Public Key Infrastructure) PKI ) به عنوان استانداردي که عملا براي يکي کردن امنيت محتواي ديجيتالي و فرايند هاي تجارت الکترونيک و همچنين پرونده ها و اسناد الکترونيکي مورد استفاده قرار مي گرفت ظهور کرد.اين سيستم به بازرگانان اجازه مي دهد از سرعت اينترنت استفاده کرده تا اطلاعات مهم تجاري آنان از رهگيري ، دخالت و دسترسي غير مجاز در امان بماند.يک PKI کاربران را قادر مي سازد از يک شبکه عمومي ناامن مانند اينترنت به صورتي امن و خصوصي براي تبادلات اطلاعات استفاده کنند.اين کار از طريق يک جفت کليد رمز عمومي و اختصاصي که از يک منبع مسؤل و مورد اعتماد صادر شده و به اشتراک گذارده مي شود انجام گيرد.
اين سيستم مجموعه اي است از استانداردها ، فناوري ها و روالهايي که براي معتبر سازي و انتقال داده ها بکار گرفته مي شوند.با استفاده از کليدهاي ديجيتالي عمومي و اختصاصي به منظور رمزنگاري و رمزگشايي ، همچنين با استفاده از گواهينامه هاي ديجيتالي که حاوي کليدهاي اعتباري و عمومي کاربر بوده و اعتبار و هويت کاربر را اعلام مي کنند امکان انتقال امن داده هاي الکترونيکي را فراهم مي آورد.
وقتي دو نفر بخواهند با هم ارتباط برقرار کنند ، فرستنده اطلاعات ،از کليد عمومي مربوط به دريافت کننده اطلاعات براي رمزکردن اطلاعات استفاده کرده ، آن را ارسال مي کند.سپس دريافت کننده از کليد خصوصي خودش براي رمزگشايي اطلاعات و خواندن آن استفاده مي کند.از آنجا که اين کليد ، خصوصي است و براي کس ديگر قابل دسترس نيست فقط آن کسي که اطلاعات براي او ارسال گرديده مي تواند آن را بخواند.
رمزنگاري Encryption
رمزنگاري عبارتست از تبديل داده ها به ظاهري که نهايتا بدون داشتن يک کليد مخصوص قرائت آن غير ممکن باشد.هدف آن حفظ حريم خصوصي است با پنهان نگاه داشتن اطلاعات از افرادي که نبايد به آنها دسترسي داشته باشند.
رمزگشايي برعکس رمزنگاري عبارتست از تبديل داده هاي رمز شده به صورت اوليه و قابل قرائت.
ابتدا بايست براي هر نفر دو کليد وجود داشته باشد.يک کليد عمومي که همه مي توانند به آن دسترسي داشته باشند و يک کليد خصوصي که فقط و فقط خود فرد آنرا در اختيار دارد.اين زوج کليد منحصر به فرد است و با داشتن يکي ، ديگري را نمي توان توليد کرد.اين کليدها در مرکزي به نام Certificate Authority توليد مي شوند و به افراد داده مي شوند.حال اگر فرستنده بخواهد براي گيرنده پيامي بفرستد آنرا با کليد عمومي گيرنده رمز مي کند و مطمئن خواهد بود که فقط گيرنده مي تواند آنرا بخواند چون کليد خصوصي گيرنده فقط در اختيار خود اوست.
امضاء ديجيتالي
امضاء هاي ديجيتالي ، فن آوري ديگري است که توسط رمزنگاري کليد عمومي فعال گرديد و اين امکان را به مردم مي دهد که اسناد و معاملات را طوري امضا کنند که گيرنده بتواند هويت فرستنده را تأييد کند.امضاء ديجيتالي شامل يک اثر انگشت رياضي منحصر به فرد از پيام فعلي است که به آن One-Way-Hash نيز گفته مي شود.
کامپيوتر گيرنده پيام را دريافت مي کند و همان الگوريتم را روي پيام اجرا مي کند، امضا را رمزگشايي کرده و نتايج را مقايسه مي کند. چنانچه اثر انگشت ها يکسان باشند گيرنده مي تواند از هويت فرستنده و صحت پيام مطمئن شود.اين روش تضمين مي کند که پيام در طول انتقال مورد دستکاري واقع نشده است.امضا ديجيتالي براي هر پيام يگانه و منحصر به فرد است.
به عبارت ديگر امضا ديجيتالي روشي است که با استفاده از رمزنگاري کليد عمومي احراز هويت،عدم انکار ، محرمانگي و جامعيت داده اي را تأمين مي کند.شکل زير نشان دهنده روند کلي امضا ء ديجيتالي است.
وقتي فرستنده مي خواهد پيامي را امضا کند و براي گيرنده بفرستد ، با استفاده از يک الگوريتم يک خلاصه پيام -Massage digest - از پيام خود توليد مي کند و آنرا با کليد خصوصي خود رمز مي کند.الگوريتم هاي خلاصه سازي پيام مانندMD5 يا SHA-1 داراي سه ويژگي هستند:
1.طول پيام همواره ثابت است . يعني طول پيام هرچقدر باشد خلاصه آن يک اندازه خواهد بود.اين طول پيام براي MD5 برابر 128 بيت و براي SHA-1 برابر 160 بيت است.
2.هر بيت ورودي روي خروجي موثر است.يعني دو پيام که حتي فقط در يک بيت با هم متفاوتند داراي خلاصه هاي متفاوت خواهند بود.
3. يک طرفه هستند.يعني با داشتن خلاصه پيام نمي توان اصل پيام را ساخت.
در انتها خلاصه پيام را به خود پيام اضافه مي کند و آنرا براي گيرنده ارسال مي کند.در طرف مقابل گيرنده خلاصه پيام را از اصل پيام جدا مي کند.خلاصه پيام را با کليد عمومي فرستنده رمزگشايي مي کند.اين خلاصه بدست آمده را با خلاصه اصل پيام که خود آنرا توليد مي کند مقايسه نموده ،اگر مطابقت داشت يعني فرستنده خود کسي بوده که ادعا کرده است چون کليد خصوصي متناظر کليد عمومي وي فقط نزد خود اوست.(احراز هويت).از طرفي جامعيت داده اي پيام حفظ شده است.يعني پيام دست نخورده باقي مانده است.چرا که در غير اين صورت نتايج مطابقت نمي کرد.(جامعيت داده اي).از طرف ديگر فرستنده نمي تواند فرستادن پيام را انکار کند چرا که کليد خصوصي وي را فرد ديگري در اختيار ندارد(عدم انکار).براي حفظ محرمانگي و اطمينان حاصل کردن از اينکه غير از گيرنده مورد نظر فرد ديگري نتواند پيام را بخواند و همچنين گيرنده نتواند دريافت پيام را انکار کند کافي است فرستنده قبل از ارسال پيام آنرا با کليد عمومي گيرنده رمز کند و گيرنده نيز ابتدا پيام را با کليد خصوصي خود رمزگشايي کند و پس از آن مراحل فوق را انجام دهد.
زهرا اسلامی هستم, دانشجوی ترم آخر رشته مهندسی فناوری اطلاعات, که از ورای فناوری و اطلاعات به دنبال یافتن و بهتر بودن و بهتر شدن هستم.
درباره وبلاگ:
انعکاس احساسات و اندیشه هایم و همچنین گشودن پنجره ای به عالم بیرون و گرفتن هوای تازه از اندیشه های رهیافتگان و صاحبان احساس و ایجاد ارتباط با هم سن و سال هایم و علاقه مندان.
