علم التشفير والتوقيع الرقمي

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

علم التشفير والتوقيع الرقمي

مُساهمة  Admin في الأحد أكتوبر 25, 2009 3:36 am

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
استخدم علم التشفير منذ القدم لارسال الرسائل المخفيه لاغراض سياسية وعسكرية في الحضارة الفرعونية والدولة الرومانية .لكن التشفير كعلم مؤسس وومنظم يدين لعالم التشفيرالذي يزخر بهامات شامخة امتدت عبر تاريخ الحضارة وأسهمت في بناء هذا العِلم الشيق وهو (أبي يوسف يعقوب الكِندي)
.
إن الدافع لإخفاء المعلومة إذن كان عاملاً أساسياً في حسم الصراعات السياسية والعسكرية على مر تاريخ. وهو ما يفسر الأهمية القصوى التي طالما تمتعت بها فنون التشفير عبر العصور. الرغبة في إخفاء المعلومة أظهرت تقنيات شيقة تستحق الدراسة. وحيث أن تقنيات التشفير قد شهدت ولادة جديدة بملامح مختلفة كلياً بعد انضوائها تحت تطبيقات الحاسبات الإلكترونية والتي شهدت تطوراً باهراً بسبب عاملين أساسيين. أولهما مثلته الصراعات المسلحة التي شهدها العالم في القرن الأخير . العامل الثاني الذي قفز بعلوم الترميز لآفاق جديدة كان التطور الكبير في علم الحوسبة الإلكترونية. فالحواسيب لم تقدم فقط أنماطاً جديدة من تقنيات التشفير والترميز¡ لكنها عقدّت الأمر أكثر بقدرتها المتنامية على كسر الشفرات الصعبة وهو ما وضع مطوري الشفرات في تحدٍ دائم. تطور الحواسيب تضافر مع الانفتاح في الاتصالات ليقدما الخصوصية كخدمة مطلوبة على الصعيد الفردي بعدما كان الأمر مقصوراً في الماضي على المراسلات الرسمية أو السرية بطيعة الحال.

علم التشفير(cryptography) :

هو فن حماية المعلومات عن طريق تحويل النص الاصلي (plaintext) الى نص اخر غير مقروء يدعى النص المشفر (ciphertext) لا يمكن فك تشفيره الا من خلال مفتاح سري يملكله اشخاص محددين لتحويله الى نص اخر مقروء. علم التشفير يمكنك من نقل البيانات بشكل آمن عبر الشبكة العنكبوتية بحيث لا يتمكن من الطلاع عليها الا الاطراف المعنية والمسموح لها بذلك ويتمحور حول حول ثلاث نقاط أساسية هي الخصوصية وسلامة المعلومات والتحقق من هوية الطرف المقابل .

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

تقنيات التشفير:
1- التشفير المتناظر(Symmetric Algorithms ) :

ويقوم نظام التشفير المتناظر باستخدام نفس المفتاح في التشفير وفك التشفير. ولكن المشكلة التي تواجه مستخدمي هذا النوع من التشفير تتمثل في كيفية الاتفاق على مفتاح سري معين غير مكشوف للغير.

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


2- التشفير الغير متناظر(ASymmetric Algorithms):
ويقوم نظام التشفير الغير متناظرباستخدام مفتاحين مختلفين وهما المفتاح العام( public key )لتشفير الرسائل و المفتاح الخاص( private key ) لفك التشفير . المفتاح العام هو الذي يتم تبادله بين الجميع أما في حين يبقى لكل طرف مفتاحه الخاص به. وأي ملف يتم تشفيره بالمفتاح العام لا يمكن فك تشفيره إلا بالمفتاح الخاص .



وهذا النوع عالج كثيرا من مشاكل ادارة المفاتيح في الشبكات الكبيرة الا انه مازال هنالك حاجة الى تطويره لمعالجة بعض المشاكل التي تواجه مستخدمي هذه التقنية :

1- ايجاد طريقة لتشفير الملف مرة واحدة عند ارساله لعدة اشخاص باستخدام المفتاح العام.

2- ايجاد طريقة لفك التشفير عند فقد المفتاح.

3- ايجاد طريقة للتأكد من هوية المرسل وسلامة البيانات المرسلة من التغيير.

4- ايجاد طريقة للتأكد من صلاحية المفتاح المرسل.
لذلك تم استخدامه مع التوقيع الرقمي.

*مقطع فيديو توضيحي لعملية التشفير*




التوقـيع الرقمـي :
التوقيع الرقمي هو عملية توقيع الملفات الحاسوبية وهي مكافئة للتوقيع الورقي التقليدي. نستطيع بواسطة التوقيع الرقمي توقيع أي ملف وإرساله بواسطة البريد الإلكتروني. يكون مستقبل هذا البريد متأكداً من الشخص الذي أرسل هذا الملف وذلك بالتحقق من صحة توقيعه الرقمي . كما يمكن استخدام التوقيع الرقمي في توقيع العقود والشبكات وفي جميع معاملات الحكومة الإلكترونية.

أهمية التوقـيع الرقمـي :

تساعد التواقيع الرقمية على تأكيد الضمانات التالية:
يساعد التوقيع الرقمي على ضمان كون الموقِّع هو نفس من يدعي حق هذا التوقيع.
يساعد التوقيع الرقمي على ضمان عدم تغيير المحتوى أو العبث به منذ التوقيع عليه رقمياً.
يساعد التوقيع الرقمي على إثبات مصدر المحتوى الموقَّع عليه أمام كافة الأطراف وعدم القدرة على الإنكار.
معاييرالتوقـيع الرقمـي :
لابد ان يحقق التوقيع الرقمي المعايير التالية:
التوقيع الرقمي الصحيح.
الشهادة المقترنة بالتوقيع الرقمي سارية (لم تنته مدة صلاحيتها).
الشخص أو المؤسسة الموقِّعة، والمعروفة باسم الناشر.
إصدار الشهادة المقترنة بالتوقيع الرقمي للناشر الموقِّع من قبل مرجع مصدق معروف.
أنواع التوقيع الرقمي :

1- التوقيع الرقمي الشخصي:
يمكن انشاء هذا النوع من التواقيع باستخدام احد برامج microsoft office



2-التوقيع الرقمي التجاري
يمكن انشاء هذا النوع من التواقيع من خلال عدة مؤسسات مختصة سنتطرق لبعض منها:

- VeriSign :

من خلال الخطوات التالية سنبين كيفية توليد شهادة رقمية من خلال موقع verisgn.Com

- ادخل إلى صفحة digitalid.Verisign.Com ثم اختر personal lDs .

- انقر على الارتباط Free Digital lD Trial وهي تعني شهادة مجانية للتجربة( مدتها 60 يوماً).

- اختر الآن الارتباط Enroll now لبدء العملية.

- ستظهر صفحة فيها عدة حقول يجب تعبئتها.

- أخيراً بعد ملأ الخيارات السابقة اضغط على الزر Accept فتظهر صفحة جديدة تخبرك بأنك عل وشك استقبال رسالة من veriSign على بريدك الإلكتروني . اذهب إلى بريدك وتحقق من وصول الرسالة.

- عند وصول الرسالة تجد فيها رقماً سرياً PIN بالإضافة إلى الارتباط التالي : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] اضغط عليه.

ـ تظهر صفحة أخرى تطلب منك إدخال الـ PIN ثم اضغط على الزر submit تكون عندها قد وصلت إلى الخطوة الأخيرة التي ستحصل فيها على الشهادة الرقمية.

_ انقر زر Install ليتم تحميل الموقع على جهازك. تكون بعدها قد حصلت على شهادة رقمية مدة صلاحيتها 60 يوماً.

- لاستخدامها مع البرنامج Outlook Express عليك اتباع الخطوات التالية: اختر من قائمة Tools الخيار Accounts واختر الصفحة Mail ثم اضغط على الزر properties ثم الصفحة certificate ثم الزر Certificates فنشاهد فيها الشهادة التي حملتها من موقع veriSign انقر OK عندها يكون بإمكانك توقيع رسائلك لمدة 60 يوماً.
منقول من موقع Knol

Admin
Admin

ذكر عدد المساهمات : 383
تاريخ التسجيل : 22/08/2009
العمر : 27

http://siust-it.ba7r.org

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى