دو عیب اساسی این روش:

مشکل اصلی این روش این است که :

1. 1. 1. کلید مربوط به رمزگذاری و رمز گشایی باید بین دو طرف به اشتراک گذاشته شود. اکنون که برای رمزگذاری و رمزگشایی یک پیام فقط از یک کلید استفاده می‌کنند، این سوال پیش می‌‌آید که دو طرف چگونه می‌‌توانند این کلید را به طور امن بین یکدیگر رد و بدل کنند؟ انتقال به صورت فیزیکی تا حدی امن می‌‌باشد اما در انتقال آن در اینترنت به هیچ وجه درست نمی‌باشد.این نوع سیستم ها را سیستم های الگوریتم متقارن یا ” تک کلیدی ” می نامیم. به دلیل ویژگی ذاتی تقارن کلید رمزنگاری و رمزگشایی، مراقبت و جلوگیری از افشای این سیستم ها یا تلاش در جهت امن ساختن آن ها ضروری است ‌به‌نحوی‌که این مراقبت دربرگیرنده ” جلوگیری از استراق سمع ” و ” ممانعت از دستکاری اطلاعات ” باشد. ‌بنابرین‏ ایراد این روش در همین مرحله تبادل کلید بروز می‌کند. زیرا رهگیری کلید در این مرحله به معنای آن است که پیام رمزشده ی بعدی نیز توسط شخص ثالث قابل خواندن است.

      

   

1. دومین ایراد اصلی این روش، اتکای آن به کلید مشترک است که در عین حال باید میان طرفین محرمانه بماند. اصولا جمع بین مشترک بودن و محرمانه ماندن بسیار دشوار است و همواره در معرض خطرات امنیتی قرار دارد. شاید وجود چنین اشکالاتی بود که باعث شد روش دیگری برای رمزنگاری ایمن ابداع گردد که در قسمت بعدی به آن می پردازیم.

ب – الگوریتم کلید نامتقارن

در ابتدا رمزنگاری کلید نامتقارن^[۱۳۱]، با هدف حل مشکل انتقال کلید در روش متقارن ابداع گردید و در قالب پروتکل تبادل کلید دیفی-هلمن پیشنهاد شد. در این نوع از رمزنگاری، به جای یک کلید مشترک، از یک زوج کلید به نام‌های کلید عمومی ^[۱۳۲]و کلید خصوصی^[۱۳۳] استفاده می‌شود. کلید خصوصی تنها در اختیار دارنده آن قرار دارد و امنیت رمزنگاری به محرمانه بودن کلید خصوصی بستگی دارد. کلید عمومی در اختیار کلیه کسانی که با دارنده آن در ارتباط هستند قرار داده می‌شود. این دو کلید به لحاظ فنی مکمل و در عین حال متناظر با یکدیگر هستند؛ ‌به این معنا که اگر پیامی با کلید عمومی رمزنگاری شود، رمزگشایی آن تنها با کلید خصوصی مرتبط با آن امکان پذیر است و برعکس، در صورت رمزنگاری پیام با کلید خصوصی، رمزگشایی صرفا با کلید عمومی آن ممکن است. ‌بنابرین‏ این دو کلید در عین حال که با هم متفاوت هستند، تکمیل کننده ی یکدیگر نیز هستند. عموما از کلید عمومی برای رمزگذاری اطلاعات استفاده می‌شود. طرفی که قصد انتقال اطلاعات را به صورت رمزگذاری شده دارد اطلاعات را رمزگذاری کرده و برای طرفی که مالک این جفت کلید است ارسال می‌کند. مالک کلید، کلید خصوصی را پیش خود به صورت محرمانه حفظ می‌‌کند. در این دسته، کلید های رمزنگاری و رمزگشایی متمایزند و یا اینکه چنان رابطه پیچیده ای بین آن ها حکم فرماست که کشف کلید رمزگشایی با در اختیار داشتن کلید رمزنگاری، عملا ناممکن است، به عبارت بهتر می توان گفت دو کلید عمومی و خصوصی با یکدیگر متفاوت هستند و با بهره گرفتن از روابط خاص ریاضی محاسبه می‌گردند. رابطه ریاضی بین این دو کلید به گونه‌ای است که کشف کلید خصوصی با در اختیار داشتن کلید عمومی، عملاً ناممکن است.

مطابق منابع رمزنگاری سیستم‌های کلید نامتقارن از کلیدهای مختلفی برای رمزنگاری و رمزگشایی استفاده می‌کنند. سیستم‌ها اجازه می‌دهند که یک جزء (کلید عمومی یا public key) منتشر شود در حالی که جزء دیگری (کلید اختصاصی یا private key) توسط صاحبش حفظ شود. فرستنده پیام، متن را با کلید عمومی گیرنده کد می‌کند و گیرنده آن را با کلید اختصاصی خودش رمزگشایی می‌کند. بعبارتی تنها با کلید اختصاصی گیرنده می‌توان متن کد شده را به متن اولیه صحیح تبدیل کرد. یعنی حتی فرستنده نیز اگرچه از محتوای اصلی پیام مطلع است اما نمی‌تواند از متن کدشده به متن اصلی دست یابد، ‌بنابرین‏ پیام کدشده برای ‌هر گیرنده‌ای بجز گیرنده مورد نظر فرستنده بی‌معنی خواهد بود. معمولترین سیستم نامتقارن به ‌عنوان ^[۱۳۴]RSA‌ شناخته می‌شود. هرچند که چندین طرح دیگر نیز وجود دارد.^[۱۳۵]

این نوع رمزنگاری را با یک مثال توضیح می‌دهیم. فرض کنید دو نفر به نام های محمد و مسعود قصد برقراری یک ارتباط رایانه ای امن را دارند. در سامانه رمز نگاری کلید عمومی، برای این که محمد پیامی را به مسعود ارسال کند، می‌تواند پیام را با کلید عمومی مسعود(گیرنده) رمزنگاری کرده، آن را ارسال نماید. مسعود نیز می‌تواند پیام را با بهره گرفتن از کلید خصوصی سری خود، رمزگشایی کند. هیچکس در سراسر جهان قادر به خواندن این پیام نیست، مگر اینکه کلید خصوصی مسعود را در اختیار داشته باشد. به همین ترتیب نیز مسعود نیز می‌تواند پیامی را به محمد ارسال کند که با کلید عمومی محمد رمزنگاری شده است که تنها محمد یا هر شخصی که کلید خصوصی او را در اختیار دارد می‌تواند پیام را رمزگشایی کرده و بخواند.^[۱۳۶]

۲-۳-۲ نحوه کار امضای دیجیتال

همان‌ طور که بیان گردید، برای اینکه هویت فرستنده سند تأیید شود و نیز برای اطمینان از اینکه سند در طول مدت انتقال و رسیدن به گیرنده دستکاری نشده است از امضای دیجیتالی استفاده می‌‌شود.

به طور کلی سه دلیل برای استفاده از امضای دیجیتالی وجود دارد که شامل:

۱٫ استفاده از کلید عمومی این اجازه را به هر شخصی می‌‌دهد که کلید خود را به سمت فرستنده اطلاعات بفرستد و سپس گیرنده پس از دریافت اطلاعات آن را توسط کلید خصوصی خود بازگشایی می‌‌کند، ‌بنابرین‏ امضای دیجیتالی این امکان را می‌‌دهد که فرستنده یا گیرنده مطمئن شوند که اطلاعات از محل یا شخص مورد نظر ارسال یا دریافت می‌‌شود.

۲٫ در حالت معمولی اطلاعات در طول مدت انتقال ممکن است توسط دیگران دستکاری شود، لذا برای اینکه از صحت و عدم دستکاری شدن اطلاعات رسیده مطمئن شویم نیاز به یک امضای دیجیتالی داریم.

۳٫ از بین بردن امکان انکار و تردید. گیرنده اطلاعات برای اینکه مطمئن شود فرستنده بعدا در خصوص اطلاعاتی که فرستاده است اعلام بی خبری نکند و باصطلاح آن ها را رد نکند از فرستنده آن اطلاعات، یک امضا درخواست می‌‌کند تا شاهدی بر این ادعا باشد.

برای پیاده سازی یک امضای دیجیتالی نیاز به سه الگوریتم^[۱۳۷] داریم:

الف- یک الگوریتم برای ایجاد کلید: