هویتا - رمزنگاری PKI چیست؟

رمزنگاری PKI چیست؟

در این خبر به توضیح مفصلی از رمزنگاری و PKI پرداخته ایم. با مطالعه این مقاله اطلاعات جامعی از زیرساخت کلید عمومی PKI و اجزای آن به دست می آورید.

ازآنجایی که در دنیای امروز تجارت الکترونیکی جزء جدانشدنی دنیای الکترونیکی محسوب می‌شود، بحث اعتماد شالوده اصلی در تجارت الکترونیکی به حساب می آید. علاوه بر تجارت الکترونیکی، دولت الکترونیکی نیز از مشتقات مهم کاربردهای فناوری اطلاعات می‌باشد که شناسایی هویت مجازی افراد و محرمانگی اطلاعات، از مشکلات عمده امنیتی در ارائه خدمات دولتی است.
زیرساخت کلید عمومی چارچوبی است که با ارائه سرویس های امنیتی محرمانگی، احراز هویت، تمامیت و انکارناپذیری؛ فضای تبادل اطلاعات را ایمن ساخته و راه حل های مناسبی را در جهت رفع نگرانی‌های کاربران در موارد فوق فراهم می سازد. درواقع زیرساخت کلید عمومی مجموعه ای از سخت افزار، نرم افزار، افراد، روش ها و سیاست ها و رویه‌هایی است که جهت صدور، مدیریت، استفاده، ذخیره و ابطال گواهی‌های الکترونیکی دیجیتال مورداستفاده قرار می‌گیرند. این زیرساخت اصولاً جهت پشتیبانی و ایمن سازی اطلاعاتی ایجاد گردیده که در شبکه‌های ناامن مبادله می‌گردند. ایجاد این زیرساخت باعث می‌گردد که کاربران نسبت به مبادله اطلاعات و اسناد خود اطمینان لازم را به دست آورند زیرا این ساختار باعث می‌گردد که :
- مبدأ و مقصد اطلاعات ارسالی و دریافتی مشخص گردد
- تاریخ و زمان ارسال و دریافت اطلاعات معین و معلوم گردد
- محرمانه بودن اطلاعات حفظ گردد
- فرستنده اطلاعات قادر به انکار ارسال آن‌ها نباشد
کلیه امور فوق با اخذ گواهی دیجیتال و استفاده از آن قابل انجام است. گواهی الکترونیکی‌، مجموعه‌ای از داده‌هاست که ساختار آن براساس استاندارد X509 بود و به صورت دیجیتال امضا و صادر می‌گردد. این گواهی‌های الکترونیکی در مراکزی صادر می‌شوند که مورد اعتماد طرفین تبادل بوده و به نام «مرکز گواهی الکترونیکی» شناخته می‌شوند.
مرکز گواهی الکترونیکی بنا به درخواست، درخواست کننده و با تایید دفتر پیشخوان اقدام به صدور گواهی الکترونیکی به نام اشخاص حقیقی، حقوقی و سامانه‌ها می نماید و با امضای دیجیتال خود، اطلاعات موجود در گواهی الکترونیکی را مورد تایید قرار می دهد.
کاربرد اصلی زیرساخت کلید عمومی عبارت است از حفظ داده‌های حساس به وسیله رمزنگاری آن‌ها از طریق به کارگیری زوج کلیدی که توسط مرکز گواهی الکترونیکی قابل اعتماد تولیدشده و از طریق دفتر پیشخوان آن مرکز در اختیار کاربر قرار می‌گیرد.

اجزای زیرساخت کلید عمومی PKI

  • مرکز صدور گواهی الکترونیکی
    یک مرکز صدور گواهی الکترونیکی (CA) ، موجودیت مورد اعتمادی است که گواهی‌های الکترونیکی را صادر و منتشر می‌کند. . مراکز صدور گواهی الکترونیکی وظیفه صدور، انتشار و ابطال گواهی‌های الکترونیکی را بر عهده دارند و این وظایف می‌بایست مطابق با اسناد سیاست های گواهی الکترونیکی (CP) و دستورالعمل اجرایی گواهی الکترونیکی (CPS) مربوط به خود انجام دهند.

  • دفتر ثبت نام
    دفتر ثبت نام (RA) موجودیتی است که برای جمع آوری و بررسی صحت اطلاعات مربوط به هویت صاحبان گواهی‌های الکترونیکی که در گواهی الکترونیکی درج خواهد شد، ایجاد می‌شود. دفتر ثبت نام گواهی الکترونیکی با کسب مجوز از یک مرکز صدور گواهی الکترونیکی نسبت به ثبت و انتقال درخواست متقاضیان در خصوص صدور و ابطال گواهی‌های الکترونیکی و سایر امور مربوط به آن‌ها مطابق با ضوابط و دستورالعمل مشخص شده از سوی مرکز صدور گواهی الکترونیکی (که تعهد همکاری با آن‌ها را امضا نموده است) اقدام می ‌نماید.

  • صاحب گواهی الکترونیکی
    صاحب گواهی الکترونیکی، موجودیتی است که نامش به عنوان دارنده گواهی الکترونیکی (Subject)، در یک گواهی الکترونیکی ذکر می‌شود. به هنگام پذیرش یک گواهی الکترونیکی توسط صاحب آن گواهی الکترونیکی، در حقیقت وی تصدیق می‌کند که از کلید خصوصی مرتبط با کلید عمومی موجود در گواهی الکترونیکی که منطبق با الزامات CP مربوطه می‌باشد، استفاده کند.

  • سند سیاست های گواهی الکترونیکی
    سیاست های گواهی الکترونیکی (CP) سندی است شامل مجموعه ای از قوانین که کاربردپذیری گواهی‌های الکترونیکی برای مجموعه ای مشخص یا سطح کلاسی معین با ملزومات امنیتی خاص را تبیین می‌کند

  • سند دستورالعمل اجرایی گواهی الکترونیکی
    دستورالعمل اجرایی گواهی الکترونیکی (CPS) ، رویه‌های اجرایی هستند که یک مرکز صدور گواهی الکترونیکی (CA) به کار می‌گیرد تا بر فعالیت های صدور، مدیریت، ابطال، تجدید یا تولید مجدد کلید گواهی‌های الکترونیکی مطابق با یک سند سیاست گواهی الکترونیکی خاص (CP)، کنترل داشته باشد.

  • گواهی الکترونیکی
    گواهی الکترونیکی، سندی است که توسط یک مرکز مورد اعتماد برای هر فرد صادر می‌شود یعنی گواهی الکترونیکی، کارت شناسایی فرد در فضای مجازی است.

  • امضای دیجیتال
    امضای دیجیتال مکانیزمی است که به یک پیام در فضای تبادل اطلاعات اعتبار می‌بخشد. امضای دیجیتال با به کارگیری یک الگوریتم ریاضی، که از دید کاربر پنهان است، تمامیت (دستکاری نشدن) پیام، احراز هویت و انکارناپذیری را در مورد یک پیام تضمین می‌کند.

  • رمزنگاری
    رمزنگاری علمی است که با استفاده از ریاضیات داده‌ها را به‌صورت رمز درآورده و مجدداً می تواند به حالت عادی برگرداند. درواقع رمزنگاری دانش تغییر دادن متن پیام به کمک یک کلید رمزنگاری و یک الگوریتم رمزنگاری است. به صورتی که تنها شخصی که از کلید و الگوریتم مطلع است قادر به استخراج متن اصلی از متن رمز شده باشد و شخصی که از یکی یا هردوی آن‌ها اطلاعی ندارد، نتواند به محتوای پیام دسترسی پیدا کند.

encript_img

  • کلید عمومی و خصوصی
    فناوری کلید عمومی مبتنی بر رمزنگاری نامتقارن است. برخلاف رمزنگاری متقارن که کلید مشابهی برای رمزگذاری و رمزگشایی اطلاعات استفاده می‌شود، در رمزنگاری نامتقارن، دو کلید متفاوت برای این کار به کار گرفته می‌شود. این کلیدها در یک زمان تولیدشده و از جنبه ریاضی به هم مرتبط هستند به‌نحوی که اگر هر یک از کلیدها برای رمزگذاری استفاده شود، کلید دیگر می‌بایست برای رمزگشایی به کار گرفته شود. الگوریتم هایی که برای تولید این زوج‌ کلیدها استفاده می‌شوند، این موضوع را تضمین می‌کنند که درصورتیکه یکی از کلیدها، که کلید عمومی نامیده می‌شود، منتشر گردد. کلید دیگر، یعنی کلید خصوصی را نمی توان به سادگی کشف نمود. کلید عمومی در گواهی‌های الکترونیکی گنجانده و به طور گسترده از مخزن مرکز صادرکننده گواهی‌های الکترونیکی (CA) منتشر می‌شود. درحالیکه کلید خصوصی نزد صاحب گواهی الکترونیکی نگهداری می‌شود. کلیدهای خصوصی، که برای شناسایی و امضا استفاده می‌شوند، هرگز خارج از کنترل مستقیم صاحب گواهی الکترونیکی، تسهیم نمی‌شوند.

  • ماژول های رمزنگاری سخت افزاری
    ماژول های رمزنگاری سخت افزاری جهت تولید و نگهداری امن کلید، و انجام الگوریتم های رمزنگاری امضای دیجیتال به صورت On-Board بر روی تراشه سخت افزاری، استفاده می‌گردند. با توجه به حجم تراکنش انجام شده و سرعت و کارایی موردنظر، می توان از توکن امضای دیجیتال، کارت هوشمند، یا HSM1 به عنوان مؤلفه سخت افزاری استفاده نمود.

  • لیست گواهی‌های الکترونیکی باطل شده
    لیست گواهی‌های الکترونیکی باطل شده (CRL)2، فهرستی از گواهی‌های الکترونیکی صادرشده به وسیله یک مرکز صدور گواهی الکترونیکی (CA) است که هنوز اعتبار آن‌ها منقضی نشده است، اما به دلایل مشخص از سوی آن مرکز ابطال شده و فاقد اعتبار هستند.

۱۳۹۹/۰۷/۰۷- ۱۲:۵۴