click - امضای دیجیتال(مقاله)

امضای دیجیتال(مقاله) Sat 30 May 2009 9:10 AM

فصل اول

مقدمه‏

استفاده گسترده از تعاملات الكترونيكي مستلزم احراز هويت[1] استفاده کنندگان از سيستم های مبتنی بر IT خصوصاٌ سيستمهای مرتبط با دولت الکترونيک (تعامل شهروندان با دولت) است.

يكي از راههاي احراز هويت الكترونيكي امضاي ديجيتال است. روشهاي الكترونيكي ديگر براي احراز هويت وجود دارند از جمله زيست‏سنجي[2] يا كارتهاي هوشمند³ ولي اين روشها به سخت‏افزار ويژه خود نياز دارند ونمي‏توان آنها را به طور عمومي به كار برد. مزيت امضاي ديجيتال آن است كه روشي كاملاً نرم‏افزاري است و نيازي به سخت‏افزار ويژه ندارد. امضاي ديجيتال در واقع روشي براي اثبات هويت ارائه مي‏كند.

امضاي دستي نيز روشي براي احراز هويت است . به اين معني كه هم هويت فرد امضاء كننده مشخص مي‏شود و هم فرد امضاء كننده اذعان مي‏كند كه امضاء متعلق به اوست. براي جلوگيري از اعمال متقلبانه‏اي نظير جعل يا انكار امضاء همانطور كه مرسوم است با مراجعه به دفاتر اسناد رسمي «گواهي امضاء» اخذ مي‏شود. در اين روش دفاتر اسناد رسمي به عنوان مرجعي امين با ملاحظه مدارك هويتي شخص امضاء كننده گواهي مي‏كنند كه اين امضاء متعلق به چه كسي است و در چه تاريخي انجام گرفته است به اين ترتيب امكان جعل و انكار امضاء از بين مي‏رود. مشابه فرايند فوق با ايجاد زيرساخت كليد عمومي (PKI) براي امضاي ديجيتال اجرا مي‏شود. در اين زيرساخت سازمانهاي متصدي صدور گواهي‏نامه ايجاد مي‏شوند كه وظيفه آنها اين است كه با احراز هويت اشخاص حقيقي يا حقوقي امضاي ديجيتال متعلق به آنها را مورد تأييد قرار مي‏هند.

مثال ديگري كه در مورد شناسايي (Identification) و احراز هويت(Authentication) وجود دارد استفاده از شناسه (Username) و گذرواژه (Password) براي اتصال به شبكه است. از طريق شناسه كاربر شناسايي شده و با استفاده از گذرواژه (با فرض اينكه فقط در اختيار شخص مجاز قرار دارد) از يكي بودن هويت كاربر با هويت مشخص شده توسط شناسه اطمينان حاصل مي‏شود.

امضاي ديجيتال مبتني بر يك فرآيند رياضي به نام رمزنگاري است و در اين گزارش درباره رمزنگاري و كاربردهاي آن از جمله امضاي ديجيتال توضيحاتي ارائه شده است. انواع مختلف رمزنگاري (متقارن و نامتقارن) معرفي شده و كاربردهاي آن مورد بررسي قرار مي‏گيرند.

بدون يك روش سازگار و فراگير براي احراز هويت امكان تحقق ديگر طرحهاي دولت الكترونيك وجود ندارد.

در همين راستا گزارش امضای ديجيتال تهيه شده در مديريت توسعه فن آوری اطلاعات اين معاونت برای استفاده علاقه‏مندان ارائه مي‏شود.

فصل دوم

امضای دیجیتالی چیست؟

امضای دیجیتالی عبارتست از امضا کردن اطلاعات ارسالی برای اطمینان گیرنده از فرستنده اطلاعات . طریقه کار آن به این ترتیب است که فرستنده، اطلاعات را توسط الگوریتم هشینگ (که شامل MD5,SHV است) به حجم خاصی کاهش می دهد که به آن Digest می گویند سپس اطلاعات Digest شده را توسط کلید خصوصی رمز می کند و همراه با اطلاعات ارسال می کند در سمت گیرنده اطلاعات Digest شده توسط کلید عمومی رمزگشایی می شود و اگر با اطلاعات ارسالی یکی بود نشانه اینست که اطلاعات در بین راه دستخوش تغییر قرار نگرفته است.

اهداف CA :

1-تامین امنیت لازم در انجام معاملات و محیط های الکترونیکی و ترویج فرهنگ استفاده از هویت الکترونیکی است .

2- تولید و ارائه گواهینامه دیجیتال برای تبادلات تجارت الکترونیکی C2B,B2B (در حوزه کالا و خدمات)

3- تدوین آیین نامه ها و مقررات مربوط به مدیریت بر گواهی دیجیتال تولید و عرضه شده .

4- ارائه خدمت به دفاتر ثبت گواهی دیجیتال (RA) و دفاتر خدمات گواهی دیجیتال در سراسر کشور .

5- ارائه خدمات آموزشی برای استفاده از این فناوری در سراسر کشور .

با توجه به توضیحات داده شده و لزوم ایجاد CA در کشور به بررسی یکی از بزرگترین CA های جهان پرداخته مي شود.

· Verisign

ساختار Verisign

Products & services

Solution

Support

با توجه به ساختار CA به بررسی سرویس های آن می پردازیم.

· Products & services

Security Services

این سرویس با ایجاد امنیت بالا از هر گونه سوء استفاده جلوگیری می کند .

Payment Services

این سرویس امکان انجام تجارت ها را به صورتOnline فراهم می کند .

Naming & Directory Services

این سرویس امکان شناساییDomain name ها را فراهم می کند .

Communication Services

این سرویس امکان ایجاد ارتباط هوشمند را فراهم می کند .

· Security Services

SSL (Secure Socket Layer) Services

این سرویس با تامین امنیت بالا ، امکان انجام تجارت های امن را فراهم می کند .

Email Security Services

این سرویس امکان چک کردن پست الکترونیکی(Email) کاربر را قبل از رسیدن به دست او را فراهم می کند .

Managed Security Services

این سرویس امکان طبقه بندی شرکت ها برای تعیین سطح امنیت مورد نیاز را فراهم می کند .

PKI and Authentication Services

این سرویس امکان تایید هویت طرفین معامله را فراهم می کند .

Global Security Consulting

این سرویس احتمال خطر سوءاستفاده را به حداقل می رساند .

Code Signing

این سرویس امکان شناسایی شرکت تولید کننده نرم افزار را فراهم می کند .

Intelligence and Control Services

این سرویس امنیت لازم برای کاربران را فراهم می کند .

Verisign Secured Seal Program

این سرویس امکان تجارت های امن را با مهر این شرکت را فراهم می کند

· Payment Services

Online Payment Services

این سرویس امکان پرداخت صورت حساب را به صورت Online فراهم می کند .

Fraud Protection Services

این سرویس تجارت های Online امن را فراهم می کند .

Recorring Biling Services

این سرویس جدول پرداخت صورت حساب های شما را به صورت منظم تنظیم می کند .

Point_Of_Sale Payment Processing

این سرویس امکان تجارت های Onlineبا سرعت بالا را فراهم می کند .

Wireless Payment Services

این سرویس امکان اضافه کردن سرویس هایی تلفن همراه با زدن یک Message برای مشترکش فراهم می کند .

Smart Pay @ Wireless Repaid Biling

این سرویس مشترکین تلفن همراه گزارشی از موجودی حساب خود می توانند بگیرند .

Biling and Payment Services

این امکان دریافت و پرداخت از حساب بانکی را فراهم می کند .

Verisign Secured Seal Program

با این سرویس به اطلاعات به روز طرفین معامله می توانیم دسترسی پیدا کنیم .

· Naming & Directory Services

Naming Services

این سرویس امکان تایید هویت 30 میلیون کاربر را با 300زبان مختلف که عضو دامنه های نامی cccom,net,tv, باشند را فراهم می کند .

Directory Services

این سرویس امکان رهبری جهانی را برای سرویس دایرکتوری فراهم می کند .

Digitall Brand management services

این سرویس امکان مدیریت دامنه های نامی را برای دسترسی شرکت های دارای اعتبار فراهم می کند .

· Communication Services

Connectivity and Inteoperability Services

این سرویس امکان ایجاد ارتباط امن در شبکه های هوشمند را فراهم می کند .

Intelligent database Services

این سرویس امکان همامنگی IP و شبکه مخابرات در ایجاد یک شبکه هوشمند فراهم می کند .

Content and Application Services

این سرویس امکان ایجاد یک Platform قابل تنظیم با قابلیت ارسال پیغام را فراهم می کند .

Biling and Payment Services

این سرویس امکان بررسی حساب بانکی شما را در موارد پرداختی و دریافتی فراهم می کند .

Business Solution

Regulatory Compliance

این سرویس امکان انجام تنظیمات را توسط کاربر برای حداکثر استفاده با کمترین هزینه فراهم می کند .

Anti_Phishing and Identify Thef

این سرویس امکان جلوگیری و ایجاد گزارشی از حمله های Phishing را فراهم می کند .

Business Contiuity

این سرویس امکان ایجاد امنیت را در 24 ساعت فراهم می کند .

Business Partner Inteqration

با این سرویس امکان یکپارچگی همه شرکا ، با امنیت بالا را فراهم می کند .

Commerce Enablement

این سرویس امکان انجام تجارت های اینترنتی با امنیت بالا به وسیله پروتکل SSL را فراهم می کند .

Interoperability

این سرویس امکان استفاده از سرویس های ذکر شده را برای دارندگان رایانه های قابل حمل فراهم می کند .

· Industry Solution

Telecommunication

این سرویس امکان ایجاد یک ارتباط با هزینه کم و امنیت بالا در مقوله صنعت را فراهم می کند .

Finacial Institutions

این سرویس امکان محافظت از اطلاعات کاربران را فراهم می کند . گواهینامهSSL این سرویس با همه سرویس دهنده های بزرگ دنیا مانند Microsoft قابل اجرا است .

فصل سوم

رمزنگاري[3] و كاربردهاي آن

رمزگذاري[4] عبارت است از تبديل داده‎ها به نحوي كه خواندن آنها بدون كليد غيرممكن باشد. رمزگذاري و رمزگشايي[5] عموماً به اطلاعات محرمانه‎اي كه كليد ناميده مي‎شود نياز دارند. بعضي كاربردهاي ساده رمزنگاري عبارتند از ارتباطات مطمئن، شناسايي و احراز درستي چيزي. كاربردهاي پيچيده‎تر آن شامل سيستم‎هاي تجارت الكترونيك، گواهي‎كردن، ارسال نامه الكترونيك محرمانه و دسترسي راه دور به رايانه مي‎شوند.

انواع سيستم‎هاي رمزنگاري

دو نوع سيستم رمزنگاري وجود دارد:

1- كليد ـ سري[6] يا متقارن

2- كليد ـ عمومي[7] يا نامتقارن

در رمزنگاري به روش كليد ـ سري از كليد يكساني براي رمزگذاري و رمزگشايي استفاده مي‎شود.

در رمزنگاري به روش كليد ـ عمومي ‎هر كاربر يك كليد عمومي‎ و يك كليد اختصاصي دارد. كليد عمومي ‎در دسترس همگان قرار مي‎گيرد در حالي كه كليد اختصاصي، محرمانه است.

رمزگذاري با استفاده از كليد عمومي‎ و رمزگشايي توسط كليد اختصاصي انجام مي‎گيرد.

رمزنگاري متقارن و نامتقارن

چالش عمده در رمزنگاري متقارن آن است كه فقط فرستنده و گيرنده بايد از كليد محرمانه آگاه باشند و هيچكس ديگر نبايد آن را بداند.

توليد، ارسال و نگهداري كليدها را مديريت كليد مي‎نامند. از آنجا كه تمام كليدها در رمزنگاري كليد ـ سري بايد محرمانه باشند فراهم‎كردن يك مديريت مطمئن براي كليدها به خصوص در سيستم‎هاي باز با تعداد زيادي كاربر، مشكل است.

براي حل مشكل مديريت كليد در سال 1976 مفهوم رمزنگاري كليد ـ عمومي ‎(نامتقارن) معرفي شد. اين روش داراي دو كاربرد عمده است.

1- رمزنگاري

2- امضاي ديجيتال

در اين سيستم هر شخص يك جفت كليد دريافت مي‎كند كه يكي كليد عمومي ‎نام دارد و ديگري كليد اختصاصي. كليد عمومي‎ براي اطلاع عموم منتشر مي‎شود ولي كليد اختصاصي محرمانه نگه‎داشته مي‎شود. به اين ترتيب ديگر نيازي نيست كه فرستنده و گيرنده از يك كليد محرمانه مشترك استفاده كنند، بلكه تمام ارتباطات از طريق كليد عمومي‎ انجام مي‎شود و نيازي به ارسال كليد اختصاصي نيست. در اين سيستم احتياجي به برقراري يك كانال ارتباطي مطمئن نيست، بلكه تنها لازم است كه كليدها به روش مطمئني به كاربرها اختصاص يابند.

در سيستم رمزنگاري نامتقارن كليد اختصاصي داراي يك رابطه رياضي با كليد عمومي‎ است. بنابراين با به‎دست‎آوردن كليد اختصاصي از روي كليد عمومي‎ مي‎توان اين سيستم را مورد حمله قرار داد. روش متداول براي مقابله با اين مشكل آن است كه مسأله به‎دست‎آوردن كليد اختصاصي از روي كليد عمومي‎ را تا حد امكان مشكل كنيم. به عنوان مثال بعضي سيستم‎ها مانند RSA بر اساس تجزية يك عدد بزرگ به عوامل اول طراحي شده‎اند.

مثال ساده‎اي از رمزنگاري:

فرض كنيد A مي‎خواهد يك نامه محرمانه براي B بفرستد. براي اين كار ابتدا A كليد عمومي‎B را در فهرست موجود پيدا مي‎كند و با استفاده از آن نامه را رمزنگاري مي‎كند. B پس از دريافت نامه از كليد اختصاصي‎اش براي رمزگشايي و خواندن نامه استفاده مي‎كند. به اين ترتيب به جز B هيچ‎كس نمي‎تواند اين نامه را رمزگشايي كند زيرا فقط B كليد اختصاصي B را مي‎داند.

مثالي ساده از امضاي ديجيتال:

براي امضاي يك نامه، A محاسبه‎اي انجام مي‎دهد كه ورودي‎هاي آن كليد اختصاصي A و متن نامه مي‎باشند. خروجي اين محاسبه امضاي ديجيتال ناميده مي‎شود و به نامه پيوست مي‎شود. براي اطمينان از صحت امضاء B محاسبه‎اي انجام مي‎دهد كه ورودي‎هاي آن شامل متن نامه، امضاي پيوست و كليد عمومي ‎A هستند. اگر خروجي حاصل طبق يك رابطه رياضي از قبل تعريف شده درست باشد، امضاء معتبر است در غير اين صورت يا امضاء جعلي است يا متن نامه تغيير يافته است.

مزايا و معايب روش‎هاي مختلف رمزنگاري

مزيت اصلي رمزنگاري كليد ـ عمومي ‎افزايش امنيت و سهولت كار با آن است. در اين روش اصلاً لازم نيست كه كليدهاي اختصاصي ارسال شوند يا در اختيار شخص ديگري قرار گيرند. برعكس در روش كليد ـ سري (متقارن) كليدهاي محرمانه بايد ارسال شوند.

ديگر مزيت عمده سيستم‎هاي كليد ـ عمومي ‎آن است كه امضاهاي ديجيتال غيرقابل انكار خواهند بود. احراز هويت از طريق سيستم‎هاي كليد ـ ‌سري به رمز محرمانه مشترك احتياج دارد و بعضي مواقع نيز بايد به شخص ثالث اعتماد كند. در نتيجه ارسال‎كننده مي‎تواند ادعا كند كه رمز سري مشترك توسط يكي از طرف‎هاي مربوط دستكاري شده است.

برعكس در احراز هويت به روش كليد ـ عمومي ‎اين نوع انكار غيرممكن است و هر كاربر منحصراً مسئول حفاظت از كليد اختصاصي‎اش است.

يك اشكال روش كليد ـ عمومي‎ براي رمزنگاري، كم‎بودن سرعت آن است. در بيشتر موارد از هر دو روش به صورت توأم استفاده مي‎شود تا از مزاياي هر دو استفاده شود.

تابع در هم سازي[8]

تابع در هم سازي H تبديلي است كه ورودي m را مي‎گيرد و دنباله h با طول ثابت را برمي‎گرداند.

h=H(m)

ويژگي‎هاي اصلي يك تابع در هم سازي مناسب براي رمزنگاري به شرح زير است:

1- ورودي دنباله‎اي با طول دلخواه است.

2- طول دنبالة‌ خروجي ثابت است.

3- محاسبة H(X) براي هر X داده شد. نسبتاً آسان است.

4- H(X) يكطرفه[9] است.

5- H(X) يك به يك[10] است.

تابع در هم سازي H را يكطرفه مي‎گويند اگر معكوس‎كردن آن مشكل باشد، بدين معني كه با داشتن مقدار h پيداكردن ورودي X به نحوي كه H(X)=h، از نظر محاسباتي غيرممكن باشد.

اگر با داشتن X پيداكردن ورودي Y به نحوي كه H(X)= H(Y) از نظر محاسباتي غيرممكن باشد، در آن صورت تابع H را يك به يك ضعيف مي‎نامند.

تابع H يك‎به‎يك قوي ناميده مي‎شود چنانچه پيداكردن دو ورودي X و Y به نحوي كه
H(X)= H(Y) از نظر محاسباتي غيرممكن باشد.

خروجي تابع در هم سازي دقيقاً نماينده متني است كه از روي آن محاسبه شده و اين مقدار «خلاصه متن»[11] ناميده مي‎شود.

مي‎توان «خلاصه متن» را به عنوان «اثر انگشت ديجيتال» متن اصلي در نظر گرفت. مهمترين كاربردهاي تابع در هم سازي عبارت است از وارسي درستي متن و امضاي ديجيتال. از آنجا كه توابع در هم سازي اغلب از الگوريتم‎هاي رمزنگاري يا امضاي ديجيتال سريع‎تر هستند به جاي اعمال فرآيند رمزنگاري به خود متن، آن را به خروجي تابع در هم سازي كه از متن اصلي كوچك‎تر است، اعمال مي‎كنند. علاوه بر آن مي‎توان خلاصه متن را در دسترس عموم قرار داد، بدون آنكه محتواي متن اصلي آشكار شود.

· امضاي ديجيتال و احراز هويت

«احراز درستي»[12] فرآيندي است كه طي آن اطلاعات مشخصي ثابت و تأييد مي‎شود.

در بعضي موارد لازم است منشاء يك سند، هويت فرستنده، تاريخ و زماني كه يك متن ارسال و / يا امضا‎شده، هويت يك كاربر رايانه و... تأييد شود.

«امضاي ديجيتال» يك ابزار رمزنگاري است كه از طريق آن انجام موارد فوق امكان‏پذير مي‎شود. امضاي ديجيتال يك متن، اطلاعاتي است كه بر مبناي خود متن و كليد اختصاصي امضا‎كننده به‎دست مي‎آيد. اين اطلاعات با استفاده از تابع در هم سازي و رمزنگاري توسط كليد اختصاصي ايجاد مي‎شود.

امضاي ديجيتال و امضاي دست‎نويس هر دو متكي بر اين واقعيت هستند كه پيداكردن دو نفر با يك امضا تقريباً غيرممكن است.

فرض كنيد A مي‎خواهد يك متن امضا‎شده براي B بفرستد. ابتدا A بايد تابع در هم سازي را به متن اصلي اعمال كند تا خروجي حاصل كه «خلاصه متن» ناميده مي‎شود، به‎دست آيد. براي ايجاد يك امضاي ديجيتال به جاي متن اصلي، «خلاصه متن» رمزنگاري مي‎شود.

A خلاصه متن رمزنگاري شده و متن اصلي (كه مي‎تواند رمزنگاري شده يا نشده باشد) را براي B ارسال مي‎كند. براي اينكه B بتواند صحت امضا را تأييد كند بايد همان تابع در هم سازي را به متن اصلي اعمال كند و خلاصه متن رمزگداري شده را با استفاده از كليد عمومي‎ A رمزگشايي كرده و اين دو را با هم مقايسه كند. اگر حاصل اين دو عمليات يكسان نباشد چند حالت وجود دارد يا شخصي سعي مي‎كند هويت A را جعل كند يا متن اصلي پس از امضاي A تغيير كرده است يا هنگام ارسال خطايي رخ داده است

· شناسايي

شناسايي فرآيندي است كه از طريق آن از هويت شخص يا موجود ديگري اطمينان حاصل مي‎شود. در زندگي روزمره ما اعضاي خانواده، دوستان و همكاران را از طريق ويژگي‎هاي فيزيكي مانند صدا، چهره يا ديگر مشخصات شناسايي مي‎كنيم.

به اين ويژگي‎ها، مشخصات زيست‎سنجي[14] گفته مي‎شود. اين مشخصات فقط در شبكه‎هاي رايانه‎اي مجهز به سخت‎افزارهاي ويژه، قابل استفاده هستند. هويت‎هاي موجود روي شبكه مي‎توانند يكديگر را از طريق روش‎هاي رمزنگاري شناسايي كنند. براي اين منظور به هر شخص شناسه منحصر به فردي نسبت داده مي‎شود كه فقط خودش آن را مي‎داند. اين شناسه در واقع جانشين عوامل شناسايي در دنياي فيزيكي مي‎شود.

احراز هويت[15] و شناسايي با هم متفاوتند.

براي شناسايي لازم است كه شناسايي‎كننده، اطلاعات ارائه‎شده را در مقايسه با تمام هويت‎هايي كه مي‎شناسد، بورسي كند.

براي احراز هويت لازم است كه صحت اطلاعات براي يك هويت از قبل شناخته‎شده، كنترل شود.

· مديريت كليد

مديريت كليد شامل توليد، توزيع و نگهداري مطمئن كليدهاي مورد استفاده در رمزنگاري است. روش‎هاي مطمئن مديريت كليد بسيار با اهميت هستند. در سيستم‎هاي كليد ـ عمومي ‎(نامتقارن) اغلب مديريت كليد مورد حمله قرار مي‎گيرد تا الگوريتم رمزنگاري.

كاربران بايد بتوانند زوج كليد مناسب براي نيازهاي خود را از راه مطمئني به دست آورند. همچنين بايد روشي براي جستجوي كليد عمومي‎ ديگران و منتشركردن كليد عمومي‎ يك كاربر وجود داشته باشد. علاوه بر اين بايد روش ضابطه‎مندي براي به‏دست‎آوردن كليد عمومي‎ افراد موجود باشد در غير اين صورت يك شخص متقلب مي‎تواند فهرست كليدهاي عمومي ‎را تغيير دهد يا هويت شخص ديگري را جعل كند. براي اين منظور از گواهي‎نامه[17] استفاده مي‎شود. گواهي‎نامه‎ها بايد غير قابل جعل بوده و صدور آنها از راه‎هاي مطمئن و غير‏قابل نفوذ انجام گيرد. به ويژه صادركننده گواهي‎نامه بايد قبل از صدور گواهي براي اشخاص، هويت آنها را احراز كند.

اگر كليد اختصاصي كسي گم شود يا آسيب ببيند ديگران بايد از اين موضوع آگاه شوند تا از آن به بعد متن‏ها را با كليد عمومي ‎نامعتبر امضا نكنند و نامه‎هاي امضاء شده با كليد اختصاصي نامعتبر را نپذيرند. كاربران بايد كليدهاي اختصاصي را در جاي امني نگهداري كنند به‎طوري كه هيچ نفوذگري نتواند آنها را به دست آورد و در عين حال براي استفاده مجاز بايد به آساني در دسترس باشند.

مدت زمان اعتبار كليدها بايد محدود باشد ولي تاريخ انقضاء بايد مناسب بوده و از كانال معتبري اعلام شود.

· دريافت و استفاده از زوج كليد

هر شخصي كه بخواهد نامه‎هاي امضا شده بفرستند يا پيام‎هاي رمزشده دريافت كند بايد يك زوج كليد داشته باشد. هر شخص مي‎تواند بيش از يك زوج كليد داشته باشد.

در عمل توصيه مي‎شود كه از زوج كليدهاي جداگانه‎اي براي امضاكردن و دريافت پيام‏هاي رمزشده استفاده شود. به عنوان مثال شخصي ممكن است يك زوج كليد براي كارهاي مربوط به شغلش داشته باشد و از زوج كليد ديگري براي كارهاي شخصي استفاده كند.

هويت‎هاي ديگر (به جز اشخاص حقيقي) نيز مي‎توانند زوج كليد داشته باشند. هويت‎هاي الكترونيكي مانند مودم‏ها، ايستگاه‎هاي كاري، كارگزارهاي وب، چاپگرها و هويت‎هاي اداري از قبيل شركت‏ها، ميز پذيرش هتل و دفتر ثبت نام دانشگاه از اين قبيل هستند.

هر كاربر يا شخصاً مي‏تواند زوج كليد خودش را ايجاد كند يا مطابق سياست محلي، يك مسئول امنيتي زوج كليد را براي همه كاربران ايجاد مي‏كند.

هنگامي‎كه يك زوج كليد ايجاد شد، كاربر بايد آن را در يك سازمان مركزي كه متصدي صدور گواهي[18] (CA) ناميده مي‏شود، ثبت كند. CA گواهي‎نامه‎اي به كاربر مي‎دهد كه اعتبار كليد عمومي‎ و ديگر اطلاعات همراه آنرا تأييد مي‎كند.

فصل چهارم

گواهي‏نامه چيست و چگونه مورد استفاده قرار مي‏گيرد

گواهي‎نامه يك سند ديجيتالي است كه تعلق يك كليد عمومي ‎را به يك شخص يا موجوديت ديگر، تأييد مي‏كند. صحت اين ادعا كه يك كليد عمومي‎ معين به شخص خاصي تعلق دارد، از اين روش ثابت مي‏شود. گواهي‎نامه‎ها اجازه نمي‎دهند كه كسي با استفاده از يك كليد جعلي، خود را به جاي شخص ديگري جا بزند.

در بعضي موارد لازم است زنجيره‏اي از گواهي‏نامه‎ها تشكيل شود كه هر يك قبلي را تأييد مي‏كند تا جايي كه طرفين از هويت مورد نظر اطمينان حاصل كنند.

در ساده‎ترين حالت گواهي‎نامه‎ها شامل يك كليد عمومي ‎و نام كسي كه آن كليد به او تعلق دارد، هستند. تاريخ انقضا، نام متصدي صدور گواهي و شماره سريال نيز در گواهي‎نامه ذكر مي‎شود. رايج‎ترين قالب براي گواهي‎نامه‎ها توسط استاندارد بين المللي ITU-TX.509 تعريف شده است.

مهمترين قسمت گواهي‎نامه امضاي ديجيتالِ متصدي صدور گواهي است. اطلاعات ديگري نيز ممكن است در آن موجود باشد.

گواهي‎نامه‎ها براي حصول اطمينان از صحت كليد عمومي‎ مربوط به آن را كنترل كرد. مطمئن‎ترين راه براي احراز هويت، همراه‎كردن يك يا چند گواهي‎نامه‎ها با هر پيام امضا شده، مي‏باشد. گيرنده پيام گواهي‏ها را با استفاده از كليد عمومي‎CA تأييد مي‎كند و پس از اطمينان از صحت كليد عمومي‎ فرستنده، امضاي پيام را وارسي مي‏كند. ممكن است دو گواهي‎نامه يا بيشتر همراه پيام باشد كه زنجيره‎اي را تشكيل مي‎دهند كه در آن هر گواهي‎نامه، گواهي قبلي را تأييد مي‎كند. در انتهاي سلسله گواهي‎ها يك CA سطح بالا وجود دارد كه بدون نياز به گواهي از جانب CA ديگر مورد اعتماد است . كليد عمومي ‎CA سطح بالا بايد در دسترس عموم قرار داشته باشد . به عنوان يك قاعده كلي، زنجيره گواهي‎نامه‎ها بايد تاجايي ادامه پيدا كند كه آخرين حلقه زنجيره گواهي‎ها براي گيرنده شناخته شده و قابل اعتماد باشد.

مرجع صدور و روش صدور گواهي‎نامه‎ها

گواهي‎نامه‎ها توسط متصدي صدور گواهي‎نامه[19] (CA) صادر مي‎شوند . (CA) يك اداره مركزي قابل اعتماد است كه هويت اشخاصي كه براي آنها گواهي‎نامه صادر مي‎كند و كليد مربوط به آنها را ضمانت مي‏كند.

صدور گواهي‎نامه مي‎تواند به صورت زير باشد. شخص B زوج كليد خودش را ايجاد مي‎كند و كليد عمومي‎ را به همراه مدارك اثبات هويت براي CA مي‎فرستد. CA هويت B را كنترل مي‎كند و براي اطمينان از اينكه اين درخواست واقعاً از طرف B آمده و كليد عمومي‎ هنگام ارسال تغيير نكرده است اقدامات لازم را انجام مي‎دهد، سپس گواهي‎نامه‎اي صادر مي‎كند كه ارتباط بين B و كليد عمومي‎اش را تأييد مي‏كند.

همچنين ممكن است زنجيره‏اي از گواهي‎نامه‎ها ضميمه شوند كه كليد عمومي‎ CA را تأييد مي‎كنند. B مي‎تواند در صورت لزوم براي اثبات درستي كليد عمومي‎اش دنباله گواهي‎نامه‎ها را ارائه كند.

از آنجا كه CA بايد هويت افراد را كنترل كند، بيشتر سازمان‎ها براي كاركنانشان به عنوان CA عمل مي‏كنند. همچنين متصدياني وجود دارند كه براي اشخاص حقيقي مستقل گواهي‎نامه صادر مي‎كنند.

زيرساخت كليد عمومي[20] (PKI)

يك PKI شامل پروتكل‎ها، سرويس‎ها و استانداردهايي است كه از كاربرد رمزنگاري كليد عمومي ‎(نامتقارن) پشتيباني مي‎كنند. اين اقدامات از طريق متصدي صدور گواهي (CA) و متصدي ثبت [21] (RA) براي مديريت كليدهاي عمومي‎ انجام مي‎گيرد اما فقط به عمليات رمزنگاري توسط كليدها محدود نمي‏شود.

از جمله سرويس‎هايي كه در يك PKI ارائه مي‎شوند موارد زير است :

- ثبت كليد : صدور گواهي‎نامه جديد براي يك كليد عمومي‎

- ابطال گواهي‎نامه : حذف گواهي‎نامه‎اي كه قبلاً صادر شده

- انتخاب كليد : به‏دست‎آوردن كليد عمومي‎ مورد نياز

- ارزيابي قابليت اعتماد: تعيين اينكه آيا يك گواهي‎نامه معتبر است و مجاز به انجام چه عملياتي است .

بازيابي كليدها نيز به عنوان يكي از خدمات PKI پيشنهاد شده است .

در حال حاضر هيچ PKI سراسري منحصر به فردي وجود ندارد. چند PKI مختلف با درجات مختلفي از سازگاري در حال تكامل هستند. روش‎ها و سازوكارهاي به‎كاررفته در PKI، باز و قابل ارتقاء هستند و در عين حال نيازهاي خاص كاربران را نيز برآورده مي‎كنند. به عنوان مثال اين موضوع كه در PKI جهاني چندين CA «سطح بالا» يا «ريشه» وجود خواهند داشت مورد پذيرش عمومي است، هر چند كه در يك PKI محلي شايد فقط يك CA سطح بالا وجود داشته باشد. بنابراين، پروتكل‎ها با توجه به تعيين ريشه‎هاي مورد اعتماد براي يك كاربر، تعريف مي‎شوند. تلاش براي تعريف PKI در دولت‎ها و سازمان‎هاي استاندارد جهاني در جريان است.

پاكت ديجيتال [22]

پاكت ديجيتال شامل يك پيام رمز شده با رمزنگاري كليد سري و يك كليد محرمانه رمز شده مي‎باشد. فرض كنيد A مي‎خواهد پيامي‎ براي B ارسال كند. A مي‎تواند از رمزنگاري كليد ـ سر‏ّي (متقارن) براي رمزنگاري پيام استفاده كند و از رمزنگاري كليد ـ عمومي ‎براي ارسال كليد استفاده كند. A يك كليد سري را انتخاب كرده و با استفاده از آن متن پيام را رمزنگاري مي‎كند و سپس كليد سري را با استفاده از كليد عمومي‎B رمزنگاري مي‎كند. سپس A پيام رمزنگاري شده و كليد سري رمزنگاري شده را ارسال مي‎كند.

هنگامي‎كه B مي‎خواهد پيام را بخواند ابتدا با استفاده از كليد اختصاصي خودش, كليد سري را رمز‏گشايي كرده و سپس با استفاده از كليد سري متن پيام را رمزگشايي مي‎كند.

يكي از ويژگي‎هاي جالب اين روش آن است كه طرفين مي‎توانند به دلخواه كليد سري را تغيير دهند. حسن اين كار آن است كه پيدا كردن كليدهايي كه براي مدت زمان كمي‎استفاده شده‎اند مشكل‎تر است .

در عمل، اغلب سيستم كليد عمومي‎ RSA به همراه يك سيستم كليد سري مانند DES براي رمزنگاري پيام‎ها توسط پاكت ديجيتال به كار مي‎روند.

پول الكترونيك

پول الكترونيك يا نقدينگي ديجيتال اصطلاحي است كه هنوز تقريباً مبهم و تعريف نشده است . مبادلات الكترونيك كه منجر به انتقال پول از يك شخص به شخص ديگر مي‎شود توسط پول الكترونيك انجام مي‎گيرد. پول الكترونيك مي‎تواند به صورت اعتباري[23] يا استقراضي[24] مي‎باشد. نقدينگي ديجيتال به خودي خود مانند يك ارز خارجي است و مبادلات با نقدينگي ديجيتال را مي‎توان شبيه مبادلات بازار ارز تصور كرد. اين بدان علت است كه قبل از هر كاري بايد مقداري پول به نقدينگي ديجيتال تبديل شود. فرآيند تبديل مانند خريد ارز خارجي است .

نقدينگي ديجيتال در تعريف دقيق خود ممكن است به صورت شناخته‎شده يا ناشناس باشد. در حالت ناشناس هويت صاحب نقدينگي مشخص نمي‎شود.

در طرح‏هايي كه صاحب پول، شناخته مي‎شود از روش‏هاي متداول امضاي ديجيتال استفاده مي‎شود. روش‏هاي ناشناس، معادل الكترونيكي پول نقد هستند، در حالي كه روش‏هاي همراه با شناسايي معادل الكترونيكيِ كارت اعتباري يا استقراضي هستند.

ثبت زمان ديجيتال

هنگام مشاهده يك متن ديجيتال دو سؤال مي‎توان پرسيد:

1- نويسنده اين متن كيست و چه كسي آن را تأييد مي‎كند؟

2- اين متن در چه زماني ايجاد شده است ؟

هر دو سؤال فوق جواب‏هاي مناسبي دارند امضاي ديجيتال در واقع روشي براي پاسخ به سؤال اول است . روش پاسخ به سؤال دوم ثبت زمان ديجيتال ناميده مي‎شود.

سيستم ثبت زمان ديجيتال از طريق ايجاد ارتباط رياضي بين متن و يك «عدد اختصاري»[26] كار مي‎كند.

با استفاده از روش‏هاي محاسباتي اطمينان حاصل مي‎شود كه فقط متن مورد نظر با عدد اختصاري متناظر است و به اين ترتيب اين متن خاص به لحظه مشخصي از زمان نسبت داده مي‎شود.

دريافت كننده براي تأييد اينكه متن در تاريخ مذكور، ايجاد شده است از گواهي‎نامه ثبت زمان، خود متن و تاريخ ذكر شده استفاده مي‎كند و عدد اختصاري حاصل را با عدد اختصاري ارائه‎شده مقايسه مي‎نمايد.

از دو ويژگي سيستم ثبت زمان ديجيتال براي بالا بردن امنيت سيستم امضاي ديجيتال استفاده مي‎شود.

ويژگي اول آن است كه سيستم ثبت زمان ديجيتال با فاش‏‏شدن كليدها آسيب نمي‎بيند زيرا اين سيستم بر كليد يا هيچ اطلاعات محرمانه ديگري متكي نيست.

ويژگي دوم آنكه گواهي‎نامه‎ها را به صورت نامتناهي مي‎توان تمديد اعتبار كرد.

با توجه به دو ويژگي فوق حالت‏هاي زير را در نظر مي‎گيريم:

1- گاهي لازم است كه رابطه بين يك شخص و كليد عمومي‎اش باطل شود. بنابراين رابطه شخص كليد بايد از نظر زماني محدود باشد و فرايند تأييد امضا بايد كنترل كند كه در زمان امضاء كليد عمومي‎ امضا‏كننده معتبر بوده است يا نه. بنابراين لازم است كه متن و امضاي آن توسط يك سرويس ثبت زمان ديجيتال گواهي شوند.

2- حالتي را در نظر بگيريد كه امضاء‌كننده متن مي‎خواهد بعداً امضاي خود را انكاركند. با گزارش دروغ در مورد لغو كليد اختصاصي، تمام امضاهاي او زير سؤال مي‎روند و قادر است هر امضائي كه بخواهد انكار كند. اما اگر متن مورد نظر به همراه امضايش ثبت زمان ديجيتال شده باشد (همچنين گزارش‏هاي ابطال كليدها هم تاريخ داشته باشند) آنگاه از اين طريق نمي‎توان منكر امضا شد. براي جلوگيري از انكار امضاي ديجيتالِ اسناد مهم، اين روش پيشنهاد شده است .

بازيابي كليد [27]

يكي از موانع عمده استفاده از رمزنگاري در بعضي زمينه‎ها آن است كه اگر كليد به نحوي مفقود شود تمام داده هاي رمزنگاري شده با آن كليد غير قابل استفاده مي‎شوند.

بازيابي كليد اصطلاحي كلي است كه شامل راه‎هاي گوناگون «دسترسي اضطراري» به داده‎هاي رمزنگاري شده مي‏شود.

يكي از راه‎هاي متداول، آن است كه كليد رمزگشايي را به چند قسمت تقسيم كنيم و هر قسمت را در اختيار يك شخص مورد اعتماد قرار دهيم . به اين روش كليد مشروط[28] مي‎گويند.

در مواقع ضروري با حضور تمام اين اشخاص مي‎توان كليد را بازسازي كرد.

روش ديگر كه بسته‎بندي كليد[29] نام دارد به اين ترتيب است كه ابتدا داده‎ها را توسط كليد جلسه[30] رمزنگاري كرده و سپس كليد جلسه را توسط كليد عمومي ‎شخص مورد اعتماد رمزنگاري مي‎كنيم . كليد جلسه رمز‎شده به همراه متن رمزنگاري شده ارسال مي‎شود و بنابراين در صورت لزوم شخص مورد اعتماد قادر به رمزگشايي خواهد بود.

چرخه حيات[31] يك كليد

كليدها به دلايل متعدد داراي طول عمر محدود هستند. مهمترين دليل آن محافظت در برابر رمزيابي است. اگر احتمال داده شود كه كليدي به دست شخص غير مجاز افتاده، آن كليد آسيب ديده تلقي ‎شده و استفاده از آن بايد متوقف شود.

طول كليد توصيه شده بستگي به مدت عمر آن دارد. در روش RSA كليدهاي موقتي كه يك روز يا كمتر اعتبار دارند ممكن است به طول 512 بيت باشند. كليدهايي كه براي امضاي قراردادهاي بلندمدت به‏كار مي‎روند بايد به طول 1024 بيت يا بيشتر باشند.

كمتر كردن آسيب‎هاي ناشي از يك كليد آسيب‎ديده از ديگر دلايل محدودكردن طول عمر كليد مي‎باشد. زيرا اگر سارق كليد «غير فعال» باشد احتمال كشف سرقت كليد، ‌كم است.

مراحل مختلف چرخه عمر يك كليد به شرح زير است:

1- ايجاد كليد و ثبت آن

2- توزيع كليد

3- فعال‎سازي و غيرفعال‎سازي كليدها

4- جايگزيني و روز آمدكردن كليدها

5- ابطال كليد

6- انقضاي كليد : از بين‎بردن يا بايگاني‎كردن آن

مبادلات مطمئن الكترونيكي [32] (SET)

Visa و Mastercard به طور مشترك پروتكل SET را به عنوان روشي مطمئن و به‏صرفه براي انجام مبادلات روي شبكه‎هاي باز طراحي كرده اند.

SET از روش كليد ـ سري DES براي رمزنگاري داده‎هاي با حجم زياد استفاده مي‎كند و براي امضاهاي ديجيتال و رمزنگاري كليدها و شماره حساب‎ها از روش كليد ـ عمومي‎ RSA استفاده مي‎كند.

نوشته شده توسط مجتبی موسوی | لینک ثابت |