رمزنگاري متقارن و نامتقارن
چالش عمده در رمزنگاري متقارن آن است كه فقط فرستنده و گيرنده بايد از كليد محرمانه آگاه باشند و هيچكس ديگر نبايد آن را بداند.
توليد، ارسال و نگهداري كليدها را مديريت كليد مي‎نامند. از آنجا كه تمام كليدها در رمزنگاري كليد ـ سري بايد محرمانه باشند فراهم‎كردن يك مديريت مطمئن براي كليدها به خصوص در سيستم‎هاي باز با تعداد زيادي كاربر، مشكل است.
براي حل مشكل مديريت كليد در سال 1976 مفهوم رمزنگاري كليد ـ عمومي ‎(نامتقارن) معرفي شد. اين روش داراي دو كاربرد عمده است.
1- رمزنگاري
2- امضاي ديجيتال
در اين سيستم هر شخص يك جفت كليد دريافت مي‎كند كه يكي كليد عمومي ‎نام دارد و ديگري كليد اختصاصي. كليد عمومي‎ براي اطلاع عموم منتشر مي‎شود ولي كليد اختصاصي محرمانه نگه‎داشته مي‎شود. به اين ترتيب ديگر نيازي نيست كه فرستنده و گيرنده از يك كليد محرمانه مشترك استفاده كنند، بلكه تمام ارتباطات از طريق كليد عمومي‎ انجام مي‎شود و نيازي به ارسال كليد اختصاصي نيست. در اين سيستم احتياجي به برقراري يك كانال ارتباطي مطمئن نيست، بلكه تنها لازم است كه كليدها به روش مطمئني به كاربرها اختصاص يابند.
در سيستم رمزنگاري نامتقارن كليد اختصاصي داراي يك رابطه رياضي با كليد عمومي‎ است. بنابراين با به‎دست‎آوردن كليد اختصاصي از روي كليد عمومي‎ مي‎توان اين سيستم را مورد حمله قرار داد. روش متداول براي مقابله با اين مشكل آن است كه مسأله به‎دست‎آوردن كليد اختصاصي از روي كليد عمومي‎ را تا حد امكان مشكل كنيم. به عنوان مثال بعضي سيستم‎ها مانند RSA بر اساس تجزية يك عدد بزرگ به عوامل اول طراحي شده‎اند.

مثال ساده‎اي از رمزنگاري:
فرض كنيد A مي‎خواهد يك نامه محرمانه براي B بفرستد. براي اين كار ابتدا A كليد عمومي‎B را در فهرست موجود پيدا مي‎كند و با استفاده از آن نامه را رمزنگاري مي‎كند. B پس از دريافت نامه از كليد اختصاصي‎اش براي رمزگشايي و خواندن نامه استفاده مي‎كند. به اين ترتيب به جز B هيچ‎كس نمي‎تواند اين نامه را رمزگشايي كند زيرا فقط B كليد اختصاصي B را مي‎داند. (شكل 1 و شكل 2)

(شکلها در فایل ضمیمه در انتهای مقاله)

مثالي ساده از امضاي ديجيتال:
براي امضاي يك نامه، A محاسبه‎اي انجام مي‎دهد كه ورودي‎هاي آن كليد اختصاصي A و متن نامه مي‎باشند. خروجي اين محاسبه امضاي ديجيتال ناميده مي‎شود و به نامه پيوست مي‎شود. براي اطمينان از صحت امضاء B محاسبه‎اي انجام مي‎دهد كه ورودي‎هاي آن شامل متن نامه، امضاي پيوست و كليد عمومي ‎A هستند. اگر خروجي حاصل طبق يك رابطه رياضي از قبل تعريف شده درست باشد، امضاء معتبر است در غير اين صورت يا امضاء جعلي است يا متن نامه تغيير يافته است.

مزايا و معايب روش‎هاي مختلف رمزنگاري
مزيت اصلي رمزنگاري كليد ـ عمومي ‎افزايش امنيت و سهولت كار با آن است. در اين روش اصلاً لازم نيست كه كليدهاي اختصاصي ارسال شوند يا در اختيار شخص ديگري قرار گيرند. برعكس در روش كليد ـ سري (متقارن) كليدهاي محرمانه بايد ارسال شوند.
ديگر مزيت عمده سيستم‎هاي كليد ـ عمومي ‎آن است كه امضاهاي ديجيتال غيرقابل انكار خواهند بود. احراز هويت از طريق سيستم‎هاي كليد ـ ‌سري به رمز محرمانه مشترك احتياج دارد و بعضي مواقع نيز بايد به شخص ثالث اعتماد كند. در نتيجه ارسال‎كننده مي‎تواند ادعا كند كه رمز سري مشترك توسط يكي از طرف‎هاي مربوط دستكاري شده است.
برعكس در احراز هويت به روش كليد ـ عمومي ‎اين نوع انكار غيرممكن است و هر كاربر منحصراً مسئول حفاظت از كليد اختصاصي‎اش است.
يك اشكال روش كليد ـ عمومي‎ براي رمزنگاري، كم‎بودن سرعت آن است. در بيشتر موارد از هر دو روش به صورت توأم استفاده مي‎شود تا از مزاياي هر دو استفاده شود.

تابع در هم سازي
تابع در هم سازي H تبديلي است كه ورودي m را مي‎گيرد و دنباله h با طول ثابت را برمي‎گرداند.
h=H(m)
ويژگي‎هاي اصلي يك تابع در هم سازي مناسب براي رمزنگاري به شرح زير است:
1- ورودي دنباله‎اي با طول دلخواه است.
2- طول دنبالة‌ خروجي ثابت است.
3- محاسبة H(X) براي هر X داده شد. نسبتاً آسان است.
4- H(X) يكطرفه است.
5- H(X) يك به يك است.
تابع در هم سازي H را يكطرفه مي‎گويند اگر معكوس‎كردن آن مشكل باشد، بدين معني كه با داشتن مقدار h پيداكردن ورودي X به نحوي كه H(X)=h، از نظر محاسباتي غيرممكن باشد.
اگر با داشتن X پيداكردن ورودي Y به نحوي كه H(X)= H(Y) از نظر محاسباتي غيرممكن باشد، در آن صورت تابع H را يك به يك ضعيف مي‎نامند.
تابع H يك‎به‎يك قوي ناميده مي‎شود چنانچه پيداكردن دو ورودي X و Y به نحوي كه
H(X)= H(Y) از نظر محاسباتي غيرممكن باشد.
خروجي تابع در هم سازي دقيقاً نماينده متني است كه از روي آن محاسبه شده و اين مقدار «خلاصه متن» ناميده مي‎شود.
مي‎توان «خلاصه متن» را به عنوان «اثر انگشت ديجيتال» متن اصلي در نظر گرفت. مهمترين كاربردهاي تابع در هم سازي عبارت است از وارسي درستي متن و امضاي ديجيتال. از آنجا كه توابع در هم سازي اغلب از الگوريتم‎هاي رمزنگاري يا امضاي ديجيتال سريع‎تر هستند به جاي اعمال فرآيند رمزنگاري به خود متن، آن را به خروجي تابع در هم سازي كه از متن اصلي كوچك‎تر است، اعمال مي‎كنند. علاوه بر آن مي‎توان خلاصه متن را در دسترس عموم قرار داد، بدون آنكه محتواي متن اصلي آشكار شود.

امضاي ديجيتال و احراز هويت
«احراز درستي» فرآيندي است كه طي آن اطلاعات مشخصي ثابت و تأييد مي‎شود.
در بعضي موارد لازم است منشاء يك سند، هويت فرستنده، تاريخ و زماني كه يك متن ارسال و / يا امضا‎شده، هويت يك كاربر رايانه و... تأييد شود.
«امضاي ديجيتال» يك ابزار رمزنگاري است كه از طريق آن انجام موارد فوق امكان‏پذير مي‎شود. امضاي ديجيتال يك متن، اطلاعاتي است كه بر مبناي خود متن و كليد اختصاصي امضا‎كننده به‎دست مي‎آيد. اين اطلاعات با استفاده از تابع در هم سازي و رمزنگاري توسط كليد اختصاصي ايجاد مي‎شود.
امضاي ديجيتال و امضاي دست‎نويس هر دو متكي بر اين واقعيت هستند كه پيداكردن دو نفر با يك امضا تقريباً غيرممكن است.
فرض كنيد A مي‎خواهد يك متن امضا‎شده براي B بفرستد. ابتدا A بايد تابع در هم سازي را به متن اصلي اعمال كند تا خروجي حاصل كه «خلاصه متن» ناميده مي‎شود، به‎دست آيد. براي ايجاد يك امضاي ديجيتال به جاي متن اصلي، «خلاصه متن» رمزنگاري مي‎شود.
A خلاصه متن رمزنگاري شده و متن اصلي (كه مي‎تواند رمزنگاري شده يا نشده باشد) را براي B ارسال مي‎كند. براي اينكه B بتواند صحت امضا را تأييد كند بايد همان تابع در هم سازي را به متن اصلي اعمال كند و خلاصه متن رمزگداري شده را با استفاده از كليد عمومي‎ A رمزگشايي كرده و اين دو را با هم مقايسه كند. اگر حاصل اين دو عمليات يكسان نباشد چند حالت وجود دارد يا شخصي سعي مي‎كند هويت A را جعل كند يا متن اصلي پس از امضاي A تغيير كرده است يا هنگام ارسال خطايي رخ داده است (شكل 3).
تركيب رمزنگاري متن و امضاي ديجيتال در شكل 4 نشان داده شده است.

(شکلها در فایل ضمیمه در انتهای مقاله)

شناسايي
شناسايي فرآيندي است كه از طريق آن از هويت شخص يا موجود ديگري اطمينان حاصل مي‎شود. در زندگي روزمره ما اعضاي خانواده، دوستان و همكاران را از طريق ويژگي‎هاي فيزيكي مانند صدا، چهره يا ديگر مشخصات شناسايي مي‎كنيم.
به اين ويژگي‎ها، مشخصات زيست‎سنجي گفته مي‎شود. اين مشخصات فقط در شبكه‎هاي رايانه‎اي مجهز به سخت‎افزارهاي ويژه، قابل استفاده هستند. هويت‎هاي موجود روي شبكه مي‎توانند يكديگر را از طريق روش‎هاي رمزنگاري شناسايي كنند. براي اين منظور به هر شخص شناسه منحصر به فردي نسبت داده مي‎شود كه فقط خودش آن را مي‎داند. اين شناسه در واقع جانشين عوامل شناسايي در دنياي فيزيكي مي‎شود.
احراز هويت و شناسايي با هم متفاوتند.
براي شناسايي لازم است كه شناسايي‎كننده، اطلاعات ارائه‎شده را در مقايسه با تمام هويت‎هايي كه مي‎شناسد، بورسي كند.
براي احراز هويت لازم است كه صحت اطلاعات براي يك هويت از قبل شناخته‎شده، كنترل شود.