ترموستات دیجیتالی قابل برنامه ریزی
| دسته بندی | برق ، الکترونیک و مخابرات |
| بازدید ها | 0 |
| فرمت فایل | doc |
| حجم فایل | 27 کیلو بایت |
| تعداد صفحات فایل | 22 |
ترموستات دیجیتالی قابل برنامه ریزی
مقدمه:
تغییر سیستمهای مکانیکی و برقی به سیستمهای الکترونیکی روز به روز در حال افرایش است. در بیشتر تکنولوژیهای عمده، سیستمهای الکترونیکی جایگزین بخشهای مکانیکی شده و از آن پیش افتادهاند .امروزه چاپ الکترونیکی شده است. تلویزیون، کامپیوتر و بسیاری از ابزارهای دیگر نیز که در زندگی روزمره از آن استفاده میکنیم همین گونهاند. سیستمهای الکترونیکی مسلماً بر تکنولوژی فکری متکی هستند زیرا محاسبات ریاضی و نوشتن نرمافزار و برنامهها کارکرد آنها را ممکن میگرداند.
یکی از برجستهترین تغییرات، کوچک شدن وسایلی است که هادی برق هستند یا تکانههای برقی را منتقل میکنند. اختراع ترانزیستور تغییری شگرف را به دنبال داشت: توانایی تولید وسایل میکروالکترونیک با صدها کارکرد از جمله کنترل، تنظیم، هدایت و حافظه که میکروپرسسورهاومیکروکنترلرها به اجرا درمیآورند. در آغاز هر تراشه 4 کیلو بایت حافظه داشت که بعدها به 8، 16، 32، 64 کیلو بایت افزایش یافت و امروزه سازندگان میکروپروسسور تراشههایی تولید میکنند که ظرفیت ذخیرهسازی آنها چندین مگابایت یا حتی گیگا بایت است.
امروزه یک تراشهی ریز سیلیکنی(میکروپروسسوریا میکرو کنترلر) حاوی مدارهای الکترونیکی دارای صدها هزار ترانزیستور و همهی اتصالات لازم و بهای آن فقط چند دلار است. مداربندی روی این تراشه میتواند خود میکروکامپیوتری باشد با ظرفیت پردازش ورودی / خروجی و حافظهی دستیابی تصادفی و... .
نحوه عملکرد ترموستات
ترموستات طراحی شده قابلیت برنامه ریزی در رنج های دمایی بین C°0 تا C°150 را دارد و می توان از آن برای تعدیل دمایی محیط استفاده نمود برای راه اندازی آن به ولتاژی بین 6 تا 9 ولت نیاز است یک رنج دمایی خاصC° 32 C°(250 به عنوان پیش فرض در برنامه این ترموستات در نظر گرفته شده است که در ابتدای راه اندازی و همچنین به هنگام بروز خطا، خود به خود این رنج عملیاتی پیش فرض فعال میشود باتوجه8 به شکل صفحه بعد مشاهده می شود که یک صفحه نمایش ،چهار کلید و سه LED در نظر گرفته شده است که کاربر می تواند با استفاده از این کلید ها رنج های دمایی مورد نظر را انتخاب نماید و LED ها برای نشان دادن وضعیت دما و همچنین خطاهای احتمالی در حین کار با ترموستات تعبیه شده است.
وقتی ترموستات فعال می شود رنج دمایی پیش فرض بر روی صفحه نمایش نشان داده می شود و کاربر می تواند با استفاده ار کلید START آن را فعال نموده و یا با استفاده از کلید DOWN, UP,CHANGE آن را تغییر دهد تغییرات مورد نظر برای رنج های دمایی را درحین کار ترموستات نیز با زدن کلید change می توان اعمال نمود بازدن کلید change رنج دمایی ابتدا به صورت خودکار بر روی MAX رفته و کاربر می تواند با استفاده ارکلید up آن را زیاد و توسط کلید down آن را کم نماید البته توجه داشته باشید که رنج دمایی کمتر از c °0 را نمی توان به آن اعمال نمود و پس از تنظیم max و زدن کلید start می توان رنج min را انتخاب نمود. حال با زدن کلید start صفحه نمایش رنج دمایی مورد نظر شما را نمایش داده وشما می توانید آن را فعال نمایید پس از فعال شدن رنج مورد نظر اگر دمای محیط بین رنج min و max باشد LED زرد به منزله متعادل بودن دما روشن می شود چنانچه دمای محیط بین minو max باشد . LED قرمز به منزله نا متعادل بودن دما روشن می شود و اگر دمای محیط از min کمتر شود LED سبز به منزله نامتعادل بودن دما روشن می شود با اتصال این ترموستات به وسایل جانبی مانند بخاری و کولر در محیط می توان دمارا در شرایط متعادل نگهداری نمود.
نمایش خطاهای احتمالی به هنگام انتخاب رنج های خاص:
- چنانچه در رنج دمایی انتخاب شده minو max برابر باشند، هر سه LED به صورت چشمک زن فعال شده و ترموستات به صورت خودکار رنج پیش فرض را انتخاب می نماید.
- چنانچه min بیشتر از max انتخاب شود هر سه LED به صورت چشمک زن فعال شده و ترموستات به صورت خودکار، رنج پیش فرض را انتخاب می نماید.
از مشکلات این ترموستات وجود نداشتن اشمیت تر مگیر نرم افزاری در برنامه آن است.
مبدل آنالوگ به دیجیتال(ANALOG TO DIGITAL COVERTOR)
متداول ترین انواع ADC ها به قرار زیر است:
1- مبدل ADC نوع شمارشی (COUNTING ANALOG TO DIGITAL CONVERTOR)
2- مبدل ADC نوع تقریبهای متوالی (SUCCESSIVE – APROXIMATION CONVERTOR)
3- مبدل ADC با مقایسه موازی(PARALLEI-CIMPARATOR ADC)
4- مبدل ADC دو شیبه (DUAL- SLOP OR RATIOMETRIC ADC)
مبدل نوع SUCCESSIVE- APPROXIMATION
مبدل آنالوگ به دیجیتال داخلی میکروهای AVR که ADC دارند از این نوع است به همین دلیل قصد داریم در مورد این نوع ADC مختصری توضیح دهیم.
بجای شمارنده در این طرح از یک میکروکنترلر یا میکروپروسسور استفاده می شود.
با برنامه ای MSB یک شده و در یک DAC بزرگتر باشد MSB صفر شده و MSB بعدی 1 می شود و مقایسه می شود واگر کوچکتر باشد MSB 1 باقی مانده و MSB بعدی 1 می شود واین عمل به همین ترتیب ادامه پیدا می کند تا سیگنال آنالوگ خروجی DAC با سیگنال آنالوگ حاضر در پایه ADC برابر شود.
مبدل آنالوگ به دیجیتال داخلی میکرو
خصوصیات مبدل آنالوگ به دیجیتال داخلی AVR به شرح زیر است :
* وضوح 10بیتی
* صحت مطلق 2LSB
* زمان تبدیل 65-260(CONWERSION TIME)
* وضوح 15KSPS در بالاترین حد
* کانالهای مولتی پلکس شده
* مدهای تبدیل SINGLE .FREE
* ولتاژ ورودی از 0V تا VCC
* پرچم وقفه پایان تبدیل ADC
* حذف کننده نویز(NOISE CACELER)
ADC بسته به میکرو به چند کانال آنالوگ مالتی یلکس شده که به هر یک از پایههای پورت اجازه می دهد که به عنوان یک ورودی مبدل آنالوگ به دیجیتال عمل نماید. مبدل داخلی میکرو دارای وضوح 10 بیتی است و برای تبدیل با این وضوح،نیاز به فرکانس کلاکی بین 50KHZ بین 200KHZ دارد و این کلاک را از تقسیم فرکانس کریستال تامین می کند. در صورت که نیاز به وضوح بالا ( کمتر از 10 بیت ) نیست می توان کلاکی بالاتر از 200KHZ به آن اعمال کرد. ADC دارای یک SAMPLE AND HOLD است که باعث می شود ولتاژ ونرودی ADC در زمان تبدیل در سطح ثابت نگه داشته شود تا عملیات تبدیل با دقت بیشتری انجام شود.
ADCدارای دومنبع ولتاژ آنالوگ مجزا است.AVCC و AGND که AGVD بایستی به زمین یا ولتاژ زمین آنالوگ متصل شود و AVCC نباید بیشتر از 0.3V نسبت به VCC اختلاف داشته باشد ولتاژ مرجع (VOLTAGE REFERENCE) خارجی در صورت وجود باید به پایه AREF وصل شود که این ولتاژ بایستی بین ولتاژ موجود بر روی پایه های AGND-AVCC باشد در غیر این صورت به VCC وصل می شود ADC مقدار آنالوگ ورودی را باتقریب متوالی به مقدار دیجیتال 10 بیتی تبدیل می کند. کمترین مقدار نشان دهنده مقدار آنالوگ موجود در پایه AGVD و بالاترین مقدار، نشان دهنده ولتاژ پایه AREF منهای یک LSB است.
به طور مثال اگر پایه به ولتاژ AREF=3.5V و AGND=0V وصل شده باشد مقدار دیجیتال شده 1023 نشان دهنده ولتاژ 3.5V و مقدار 0نشان دهنده ولتاژ 0.0V بر روی پایه مبدل ADC انتخاب شده است.ADC دارای دو مد تبدیل SINGLE و FREE است مد SINGLE بایستی توسط کاربر پیکره بندی وکانال دلخواه برای نمونه برداری انتخاب شود درمد FREE و ADC بایک ثابت نمونه برداری رجیستر داده ADCرا UPDATEمی کند.
پردازشگر دیجیتالی DPS –R7
| دسته بندی | کامپیوتر و IT |
| بازدید ها | 0 |
| فرمت فایل | doc |
| حجم فایل | 36 کیلو بایت |
| تعداد صفحات فایل | 45 |
پردازشگر دیجیتالی DPS –R7
پردازشگر دیجیتالی DPS –R7 که توسط شرکت تکنولوژی صدای دیجیتال سونی تهیه شده است شامل بالاترین نوع تکنولوژی در نوع خود است که قبلاً در مدلهای
Mu-R201 , DRE 2000 نیز بکار گرفته شده است.
· کیفیت ـ طراحی هوشمندانه ـ مبدل عالی آنالوگ به دیجیتال و دیجیتال به آنالوگ.
DPS-R7 سیگنال آنالوگ ورودی را به سیگنال دیجیتال تبدیل میکند و آنرا از افکتهای گوناگون میگذراند و سپس دوباره آنرا به سیگنال آنالوگ برای خروجی تبدیل میکند. معین و ثابت ماندن کیفیت صدا بخاطر استفاده از مبدل آنالوگ به دیجیتال با نمونه برداری 18-bit استریو و مبدل پالس دیجیتال به آنالوگ با نرخ
40-96MHZ است.
· استفادة آسان: وجود یک LCD بزرگ با 2 خط و 40 کارکتر امکان مشاهدة وضعیت پردازش را به آسانی برای کاربر فراهم میسازد. علاوه بر این، LCD توسط یک شخصیت، یک سری اطلاعات لازم برای کارکردن با دستگاه را به اطلاع کاربر میرساند ( این اطلاعات به زبان انگلیسی است ).
- وجود حافظههای از پیش تنظیم شده:
دستگاه شامل یکصد افکت گوناگون است که توسط موزیسینها، میکس کنندگان صدا و مهندسین آلوستیک از سرتاسر جهان تهیه و در حافظة دستگاه ذخیره شده است. این امکان به شما کمک میکند در هنگام ضرورت افکت مورد نظر خود را برای یک هدف به سرعت انتخاب و Replay کنید.
- صداسازی از هر نوع
تابع Edit به شما اجازه میدهد تا افکتهای موجود را اصلاح کنید و یا تغییر دهید و افکتهای شخصی بسازید. علاوه بر وجود یکصد افکت پیش و فرض در حافظه، دستگاه شامل 256 حافظة خالی جهت ذخیرهسازی افکتهای خلق شده توسط کاربر است. وجود این حافظه به کاربر اجازه میدهد از افکتهای گوناگونی جهت رنگ آمیزی صدا استفاده کند.
- گستردة وسیعی از افکتها
DPS-R7 شامل یک بلوک طنین ( Reverb ) به همراه بلوک ورودی ـ بلوک پیش افکت، بلوک پس افکت بلوک خروجی برای پردازش سیگنال است. برای پردازش سگینال با ورودی استریو و خروجی استریو در بلوک طنین، یکی از پنج نوع الگوریتم ST-ST مورد استفاده قرار میگیرد، در صورتی که ورودی مونو و خروجی استریو باشد پردازشگر به شما اجازة انتخاب از دو نوع الگوریتم Mono –ST را میدهد. یکی از 6 نوع الگوریتم در بلوک پیش افکت و یکی از 7 نوع الگوریتم در بلوک پس افکت قابل استفاده است. با ترکیب کردن این بلوکها و الگوریتمهای موجود در این بلوکها، گسترة وسیعی از افکتها با توجه به ورودی ( Mono-Stereo )
- کنترل از راه دور
Remote Control این امکان را بوجود میآورد که دستگاه را بتوان از راه دور کنترل کرد ( این امکان در نسخة اصلی موجود نمیباشد ).
- وجود دو نوع اتصال ورودی /خروجی ( I/O )
DPS-R7 دارای اتصالات XLR ( متقارن )و فون ( نامتقارن ) میباشد، بنابراین میتوان دستگاه را به تجهیزات حرفهای و نیز معمولی ( Publicadress ) متصل کرد.
- اتصال به تجهیزات MIDI
DPS-R7 میتواند از طریق اتصال به تجهیزات MIDI برنامة تغییر سیگنال را از یک وسیلة شامل MIDI دریافت کند و توسط آن کنترل شود. به علاوه، کنترل از PC ها یا MIDI ها و سکونسرها برای آهنگسازی بسیار مفید است
SSL ، امنیت دیجیتالی
| دسته بندی | کامپیوتر و IT |
| بازدید ها | 7 |
| فرمت فایل | doc |
| حجم فایل | 576 کیلو بایت |
| تعداد صفحات فایل | 98 |
SSL ،امنیت دیجیتالی
فهرست مطالب
1- مقدمه
امضای دیجیتال و امنیت دیجیتالی چیست .............................................4
گواهینامه دیجیتالی چیست و چرا ما به یکی نیاز داریم؟........................5
ثبت نام برای یک گواهینامه دیجیتالی.........................................................6
پخش کردن گواهینامه دیجیتالی..................................................................6
انواع مختلف گواهینامه دیجیتالی..................................................................7
سطوح مختلف گواهینامه های الکترونیکی..................................................7
امضای دیجیتالی از دید برنامه نویسی.........................................................8
چگونه یک امضای دیجیتالی درست کنیم؟................................................9
نحوه عملکرد یک امضای دیجیتال..............................................................11
نحوه ایجاد و استفاده از کلید ها..................................................................12
حملات ممکن علیه امضاء های دیجیتالی.................................................12
مرکز صدور گواهینامه چیست؟....................................................................13
رمزنگاری چیست؟.........................................................................................14
اهداف CA .....................................................................................................15
نکاتی در مورد گواهینامه ها.........................................................................16
تشخیص هویت از طریق امضای دیجیتالی................................................16
امضای دیجتالی زیربنای امنیت تبادلات الکترونیکی..............................17
گفتگو با دبیر کمیته IT دفتر مطالعات فناوری ریاست جمهوری.......18
2- SSL چیست؟
1-2 InstantSSL چیست؟.......................................................................25
2-2 تکنولوژی پیشرفته تائید کردن (Authentication)..................25
3-2 دسترسی آنلاین به پروفایل تجاری تان ...........................................25
3- مفاهیم رمز گذاری
1-3 معرفی و اصطلاحات .............................................................................25
2-3 معرفی الگوریتمهای رمزنگاری ...........................................................27
3-3 رمزنگاری کلید – عمومی ................................................................28
4-3 مقدار Hash .......................................................................................29
5-3 آیا شما معتبر هستید ؟ ....................................................................30
6-3 سیستمهای کلید متقارن ..................................................................33
7-3 سیستمهای کلید نامتقارن.................................................................35
4- ساختار و روند آغازین پایه گذاری یک ارتباط امن
1-4 پروتکل های مشابه ...........................................................................41
5- مفهوم گواهینامه در پروتکل SSL
1-5 مراکز صدور گواهینامه .....................................................................42
2-5 مراحل کلی برقراری و ایجاد ارتباط امن در وب ..........................43
3-5 نکاتی در مورد گواهینامه ها ...........................................................44
4-5 تشخیص هویت ..................................................................................45
6 – مشکلات و معایب SSL
1-6 مشکل امنیتی در SSL ..............................................................60
2-6 مشکلات تجارت الکترونیکی در ایران ...........................................60
ضمیمه 1 : پیاده سازی SSL در Windows 2000 Server..................62
ضمیمه 2 : پراکسی (Proxy)................................................................................66
واژه نامه.......................................................................................................................77
فهرست منابع............................................................................................................78
امضای دیجیتال و امنیت دیجیتالی چیست ؟
امضای [[دیجیتال]] برای فایل های اطلاعاتی همان کار را انجام می دهد که امضای شما بر روی سند کاغذی انجام می دهد.امضای دیجیتال و امضای دستنویس هر دو متکی بر این واقعیت هستند که پیداکردن دو نفر با یک امضا تقریباً غیرممکن است. باامضای دیجیتال اصل بودن و صداقت یک پیغام یا سند و یا فایل اطلاعاتی تضمین میشود. به منظور ایجاد امضای دیجیتال از یک [[الگوریتم ریاضی]] به منظور ترکیب اطلاعات در یک کلید با [[اطلاعات]] پیام ، استفاده می شود . ماحصل عملیات ، تولید رشته ای مشتمل بر مجموعه ای از حروف و اعداد است .یک امضای دیجیتال صرفا" به شما نخواهد گفت که " این شخص یک پیام را نوشته است " بلکه در بردارنده این مفهوم مهم است که : "این شخص این پیام را نوشته است " .
از نگاهی دیگر یک گواهینامه دیجیتالی یک فایل دیجیتالی است که به صورت رمزگذاری شده ای حاوی اطلاعاتی از قبیل کلید عمومی و سایر اطلاعات دارنده خود است. دارنده می تواند یک شخص، یک شرکت، یک سایت و یا یک نرم افزار باشد. مانند یک گواهینامه رانندگی که عکس صاحب خود را به همراه سایر اطلاعات در مورد دارنده آن، شامل می شود، یک گواهینامه دیجیتالی نیز یک کلید عمومی را به اطلاعاتی در مورد دارنده آن متصل می کند.در کلام دیگر، گواهینامه دیجیتالی آلیس، تصدیق می کند که کلید عمومی به او و تنها او تعلق دارد. به همراه کلید عمومی، یک گواهینامه دیجیتالی حاوی اطلاعاتی در مورد شخص حقیقی یا حقوقی دارنده آن می باشد، که برای شناسایی دارنده، و (بر این اساس که گواهینامه ها محدود می باشند)، تاریخ ابطال آنرا نمایش می دهد.
دفاتر ثانویه مطمئن صادر کننده گواهینامه، هویت شخص دارنده گواهینامه را قبل از آنکه تصدیق کنند، چک می کنند .بخاطر اینکه گواهینامه دیجیتالی اکنون یک فایل اطلاعاتی کوچک است، اصل بودن آن توسط امضای دیجیتالی خودش قابل بررسی است لذا به همان صورتی که یک امضای دیجیتالی را تایید می کنیم به همان صورت از صحت امضای دیجیتالی به اصل بودن گواهینامه پی خواهیم برد.
گواهینامه دیجیتالی چیست و چرا ما به یکی نیاز داریم؟
اجازه دهید برای پاسخ به سوال فوق ، سوالات دیگری را مطرح کنیم ! • برای تشخیص و تائید هویت فرد ارسال کننده یک نامه الکترونیکی از چه مکانیزم هائی استفاده می شود؟ • فرض کنید یک نامه الکترونیکی از یکی از دوستان خود دریافت داشته اید که از شما درخواست خاصی را می نماید ، پس از مطالعه پیام برای شما دو سوال متفاوت مطرح می گردد : الف ) آیا این نامه را واقعا" وی ارسال نموده است ؟ ب ) آیا محتوای نامه ارسالی واقعی است و وی دقیقا" همین درخواست را داشته است ؟ • آیا وجود هر نامه الکترونیکی در صندوق پستی ، نشاندهنده صحت محتوا و تائید هویت فرد ارسال کننده آن است ؟ سوءاستفاده از آدرس های Email برای مهاجمان و ویروس ها به امری متداول تبدیل شده است و با توجه به نحوه عملکرد آنان در برخی موارد شناسائی هویت فرد ارسال کننده یک پیام بسیار مشکل و گاها" غیرممکن است . تشخیص غیرجعلی بودن نامه های الکترونیکی در فعالیت های تجاری و بازرگانی دارای اهمیت فراوانی است . یک نامه الکترونیکی شامل یک امضای دیجیتال، نشاندهنده این موضوع است که محتوای پیام از زمان ارسال تا زمانی که به دست شما رسیده است ، تغییر نکرده است . در صورت بروز هر گونه تغییر در محتوای نامه ، امضای دیجیتال همراه آن از درجه اعتبار ساقط می شود .
یک گواهینامه دیجیتالی یک فایل دیجیتالی است که به صورت رمزگذاری شده ای حاوی اطلاعاتی از قبیل کلید عمومی و سایر اطلاعات دارنده خود است. دارنده می تواند یک شخص، یک شرکت، یک سایت و یا یک نرم افزار باشد. مانند یک گواهینامه رانندگی که عکس صاحب خود را به همراه سایر اطلاعات در مورد دارنده آن، شامل می شود، یک گواهینامه دیجیتالی نیز یک کلید عمومی را به اطلاعاتی در مورد دارنده آن متصل می کند.
در کلام دیگر، گواهینامه دیجیتالی آلیس، تصدیق می کند که کلید عمومی به او و تنها او تعلق دارد. به همراه کلید عمومی، یک گواهینامه دیجیتالی حاوی اطلاعاتی در مورد شخص حقیقی یا حقوقی دارنده آن می باشد، که برای شناسایی دارنده، و (بر این اساس که گواهینامه ها محدود می باشند)، تاریخ ابطال آنرا نمایش می دهد.
دفاتر ثانویه مطمئن صادر کننده گواهینامه، هویت شخص دارنده گواهینامه را قبل از آنکه تصدیق کنند، چک می کنند .بخاطر اینکه گواهینامه دیجیتالی اکنون یک فایل اطلاعاتی کوچک است، اصل بودن آن توسط امضای دیجیتالی خودش قابل بررسی است لذا به همان صورتی که یک امضای دیجیتالی را تایید می کنیم به همان صورت از صحت امضای دیجیتالی به اصل بودن گواهینامه پی خواهیم برد.
ثبت نام برای یک گواهینامه دیجیتالی
کاربران می توانند از طریق وب برای یک گواهینامه دیجیتالی ثبت نام کنند. پس از کامل شدن فرمهای مورد نیاز، مرورگر اینترت کاربر یک جفت کلید عمومی درست می کند. نیمی از کلید عمومی به دفاتر صدور گواهینامه برای درج در مشخصات دارنده آن ارسال می شود .درحالیکه کلید خصوصی کاربر بر روی کامپیوتر او در جایی امن (هارد دیسک، فلاپی درایو و ...) نگهداری خواهد شد.
دفاتر صدور گواهینامه در ابتدا ملزم به تایید اطلاعات ارسال شده توسط کلید عمومی کاربر می باشند. اینکار از جا زدن کسی به جای کس دیگر و احتمال وقوع تبادلات نامشروع و غیر قانونی جلوگیری می کند.
اگر اطلاعات ارسال شده درست باشد، دفتر صادر کننده گواهینامه، یک گواهینامه دیجیتالی برای متقاضی خود صادر می کند. بمحض صدور، دفتر صادر کننده گواهینامه امضای دیجیتالی را در یک بایگانی عمومی نگهداری می کند.
پخش کردن گواهینامه دیجیتالی
در حالیکه گواهینامه دیجیتالی در یک بایگانی عمومی ذخیره شده است نیز، می تواند با استفاده از امضای دیجیتالی پخش گردد. به طور مثال زمانیکه آلیس نامه ای را برای باب به صورت دیجیتالی امضا می کند، او همچنین گواهینامه خود را به آن نامه پیوست می کند .لذا همزمان با دریافت نامه دیجیتالی باب میتواند معتبر بودن گواهینامه آلیس رانیز بررسی کند. اگر با موفقیت تایید شد، هم اکنون باب کلید عمومی آلیس را دارد و نیز میتواند اعتبار نامه ارسالی از طرف آلیس را بررسی کند.
انواع مختلف گواهینامه دیجیتالی
بر حسب نوع استفاده از گواهینامه دیجیتالی، چند نمونه مختلف از آن موجود می باشد.
v شخصی: قابل استفاده توسط اشخاص حقیقی برای امضای ایمیل و تبادلات مالی.
v سازمان ها: قابل استفاده توسط اشخاص حقوقی برای شناساندن کارمندان برای ایمیل های محفوظ و تبادلات تحت اینترنت.
v سرور: برای اثبات مالکیت یک دامین اینترنتی.
v تولید کنندگان: برای اثبات حق تالیف و حفظ حقوق آن برای نشر برنامه نرم افزاری.
سطوح مختلف گواهینامه های الکترونیکی
گواهینامه های دیجیتالی در سطوح مختلفی بسته به میزان و سطح اطمینان خواسته شده از طرف متقاضی، توسط دفاتر صدور گواهینامه موجود می باشند. در زبان ساده هر چه سطح گواهینامه بالاتر باشد، به میزان بیشتری دارنده آنرا تایید می کند. یک گواهینامه سطح بالا میتواند به این معنی باشد که گواهینامه می تواند برای کارهای حساس تری مانند بانکداری آنلاین و معرفی هویت یک نفر برای تبادلات مالی و تجارت الکترونیکی، مورد استفاده قرار بگیرد.
سطح گواهینامه ارتباط نزدیکی با نوع گواهینامه دارد. سطوح پایین شامل اطلاعات شخصی کمتری و یا بدون اطلاعات شخصی می باشند (به طور مثال فقط یک آدرس ایمیل). گواهینامه های متعلق به چنین سطحی می توانند برای ارسال ایمیل حفاظت شده بکار بروند، در حالیکه برای اثبات گواهینامه یک موسسه و یا یک سازمان نیاز به اطلاعات بیشتری و در نتیجه سطح بالاتری از گواهینامه است.
امضای دیجیتالی از دید برنامه نویسی
در یک امضای دیجیتالی سه دسته اطلاعات وجود دارد: هویت تولید کننده نرم افزار، هویت منبع تایید کننده (سازمانی که امضاء را صادر کرده) و یک عدد رمز برای تایید این مطلب که محتویات نرم افزار دستکاری نشده است.
اگر می خواهید برای وب محتویات فعال بنویسید باید یک گواهینامه کد تعیین اعتبار برای خود دست و پا کنید تا بتوانید برای نرم افزار های خود امضای دیجیتالی بگیرید. اگر فقط برای اینترنت برنامه می نویسید نیازی به این مراحل ندارید چون سطح امنیتی در آنها معمولا پایین است و نیازی به امضای دیجیتالی وجود ندارد.
اگر صرفاً برای شرکت خود نرم افزار می نویسید می توانید از گواهینامه آن استفاده کنید. اما توصیه می شود خودتان هم این گواهینامه را بگیرید.
با آن که شرکت های متعددی برای صدور گواهینامه کد تعیین اعتبار وجود دارند، میکروسافت شرکت Verisign را توصیه می کند. برای کسب اطلاعات بیشتر می توانید به سایت وب این شرکت که در زیر آمده است مراجعه کنید:
http://www.verisign.com/developers/index.html
هزینه دریافت این گواهینامه 20 دلار در سال و مراحل انجام آن بسیار ساده است:
1- در سایت مزبور، یک فرم پر کنید و در آن اطلاعات خواسته شده (از جمله اطلاعات مربوط به کارت اعتباری) را وارد کنید.
2- شرکت Verisign کد شناسایی شما را با پست الکترونیک برایتان ارسال خواهد کرد.
3- به صفحه نصب گواهینامه رفته و کد شناسایی خود را وارد کنید. این کار باید در همان کامپیوتری که توسط آن کد شناسایی را گرفته اید، انجام شود.
4- گواهینامه به کامپیوتر شما فرستاده خواهد شد.
هنگام ثبت گواهینامه دو گزینه در اختیار دارید: ذخیره کردن آن در یک فایل یا در رجیستری ویندوز. توصیه می شود گواهینامه خود را در یک فایل و روی دیسک ذخیره کنید تا بتوانید آن را از گزند نامحرمان حفظ کنید. در حقیقت، دو فایل به کامپیوتر شما فرستاده می شود: یکی حاوی خود گواهینامه (با پسوند SPC) و دیگری حاوی کلید رمزبندی (با پسوند PVK).
امضای دیجیتالی: امضای دیجیتالی برای ایمیل و فایل های اطلاعاتی همان کاری را انجام میدهد که امضای شما بر روی یک سند کاغذی انجام می دهد.امضای دیجیتالی اصل بودن وصداقت یک پیغام یا سند و یا فایل اطلاعاتی را تضمین می کند.
چگونه یک امضای دیجیتالی درست کنیم؟
کنگره امریکا استفاده از امضاهای دیجیتال را تصویب کرد. این طرح هم اکنون باید در مجلس سنای امریکا تصویب شود. با تصویب این طرح، امضای دیجیتال رسمی می شود و می توان از آن برای امضای قرارداد ها و اسناد مالی درست مانند امضای معمولی استفاده کرد. استفاده از امضای دیجیتال به چه تجهیزاتی نیاز دارد؟
1- یک دستگاه کامپیوتر
2- اتصال به اینترنت
3- نرم افزار مخصوص امضای دیجیتالی
بوجود آوردن یک امضای دیجیتالی مراحل محاسباتی پیچیده ای دارد. در حالیکه این مراحل توسط کامپوتر انجام می شود، درست کردن امضای دیجیتالی دیگر حتی از یک امضای دستی هم آسان تر است. مراحل زیر نشان دهنده اعمالی است که در حین ساخته شدن یک امضای دیجیتالی صورت می گیرد:
a) آلیس دکمه singرا در نرم افزار ایمیل خود کلیک میکند و یا فایلی را که نیاز به امضا دارد انتخاب می کند.
b) کامپیوتر آلیس رمزگذاری را محاسبه می کند. (پیغام به یک تابع عمومی جهت رمزگذاری برده می شود). این تابع توسط کلید خصوصی آلیس رمزگذاری شده است (در این حالت آنرا کلید امضا می خوانیم).
c) پیغام آلیس و امضای دیجیتالی آن برای باب ارسال می شود.
d) باب پیغام امضا شده رادریافت می کند. در آنجا مشخص شده است که پیغام امضا شده است، و نرم افزار ایمیل باب می داند که چگونه آن امضا را تایید کند.
d) کامپیوتر باب امضای دیجیتالی آلیس را توسط کلید عمومی آلیس رمزگشایی می کند.
e) کامپیوتر باب کد رمزگذاری را از امضای دیجیتالی استخراج می کند. سپس کامپیوتر باب کد رمزگذاری را که استخراج کرده است با کدی که با پیغام آلیس ارسال شده است مطابقت می کند.
f) اگر پیغام آلیس صحیح انتقال یافته باشد و در طول راه مورد دستبرد واقع نشده باشد هر دو کلید استخراج شده یکسان می باشند. اگر دو کد رمزگذاری که استخراج شده اند با یکدیگر مطابقت نداشته باشد صلاحیت نامه منتفی است.
g) اگر پیغام اصلی مورد سرقت قرار گرفته باشد کد رمزگذاری که در کامپیوتر باب استخراج می شود متفاوت خواهد بود و در این صورت کامپیوتر باب به او اطلاع خواهد داد.
نحوه عملکرد یک امضای دیجیتال
قبل از آشنائی با نحوه عملکرد یک امضای دیجیتال ، لازم است در ابتدا با برخی اصطلاحات مرتبط با این موضوع بیشتر آشنا شویم :
• کلیدها ( Keys ) . از کلیدها به منظور ایجاد امضاهای دیجیتال استفاده می گردد . برای هر امضای دیجیتال ، یک کلید عمومی و یک کلید خصوصی وجود دارد : کلید خصوصی ، بخشی از کلید است که که شما از آن به منظور امضای یک پیام استفاده می نمائید . کلید خصوصی یک رمزعبور حفاظت شده بوده و نمی بایست آن را در اختیار دیگران قرار داد . کلید عمومی ، بخشی از کلید است که امکان استفاده از آن برای سایر افراد وجود دارد . زمانی که کلید فوق برای یک حلقه کلید عمومی ( public key ring) و یا یک شخص خاص ارسال می گردد ، آنان با استفاده از آن قادر به بررسی امضای شما خواهند بود .
• حلقه کلید ( Key Ring ) ، شامل کلید های عمومی است . یک حلقه کلید از کلید های عمومی افرادی که برای شما کلید مربوط به خود را ارسال نموده و یا کلیدهائی که از طریق یک سرویس دهنده کلید عمومی دریافت نموده اید، تشکیل می گردد . یک سرویس دهنده کلید عمومی شامل کلید افرادی است که امکان ارسال کلیدعمومی در اختیار آنان گذاشته شده است .
• اثرانگشت : زمانی که یک کلید تائید می گردد ، در حقیقت منحصربفرد بودن مجموعه ای از حروف و اعداد که اثرانگشت یک کلید را شامل می شوند . تائید می گردد .
• گواهینامه های کلید : در زمان انتخاب یک کلید از روی یک حلقه کلید ، امکان مشاهده گواهینامه ( مجوز ) کلید وجود خواهد داشت . دراین رابطه می توان به اطلاعات متفاوتی نظیر صاحب کلید ، تاریخ ایجاد و اعتبار کلید دست یافت .
جهت دریافت فایل SSL ،امنیت دیجیتالی لطفا آن را خریداری نمایید