیل گیرنده محافظت می‌کند.
تصاویری از یک پیام ایمیل رمزگذاری شده و گواهی امضای ایمیل مربوط به آن، که از امضای دیجیتال استفاده می کند

4. نرم افزار و زنجیره تامین SaaS خود را ایمن کنید

استفاده از گواهی امضای کد به شما کمک می کند تا از زنجیره تامین خود محافظت کنید. همچنین به کاربرانی که نرم‌افزار شما را دانلود می‌کنند، اطمینان می‌دهد که نرم‌افزار شما هم قانونی و هم اصلاح نشده است.

هنگامی که گواهینامه های خود را با استفاده از گواهی امضای کد امضا می کنید، اطلاعات سازمان شرکت تأیید شده خود را نمایش می دهید (همانطور که در تصویر سمت راست نشان داده شده است):
مجموعه ای از مقایسه کنار هم از اسکرین شات ها که پیامی را نشان می دهد که برای نرم افزار یک ناشر ناشناس در مقابل یک ناشر شناخته شده ظاهر می شود.
مقایسه ای کنار هم از اینکه نرم افزاری دارید که با استفاده از گواهی امضای کد (راست) در مقابل نرم افزار بدون امضا (سمت چپ) امضا شده است، به نظر می رسد. تفاوت بین پیام های «ناشر: ناشناس» و «ناشر تأیید شده: شرکت مایکروسافت» را می بینید؟ این نمونه ای از هویت دیجیتال در عمل است.

کاربرد های کلید عمومی امضا حافظه

5. فعال کردن احراز هویت دو طرفه ایمن (تأیید هویت متقابل)

دست دادن SSL/TLS را که قبلا ذکر کردیم را به خاطر دارید؟ خوب، در احراز هویت دو طرفه، یا آنچه به عنوان احراز هویت متقابل شناخته می شود، سرور و مشتری هر دو هویت خود را به یکدیگر ثابت می کنند. به این معنی که علاوه بر اینکه سرور اطلاعات خود را در اختیار مشتری قرار می دهد، کلاینت نیز باید با ارائه اطلاعات به سرور نیز همین کار را انجام دهد.

این اطلاعات شامل یک مقدار هش تولید شده، گواهی مشتری دیجیتال و کلید عمومی رمزنگاری شده است. کلاینت هش را با استفاده از داده هایی که با سرور مبادله می کند تولید می کند و رشته طول ثابت را با استفاده از کلید خصوصی خود (که از نظر ریاضی با کلید عمومی که به اشتراک می گذارد مرتبط است) رمزگذاری می کند.

در اینجا یک نمای کلی از نحوه عملکرد این فرآیند آورده شده است:
تصویری که چگونگی کارکرد احراز هویت متقابل با استفاده از امضاهای کلید عمومی را نشان می دهد
این تصویر مفاهیم اساسی چگونگی کارکرد احراز هویت دو طرفه و نقشی که امضاهای دیجیتال PKI در این فرآیند ایفا می‌کنند را نشان می‌دهد.

بیشتر بخوانید🚀🚀🚀🚀🚀🚀: امنیت فایل

چرا استفاده از امضای کلید عمومی برای کسب و کار و مشتریان شما اهمیت دارد؟

امضای کلید عمومی در دنیای اینترنت محور ضروری است. از آنجایی که شرکت های بیشتری در حال حرکت به سمت فضای ابری و تکیه بر این شبکه عمومی برای انجام تجارت و ارائه خدمات هستند، نقش هویت و یکپارچگی در امنیت اهمیت بیشتری پیدا می کند. البته، ما در مقاله قبلی به طور طولانی در مورد دلایل اهمیت آن صحبت کرده ایم. حتما مقاله ما را بررسی کنید که چرا باید از امضای دیجیتال برای امضای همه چیز استفاده کنید. اما ما به سرعت دلایل اصلی مهم بودن امضای دیجیتال را در اینجا برای شما خلاصه خواهیم کرد:

هویت شما را به نرم افزار یا ارتباطات شما متصل می کند. بهترین راه برای کمک به کاربران برای اینکه بدانند نرم افزار یا ارتباطات شما مشروع است یا خیر، ارائه راهی برای تأیید هویت شما است.

به شما کمک می کند از زنجیره تامین خود محافظت کنید. اگر شما یک توسعه دهنده یا ناشر نرم افزار هستید، یکی از بدترین اتفاقاتی که می تواند بیفتد این است که شخصی از زنجیره تامین شما برای حمله به مشتریان در حالی که جعل هویت شما را نشان می دهد استفاده کند. با امضای نرم‌افزار یا سایر فایل‌های اجرایی خود، راهی را برای کاربران فراهم می‌کنید تا تأیید کنند آیا کد شما قانونی است یا پس از امضای آن تغییر کرده است.

از شهرت سازمان شما محافظت می کند. اگر روشی قابل تأیید برای اثبات معتبر بودن و قابل اعتماد بودن محصولات یا فایل‌هایتان دارید، مشتریان احتمالی تمایل بیشتری به انجام تجارت با شما دارند.

جمع کردن امضاهای کلید عمومی (TL;DR)

با تشکر از همه شما که این مقاله را دنبال کرده اید تا به این نقطه برسید. برای آن دسته از شما که تصمیم گرفته اید برای مدت طولانی به پایان بپردازید. قسمتی از مقاله ما را نخواندم، خوش آمدید. ما می دانیم که زمان شما گرانبها است، بنابراین در اینجا یک مرور کلی از آنچه در این مقاله پوشش داده ایم آورده شده است تا بتوانید از آن صرف نظر کنید و به راه خود ادامه دهید.

امضای دیجیتال مهر مومی مدرن برای ارتباطات حساس است.
سازمان ها از امضای دیجیتال برای اثبات هویت خود و اطمینان از یکپارچگی ارتباطات، فایل ها، نرم افزارها و ارتباطات خود استفاده می کنند. به عبارت ساده، امضاهای PKI:

شما را به عنوان شما (و نه یک فریبکار) شناسایی می کند.
تکنیک‌های راستی‌آزمایی را برای کمک به اثبات اینکه پیام از جانب شما (یعنی نه شخص دیگری) آمده است، ارائه می‌کند.
از یکپارچگی ارتباطات و داده های شما محافظت می کند تا گیرندگان بدانند قانونی است (نه جعلی).
امضای کلید عمومی نوعی امضای الکترونیکی است (اما این بدان معنا نیست که همه امضاهای الکترونیکی امضای دیجیتالی هستند).
امضای دیجیتال PKI به زیرساخت کلید عمومی و اجزای رمزنگاری مانند گواهی ها و کلیدها متکی است.

همه اینها به این معنی است که این تکنیک رمزنگاری برای کمک به شرکت‌ها برای اثبات صحت خود و دادن راهی به کاربران برای تأیید اینکه فایل‌ها، نرم‌افزارها و سایر اطلاعات از زمان امضای دیجیتالی دستکاری یا تغییر نکرده‌اند است.