HerbaZ

تراني كاتب الموضوع هذا عام 2006 وحصلته في ملف عندي وسوف انشره بدون تعديل اي معلومة خاطئه
تخيل معي عزيزي القاريء هذا السناريو الذي قد يحدث لأحد منا :
أحمد موظف مثالي في مجال عمله ، متفوق على أقرانه الموظفين . ذات يوم فوجئ أحمد بعد دخوله المكتب بوجود رسالة بالبريد الإلكتروني من المدير العام للشركة مكتوباً فيها قرار طرده من العمل !! وعندما هم أحمد بالذهاب إلى المدير العام للإستفسار عن سبب الطرد ، دخل عليه صديقه علي قائلاً أنها مزحه قام بكتابتها مع أصدقائه من باب المزاح .

ماذا لو كانت هذه الرسالة موجهة من احد الأشخاص الذين أنتحلوا شخصية أو أسم شركة معينة وأرسلوا لجميع العملاء طالبين منهم أرقام بطاقاتهم الإئتمانية أو حساباتهم البنكية والأرقام السرية لغرض تحديث بيانات أو ماشابه ، هذا النوع من الرسائل يشكل خطراً كبيراً على المؤسسات والشركات والأفراد ، وحيث أن البريد الألكتروني أصبح الآن هو النموذج الأسرع والأوفر والأضمن إلا أنه يفقد بعض الأمان لأنه في النهاية نحن نستخدم شبكة إنترنت مفتوحة على جميع أقطار العالم وإحتمال فقدان أو ضياع أو سرقة البيانات واردة ، إلا إذا أستخدمنا أنظمة تشفير تحمي رسائلنا وبياناتنا .

لنعود للمثال السابق ، لو أن المدير العام كان يستخدم نظام التوقيع الرقمي وقد أعطى لكل الأقسام في إدارته المفتاح العام للمدير public key هذا المفتاح يستخدم للتأكد من أن الرسالة أرسلت من المدير العام بالتأكيد فهي بمثابة توقيع إلكتروني لايمكن تزويره او التعديل على النص المرسل بأي طريقة كانت .

سوف يقوم أحمد بالتأكد من التوقيع الرقمي الخاص بالمدير بعملية تحقق بسيطة في البرنامج الخاص بالبريد الإلكتروني مستخدماً المفتاح العام الذي قام المدير بإعطائه لموظفينه ، وسوف يكتشف أن البريد المرسل لم يكن بتوقيع المدير العام ، وسوف يقوم بمراسلة القسم التقني للتحقق من مصدر الرسالة وإكتشاف عملية التزوير .

تلعب التواقيع الرقمية دوراً هاماً للتحقق من صحة مصدر الرسالة وتخدم شريحة كبيرة من الأفراد والشركات ، فهي تعزز التعاملات الإلكترونية على الصعيد المحلي والعالمي في جميع المجالات كالتجارة والطب والتعليم والحكومات الإلكترونية والدفع الالكتروني والتجارة الالكترونية وغير ذلك من التطبيقات . كما أنها تسهل للعديد من الوزارات الحكومية والمنشأت العسكرية تبادل الملفات والخطابات السرية والمشفرة .

في هذا المقال سوف نتطرق لأحد الخدمات الهامة في التشفير والرسائل البريدية المصدقة والمشفرة ، وهو التوقيع الرقمي أو التوقيع الإلكتروني Digital Signature .

تعريف التوقيع الرقمي هو توقيع مكون من حروف أو أرقام أو رموز أو صوت أو نظام معالجة ذي شكل الكتروني وملحق او مرتبط منطقياً برسالة الكترونية وممهور بنية توثيق او اعتماد تلك الرسالة – هذالتعريف تم إعطاؤه من قبل المركز الأمريكي للتواقيع الألكترونية .

يتكون التوقيع الرقمي على شكل نصوص تحتوي على معلومات مشابهة للشكل التالي :

—–BEGIN PGP PUBLIC KEY BLOCK—–

Version: PGP 8.1

mQGiBEJt5cgRBADX
Dmt1yDuekDZF9H2O
blbOs11yh6ZvQWUY
37tuwTxp5+xdnxeRF
++r0ApQmwJG0wg9
ZqRdQZ+cfL2JSyIZ
Jrqrol7DVekyCzsAA
gIH/+jIF7HFBJC7fM
9aWn/zcaEB+jorfex1
cMSry+duU7Z8WncU
qg5Nbf2Zps7sw6CSJA
EwEGBECAAwFAkJt5c
gFGwwAAAAACgkQeB
6MbIYwXzyGwACfYnv
s1CN1Sf8NIyP7fNwZM
/apy0AoL1GVozTvns56
3DbqMnGT5DWUC7d=B
ZcDC7fM9aWn/zcaEB+jo
rfex1cMSry+duU7Z8WM

—–END PGP PUBLIC KEY BLOCK—–

العلامة — GEGIN PGP PUBLIC KEY BLOCK –
تعني بداية المفتاح العام
والنسخة Version : PGP 8.1 المستخدمة للتشفير
ثم النص : وهي مجموعة حروف مشابهة mQGiBEJt5… وهكذا تحتوي على الشفرة الخاصة بالمفتاح العام
ثم ينتهي التشفير بـ — END PGP PUBLIC KEY BLOCK —

ايضاً من بعض طرق التشفير هو تشفير النص كاملاً وإرسالة بإستخدام البريد الإلكتروني فيكون هناك بعض الإختلاف البسيط ويكون شكل النص المشفر على الشكل التالي

—–BEGIN PGP MESSAGE—–
Version: PGP 8.1

qANQR1DBwU4D7aTCo
dJ4powQCACrP9roVx
MnHORtj4Y8ou3w5
HVI5q4iDzRsmJYQ
6aFbfNWSfvkXEA=
=AxmZ
—–END PGP MESSAGE—-

في هذه الرسالة كان النص المكتوب المشفر هو : نعم اوافق على دفع 150 ريال الى أحمد وذلك لشراء أحبار طابعة .
هذا النص كان مشفراً ، وموقعاً بالطبع عليه إلكترونياً ماذا لو اردنا فقط التوقيع سوف يكون على الشكل التالي :

—–BEGIN PGP SIGNED MESSAGE—–
I agree to pay for Ahmad SAR 150 to buy printer’s ink
—–BEGIN PGP SIGNATURE—–
Version: PGP 8.1
iQCVAwUBQma8V96pT6nCx/9/

AQEUYgP/UPQdTwNfl10vQrgg

ARka1SO8kP5lEkIQ
c9kve4Hp7TFZb4fnm1s4dp3+3nP

bT3Rk89aaDhRWDc/Y0ChHPW

eS9P1vBlPb0WDM
Pi0Xl5PFF2NlKyceKHt5Ysapl6t

fOWplOkhzKdM+SXW/PjIY7KwzBP5ebpUyrpg0
—–END PGP SIGNATURE—–

تشاهد في النص اعلاه اننا قمنا بالموافقة على اعطاء احمد مبلغ 150 ريال وبالأسفل منه توقيع المدير مباشرة ، حالما يستلم رئيس المدفوعات هذه الرسالة من المدير ، سوف يقوم بالتحقق من صحة التوقيع والنص المكتوب بأعلى منه مباشرة بتطبيق عملية تحقق مستخدماً المفتاح العام الخاص بالمدير وهو كماذكرنا في المثال السابق

—–BEGIN PGP PUBLIC KEY BLOCK—–

Version: PGP 8.1

mQGiBEJt5cgRBADX0D

GT5DWUC7d=BZcDC7f

M9aWn/zcaEB+jorfex1

MSry+duU7Z8WncUqg5

Nbf2Zps7sw6CSJAEwEG

BECAAwFAkJt5cgFGww

AAAAACgkQeB6MbIYw

XzyGwACfYnvs1CN1Sf8N

—–END PGP PUBLIC KEY BLOCK—–

وحالما يتحقق من صحة التوقيع والنص سوف يقوم بتحويل المبلغ إلى السيد أحمد .

في الختام أتمنى ان نكون قد اطلعناكم على احد الافكار الهامة في تشفير والحفاظ على أمن معلوماتكم ورسائلكم الخاصة خصوصاً البريد الإلكتروني والتعاملات الهامة في الإنترنت .

لمزيد من المعلومات يمكنكم زيارة موقع http://www.pgpi.org وهو الموقع العالمي لمنتج PGP الخاص بالتشفير والتواقيع الإلكترونية وايضاً موقع الشركة الأمريكية http://www.pgp.com .

هذا الموضوع كتب في 4/2/2008 في الساعة 2:53 pm ومصنف بهذه التصنيفات: أمن المعلومات, تقنية, مقالات. يمكنك متابعة التعليقات على هذا الموضوع عن طريق ملف الخلاصات RSS 2.0. يمكنك أن تكتب تعليقاً, أو تعقب على الموضوع من موقعك.