صفحه اصلي انجمنهاي گفتگو فروشگاه آنلاين تماس با ما

 


رمز نگاري وامنيت داده ها نسخه PDF چاپ ارسال به دوست
(1 راي)
نگارش یافته توسط Pouria   
17 شهریور 1387 ساعت 10:00
PersianUser.COM

پيشگفتار
امروزه بر خلاف سال‌هاي اوليه‌ي تولد اينترنت، سؤال اين نيست كه آيا پرداختن به موضوع امنيت لازم است يا نه، بلكه مسأله چگونگي تأمين امنيت است. بسياري از رويه‌هاي امن‌سازي از دنياي غيرالكترونيكي وارد حوزه‌ي اطلاعات الكترونيكي شده و توسعه يافته‌اند. مفاهيمي مانند امضاء، گواهي امضاء و دفاتر ثبت اسناد رسمي كه در زندگي روزمره‌ي افراد وجود دارند، معادل‌هايي نيز در دنياي الكترونيكي دارند.
كشور ما در برهه‌ي زماني فعلي شاهد تجسم تدريجي موجوديت‌هاي ملموس مرتبط با اين مفاهيم مي‌باشد. استفاده از دستگاه‌هاي كنترل دسترسي، تدوين قوانين تجارت الكترونيكي، تكميل حقوق سازندگان نرم‌افزار، كارت‌هاي اعتباري و كارت‌هاي پرسنلي ديجيتال، گواهي‌هاي ديجيتال و مراكز گواهي ديجيتال نمونه‌هايي از اين امر مي‌باشند. رمزنگاري در ايجاد امنيت در فضاي سايبر، نقشي اساسي دارد و نياز به آن‌، نه ‌تنها نياز جديدي نيست، بلكه ايده‌هاي اصلي، مسائل تئوري و كليات راه‌حل‌هاي مربوط به آن سال‌هاست كه تغيير نكرده‌اند .
مقدمه:
يكي از داده هاي اصلي سازمان كه نقش اساسي نيز در آن ايفا مي كند اطلاعات است كه به عنوان نقش حيات بخش در سازمان كه چون خون در شريانهاي سازمان جريان دارد عمل مي كند و مانند خون يك ماده با ارزش و حياتبخش است.پس در نتيجه بنا به اصل قياس اطلاعات براي سازمان نيز همان نقش را دارا است. رمز نگاري زماني تجلي مي يابد كه ما نخواهيم اطلاعات سازمان يا حتي بنگاه كوچك ما به راحتي در دسترس قرارگيرد.اگر فرايند سيستم اطلاعاتي ما طوري باشد كه هر كاربري بتواند به اطلاعات سيستم دسترسي داشته باشد.ديگرتوان مديريت سازمان از افراد درون سازماني به افراد برون سازماني كه شايد صلاحيتي هم نداشته باشند منتقل شود كه اين موضوع مترادف با افول فرد،گروه و در نهايت سازمان و بنگاه اقتصادي و حتي غير اقتصادي است.
ما در اين قسمت قصد داريم از روشها و الگوهايي كه در رمز نگاري به خصوص رمز نگاري در ارتباطات، استفاده مي شود را برايتان بيان كنيم .
ما با رمز نگاري و به رمز درآوردن اطلاعات مي خواهيم سرعت نشت اطلاعات را به صفر برسانيم تا اطلاعات ودر نتيجه مديريت در دست خودمان قرار گيرد،مهمترين قسمتي كه مي توانيم كارا باشيم همان ارتباطات است كه با كنترل اين قسمت كنترل قسمتهاي ديگر نيز خود به خود در دست ما قرار مي گيرد.و مهمترين عملكرد در اين بخش همان رمز و رمز نگاري است.

منشا و پيدايش رمز نگاري:
از رمزنگاري مي‌توان براي تأمين امنيت و تأمين اعتبار پيام به صورت جداگانه يا توامان استفاده کرد.
تأمين امنيت پيام: اين که به غير از گيرنده مجاز، شخص ديگر قادر به فهميدن متن پيام نباشد.
اعتبار پيام: اين که فرستنده واقعي پيام مشخص باشد.
دانش رمزنگاري بر پايه مقدمات بسياري از قبيل سيستمهاي اطلاعات، نظريه اعداد و آمار بنا شده‌است.
تعاريف رمزنگاري:
رمزنگاري دانش تغيير دادن متن پيام به کمک يک کليد رمزنگاري و يک الگوريتم رمزنگاري است، به صورتي که تنها شخصي که از کليد و الگوريتم مطلع است قادر به استخراج متن اصلي از متن رمزشده باشد و شخصي که از يکي يا هردوي آن‌ها اطلاعي ندارد، نتواند به محتواي پيام دسترسي پيدا کند. رمزنگاري از طريق پنهان نگاه داشتن الگوريتم منسوخ است. در روشهاي جديد رمزنگاري فرض بر آن است که همگان الگوريتم را مي‌دانند. آنچه پنهان است فقط کليد است.
رمزنگاري علمي است که به وسيله آن مي‌توان اطلاعات را بصورتي امن منتقل کرد حتي اگر مسير انتقال اطلاعات (کانالهاي ارتباطي) ناامن باشد. دريافت‌کننده اطلاعات آنها را از حالت رمز خارج مي‌کند (decrypting). به اين عمل در واقع رمزگشايي گفته مي‌شود .
البته قابل ذكر است كه، که رمزنگاري به تغيير ساده محتويات يک متن گفته مي‌شود و با کدگذاري (coding) تفاوت دارد. در اين صورت تنها هر کاراکتر با يک نماد تغيير مي‌کند. کلمه Cryptography بر گرفته لغات يوناني‘kryptos’ به مفهوم ” محرمانه ” و grapheinبه معناي نوشتن ” است.
رمزنگاري کليد خصوصي ( private key )
منداولترين نوع رمزنگاري مبتني بر کليد ، رمزنگاري "کليد خصوصي" است . به اين نوع رمزنگاري ، متقارن ، سنتي ، رمز مشترک ، کليد رمز ، نيز گفته مي شود . در اين نوع رمزنگاري ، فرستنده و گيرنده از کليد استفاده شده به منظور رمزنگاري اطلاعات ، آگاهي دارند. رمزنگاري کليدخصوصي ، گزينه اي مناسب به منظور مبادله اطلاعات بر روي اينترنت و يا ذخيره سازي اطلاعات حساس در يک بانک اطلاعاتي ، ريجستري و يا يک فايل مي باشد . از روش فوق ، به منظورايمن سازي ارسال اطلاعات در شبکه هاي عمومي استفاده مي گردد ( از گذشته تا کنون ) .
ايده اوليه و اساسي در چنين سيستم هائي ، "اشتراک يک رمز" بوده و دو گروه شرکت کننده در مبادله اطلاعات ، بر روي يک "کليد رمزمشترک " ، با يکديگر توافق مي نمايند. بدين ترتيب امکان رمزنگاري و رمزگشائي پيام ها براي هر يک از آنان با توجه به آگاهي از "کليد رمز " ، فراهم مي گردد . شکل زير نحوه عملکرد رمزنگاري کليد خصوصي را نشان مي دهد . رمزنگاري متقارن و يا کليد خصوصي داراي چندين نقطه ضعف مي باشد. مبادله کليدهاي رمز در شبکه هاي بزرگ امري دشوار و مشکل است .علاوه بر اين ، اشتراک کليدهاي رمز ، مستلزم اين واقعيت است که فرستندگان و گيرندگان مي بايست معتبر بوده و قبل از برقراري ارتباط ، آشنائي لازم را نسبت به يکديگر داشته باشند( با تمام افراديکه قصد ارتباط ايمن با آنان وجود داشته باشد ) . همچنين ، اين نوع سيستم هاي رمزنگاري ، نيازمند استفاده از يک کانال ايمن به منظور توزيع کليدهاي " رمز" مي باشند . در صورتيکه چنين کانال ايمني وجود داشته باشد ، چرا از آن به منظور ارسال تمامي پيام رمز استفاده نشود ؟ درسيستم هاي مبتني بر وب که داراي تعاملات گذرا و کاربران متعددي مي باشند، به امکانات قدرتمندتري در ارتباط با رمزنگاري نياز خواهد بود .
بنابراين ، رمزنگاري مبتني بر کليد، عملا" به منظورايجاد يک ارتباط ايمن به تنهائي کافي نخواهد بود. توزيع و عرضه کليد ( يکي از مسائل مهم در ارتباط با مديريت کليد ) ، از جمله مسائل مهم و درعين حال موثر به منظور شناخت سيستم هاي رمزنگاري جديد مي باشد. رمزنگاري کليد خصوصي داراي نقشي مهم در پروتکل SSL است( به همراه رمزنگاري کليد عمومي نامتقارن ) .
رمزنگاري کليد عمومي( Public Key )
رمزنگاري کليد عمومي که از آن با نام رمزنگاري نامتقارن نيز ياد مي گردد ، داراي يک تفاوت مهم با رمزنگاري کليد خصوصي است . رمزنگاري کليد عمومي از دو کليد متفاوت استفاده مي نمايد : يک کليد براي رمزنگاري و کليدي ديگر براي رمزگشائي . در رمزنگاري کليد خصوصي ، فرض بر اين است که فرستنده و گيرنده داراي آگاهي لازم دررابطه با کليد استفاده شده در فرآيند رمزنگاري مي باشند . در رمزنگاري کليد عمومي ، با استفاده از يک روش کاملا" ايمن يک کليد براي ارسال کننده اطلاعات ايجاد و وي با استفاده از کليد فوق ، اقدام به رمزنگاري و ارسال پيام رمز شده براي گيرنده مي نمايد . امکان رمزگشائي پيام رمز شده صرفا" توسط دريافت کننده ، امکان پذير خواهد بود. در رمزنگاري کليد عمومي ، سيستم يک زوج کليد خصوصي و عمومي ايجاد مي نمايد . کليد عمومي براي شخصي که از آن به منظور رمزنگاري يک پيام استفاده مي نمايد ، ارسال مي گردد. وي پس از رمزنگاري پيام با استفاده از کليد عمومي که دراختيار دارد ، پيام رمز شده را ارسال مي نمايد . دريافت کننده با استفاده از کليد خصوصي ، اقدام به رمزگشائي پيام مي نمايد .( ماهيت کليد خصوصي استفاده شده در رمزنگاري کليد عمومي ، مشابه کليد خصوصي استفاده شده در رمزنگاري کليد خصوصي نمي باشد ) .حتي اگر يک فرد مزاحم ، به کليد عمومي دستيابي پيدا نمايد وي نمي تواند با استفاده از آن اقدام به رمزگشائي پيام رمز شده نمايد ، چراکه رمزگشائي پيام ، صرفا" با استفاده از کليد خصوصي امکان پذير مي باشد . برخلاف رمزنگاري کليد خصوصي ، کليد هاي استفاده شده در رمزنگاري کليد عمومي چيزي بمراتب بيشتر از رشته هاي ساده مي باشند . کليد در اين نوع رمزنگاري داراي يک ساختار خاص با هشت فيلد اطلاعاتي است : از دو فيلد آن به منظور رمزنگاري با استفاده از کليد عمومي استفاده مي گردد و شش فيلد ديگر به منظور رمزگشائي پيام با استفاده از کليد خصوصي مورد استفاده قرار مي گيرد. در سيستم رمزنگاري کليد عمومي با توجه به عدم ضرورت مبادله رمز مشترک ، اولين مسئله در مديريت کليد برطرف مي گردد. رمزنگاري کليد عمومي ، شامل مراحل زير است :
• مرحله اول : وب سايت مورد نظر ، يک زوج کليد عمومي و خصوصي را ايجاد مي نمايد .
• مرحله دوم : وب سايت موردنظر ، کليد عمومي را براي کاربر ارسال مي نمايد .
• مرحله سوم : کاربر از کليد عمومي به منظور رمزنگاري داده مورد نظر خود استفاده مي نمايد ( مثلا" شماره کارت اعتباري)
• مرحله چهارم : کاربر پيام رمز شده ( در اين مثال عدد رمز شده ) را براي سرويس دهنده ارسال مي نمايد .
• مرحله پنجم : سرويس دهنده با استفاده از کليد خصوصي ، پيام رمز شده دريافتي را رمزگشائي مي نمايد .
مقايسه رمزنگاري الگوريتمهاي متقارن و الگوريتمهاي کليد عمومي‌: ‏
‏بحثهاي زيادي شده که کدام يک از اين الگوريتم‌ها بهترند اما جواب مشخصي‌ ندارد. البته بررسي‌ هايي‌ روي اين ‏سوال شده به طور مثال Needham و Schroeder بعد از تحقيق به اين نتيجه رسيدند که طول پيغامي‌ که با الگوريتمهاي متقارن ‏ميتواند رمزنگاري شود از الگوريتمهاي کليد عمومي‌ کمتر است. و با تحقيق به اين نتيجه رسيدند که الگوريتمهاي ‏متقارن الگوريتمهاي بهينه تري هستند. اما وقتي‌ که بحث امنيت پيش مي‌ آيد الگوريتمهاي کليد عمومي‌ کارايي‌ بيشتري‏دارند. و بطور خلاصه مي‌توان گفت که الگوريتمهاي متقارن داراي سرعت بالاتر و الگوريتمهاي کليد عمومي‌ داراي ‏امنيت بهتري هستند. در ضمن گاهي‌ از سيستم ترکيبي‌ از هردو الگوريتم استفاده مي‌کنند که به اين الگوريتم‌ها الگوريتم ‏هاي ترکيبي‌ (hybrid)گفته مي‌شود. اما اگر به طور دقيق تر به اين دو نگاه کنيم آنگاه متوجه خواهيم شد که الگوريتمهاي کليد عمومي‌ و الگوريتمهاي ‏کليد متقارن داراي دو ماهيت کاملاً متفاوت هستند و کار بردهاي متفاوتي‌ دارند به طور مثال در رمزنگاريهاي ساده که ‏حجم داده‌ها بسيار زياد است از الگوريتم متقارن استفاده مي‌شود زيرا داده‌ها با سرعت بالاتري رمزنگاري و ‏رمزگشايي‌ شوند. اما در پروتکل هايي‌ که در اينترنت استفاده مي‌شود، براي رمز نگري کليد هايي‌ که نياز به مديريت ‏دارند از الگوريتمهاي کليد عمومي‌ استفاده مي‌شود.
يک رويکرد ترکيبي سيستم هاي مدرن رمزنگاري :
در سيستم هاي جديد رمزنگاري از ترکيب رمرنگاري مبتني بر کليد عمومي و کليد خصوصي ، استفاده مي گردد. هر يک از روش هاي فوق داراي مزاياي خاص خود بوده که با استفاده و ترکيب مزاياي موجود در هر يک مي توان يک مدل جديد رمزنگاري را ايجاد نمود. حجم عمليات محاسباتي در مدل رمزنگاري کليد عمومي بالا مي باشد ( در مقايسه با مدل رمزنگاري کليد خصوصي ) . با توجه به سرعت مناسب مدل رمزنگاري کليد خصوصي ( متقارن ) در رابطه با حجم گسترده اي از اطلاعات ، در سيستم هاي رمزنگاري پيشرفته ، عموما" از مدل رمزنگاري کليد عمومي به منظور عرضه کليد استفاده شده و در ادامه از مدل رمزنگاري خصوصي به منظور رمزنگاري حجم بالائي از اطلاعات استفاده مي گردد . از سيستم هاي پيشرفته رمزنگاري در پروتکل SSL و به منظور ايمن سازي تراکنش هاي وب و يا ايمن سازي مدل نامه هاي الکترونيکي نظير S/MIME که در محصولاتي نظير مرورگر نت اسکيپ و IE پيش بيني شده است ، استفاده مي گردد .
مسئله مديريت کليد
در هر سيستم رمزنگاري ،مجموعه اي از مسائل عملي و سوالات مختلف در رابطه با وجود امنيت لازم ، ميزان اعتماد پذيري سيستم و رعايت حريم اطلاعات خصوصي ، مطرح مي گردد. روش هاي رمزنگاري کليد عمومي و خصوصي که به آنان اشاره گرديد، داراي امکانات لازم به منظور پاسخگوئي وارائه اطمينان لازم در خصوص امنيت اطلاعات مي باشند . مثلا" مرورگرهاي وب از کليد عمومي يک وب سايت به منظور ارسال شماره کارت اعتباري برروي وب استفاده مي نمايند . با روشي مشابه ، شخصي که به فايل ها و يا اطلاعات حفاظت شده و رمز شده دستيابي پيدا مي نمايد ، مي تواند با استفاده از يک کليد خصوصي ، اقدام به رمزگشائي آنان نمايد . در عمل ، هر يک از مسائل فوق ، نيازمند استفاده از يک کليد عمومي تضمين شده بوده که با استفاده از آن صحت عمليات رمزنگاري بين دو طرف درگير در فرآيند رمزنگاري تضمين و امکان دخالت افراد غير مجاز نيز سلب گردد . رويکرد فوق ، سوالات متنوع ديگري را ذهن ايجاد مي نمايد :
• چگونه مي توان اطمينان حاصل نمود که کليد عمومي استفاده شده توسط مرورگر به منظور ارسال اطلاعات کارت اعتباري ، همان کليد عمومي مورد نظر وب سايت دريافت کننده اطلاعات کارت اعتباري مي باشد؟ ( کليد عمومي تقلبي نباشد ) .
• چگونه مي توان با اطمينان اقدام به مبادله کليدهاي عمومي خود براي متقاضيان نمود تا آنان با استفاده از آن اقدام به رمزنگاري و ارسال اطلاعات نمايند ؟
به منظور پاسخگوئي به اين نوع از سوالات و رفع نگراني هاي موجود ، مي بايست فرآيند نسبت دهي يک کليد عمومي ( يک ارتباط ايمن با يک کليد عمومي ، آغاز مي گردد) به يک entity ( يک شي دلخواه که در يک تراکنش فعاليت دارد ) بصورت ايمن و مطمئن انجام شود ( Secure Binding ) .
Hash
يک Hash که به آن Checksum ، پيام Digest و يا اثرانگشت ، نيز گفته مي شود ، فرآيندي است که بصورت رياضي حجم يک جريان از داده را به يک طول ثابت کاهش مي دهد ( معمولا" 128 و يا 160 بيت ) . عملکرد hash ، مشابه اثرانگشت يک شخص مي باشد. اثرانگشت ، پارامتري منحصربفرد به منظور تشخيص هويت افراد بوده و در ادامه با استفاده از آن امکان دستيابي به ساير مشخصات افراد نظير : رنگ چشم ، قد ، جنسيت و ساير موارد دلخواه ، فراهم مي گردد . اکثر توابع Hash از لحاظ رمزنگاري داراي عملکردي مشابه توابع رمزنگاري مي باشند . در حقيقت ، برخي توابع hash صرفا" تغييرات اندکي را در توابع رمزنگاري ايجاد نموده اند . اکثر عمليات با دريافت يک بلاک از داده شروع و در ادامه با استفاده از يک فرآيند تکرارشونده و بکارگيري يک الگوريتم رمزنگاري ، تغييرات لازم در ارتباط با بيت ها ، اعمال مي شود. hash ، داراي ويژگي هاي مهم زير مي باشد :
• امکان استنتاج ورودي از طريق خروجي وجود ندارد .
• نمي توان دو ورودي را پيدا کرد که به ازاي آنان خروجي يکساني توليد گردد : احتمال توليد مقادير Hash يکسان براي دو مجموعه متفاوت از داده ها کمتر از 001 . / درصد است .
الگوريتم هاي hashing ، از يک تابع ايمن رمزنگاري نظير Message Digest 5)MD5) و يا Secure Hash Algoritm)SHA) به منظور توليد يک مقدار Hash مرتبط با داده ورودي استفاده مي نمايند . Hash ، يک نوع خاص از رمزنگاري يک طرفه است . برخي افراد ، hashing را به عنوان يک مدل رمزنگاري تلقي مي نمايند . Hashing عملا" يک مدل رمزنگاري نمي باشد چراکه Hash نمي تواند رمزگشائي گردد ( بدست آوردن مقدار ورودي با اسنتاد و آناليز مقدار خروجي ) . شکل زير ، نحوه عملکرد الگوريتم SHA-1 ( نسخه شماره يک ، پياده سازي شده در سال 1994 ) را نشان مي دهد :
امضاي ديجيتال
امضاي ديجيتال ، ماحصل رمزنگاري مقدار Hash داده مبادله شده بوده و روشي ايمن به منظور امضاي الکترونيکي اطلاعات با استفاده از کدها ويا علائمي است که از لحاظ الکترونيکي معادل يک امضاي دستي مي باشند. امضاي ديجيتالي، مبتني بر ترکيب ايده سنتي Hashing داده و رمزنگاري کليد عمومي است .يک مرکز معتبر صدور گواهينامه هاي ديجيتال ، گواهينامه هاي ديجيتالي صادرشده را به کليدهاي عمومي مربوط به هر يک نسبت مي دهد . فرآيند امضاء ، مخالف فرآيند رمزنگاري است : از کليد خصوصي به منظور رمزنگاري Hash و از کليد عمومي براي بررسي صحت امضاء ( رمزگشائي ) استفاده مي شود .

فرآيند امضاي داده توسط فرستنده پيام :
• دريافت پيام اوليه و محاسبه يک مقدار Hash با استفاده از يک الگوريتم hashing
• رمزنگاري Hash توسط يک تابع رمزنگاري و اعمال کليد خصوصي توسط فرستنده پيام ( پيام اوليه به همراه مقدار Hash رمز شده ، يک پيام ديجيتالي امضاء شده را تشکيل مي دهند ) .
• ارسال پيام ديجيتالي امضاء شده براي گيرنده
فرآيند بررسي صحت امضاء ارسالي همراه داده :
• پس از دريافت پيام توسط گيرنده ، در ابتدا ، Hash رمز شده با استفاده از کليد عمومي فرستنده رمزگشائي مي گردد ( Hash رمزگشائي شده ) .
• محاسبه محلي مقدار Hash پيام ارسالي با استفاده از يک الگوريتم Hashing
• مقايسه نتايج بدست آمده در مراحل قبل : Hash رمزگشائي شده با مقدارمحلي Hash مقايسه و در صورتيکه نتيجه يکسان باشد ، صحت و اعتبار پيام ارسال شده توسط فرستنده تائيد مي گردد .
لازم است به اين موضوع دقت شود که ضرورتي به رمزنگاري محتوي پيام وجود نداشته و صرفا" امضاي ديجيتالي رمز مي گردد( مگر اينکه شرايط خاصي در ارتباط با محرمانگي محتوي وجود داشته باشد که در چنين مواردي مي بايست محتوي نيز رمزنگاري گردد ) . در صورتيکه به هر دليلي محتوي پيام توسط افراد غيرمجاز تغيير داده شود ، Hash رمز شده اوليه با مقداري که بصورت محلي مجددا" محاسبه مي گردد ، مطابقت نداشته و صحت امضاي فرستنده تائيد نمي گردد . همچنين ، ايجاد يک امضاي تقلبي عملا" غيرممکن است ، چراکه افراد غير مجاز آگاهي لازم در ارتباط با کليد خصوصي را دارا نمي باشند ( رمزنگاري مقدار محاسبه شده Hash با در نظر گرفتن کليد خصوصي فرستنده انجام خواهد شد ) .
گواهينامه ديجيتال
قبل از اينکه کاربر B پيامي شامل امضاي ديجيتال مربوط به کاربر A را قبول نمايد ( پذيرش ) ، مي بايست اطمينان لازم در خصوص تعلق کليد عمومي به کاربر A را کسب نموده و مطمئن گردد که شخص ديگري خود را به عنوان کاربر A ، وانموده نکرده باشد. يکي از روش هاي موجود به منظور حصول اطمينان از ارسال پيام توسط کاربر A ، استفاده از يک مرکز معتبر به منظور تائيد تعلق کليد عمومي به کاربر A ، مي باشد. چنين مراکزي CA) Certification Authority) ناميده مي شوند. پس از تائيد هويت کاربر A ، مرکز صدور گواهينامه هاي ديجيتال ، پيامي شامل نام و کليد عمومي A صادر مي نمايد . اين پيام ، گواهينامه ديجيتال ناميده مي شود. گواهينامه ديجيتال ، يک فايل الکترونيکي است که بصورت منحصربفرد افراد و يا وب سايت ها را بر روي اينترنت شناسائي و امکان ارتباطات ايمن و محرمانه را فراهم مي نمايد.عملکرد گواهينامه ديجيتال ، مشابه کارت شناسائي و يا گواهينامه رانندگي است . کارت هاي شناسائي با توجه به مجوزهاي يک سازمان مسئول ، صادر مي گردند . زمانيکه يک فرد درخواست يک کارت ملي را مي نمايد ، يک موسسه مسئول ، بررسي لازم در ارتباط با هويت فرد متقاضي را انجام و پس از طي مراحل قانوني ( و ملزم نمودن متقاضي به تبعيت از قوانين موجود ) ، کارت شناسائي وي صادرمي گردد . زمانيکه يک کارت شناسائي نظير يک گواهينامه رانندگي صادر و به ديگران ارائه مي گردد ، آنان قادر به شناسائي مالک آن مي باشند. اين نوع کارت ها داراي مزاياي امنيتي زير مي باشند :
• شامل اطلاعات شخصي به منظور تسهيل در شناسائي و رديابي صاحب کارت
• شامل عکس و در صورت لزوم امضاي مالک آن بوده تا امکان شناسائي موثرتر صاحب آن فراهم گردد .
• شامل اطلاعات لازم و مورد نياز در ارتباط با شناسائي و تماس با مرکز صادرکننده مجوز
• مقاوم در مقابل دستکاري و جعل
• صادر شده توسط يک مرکز مجاز تا در صورت بروز شرايطي خاص نظير گم شدن و يا سرقت ، امکان باطل نمودن آن وجود داشته باشد.
گواهينامه هاي ديجيتال توسط مراکز مجاز و معتبر ( CA) صادر و از آنان به منظور حصول اطمينان از شناسائي online موجوديت هاي متفاوت نظير افراد ، سايت ها و يا کامپيوترها ، استفاده مي گردد . يک گواهينامه ديجيتال شامل اطلاعات متفاوتي در ارتباط با تشخيص هويت مالک آن بوده تا بتواند وي را به عنوان يک موجوديت بر روي شبکه ، شناسائي نمايد . گواهينامه ديجيتال يک ساختمان داده تعريف شده بر اساس استاندارد X.509 مي باشد . در اين ساختمان داده اطلاعات متنوعي ذخيره مي گردد. يک CA ، از کليد خصوصي خود به منظور شناسائي و تائيد گواهينامه هاي صادر شده توسط خود ، استفاده مي نمايد . يکي از اطلاعات مهمي که در ساختمان داده فوق ، قرار مي گيرد ، امضاي ديجيتال مربوط به CA مي باشد . CA ، يک مقدار Hash را در ارتباط با گواهينامه صادر شده ، ايجاد و آن را با استفاده از کليد خصوصي خود رمز و در نهايت آن را در گواهينامه صادر شده قرار مي دهد . هر يک از کاربران مي توانند به منظور اطمينان از معتبر بودن گواهينامه ديجيتالي صادر شده ، از تابع hash به همراه کليد عمومي CA استفاده نمايند. PKI ( زيرساخت کليد عمومي ) ، از فرمت X.509 نسخه شماره سه گواهينامه ديجيتال استفاده مي نمايد .

شکل زير ساختار اطلاعات موجود در گواهنيامه ديجيتال را با استفاده از فرمت X.509 نشان مي دهد .
• شماره نسخه : شماره نسخه فرمت گواهينامه را نشان مي دهد ( مثلا" نسخه شمار ه سه )
• شماره سريال گواهنيامه : يک شماره سريال منحصربفرد که توسط CA ، در نظر گرفته شده تا در ادامه امکان رديابي آن و باطل نمودن آن وجود داشته باشد.
• شناسه الگوريتم گواهينامه : الگوريتم هاي رمزنگاري کليد عمومي و hashing که مراکز CA از آنان به منظور تائيد ديجيتالي گواهينامه ها استفاده مي نمايند .
• مرکز صادر کننده : نام مرکز صادرکننده CA را مشخص مي نمايد.
• مدت اعتبار : تاريخ شروع و سررسيد گواهينامه را مشخص مي نمايد .
• Subject : نام مالک گواهينامه را مشخص مي نمايد.
• اطلاعات کليد عمومي subject : کليد عمومي و ليستي از الگوريتم هاي رمزنگاري کليد عمومي را مشخص مي نمايد .
• شناسه منحصربفرد صادرکننده : اطلاعات اختياري که در صورت ضرورت بصورت منحصربفرد اطلاعات صادرکننده را مشخص مي نمايد .
• شناسه منحصربفرد مالک گواهينامه : اطلاعات اختياري که در صورت ضرورت بصورت منحصربفرد اطلاعات صاحب گواهينامه را مشخص مي نمايد .
• ضمائم : اطلاعات اضافه اي که زير ساخت PKI درصورت ضرورت استفاده مي نمايد.
• امضاي ديجيتال مجاز گواهينامه : امضاي ديجيتالي CA که در آخرين مرحله ايجاد گواهينامه ، توليد مي گردد .
استفاده از گواهينامه هاي ديجيتال ، اعتبار يک کليد عمومي و انتساب آن به يک فرد معتبر را امکان پذير مي نمايد. بدين ترتيب وضعيت مديريت کليد بهبود يافته و گيرندگان گواهينامه هاي ديجيتال قادر به تائيد CA ، با توجه به آگاهي از کليد عمومي آن مي باشند. گيرندگان گواهينامه هاي ديجيتال ، در مقابل اينکه از کليدهاي عمومي متعلق به تمامي کاربران آگاهي داشته باشند ، با آگاهي از صرفا" يک کليد عمومي (مربوط به CA ) ، قادر به تائيد هويت ارسال کنندگان اطلاعات ،خواهند بود.

مراکز CA ، داراي ويژگي هاي زير مي باشند :
• در صورت تائيد CA صادرکننده گواهينامه توسط کاربر ، امکان تائيد گواهينامه نيز وجود خواهد داشت .
• مسئوليت تائيد و معتبرسازي تمامي مشترکين
• مسئوليت صدور و مديريت گواهينامه ها ( درخواست هاي ارسالي توسط نامه الکترونيکي و يا اينترفيس هاي وب ) .
• مسئوليت ابطال و يا تمديد گواهينامه هاي صادر شده
• مسئوليت ايجاد سياست ها و رويه ها
• چندين CA مي تواند در يک ساختار سلسله مراتبي وجود داشته باشد. در صورتيکه CA ريشه معتبر شناخته گردد، هر يک از مراکز CA در سطوح پائين تر نيز معتبر شناخته خواهند شد .

مشاهده گواهينامه هاي ديجيتال: براي مشاهده آخرين وضعيت گواهينامه هاي ديجيتال بر روي سيستم خود ، برنامه IE را فعال نموده و از طريق منوي Tools گزينه Internet Options را فعال و درادامه با انتخاب Content Tab و فعال نمودن Certificate مي توان از وضعيت گواهينامه هاي ديجيتال ، آگاهي يافت .
نتيجه گيري:

با استناد به روشها و اصول فوق الذكر از نشت اطلاعات كه مشكل جدي و اساسي براي اكثر سازمانها و بنگاههاي تجاري و غير تجاري مي باشد مي توانيم فائق آئيم . البته اجراي اين اصول درآغازممكن است مشكل به نظر برسد اما با تمرين و ممارست مي توان توان اجرا ويا عملكرد را بالا برد.
در هرحال رمز نگاري مسئله اي نيست كه فقط صرف سازمان باشد.بلكه در امور روزمره نيز با آن سروكارداريم مثلا"در سيستماهاي خودپرداز بانكها و دزدگيراتومبيلها و منازل و اينترنت و ...

منابع و ماخذ:

Related Texts:
1. Cryptography Aftab newsletter Feb. 2007
2. Communications – Comprehensive review of management theories S.Javadin.2006
3. Cryptography and de Cryptography.
4. How you can code
5. Cryptography in Banking
6. ATM & coding
7. Management Information Systems (MIS)
8. http://www.srco.ir9. http://www.itiran.com


نويسنده : فريبا عيوضي

نظر ها
افزودن جدید جستجو
نوشتن نظر
نام:
ایمیل:
 
آدرس سایت:
عنوان:
قالب نوشته:
[b] [i] [u] [url] [quote] [code] [img] 
 
 
:angry::0:confused::cheer:B):evil::silly::dry::lol::kiss::D:pinch:
:(:shock::X:side::):P:unsure::woohoo::huh::whistle:;):s
:!::?::idea::arrow:
 
کد آنتی اسپم نمایش داده شده در عکس را وارد کنید.

3.23 Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."
 
برگشت به قبل