گرفته اند و اصطلاحاً «کلید خصوصی» نامیده می شود، متن اصلی را رمزگذاری می کند و تبدیل به یک متن بی معنا می کند و دریافت کننده نیز با استفاده از همان «کلید خصوصی» که به طرق مقتضی به وی اطلاع داده می شود، پیام را رمزگشایی می کند.
اما در رمزنگاری نامتقارن، با استفاده از یک سری عملیات ریاضی یک جفت کلید یا یک جفت رمز تولید می گردد که به همدیگر مرتبط هستند، اما از نظر فنی نمی توان با دارا بودن یکی، دیگری را متوجه شد. یکی از آنها «کلید عمومی» است و از طریق شبکه و درج در فهرست های عمومی، در اختیار همگان قرار داده می شود و یکی دیگر «کلید خصوصی» است که در اختیار دارنده آن است.
هر فردی که می خواهد پیامی برای دارنده یک کلید عمومی و خصوصی خاص ارسال کند، پیام را با استفاده از کلید عمومی طرف رمزنگاری می کند و دریافت کننده پیام می تواند با استفاده از کلید خصوصی اش پیام را رمزگشایی کند. این شیوه از این حیث که کلید خصوصی از کانال های ارتباطی عبور نمی کند و فقط در اختیار دارنده آن است، از امنیت بیشتری برخوردار است.
از آنجا که کلید عمومی در اختیار همگان قرار دارد، فرستنده پیامی که واصل می شود، ممکن است هر کسی باشد. برای اینکه ارسال پیام به شخص شاخصی متنسب شود و فرستند نتواند ارسال پیام را انکار کند و اصطلاحاً آن پیام استنادپذیری داشته باشد، ارسال کننده می بایست پیام را علاوه بر کلید عمومی «مخاطب»،206 با کلید خصوصی خودش رمزگذاری کند. در این صورت مخاطب پیام دریافتی را ابتدا با کلید خصوصی خود و سپس با کلید عمومی ارسال کننده رمزگشایی می کند. در این صورت اطمینان حاصل می شود که پیام منتسب به ارسال کننده آن، یعنی «اصل ساز»207 است و ضمناً «تمامیت» آن نیز تأمین شده است.208
البته رمزگذاری کل پیام به این شکل بسیار وقت گیر است. لذا از عمل «خرد کردن»209 یا «آمیختن» استفاده می شود که به همراه «رمزنگاری نامتقارن» مجموعاً «امضای دیجیتال» را تشکیل می دهد.
به این صورت که ابتدا متن اصلی با استفاده از یک فرمول ریاضی خاص، به یک پیام فشرده تبدیل می گردد که به آن «نتیجه خرد»210 می گویند. حصول یک نتیجه خرد برای دو پیام متفاوت از نظر محاسبات غیرممکن است و «نتیجه خرد» یک پیام برای آن پیام منحصر به فرد است. در واقع نسبت «نتیجه خرد» به پیام، مانند نسبت «اثر انگشت» است. برای انسان، آنگاه این نتیجه خرد به وسیله کلید خصوصی اصل ساز رمزگذاری می شود و به پیام اصلی ضمیمه می گردد. در واقع با ضمیمه کردن این مجموعه به پیام اصلی، پیام امضاء دیجیتالی شده است. پس امضاء دیجیتال عبارت است از «نتیجه خرد پیام که به وسیله کلید خصوصی اصل ساز رمزگذاری شده است». سپس پیامی که امضاء دیجیتال ضمیمه آن شده به وسیله کلید عمومی مخاطب رمزگذاری می شود. مخاطب پس از دریافت پیام، ابتدا آن را به وسیله کلید خصوصی خودش رمزگشایی می کند و به نتیجه خرد دست پیدا می کند. پس از آن پیام اصلی را به وسیله عمل آمیختن به نتیجه خرد تبدیل می کند و این نتیجه خرد را با نتیجه خرد مندرج در امضای دیجیتال مقایسه می کند. در صورت مطابقت این دو مقدار نتایج ذیل حاصل می شود:
الف- پیام از اصل ساز ارسال شده.
ب- پس از ارسال پیام تغییری در آن ایجاد نشده است.
البته نتایج لفوق زمانی به صور قطعی حاصل می شود که فردی که کلید عمومی به او منسب است نتواند انتساب آن به خود را انکار کند. به این منظور یک مرجع ثالث پا به عرصه وجود می گذارد که همان «مرجع گواهی»211 یا «دفتر خدمات صدور گواهی الکترونیکی»212 موضوع ماده 31 قانون می باشد.

4- دفتر خدمات صدور گواهی الکترونیکی
این مراجع همچون دفاتر اسناد رسمی که امضاء افراد را گواهی می نمایند، تعلق یک کلید عمومی به یک فرد را گواهی می کنند که این «گواهی» به درخواست طرف معامله، به صورت درون خطی (آنلاین) در اختیار متقاضی قرار می گیرد.213 راه اندازی این مراکز در کشور، همچنین اقدام برای رسمیت بین المللی این مراجع با انگیزه توسعه تجارت الکترونیکی ایران در سطح ملی و بین المللی، در مقررات مختلفی پیش بینی شده است. قسمت «ج» از بند 3 از بخش سیاست اجرایی تصویب نامه مورخ 29/2/81 هیأت وزیران در خصوص «سیاست تجارت الکترونیکی جمهوری اسلامی ایران»، راه اندازی مرجع صدور گواهی دیجیتال نمونه را جزء وظایف وزارت بازرگانی برشمرده است. قسمت دال همین بند نیز «تدوین نظام مدل صدور گواهی دیجیتال» را برای تصویب در هیأت وزیران بر عهده دبیرخانه شورای عالی اطلاع رسانی نهاده است.214 همچنین ماده 23 برنامه جامع توسعه تجارت الکترونیکی مصوب 5/4/1384 هیأت وزیران، اقدام برای شناسایی بین المللی مراجع صدور گواهی دیجیتال را با انعقاد قراردادهای دو یا چند جانبه تا پایان سال 1384 را بر عهده وزارت بازرگانی نهاده است.215
بالاخره پس از گذشت 3 سال از تاریخ تصویب قانون تجارت الکترونیکی، «مرکز دولتی صدور گواهی الکترونیکی ریشه»،216 به عنوان زیر مجموعه وزارت بازرگانی در تاریخ 22/9/1385 رسماً با حضور معاون اول رئیس جمهور، وزیر بازرگانی، وزیر ارتباطات و فناوری اطلاعات، رئیس اتاق بازرگانی و صنایع و معادن ایران و معاونین وزرای بازرگانی و ارتباطات و فناوری اطلاعات افتتاح گردید و حدود نه ماه در انتظار تصویب آیین نامه اجرایی مربوطه توسط هیأت وزیران جهت شروع به کار رسمی بود.217 النهایه با تصویب آیین نامه اجرایی ماده 32 قانون تجارت الکترونیکی در تاریخ 11/6/1386 در هیأت وزیران218 و متعاقب آن افتتاح اولین مرکز صدور گواهی الکترونیکی میانی از سوی وزارت بازرگانی مورخ 30/7/1386219 و تولید «کلید خود امضای مرکز دولتی صدور گواهی الکترونیکی ریشه» در تاریخ 12/10/1386220 امکان بهره برداری عملیاتی و رسمی از مراکز صدور گواهی الکترونیکی در کشور ایجاد شده است.
همچنین برخی مراکز گواهی رایانه ای خصوصی و غیررسمی تشکیل شده اند.221

مطلب مرتبط :   بزهکارانه، هیرشی، پیوندهای، بنابراین،، نظریهی، اخلاقی

گفتار دوم: اصطلاحات شبکه
بند اول: مفاهیم اولیه
الف) شبکه رایانه ای222
به مجموعه ای از دو یا چند سیستم رایانه ای متصل به یکدیگر، شبکه رایانه ای گفته می شود.223 در یک شبکه منابع و امکانات سیستم های رایانه ای به اشتراک گذاشته می شوند؛ به این معنا که در یک شبکه کاربر هر یک از سیستم های رایانه ای، می تواند از داده های ذخیره شده روی رایانه کاربر دیگر، همچنین از پرینتر یا فاکس متصل به رایانه او استفاده نماید. البته این عملکرد، نوع خاص از شبکه را تشکیل می دهد که در آن هر سیستم رایانه ای متصل به شبکه، هم از سرویس های شبکه استفاده می کند و هم خود سرویس هایی به شبکه ارائه می کند و به عبارتی هم «سرویس گیرنده»224 است و هم «سرویس دهنده».225 به چنین شبکه ای «شبکه نظیر به نظیر»226 گویند.
در مقابل «شبکه نظیر به نظیر» شبکه «سرویس دهنده/ سرویس گیرنده»227 قرار دارد. که در آن یک یا چند رایانه اصلی به عنوان «سرویس دهنده» منابع خود را در اختیار شبکه قرار می دهند و از این طریق به شبکه سرویس دهی می کنند و بقیه رایانه های متصل به شبکه به عنوان «سرویس گیرنده» از سرویس های ارائه شده موصوف بهره برداری می کنند. این گونه شبکه ها به لحاظ امکان پوشش تعداد زیادتری از رایانه ها و مدیریت بهتر از حیث کاری و امنیتی، بیشتر مورد استفاده اند.228
ب) مزایای اصلی شبکه
از جمله مزایای اصلی شبکه های رایانه ای می توان به موارد ذیل اشاره نمود:
الف- استفادۀ اشتراکی از منابع و امکانات موجود.
ب- کاهش هزینه ها
ج- امکان ارتباط کاربران شبکه با یکدیگر.229
ج) اقسام شبکه
شبکه ها از حیث گستردگی انواعی دارند.230
1- شبکۀ محلی231: این نوع از شبکه ارتباطی بین رایانه های یک ناحیه محدود، مانند یک شرکت یا اداره یا دانشگاه را تأمین می کند. ارتباط بین رایانه ها در این روش از طریق کابل232 یا ارتباطات بیسیم233 تأمین می گردد و سرعت انتقال اطلاعات هم بسیار بالا است.
2- شبکۀ شهری234: این نوع شبکه، ارتباط رایانه های یک منطقه مانند یک شهر را تأمین می کند،235 که معمولاً از یک یا چند شبکۀ محلی و تجهیزات ارتباطی مانند ماهواره و تقویت کننده های مایکروویو تشکیل شده است. سرعت آن نسبت به شبکه های محلی کمتر است.
3- شبکۀ گسترده236: این نوع از شبکه ارتباط رایانه های موجود در نواحی مستقل جغرافیایی را تأمین می کند. به آن «شبکۀ قاره ای»237 نیز گفته اند. ارتباط بین رایانه ها در این شبکه از طریق خطوط مخابراتی و ماهواره ها صورت می پذیرد و هیچ محدودیتی در تعداد رایانه ها و بعد مسافت آنها از یکدیگر ندارد. سرعت آن هم نسبت به شبکه های محلی و شهری کمتر است.
د) وسایل ارتباط از راه دور238
وسایل ارتباط از راه دور همانگونه که از ظاهر عبارت پیداست هر وسیله ای است که بتوان با استفاده از راه دور با دیگری ارتباط برقرار ساخت؛ همچون تلفن، دورنگار، شبکۀ اینترنت و امثال آن.
بند «ف» مادۀ 2 قانون وسایل ارتباط از راه دور را «هر نوع وسیله ای که بدون حضور فیزیکی همزمان تأمین کننده و مصرف کننده جهت فروش کالا و خدمات استفاده می شود» دانسته است.239
این تعریف صرفنظر از ابهام تعاریف «تأمین کننده» و «مصرف کننده» تعریف کاملی نیست؛ اولاً این تعریف وسایلی همچون دستگاه فروش خودکار که با انداختن وجه در آن کالایی مثل روزنامه، آبمیوه و امثال آن را تحویل می دهد را نیز شامل می شود؛ چرا که «بدون حضور فیزیکی همزمان تأمین کننده و مصرف کننده جهت فروش کالا و خدمات استفاده می شود». حال آنکه نه از نظر عرفی و نه از نظر فنی چنین دستگاهی دستگاه ارتباط از راه دور تلقی نمی شود. ثانیاً تعریف مقید به استفادۀ خاص شده است؛ حال آنکه وسایل ارتباط از راه دور صرفاً برای انعقاد معامله بین خریدار و فروشنده استفاده نمی شود و تعریف فنی خاص دارد و به این صورت نیست که بگوییم هر وسیله ای که در این امر خاص به کار نرود، ولو خصوصیات فنی جهت برقراری ارتباط از راه دور را داشته باشد. مشمول این عنوان نخواهد بود.
به نظر می رسد این واژه معادل واژۀ «سیستم مخابراتی» به کار رفته در لایحۀ جرایم رایانه ای است. بند «ز» مادۀ 1 لایحۀ مزبور «سیستم مخابراتی» را «هر نوع دستگاه یا مجموعه ای از دستگاه ها برای انتقال الکترونیکی اطلاعات میان یک منبع (فرستند منبع نوری) و یک گیرنده یا آشکاساز نوری از طریق یک یا چند مسیر ارتباطی به وسیلۀ قراردادهایی که برای گیرنده قابل فهم باشد» می داند. سؤال اینجاست که آیا اصولاً تعریف «وسایل ارتباط از راه دور» یا «سیستم مخابراتی» و پرداختن به آن ضرورت دارد یا خیر؟
چنانکه می بینیم کنوانسیون جرایم سایبر، علیرغم اینکه در فضای سایبر که ترکیبی از امکانات رایانه ای و مخابراتی است به بحث پرداخته، لیکن ذکری از سیستم های مخابراتی ننموده است. می توان این امر را ناشی از آن دانست که امروزه ماهواره ها و سایر امکانات مخابراتی همگی رایانه ای شده اند و از حالت دستی خارج شده و با پیروی از یک سری دستورالعمل خاص عمل پردازش خودکار داده ها را انجام می دهند. بنابراین سیستم های مخابراتی نوعی خاص از سیستم های رایانه ای تلقی می شوند. این ابهام ممکن است پیش بیاید که سیم ها یا امواج ماهواره که جزئی از سیستم مخابراتی هستند، اصولاً قابلیت اجرای پردازش خودکار داده را ندارند، پس چگونه سیستم رایانه ای تلقی می شوند. پاسخ این است که سیستم رایانه ای همانگونه که به طور ظریف در تعریف کنوانسیون جرایم سایبر آمده است، از مجموعه ای از ابزارها تشکیل شده که فقط یک یا چند تا از آنها دارای قابلیت پردازش خودکار می باشند. سیم ها یا امواج فقط جزئی از کل سیستم می باشند که نقش واسطه در انتقال داده دارند و پردازش در سیستم مرکزی انجام می شود.
در هر حال با توجه به اینکه ممکن است سیستم های مخابراتی هنوز به طور کامل رایانه ای نشده باشند و از نظر عرفی نیز هنوز بین این دو اصطلاح تفکیک قائل می شوند، ذکر این اصطلاح جهت کامل کردن حیطۀ شمول قانون خالی از فایده نیست. اما تعبیر «سیستم مخابراتی» مأنوس تر از «وسایل ارتباط از راه دور» است. البته تعریف لایحۀ جرایم رایانه ای نیز از حیث اینکه مخابرات ماهواره ای و بیسیم را دربر نمی گیرد می بایست اصلاح گردد.
گفتار سوم: مفاهیم اینترنت
بند اول: اینترنت240
اینترنت شبکۀ شبکه ها است. با توجه به محدودیت هایی که ایجاد یک شبکه در مقیاس گسترده به دنبال داشت، فناوری «ارتباط بین شبکه ای»241 پا به عرصۀ وجود گذاشت. دستاورد اصلی این فناوری امکان ایجاد ارتباط بین دو یا چند شبکه بود که در نهایت به تولد اینترنت به عنوان یک مجموعه ارتباط بین شبکه ای گسترده در تمام دنیا با یک زبان قراردادی مشترک منتهی گردید. پس «اینترنت شامل تعداد زیادی کامپیوتر است که به وسیلۀ مخابراتی و از طریق خطوط سیمی، ماهواره ای یا مایکروویو به هم متصل شده اند و با یک زبان یا قرارداد مشترک با هم ارتباط دارند».242 با افزودن یک جزء دیگر به تعریف فوق، تعریف کامل تر خواهد شد و آن «دروازه شبکه ای»243 است، که دستگاهی است که در محل اتصال بین دو شبکه واقع می شود و ضمن برقراری امکان تبادل اطلاعات بین دو شبکه، اطلاعات را در قالب زبان قراردادی مشترک از پیش تعریف شده تنظیم می

مطلب مرتبط :   ، مفهوم:، آرایه‌های، ادبی:، -، برج