مقالات قد تهمك

ما هو المفهوم العام لمصطلح التوقيع الرقمي؟

تعد وظائف التجزئة وتشفير المفتاح العام هي جوهر أنظمة التوقيعات الرقمية والتي يتم تطبيقها الآن على مجموعة واسعة من حالات الاستخدام.

في حالة تنفيذها بشكل صحيح يمكن للتوقيع الرقمي أن يزيد من الأمان ويضمن النزاهة ويسهل مصادقة جميع أنواع البيانات الرقمية.

في عالم البلوكتشين تُستخدم التوقيعات الرقمية للتوقيع على معاملات العملات الرقمية والتصريح بها. حيث أنها مهمة بشكل خاص في البيتكوين لأن التوقيعات تضمن أنه لا يمكن إنفاق العملات إلا من قبل الأفراد الذين يمتلكون المفاتيح الخاصة المقابلة. على الرغم من أننا نستخدم كل من التواقيع الإلكترونية والرقمية لسنوات، إلا أنه لا يزال هناك مجال كبير للنمو. حيث أنه لا يزال جزء كبير من بيروقراطية اليوم تعتمد على الأعمال الورقية، لكن من المحتمل أن نرى المزيد من اعتماد الأنظمة التي تعمل بالتوقيع الرقمي أثناء انتقالنا إلى نظام رقمي أكثر.

اقرأ أيضاً: كريبتو Hub يطلق تطبيق آندرويد الخاص بالعملات الرقمية

دالات وظائف التجزئة (Hash Functions)

وظائف التجزئة

يعتبر الهاش أحد العناصر الأساسية لنظام التوقيع الرقمي. تتضمن عملية التجزئة تحويل البيانات من أي حجم إلى إخراج ذي حجم ثابت. يتم ذلك عن طريق نوع خاص من الخوارزميات المعروفة باسم وظائف التجزئة. يُعرف الإخراج الذي تم إنشاؤه بواسطة دالة هاش بقيمة تجزئة أو ملخص الرسالة.عند دمجها مع التشفير يمكن استخدام ما يسمى بوظائف تجزئة التشفير لإنشاء قيمة تجزئة (ملخص) تعمل كبصمة رقمية فريدة. هذا يعني أن أي تغيير في بيانات الإدخال (رسالة) قد ينتج عنه إخراج مختلف تماماً (قيمة التجزئة). وهذا هو السبب في أن وظائف تجزئة التشفير تستخدم على نطاق واسع للتحقق من صحة البيانات الرقمية.

تشفير المفتاح العام (PKC)

تشفير المفتاح العام

تشفير المفتاح العام أو PKC إلى نظام تشفير يستخدم زوج من المفاتيح: مفتاح عام واحد ومفتاح خاص واحد. يرتبط المفتاحان رياضياً ويمكن استخدامهما لتشفير البيانات والتوقيعات الرقمية.تعتبر PKC كأداة تشفير أكثر أماناً من الطرق البدائية للتشفير المتماثل. في حين تعتمد الأنظمة الأقدم على نفس المفتاح لتشفير المعلومات وفك تشفيرها، فإن PKC تسمح بتشفير البيانات باستخدام المفتاح العمومي وفك تشفير البيانات باستخدام المفتاح الخاص المقابل.

بخلاف ذلك قد يتم تطبيق نظام PKC أيضاً في توليد التوقيعات الرقمية. تتكون العملية من تجزئة رسالة (أو بيانات رقمية) جنباً إلى جنب مع المفتاح الخاص لمن قام بالتوقيع بعد ذلك يمكن لمستلم الرسالة التحقق مما إذا كان التوقيع صالحاً باستخدام المفتاح العمومي الذي يوفره الموقع. في بعض المواقف قد تتضمن التوقيعات الرقمية تشفيراً لكن هذا ليس هو الحال دائماً. على سبيل المثال يستخدم بلوكتشين البيتكوين نظام الـ PKC والتوقيعات الرقمية ولكن لا يوجد تشفير في هذه العملية على عكس ما يعتقد العديد من الناس. من الناحية الفنية يقوم البيتكوين بنشر ما يسمى بخوارزمية Elliptic Curve Digital Signature أو (ECDSA) لمصادقة المعاملات.

اقرأ أيضاً: البيتكوين تسير بخطى ثابتة نحو 50 ألف دولار.. متى تصل؟

طريقة عمل التوقيعات الرقمية

في مجال العملات الرقمية غالباً ما يتكون نظام التوقيع الرقمي من ثلاث خطوات أساسية: التجزئة (Hashing) والتوقيع (Signing) والتحقق (Verifying).

تجزئة البيانات

الخطوة الأولى هي تجزئة الرسالة أو البيانات الرقمية. يتم ذلك عن طريق مرور البيانات من خلال خوارزمية تجزئة بحيث يتم إنشاء قيمة تجزئة (أي ملخص الرسالة). كما ذكرنا سابقاً يمكن أن تختلف الرسائل اختلافاً كبيراً في الحجم لكن عندما يتم تجزئتها يكون لكل قيم التجزئة نفس الطول وهذه هي الخاصية الأساسية لوظيفة التجزئة.

ومع ذلك فإن تجزئة البيانات ليست ضرورية لإنتاج توقيع رقمي لأنه يمكن استخدام مفتاح خاص لتوقيع رسالة لم يتم تجزئةها مطلقاً. ولكن بالنسبة للعملات الرقمية يتم تجزئة البيانات دائماً لأن التعامل مع بيانات ذات طول ثابت يسهل العملية بأكملها.

التوقيع

بعدما يتم تجزئة المعلومات يحتاج مرسل الرسالة إلى التوقيع عليها. هذه هي اللحظة التي يأتي فيها دور تشفير المفتاح العام. هناك عدة أنواع من خوارزميات التوقيع الرقمي ولكل منها آلية خاصة تعمل بها. ولكن في الأساس يتم توقيع رسالة التجزئة باستخدام مفتاح خاص ويمكن لمتلقي الرسالة بعد ذلك التحقق من صلاحيتها باستخدام المفتاح العام المتماثل (المقدم من قبل الموقِّع).

بمعنى اخر إذا لم يتم تضمين المفتاح الخاص عند إنشاء التوقيع، فلن يتمكن مستلم الرسالة من استخدام المفتاح العام المتماثل للتحقق من صحته. يتم إنشاء كل من المفاتيح العامة والخاصة بواسطة مرسل الرسالة ولكن يتم مشاركة المفتاح العام فقط مع مستقبل الرسالة.

تجدر الإشارة إلى أن التوقيعات الرقمية مرتبطة مباشرة بمحتوى كل رسالة. وذلك على عكس التوقيعات المكتوبة بخط اليد التي تميل إلى أن تكون هي نفسها بغض النظر عن الرسالة، فإن كل رسالة موقعة رقمياً سيكون لها توقيع رقمي مختلف.

التحقق

لنأخذ مثالاً لتوضيح العملية برمتها حتى الخطوة الأخيرة وهي التحقق. تخيل أن أليس تكتب رسالة إلى بوب بعدها يتم تجزئتها ثم تجمع قيمة التجزئة مع مفتاحها الخاص لإنشاء توقيع رقمي. سيعمل التوقيع كبصمة رقمية فريدة لتلك الرسالة.

عندما يتلقى بوب الرسالة يمكنه التحقق من صحة التوقيع الرقمي باستخدام المفتاح العام الذي توفرة أليس وبهذه الطريقة يمكن أن يكون بوب متأكداً من أن أليس هي من قامت بإنشاء التوقيع لأن لديها فقط المفتاح الخاص الذي يتوافق مع هذا المفتاح العام (على الأقل هذا ما نتوقعه).

لذلك من المهم لـ أليس أن تحتفظ بالمفتاح الخاص في مكان سري حيث أنه إذا قام شخص آخر بوضع يده على مفتاح أليس الخاص فيمكنه إنشاء توقيعات رقمية والتظاهر بأنه أليس (إنتحال شخصيتها). في سياق البيتكوين يعني هذا أنه يمكن لأي شخص استخدام المفتاح الخاص بـ أليس لنقل أو إنفاق البيتكويين الخاص بها دون إذنها.

لماذا تكون التوقيعات الرقمية مهمة؟

غالباً ما تستخدم التوقيعات الرقمية لتحقيق ثلاث نتائج و هي: سلامة البيانات و التوثيق وعدم النكران.

  • سلامة البيانات: يمكن أن يتحقق بوب من أن رسالة أليس لم تتغير بعد ارسالها حيث أن أي تعديل في الرسالة سينتج عنه توقيع مختلف تماماً.
  • التوثيق: طالما تم الاحتفاظ بالمفتاح الخاص بـ أليس بطريقة امنة و سرية فيمكن لـ بوب استخدام المفتاح العام لتأكيد أن التوقيعات الرقمية تم إنشاؤها بواسطة أليس وليس أي شخص آخر.
  • عدم النكران: بمجرد إنشاء التوقيع لن تتمكن أليس نكران هذا التوقيع في المستقبل ما لم يتعرض مفتاحها الخاص للخطر.

حالات الإستخدام

يمكن تطبيق التوقيعات الرقمية على أنواع مختلفة من المستندات والشهادات الرقمية. وعلى هذا النحو يكون لديها العديد من التطبيقات. تتضمن بعض حالات الاستخدام الأكثر شيوعاً ما يلي:  

  • تكنولوجيا المعلومات: لتعزيز أمن أنظمة الاتصالات عبر الإنترنت.
  • المالية:  يمكن إستخدام التوقيعات الرقمية للتدقيق وتقارير النفقات واتفاقيات القروض وغير ذلك الكثير.
  • قانوني:  التوقيع الرقمي لجميع أنواع العقود التجارية والاتفاقيات القانونية بما في ذلك الأوراق الحكومية.
  • الرعاية الصحية: التوقيعات الرقمية يمكن أن تمنع الاحتيال في الوصفات والسجلات الطبية.
  • البلوكشين: تضمن أنظمة التوقيع الرقمي أن المالكين الشرعيين للعملات الرقمية فقط هم القادرون على التوقيع على معاملة لنقل الأموال (طالما أن مفاتيحهم الخاصة ليست معرضة للخطر).

القيود

تعتمد التحديات الرئيسية التي تواجه التوقيعات الرقمية على ثلاثة متطلبات على الأقل: 

  • الخوارزمية: تعتبر جودة الخوارزميات المستخدمة في أنظمة التوقيع الرقمي مهمة للغاية. يشمل ذلك إختيار وظائف التجزئة الموثوقة وأنظمة التشفير.
  • التنفيذ:  إذا كانت الخوارزميات جيدة لكن التنفيذ ليس كذلك فمن المحتمل أن يكون لدى نظام التوقيع الرقمي عيوباً.
  • المفتاح الخاص: إذا تم تسريب المفاتيح الخاصة أو تعرضها للخطر بطريقة ما، فسيتم إبطال بعض الخصائص مثل عدم النكران و غيرها. بالنسبة لمستخدمي العملات الرقمية فقد يؤدي فقدان المفتاح الخاص إلى خسائر مالية كبيرة.

التوقيعات الإلكترونية و التوقيعات الرقمية

FK9lRmzXsAIydo9

ببساطة تتعلق التوقيعات الرقمية بنوع معين من التوقيعات الإلكترونية والتي تشير إلى أي طريقة إلكترونية لتوقيع المستندات والرسائل. وبالتالي فإن جميع التوقيعات الرقمية هي توقيعات إلكترونية ولكن العكس ليس صحيحاً دائماً.الفرق الرئيسي بينهما هو طريقة المصادقة. حيث أن التوقيعات الرقمية تقوم بإستخدام أنظمة التشفير مثل وظائف دالات التجزئة وتشفير المفتاح العام وتقنيات التشفير.

[adsforwp id="60211"]
[adsforwp id="60211"]

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى