|
|
|
صفحه اصلی تالار گفتگو •
مقالات سایت •
صفحه اصلی سایت •
ثبت نام •
راهنمای سایت
• جستجو • ورود •
تبلیغات
در سایت
•
نقشه سایت
•
تبادل
لینک |
|
تاریخ امروز 19 فوریه 2019, 09:26
|
مشاهده پست های بی پاسخ | مشاهده موضوعهای فعال
نویسنده |
پیام |
arjmand
عضو: 19 نوامبر 2008, 07:05 پست ها: 160
|
مديريت كليد مديريت كليد شامل توليد، توزيع و نگهداري مطمئن كليدهاي مورد استفاده در رمزنگاري است. روشهاي مطمئن مديريت كليد بسيار با اهميت هستند. در سيستمهاي كليد ـ عمومي (نامتقارن) اغلب مديريت كليد مورد حمله قرار ميگيرد تا الگوريتم رمزنگاري. كاربران بايد بتوانند زوج كليد مناسب براي نيازهاي خود را از راه مطمئني به دست آورند. همچنين بايد روشي براي جستجوي كليد عمومي ديگران و منتشركردن كليد عمومي يك كاربر وجود داشته باشد. علاوه بر اين بايد روش ضابطهمندي براي بهدستآوردن كليد عمومي افراد موجود باشد در غير اين صورت يك شخص متقلب ميتواند فهرست كليدهاي عمومي را تغيير دهد يا هويت شخص ديگري را جعل كند. براي اين منظور از گواهينامه استفاده ميشود. گواهينامهها بايد غير قابل جعل بوده و صدور آنها از راههاي مطمئن و غيرقابل نفوذ انجام گيرد. به ويژه صادركننده گواهينامه بايد قبل از صدور گواهي براي اشخاص، هويت آنها را احراز كند. اگر كليد اختصاصي كسي گم شود يا آسيب ببيند ديگران بايد از اين موضوع آگاه شوند تا از آن به بعد متنها را با كليد عمومي نامعتبر امضا نكنند و نامههاي امضاء شده با كليد اختصاصي نامعتبر را نپذيرند. كاربران بايد كليدهاي اختصاصي را در جاي امني نگهداري كنند بهطوري كه هيچ نفوذگري نتواند آنها را به دست آورد و در عين حال براي استفاده مجاز بايد به آساني در دسترس باشند. مدت زمان اعتبار كليدها بايد محدود باشد ولي تاريخ انقضاء بايد مناسب بوده و از كانال معتبري اعلام شود.
دريافت و استفاده از زوج كليد هر شخصي كه بخواهد نامههاي امضا شده بفرستند يا پيامهاي رمزشده دريافت كند بايد يك زوج كليد داشته باشد. هر شخص ميتواند بيش از يك زوج كليد داشته باشد. در عمل توصيه ميشود كه از زوج كليدهاي جداگانهاي براي امضاكردن و دريافت پيامهاي رمزشده استفاده شود. به عنوان مثال شخصي ممكن است يك زوج كليد براي كارهاي مربوط به شغلش داشته باشد و از زوج كليد ديگري براي كارهاي شخصي استفاده كند. هويتهاي ديگر (به جز اشخاص حقيقي) نيز ميتوانند زوج كليد داشته باشند. هويتهاي الكترونيكي مانند مودمها، ايستگاههاي كاري، كارگزارهاي وب، چاپگرها و هويتهاي اداري از قبيل شركتها، ميز پذيرش هتل و دفتر ثبت نام دانشگاه از اين قبيل هستند. هر كاربر يا شخصاً ميتواند زوج كليد خودش را ايجاد كند يا مطابق سياست محلي، يك مسئول امنيتي زوج كليد را براي همه كاربران ايجاد ميكند. هنگاميكه يك زوج كليد ايجاد شد، كاربر بايد آن را در يك سازمان مركزي كه متصدي صدور گواهي (CA) ناميده ميشود، ثبت كند. CA گواهينامهاي به كاربر ميدهد كه اعتبار كليد عمومي و ديگر اطلاعات همراه آنرا تأييد ميكند.
|
26 نوامبر 2008, 06:44 |
|
 |
arjmand
عضو: 19 نوامبر 2008, 07:05 پست ها: 160
|
گواهينامه چيست و چگونه مورد استفاده قرار ميگيرد گواهينامه يك سند ديجيتالي است كه تعلق يك كليد عمومي را به يك شخص يا موجوديت ديگر، تأييد ميكند. صحت اين ادعا كه يك كليد عمومي معين به شخص خاصي تعلق دارد، از اين روش ثابت ميشود. گواهينامهها اجازه نميدهند كه كسي با استفاده از يك كليد جعلي، خود را به جاي شخص ديگري جا بزند. در بعضي موارد لازم است زنجيرهاي از گواهينامهها تشكيل شود كه هر يك قبلي را تأييد ميكند تا جايي كه طرفين از هويت مورد نظر اطمينان حاصل كنند. در سادهترين حالت گواهينامهها شامل يك كليد عمومي و نام كسي كه آن كليد به او تعلق دارد، هستند. تاريخ انقضا، نام متصدي صدور گواهي و شماره سريال نيز در گواهينامه ذكر ميشود. رايجترين قالب براي گواهينامهها توسط استاندارد بين المللي ITU-TX.509 تعريف شده است. مهمترين قسمت گواهينامه امضاي ديجيتالِ متصدي صدور گواهي است. اطلاعات ديگري نيز ممكن است در آن موجود باشد. گواهينامهها براي حصول اطمينان از صحت كليد عمومي مربوط به آن را كنترل كرد. مطمئنترين راه براي احراز هويت، همراهكردن يك يا چند گواهينامهها با هر پيام امضا شده، ميباشد. گيرنده پيام گواهيها را با استفاده از كليد عموميCA تأييد ميكند و پس از اطمينان از صحت كليد عمومي فرستنده، امضاي پيام را وارسي ميكند. ممكن است دو گواهينامه يا بيشتر همراه پيام باشد كه زنجيرهاي را تشكيل ميدهند كه در آن هر گواهينامه، گواهي قبلي را تأييد ميكند. در انتهاي سلسله گواهيها يك CA سطح بالا وجود دارد كه بدون نياز به گواهي از جانب CA ديگر مورد اعتماد است . كليد عمومي CA سطح بالا بايد در دسترس عموم قرار داشته باشد . به عنوان يك قاعده كلي، زنجيره گواهينامهها بايد تاجايي ادامه پيدا كند كه آخرين حلقه زنجيره گواهيها براي گيرنده شناخته شده و قابل اعتماد باشد.
|
26 نوامبر 2008, 06:45 |
|
 |
arjmand
عضو: 19 نوامبر 2008, 07:05 پست ها: 160
|
مرجع صدور و روش صدور گواهينامهها گواهينامهها توسط متصدي صدور گواهينامه (CA) صادر ميشوند . (CA) يك اداره مركزي قابل اعتماد است كه هويت اشخاصي كه براي آنها گواهينامه صادر ميكند و كليد مربوط به آنها را ضمانت ميكند. صدور گواهينامه ميتواند به صورت زير باشد. شخص B زوج كليد خودش را ايجاد ميكند و كليد عمومي را به همراه مدارك اثبات هويت براي CA ميفرستد. CA هويت B را كنترل ميكند و براي اطمينان از اينكه اين درخواست واقعاً از طرف B آمده و كليد عمومي هنگام ارسال تغيير نكرده است اقدامات لازم را انجام ميدهد، سپس گواهينامهاي صادر ميكند كه ارتباط بين B و كليد عمومياش را تأييد ميكند. همچنين ممكن است زنجيرهاي از گواهينامهها ضميمه شوند كه كليد عمومي CA را تأييد ميكنند. B ميتواند در صورت لزوم براي اثبات درستي كليد عمومياش دنباله گواهينامهها را ارائه كند. از آنجا كه CA بايد هويت افراد را كنترل كند، بيشتر سازمانها براي كاركنانشان به عنوان CA عمل ميكنند. همچنين متصدياني وجود دارند كه براي اشخاص حقيقي مستقل گواهينامه صادر ميكنند.
|
26 نوامبر 2008, 06:45 |
|
 |
arjmand
عضو: 19 نوامبر 2008, 07:05 پست ها: 160
|
زيرساخت كليد عمومي (PKI) يك PKI شامل پروتكلها، سرويسها و استانداردهايي است كه از كاربرد رمزنگاري كليد عمومي (نامتقارن) پشتيباني ميكنند. اين اقدامات از طريق متصدي صدور گواهي (CA) و متصدي ثبت (RA) براي مديريت كليدهاي عمومي انجام ميگيرد اما فقط به عمليات رمزنگاري توسط كليدها محدود نميشود. از جمله سرويسهايي كه در يك PKI ارائه ميشوند موارد زير است : - ثبت كليد : صدور گواهينامه جديد براي يك كليد عمومي - ابطال گواهينامه : حذف گواهينامهاي كه قبلاً صادر شده - انتخاب كليد : بهدستآوردن كليد عمومي مورد نياز - ارزيابي قابليت اعتماد: تعيين اينكه آيا يك گواهينامه معتبر است و مجاز به انجام چه عملياتي است . بازيابي كليدها نيز به عنوان يكي از خدمات PKI پيشنهاد شده است . در حال حاضر هيچ PKI سراسري منحصر به فردي وجود ندارد. چند PKI مختلف با درجات مختلفي از سازگاري در حال تكامل هستند. روشها و سازوكارهاي بهكاررفته در PKI، باز و قابل ارتقاء هستند و در عين حال نيازهاي خاص كاربران را نيز برآورده ميكنند. به عنوان مثال اين موضوع كه در PKI جهاني چندين CA «سطح بالا» يا «ريشه» وجود خواهند داشت مورد پذيرش عمومي است، هر چند كه در يك PKI محلي شايد فقط يك CA سطح بالا وجود داشته باشد. بنابراين، پروتكلها با توجه به تعيين ريشههاي مورد اعتماد براي يك كاربر، تعريف ميشوند. تلاش براي تعريف PKI در دولتها و سازمانهاي استاندارد جهاني در جريان است.
|
26 نوامبر 2008, 06:46 |
|
 |
arjmand
عضو: 19 نوامبر 2008, 07:05 پست ها: 160
|
پاكت ديجيتال پاكت ديجيتال شامل يك پيام رمز شده با رمزنگاري كليد سري و يك كليد محرمانه رمز شده ميباشد. فرض كنيد A ميخواهد پيامي براي B ارسال كند. A ميتواند از رمزنگاري كليد ـ سرّي (متقارن) براي رمزنگاري پيام استفاده كند و از رمزنگاري كليد ـ عمومي براي ارسال كليد استفاده كند. A يك كليد سري را انتخاب كرده و با استفاده از آن متن پيام را رمزنگاري ميكند و سپس كليد سري را با استفاده از كليد عموميB رمزنگاري ميكند. سپس A پيام رمزنگاري شده و كليد سري رمزنگاري شده را ارسال ميكند. هنگاميكه B ميخواهد پيام را بخواند ابتدا با استفاده از كليد اختصاصي خودش, كليد سري را رمزگشايي كرده و سپس با استفاده از كليد سري متن پيام را رمزگشايي ميكند.(شكل 5)
(شکلها در فایل ضمیمه در انتهای مقاله)
يكي از ويژگيهاي جالب اين روش آن است كه طرفين ميتوانند به دلخواه كليد سري را تغيير دهند. حسن اين كار آن است كه پيدا كردن كليدهايي كه براي مدت زمان كمياستفاده شدهاند مشكلتر است . در عمل، اغلب سيستم كليد عمومي RSA به همراه يك سيستم كليد سري مانند DES براي رمزنگاري پيامها توسط پاكت ديجيتال به كار ميروند.
|
26 نوامبر 2008, 06:46 |
|
 |
|
افراد آنلاین |
کاربران حاضر در این تالار: - و 3 مهمان |
|
شما نمی توانید در این تالار موضوع جدید باز کنید شما نمی توانید در این تالار به موضوع ها پاسخ دهید شما نمی توانید در این تالار پست های خود را ویرایش کنید شما نمی توانید در این تالار پست های خود را حذف کنید شما نمی توانید در این تالار ضمیمه ارسال کنید
|
|