التقنيةالتقنية الماليةتقنيات متنوعةحماية المعلومات

ما هو التوقيع الرقمي؟

اقرأ في هذا المقال
  • التوقيع الرقمي

التوقيع الرقمي:

في علم أمن البيانات يوجد علم كبير يسمى علم التشفير (cryptography)، حيث أن كل منهما مرتبط بالآخر لتمكين حماية المعلومات، وبذلك فإن الجذور الأساسية للتوقيع الرقمي هي علم التشفير، وبذلك فإنّ التوقيع الرقمي هو آلية تشفير تستخدم للتحقق من صحة وسلامة البيانات الرقمية، قد نعتبرها نسخة رقمية من التواقيع المكتوبة بخط اليد العادية ولكن مع مستويات أعلى من التعقيد والأمان. بعبارات بسيطة، قد نصف التوقيع الرقمي باعتباره رمزًا مرفقًا برسالة أو مستند. بعد الإنشاء تعمل الشفرة أو الرمز كدليل على أن الرسالة لم يتم العبث بها على طول الطريق من المرسل إلى المتلقي.

يعود التوقيع الرقمي على أنواع محددة من التشفير لضمان المصادقة، وعلى الرغم من أن مبدأ حماية المعلومات باستخدام التشفير الذي يرجع إلى السبعينات فهي لا تعد طرق حماية حديثة، والتشفير هو عملية أخذ كافة البيانات التي يرسلها جهاز الكمبيوتر إلى جهازٍ آخر وترميزها بشكلٍ يمكن فقط للحاسوب الآخر فك تشفيره ويرجع هذا الفضل لتطوير تشفير المفتاح العام (PKC). ولذلك لمعرفة كيفية عمل التوقيعات الرقمية نحتاج أولاً إلى فهم أساسيات وظائف التجزئة وتشفير المفتاح العام.

هل جميع التوقيعات الإلكترونية هي التوقيعات رقمية؟

تعتبر التوقيعات الرقمية نوع من أنواع التوقيعات الإلكترونية، والتي تهتم بتوقيع المستندات والرسائل، وبذلك فإن كافة التوقيعات الرقمية هي توقيعات إلكترونية، ولكن ليس كافة التوقيعات الإلكترونية هي رقمية، والاختلاف الأساسي بينهما هو طريقة المصادقة، حيث أن التوقيعات الرقمية تقوم باستخدام أنظمة التشفير مثل وظائف ودالات التجزئة وتشفير المفتاح العام وتقنيات التشفير.

دالات التجزئة Hash Functions:

يعتبر الهاش (Hash) أو الهاشين (Hashing) هو أحد العناصر الأساسية لنظام التوقيع الرقمي، فهي من الكلمات التقنية المتداولة بكثرة في عالم العملات الرقمية وتقنية البلوك تشين، حيث تتضمن عملية التجزئة تحويل البيانات من أي حجم إلى إخراج ذي حجم ثابت. يتم ذلك عن طريق نوع خاص من الخوارزميات المعروفة باسم وظائف التجزئة (Hash Functions). يُعرف الإخراج الذي تم إنشاؤه بواسطة دالة هاش بقيمة تجزئة أو ملخص الرسالة.

الهاش (Hash) هو الناتج من التشفير، حيث تتم من خلال خوارزميات تشفير معقدة وأشهرها (SHA-256)، وهي المستخدمة في البيتكوين، عند دمجها مع التشفير يمكن استخدام ما يسمى بوظائف تجزئة التشفير لإنشاء قيمة تجزئة (ملخص) تعمل كبصمة رقمية فريدة، هذا يعني أن أي تغيير في بيانات الإدخال (رسالة) قد ينتج عنه إخراج مختلف تمامًا (قيمة التجزئة)، وهذا هو السبب في أن وظائف تجزئة التشفير تستخدم على نطاق واسع للتحقق من صحة البيانات الرقمية، يمكن الحصول على الهاش بواسطة المعلومات، لكن لا يمكنك الحصول على المعلومات من خلال الهاش لا يمكن الحصول على نفس الهاش باستعمال معلومات مختلفة.

تشفير المفتاح العام PKC:

تشفير المفتاح العام (Public-key cryptography) وهو اختصار (PKC) حيث يتم استخدامه في نظام تشفير عبارة عن زوج من المفاتيح، مفتاح عام ومفتاح خاص، حيث يرتبط كل منهما رياضياً ويمكن استخدامهما لتشفير البيانات والتوقيعات الرقمية، وتعتبر (PKC) كأداة تشفير أكثر أمانًا من الطرق البدائية للتشفير المتماثل، في حين تعتمد الأنظمة الأقدم على نفس المفتاح لتشفير المعلومات وفك تشفيرها، فإن (PKC) تسمح بتشفير البيانات باستخدام المفتاح العام (Public-key) وفك تشفير البيانات باستخدام المفتاح الخاص المقابل (Private-key).

وكما يتم تطبيق نظام التشفير هذا كذلك في إنشاء التوقيعات الرقمية، حيث تتكون العملية من تجزئة رسالة (أو بيانات رقمية) جنبًا إلى جنب مع المفتاح الخاص (Private-key) لمن قام بالتوقيع، وبعد ذلك يمكن لمستلم الرسالة التحقق ممّا إذا كان التوقيع صالح باستخدام المفتاح العام الذي يوفره الموقع.

في بعض الأحيان قد تحتوي التوقيعات الرقمية تشفيرً لكن هذا ليس هو الحال دائمًا. على سبيل المثال، يستخدم بلوك تشين البيتكوين نظام التشفير والتوقيعات الرقمية ولكن لا يوجد تشفير في هذه العملية على عكس ما يعتقد العديد من الناس. من الناحية الفنية، يقوم البيتكوين بنشر ما يسمى بخوارزمية (Elliptic Curve Digital Signature) أو (ECDSA) لمصادقة المعاملات.

أهمية التوقيع الرقمي في تقنية البلوك تشين Blockchain:

في تكنلوجيا البلوك تشين ومن أهمها العملات الرقمية المشفرة في التقنيات المالية، يتم استخدام التوقيعات الرقمية للتوقيع على معاملات العملات الرقمية والتصريح بها. حيث أنها مهمة بشكل خاص في البيتكوين لأن التوقيعات تضمن أنه لا يمكن إنفاق العملات إلا من قبل الأفراد الذين يمتلكون المفاتيح الخاصة المقابلة، وعلى الرغم من أننا نستخدم كل من التواقيع الإلكترونية والرقمية لسنوات، إلا أنه لا يزال هناك مجال كبير للنمو. حيث أنه لا يزال جزء كبير من التعاملات اليومية اليوم تعتمد على الأعمال الورقية، لكن من المحتمل أن نرى المزيد من اعتماد الأنظمة التي تعمل بالتوقيع الرقمي أثناء انتقالنا إلى نظام رقمي أكثر.

المصدر
What’s a digital signature?Understanding digital signaturesdigital signatureWhat is a Digital Signature?

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى