كيف تعمل الشهادات الرقميه لتوقيع الملفات

دوال الهاش مثل md5 و sha تُستخدم لتوليد بصمة رقميه تثبت حالة الملف، في حالة تغير الملف سوف تتغير البصمه الرقميه ( قيمه الهاش).  دوال الهاش مستخدمه بكثره ولها تطبيقات عديده في انظمه الأمن الرقمي المخلتفة. ولكن لديها عيب وهو عدم القدره على اثبات بأن الهاش هو نفسه للملف المقصود اي انه اذا تم التلاعب بالملف وتم توليد هاش جديد واستبداله بالقديم لن نستطيع اثبات ذلك.

لكي استطيع ان اوضح لك الامر لناخذ هذا السيناريو. اذا كان لديك موقع الكتروني وزوار موقعك يثقون بك وعلى هذا الاساس يتم تنزيل الملفات من موقعك واستخدامها بحيث يقوم الزوار بتنزيل الملفات وكذلك الهاش الخاص بالملف لمقارنة الملفات والتاكد من سلامتها اثناء التحميل. في حالة تم اختراق الموقع والتلاعب بالملف ووضع الملف الجديد مع الهاش الجديد فلن يعرف زوار موقعك بأن الملفات تم التلاعب بها بسبب انه لا يوجد طريقه تثبت ان الملفات ليست نفس الملفات القديمه بسبب توافق قيمه الهاش مع الملف. هنا تاتي طريقة التواقيع الرقميه او الشهادات الرقميه المبنية على خوارزمية الشتفير RSA او بما تسمى Public key algorithm. متابعة قراءة “كيف تعمل الشهادات الرقميه لتوقيع الملفات”