آشنایی با زیرساخت کلید عمومی (pki)
TRANSCRIPT
Public Key Infrastructure
فهرست
انواع تجارتالزمه تجارت امنانواع حمالت اينترنتیسرويس های امنيتی رمزنگاریالگوريتم های متقارنالگوريتم های نامتقارنتوابع درهم سازیامضاء ديجيتالگواهی ديجيتال مرکز صدور گواهیدفتر ثبت نام گواهیSSLمروری بر گواهی ثبت سفارش
تجارت سنتی•
تجارت •فهرستالکترونيک
انواع تجارت
تجارت سنتي
؛سنتیروشدراصلبودن،مکتوب
بودنممهوروبودنوجوددليلسنديک
.استآناعتبارطوربهطرفين
مذاکرههمباحضوریمیامضارااسنادو
.کنند
فهرست
تجارت الکترونيک
حضوریجلساتبرگزاریامکانالکترونيکتجارتدراماصحتازسنتیروشهایباتوانندنمیطرفين.نداردوجود
.کنندحاصلاطميناناسنادوادعاهايزن(مجازی)ايبرسفضایدرتابودراهیدنبالبهبايدپس
بهدبايمنظوراينبرای.نموداتکااطالعاتمبادلةبهبتواناسیاسفاکتوريکعنوانبهاطالعاتدريافتوارسالامنيت.دکرتوجه
یمذهنبهالکترونيکیهایدادهتبادلامنيتازکهمفهومیکيلتشاصلیعناصرهمةکهباشدفرآيندیشاملبايدرسد،
.نمايدمحافظتمطمئنوکاملرامبادلهدهندهفهرست
ادامه-تجارت الکترونيک
:کهکندحاصلاطمينانبايدکنندهدريافتغيرامراينواستنظرموردفردهمانفرستنده
کهشودمطمئنديگرطرفازوباشدانکارقابلومجازغيردسترسیبواسطةارسالازپساطالعات
رنظاز.استنيامدهبوجودتغييریآندرنفوذيا.هستنداهميتدارایمواردايننيزفرستنده
فهرست
فرآيند احراز هويت
احرازهويت در تجارت سنتی، شناسنامه، پاسپورت،گذرنامه، گواهينامه رانندگی-
...امضاء
احرازهويت در تجارت الکترونيکگواهی ديجيتال، امضای ديجيتال-
فهرست
فهرست
امنيتیجلوگيری ازحمالت(Security Attacks)
تامين سرويسهای امنيتی(Security Services)
استفاده ازسازوکارهای امنيتی(Security Mechanism)
الزمه تجارت امن
فهرست
انواعحمالت امنيتی(Security Attacks)
قطعInterruption
دسترسی غيرمجازInterception
ها دستکاری دادهModification
ايجاد پيغام Fabrication
ارسال اطالعات به شکل امن
سيستم مبدأسيستم مقصد
فهرست
سيستم مبدأ سيستم مقصد
قطعInterruption
فهرست
سيستم مبدأسيستم مقصد
سيستم ثالث
دسترسی غير مجازInterception
فهرست
سيستم مبدأ سيستم مقصد
سيستم ثالث
دستکاریداده ها
Modification
فهرست
ايجاد پيغامFabrication
سيستم مبدأ
سيستم ثالث
سيستم مقصد
فهرست
تصديق صحت(Authentication)
تماميت(Integrity)
انکار ناپذيری(Non-Repudiation)
محرمانگی(Confidentiality)
هایسرويسامنيتی
(Security Services)
فهرست
رمزنگاریencryption
تائيدهويتauthentication
مميزیauditing
اجازهauthorization
سازوکارهای یامنيت
(Security Mechanism)
فهرست
:باشدداشتهرازيرمشخصاتاگرفقطواگرگويندامنراپيغامی
(Authentication):شناسیهويت•
کندشناسايیرافرستندهيکتایهويتپيغاميکگيرنده
(Privacy):محرمانگی•
باشدمشاهدهقابلگيرندهوفرستندهتوسطتنهاایدادهپيغام
:جامعيت• (Integrity)
شوددادهتشخيصکهاينبدونتواندمیفرستندهتنهاراایدادهپيغامهددتغيير
پيغام امن
فهرست
برقراري امنيت در تجارت الکترونيک
محرمانگیPrivacy
تائيدهويتAuthentication
تماميتIntegrity
انکارناپذيریNone Repudiation
P.A.I.N.
فهرست
تجارت امن
محرمانگي، تائيد هويت، تماميت،
انکارناپذيري، در دسترس بودن
سياستهای امنيتی
ابزارهاي ايجاد امنيت در تجارت الکترونيکي
فهرست
رمزنگاري
فهرست
رمزنگاري
مزرصورتبهراداده هارياضياتازاستفادهباكهاستعلميرمزنگاريهذخيرامکانعلماين.برگرداندعاديحالتبهمي تواندمجددا ودرآوردهمحققراناامنبستريبراطالعاتانتقالوهمچنيناطالعاتسازي
صورترياضيالگوريتمهايازاستفادهبارمزنگاريعمل.مي سازد.مي پذيرد
آنازسپ.شودميرمزكليديكازاستفادهباپيغاميكسيستميكدركيازاستفادهباجاآندروشودميمنتقلگيرندهبهشدهرمزپيغامآيدبدستاصليپيغامتاشودميبازكليد
فهرست
تاريخچه رمزنگاري
زمانیگردد،میبررومامپراطوریدورانبهاطالعاتنمودنرمزسابقههبچونفرستادمیخودفرماندهانبرایراپيغامیسزارژوليوسکه
مندشدستبهپيغاماينراهدرکهاينازونداشتاعتمادرسانپيغامراAحروفتمام.دادمیتغييرزيرنحوبهراپيغام،بودهراسانبيافتد
حرفبهمتندرراBحروفتماموکردمیجايگزينDحرفبامتندرEدر.کردمیعملنيزحروفبقيهبرایترتيببدينونمودمیيگزيناج
.کردمیجايگزينآنازبعدحرفسومينباراحروفتمامحقيقتاينکهافتادمیکسیدستبهيافتهتغييرمتنايناگرنتيجهدر
نمودهیگشايرمزرامتناينتوانستنمیدانستنمیراتغييرالگوريتم.بفهمدچيزیآنمحتوياتازو
الگوريتماينبهCaesar Cipherمی گويند.
فهرست
Caesar Cipher
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
This is a test
Wklv lv d whvw
فهرست
ادامه-تاريخچه رمزنگاري
Enigma
در جنگ جهاني دوم آلمانهاي نازي به صورت ي گسترده اي از يك دستگاه رمزنگاري الکترومکانيک
ساخته شده بود 1932به نام انيگما كه در سال .استفاده نمودند
فهرست
ادامه-تاريخچه رمزنگاري
موارددرفقطکهبودعلومیجزورمزنگاریميالدی70دههاواسطتاعيتوضاين.گرديدمیاستفادهنظامیمتخصصينودولتهاتوسطويژه
توسط"عمومیکليدرمزنگاری"سازیپيادهباميالدی1976سالدرHellmanوDiffieکلمشآنهاکاراين.کردتغييرایشايستهنحوبه
حلودبکليدتبادلمسئلههماناکهرمزنگارهایسيستمدررابزرگی.کرد
HellmanوDiffieنبيايمنارتباطیکاناليکبرپاسازیبرایراهیهبرمزنگاریزمانآندر.کردندپيداآنهامالقاتبهنيازبدوندونفرمديريتشيوهازدرستیدركهيچکسولیبودشدهدركخوبی.نداشتکنندمیرمزرااطالعاتکههايیکليد
HellmanوDiffieبرعددیسادهمحاسباتازاستفادهبرایراهی.کردندپيداکليدسربرتوافقبرایبزرگاعدادروی
فهرست
ادامه-تاريخچه رمزنگاري
وHellmanعمومیکليدرمزنگارینظريهازپس
Diffie،طراحیبسياریعمومیکليدسيستم هایبرتری هایخاصکاربردیدرهرکدامکهشده انديدرمزکلسيستم های.می باشندداراراخودبهمربوط
يکمحاسباتیحل ناپذيریپايهبرعموماعمومی.می شوندبناپيچيدهمسأله
فهرست
الگوريتمهايرمزنگاري
الگوريتمهای متقارن(Symmetric)
الگوريتمهای نامتقارن(Asymmetric)
سازیتوابع درهم(Hash)
فهرست
الگوريتمهاي متقارن
ارنمتقنگاریرمزعنوانبهکهپنهانیکليدنگاریرمزدررمزگشايیوگذاریرمزبرایکليديکازشود،میشناخته
بايديغامپگيرندهوفرستندهبنابراين.شودمیاستفادهپيغام.استکليدآنکهدنباشداشتهمشتركرازيک
هدادرمزگذاریاستاندارد”رمزنگاریمشهورالگوريتميک“DESيا (Data Encryption Standard)مؤسساتدرکهباشدمی
PINيافردیهويتشمارهکردنرمزبرایمالی (Personal
Identity Number)شودمیاستفاده.
فهرست
کاربرد رمزنگاري متقارن
استفادهاطالعاتاززيادیحجمرمزگذاریبرای.شودمی
د؛گرداستفادهديجيتالگواهیباهمراهکههنگامی.استاطالعاتمحرمانگیحفظباعث
ماميتتگردد؛استفادهالکترونيکیامضاءباکهزمانی.نمايدمیتضمينراپيغام
فهرست
الگوریتم های متقارن
رمزنگاری
رمزگشايی
يهاولم پيا
دهزش
رمم پيا
فهرست
الگوریتم متقارن
آليس باب
Hi 3$r Hi
Hi 3$r Hi3$r
3$r
آليس باب
فهرست
مديريت کليد
های متقارن بايد از طريق يک کانال ايمن توزيع کليد:مثال. شوند و بايد به صورت ادواری تغيير کنند
n*(n-1)/2تعداد افراد در ارتباط تعداد کليد های مورد نياز
4 6
6 15
12 66
1000 49950
فهرست
تحليل الگوريتمهاي متقارن
مزايارمزگذاریهنگامباالسرعتسريعوتصادفیبطورکليدتوليد
معايبارتباطهراعضایبرایکليدهاتعددارتباططرفينبينکليدتوزيع
استفادهمواردناامنرسانهرویذخيرههنگاماطالعاتاززيادیحجمرمزگذاریناامنرسانهتوسطانتقالهنگامهادادهرمزنگاری
فهرست
الگوريتمهاي نامتقارن
.کنداز دو کليد استفاده میاين روش يک کليد برای رمزنگاری و ديگری برای رمز گشايی.که دو کليد از نظر رياضی با هم ارتباط دارند به گونه ای
ریرمزنگاری شده با هريک قابل رمزگشايی با ديگداده.می باشد
کليد عمومی و کليد خصوصی: هر کاربر دو کليد دارد.
فهرست
يهاول
م يا
پ
دهزش
رمم
ياپ
رمزنگاري
رمزگشايي
الگوريتم هاي نا متقارنAsymmetric Algorithms
1كليد
2كليد
فهرست
رمزگشايی
يهاول
م يا
پ
م يا
پده
زشرم
رمزنگاری
فهرست
الگوریتم های نامتقارن
کليدهاي آليسکليدهاي باب
Hello 3$r Hello
Hello cy7 Hello
3$r
cy7
آليس باب
آليس باب
1كليد فهرست2كليد 3كليد 4كليد
الگوريتمهاي نامتقارن
فهرست
تحليل الگوريتمهاي نامتقارن
مزاياکليدارسالوتوزيعبهنيازعدم
معايبباالاطالعاتحجمدرپائينسرعت
کليدتوليدپيچيدگی
استفادهمواردديجيتالامضایتکنولوژیدر
فهرست
بهفقطکنندهشرکتطرفهربرایدادهکردنرمزبرایتنهانتيجهدراستنيازکنندهشرکتآنعمومیکليد.استالزمهاکنندهشرکتعمومیکليدتأييد
نکاراقابلغيرنامتقارنتکنيکهایويژگیترينمهممیحصحيایدادهمنبعوتأييدديجيتالیامضایبودن،.باشد
ادامه-تحليل الگوريتمهاي نامتقارن
فهرست
ویعمومکليدجفتيکبازرگاننامتقارنرمزنگاریدرندکمیمنتشرراعمومیکليدوکندمیايجادخصوصی
رمزارپيغامهايشانکليد،آنطريقازکنندگانمصرفتا.بفرستنداوبرایردهک
ی،خصوصکليددارندهتنهاعنوانبهبازرگاننهايتدرآنباشدهرمزپيغامهایتواندمیکهاستکسیتنها
.کندبازراعمومیکليد
ادامه-تحليل الگوريتمهاي نامتقارن
فهرست
توابع درهم سازي
الگوريتمدوخالفبرHashياسازیدرهمالگوريتمهایبهرمزنگاریعملونمی کننداستفادهکليدازشدهذکر
عملکرد.دهندمیانجاماطالعاترویبريکطرفهصورتکياعمالباکهاستشکلبدينهادادهرویبرتوابعاينازدايجستياچکيدهيکمتن،يکرویبرHashتابع.آيدمیبدستمتن
فهرست
کارکرد توابع درهم سازي
ورودي خروجي
Digest
فهرست
Hashيکحجمرياضیبصورتکهاستفرآيندی.ددهمیکاهشثابتطوليکبهرادادهازجريان
(بيت160ياو128معموال)عملکردhashباشدمیشخصيکاثرانگشتمشابه.،صتشخيمنظوربهمنحصربفردپارامتریاثرانگشت
امکانآنازاستفادهباادامهدروبودهافرادهويتقد،،چشمرنگ:نظيرافرادمشخصاتسايربهدستيابی.گرددمیفراهمدلخواه،مواردسايروجنسيت
توابع درهم سازي
فهرست
کارکرد توابع درهم سازي
وروديخروجي
فهرست
.نداردوجودخروجیطريقازورودیاستنتاجامکان•خروجیآنانازایبهکهکردپيداراورودیدوتواننمی•
Hashمقاديرتوليداحتمالدرواقع.گرددتوليديکسانیازکمترهادادهازمتفاوتمجموعهدوبرایيکسان
.استدرصد0.001
توابع درهم سازيويژگي هاي
فهرست
تحليل توابع درهم سازي
مزاياکليدارسالوتوليدبهنيازعدم•باالبسيارسرعت•
استفادهمواردپيغامتماميتتضمين•
فهرست
امضاء ديجيتال
فهرست
امضاي ديجيتال
تعاريف و مفاهيم اوليه•نحوه بکارگيری و پوشش امنيتی•
فهرست
تعريف
امضا ديجيتال•
. همان قفل کردن اطالعات می باشد–
.قابل جعل و تغيير نمی باشد–
.باشدبراساس رمزنگاری می–
امضا دستی •
.آيدتقريبا هميشه همانند به نظر می–
.تواند جعل شودمی–
فهرست
Message Hash Function
Message Digest
hashالگوريتم
Message
Digital Signature
Digital Signature
کليد خصوصی فرستنده
bit Value 160دايجست رمزشده
نحوه امضاء يک پيغام ديجيتال
فهرست
اعتبارسنجي امضاء ديجيتال
باب آليس
کليدخصوصی باب
کليد عمومی
باب
فهرست
کارکرد امضاء ديجيتال
کندمیايجاددايجستيکپيغامازفرستنده.کندمیرمزخودخصوصیکليدباآنرا.داردمیارسالپيغامهمراهبه.کندمیايجاددايجستيکشدهدريافتپيغاممتنازگيرنده.کندمیاستفادهفرستندهعمومیکليدازگيرنده.سازدمیخارجرمزحالتازراشدهرمزدايجست.کندمیمقايسههمبارادايجستدوگيرنده.قرارتائيدموردفرستندههويتودادهتماميتبودند،همساناگر
.گيردمی
فهرست
الاجزاء اصلي الگوي جامع شناسايي امضاي ديجيت
هويتگواهیمرکزبهمجوزارائه.،زمرکوسيلهبهشدهصادرگواهیلغووتعليقصدور.مجوز،دارایمراجعتعهداتوهاضمانت،وظايف
.کليدنگهداریمحلوسومهایطرف،مشترکينديجيتالامضایاعتباروشناسايیمخصوصقواعد.
فهرست
:امضاي الکترونيکي زماني معتبر است که
اختصاص به شخص استفاده کننده داشته باشد.دهی داشته باشدقابليت تطبيق.تحت کنترل انحصاری شخص استفاده کننده باشد.عتبار طوری به داده متصل شود که اگر داده تغييرکرد امضا بی ا
.شود
فهرست
خدمات ارائه شده توسط امضاء ديجيتال
Authenticationهويتتائيد•
کيستفرستندهکهباشدمطمئنتواندمیگيرنده.
Integrityتماميت•
نکردهداپيتغييرانتقالحيناطالعاتکهباشدمطمئنتواندمیگيرنده.است
Noneانکارناپذيری• Repudiation
نمايدانکاررادادهامضاتواندنمیفرستنده.
فهرست
امضاء الکترونيکي و محرمانگي
بسته پيغام
آليس
کليد خصوصي آليسباب
کليد عمومي باب
کليد خصوصي باب
P
کليد تصادفي
کليد تصادفي
اعتبارسنجي امضاي ديجيتال
فهرست
ارسال يک متن براي چند نفر
آليس
بسته پيغام
كليد عمومي باب
كليد عمومي بيل
كليد عمومي تام
كليد خصوص ي باب
كليد خصوص ي بيل
كليد خصوص ي تام
فهرست
گواهي ديجيتال
فهرست
گواهينامه ديجيتال چيست؟
دهای عمومیيع کليبرای توزسازوکاری.
صاحبو کليد عمومی ت ياطالعات مربوط به هوحاوی.آن
فهرست
کليد عمومي و صاحب آن
فهرست
حمله امنيتي
کليد عمومي تام کليد عمومي بابکليد عمومي واقعي
باب
فهرست
ادامه-امنيتيحمله
آليس
کليد عمومي تام
تام
باب
کليد خصوصي تام
تغيير
کليد عمومي باب
کليد خصوصي باب
dsfsdfsdfsdfsdfsdfsdsdfs
d
فهرست
Tom’s
File
Tom’s
File
الگوريتم هاي يک امضاي ديجيتال
الگوريتم برای ايجاد کليد•
الگوريتم برای ايجاد امضا •
الگوريتم برای تأييد امضا•
فهرست
مروري بر گواهي ديجيتال
ازایمجموعهبهراعمومیکليديکديجيتال،گواهیيدکلاين.دهدمیپيوندموجوديتيکشناسايیاطالعاتکیمتطرف.باشدمیمرتبطخصوصیکليديکباعمومی
.کندمیاعتمادگواهیدرموجودعمومیکليدصحتبهوتیمتفاعواملبهگواهیيکبهمتکیطرفاعتمادميزان
هويتتاييدروالشاملعواملاين.داردبستگیصدورمرکزاجرايیهایروالگواهی،کنندهدرخواست
مانند)امضاصاحبتعهداتامنيتی،هایکنترلگواهی،گواهیصدورمرکزتعهداتو(خصوصیکليدازحفاظت
.باشدمی(هامسئوليترفعوهاضمانتمانند)فهرست
X.509استاندارد
ودشمیصادرتاليجيدنامهگواهیدرکهاطالعاتیاستاداردنياطبقبر:باشدمیريزمواردشاملنامهگواهینسخه•اليسرشماره•استفادهموردتميالگور•گواهیکنندهصادر•اعتبارزمانیبازه•.استشدهصادراوبراینامهگواهیکهفردیعمومیديکل•نامهگواهیکنندهصادرامضای•.استشدهصادراوبراینامهگواهیکهفردیتيهو•
ستهوابوبودهمتفاوتشودمیثبتقسمتنيادرکهمشخصاتی.باشدمینامهگواهینوعبه
فهرست
تاليجيت امضاي ديامن
د عمومیيتم رمزنگاری کليت الگوريامن
ت توابع درهم سازیيامن
د خصوصیيت کليامن
فهرست
مروري بر گواهي ديجيتال
:کهاستسندیشدهامضاءوصادراعتمادقابلموجوديتيکتوسط
.استمرکزيکتوسطکهاستهويتیتائيداساسبر
.استگرفتهصورتياشخصعمومیکليدواطالعاتيکسریحاوی
.استسازماناستشدهقيدگواهیدرآناستفادهمورد.فهرست.استمحدودومشخصاعتبارمدتدارای
کارکرد گواهي ديجيتال
کندمیتوليدمتقارنکليديکفرستنده.آينددرمیرمزبهمتقارنکليدبوسيلهراهاداده.کندمیاستفادهگيرندهعمومیکليدازفرستنده.آورددرمیرمزحالتبهرامتقارنکليد.ارسالگيرندهبرایشدهرمزنگاریمتنهمراهبه
.نمايدمیکردهاستفادهخودخصوصیکليدازگيرنده.سازدمیخارجرمزحالتازرامتقارنکليد.ايیرمزگشراپيغاممتقارنکليدازاستفادهباگيرنده
.ميکندفهرست
مرکز صدور گواهي
فهرست
(Certification Authority)مرکزصدورگواهي
وانتشارحفاظت،صدور،فهيوظکههستندمراکزی.دارندعهدهبرراتاليجيدنامهگواهیابطال
ردفرضشيپصورتبههاشرکتنياعمومیدهایيکل.داردقرارنترنتیيامرورگرهای
انجاممراتبیسلسلهصورتبهافرادتيهودييتأ:شودمیشهيرگواهیصدورمراکز•گواهیصدورميانیمراکز•
فهرستنامثبتدفاتر•
انواع مراکز صدور گواهي
Root)ريشهگواهیصدورمرکز• CA)گواهیصدورريشهگواهیصدورمرکزوظيفه
.استميانیگواهیصدورمراکزبرایIntermediate)ميانیگواهیصدورمرکز• CA)
گواهیصدورميانی،گواهیصدورمرکزوظيفهآنهاهويتکهاستکنندگانیدرخواستبرای.استنامثبتدفترتأييدمورد
فهرست
معرفي اجزاء و کارکرد آنها
RA RARA RA RAياه
گوت
سوا
رخد
Root
CA
CRL
ValidIntermediate
CAIntermediate
CA
فهرست
اجزاء مرکز صدور گواهي
گواهیصدورمرکزدايرکتوریگواهیوضعيتاعالممرکزديجيتالگواهینامهآيينونامهسياستراهبریوگذاریسياستکميتهگواهیمديريتوصدورنرم افزاررمزنگاریسخت افزارهای
فهرست
وظايف مراکز صدور گواهي
توليد گواهیانتشار گواهیابطال گواهیتجديد گواهیمديريت بانکهای اطالعاتیتدوين سياستهای امنيتی
فهرست
(Registration Authority)نام دفتر ثبت
دريافتمتقاضيانکهاستمرکزینامثبتدفترتحويلودرخواستارائهبرایديجيتالگواهی.نمايندمیمراجعهآنجابهمدارك
فهرست
ناموظايف دفتر ثبت
دريافت درخواست گواهی تائيد هويتارسال درخواست به مرکز صدوردريافت و تحويل گواهی به صاحب امضاءاهیدريافت و بررسی درخواستهای ابطال يا تمديد گو
فهرست
اهداف دفاتر ثبت نام
والکترونيکیهایمحيطومعامالتانجامدرالزمامنيتتامين.استالکترونيکیهويتازاستفادهفرهنگترويج
نيکیالکتروتجارتتبادالتبرایديجيتالگواهينامهارائهوتوليدC2BوB2B)خدماتوکاالحوزهدر)
الديجيتگواهیبرمديريتبهمربوطمقرراتوهانامهآيينتدوين.شدهعرضهوتوليد
ديجيتالگواهیثبتدفاتربهخدمتارائه(RA)خدماتدفاترو.کشورسراسردرديجيتالگواهی
کشورسراسردرفناوریاينازاستفادهبرایآموزشیخدماتارائه.
فهرست
فرآيند درخواست گواهي
دفتر ثبت نام
صاحب امضا
CA
فهرست
تاليجينامه ديافت گواهيدرمراحل
فردA،ديولتخودبرایدیيکلزوجد،يکلديتولافزارنرمکيقيطراز.کندمی
فردA،کردهنگهداریخودنزدامنمحلکيدرراخودخصوصیديکلصدورمرکزبهخودتيهواطالعاتهمراهبهراعمومیديکلو
.کندمیارسالنامهگواهیسویازشدهارسالاطالعاتصحتنامه،گواهیصدورمرکزAرا
تالیيجيدنامهگواهیکيهاآنبودندرستصورتدروکردهبررسی.کندمیصادرAبرای
نامهگواهیصدورمرکز(CA)،برایراشدهصادرگواهیA،ارسال.کندمی
فردA،ديلکگردد،مطمئنتاکندمیبررسیراشدهافتيدرنامهگواهی.استخودشديکلنامه،گواهیدرشدهدرجعمومی
فهرست
تاليجينامه دابطال گواهيمراحل
های باطل شدهنامهست گواهیيلکردن گواهی در وارد(CRL)نامه به دو صورت ممکن است باطل شودگواهی:
:ابطال دائمی•ده شوديک فرد دزديد خصوصی يزمانی که کل
:ابطال موقتی•د خصوصی خود را گم کنديزمانی که فردی کل دنامه به اتمام برسخ اعتبار گواهیيتارزمانی
فهرست
نحوه دريافت امضاء يا گواهي ديجيتال
دريافت گواهی ديجيتال بر روی لوح فشردهدريافت گواهی ديجيتال بر روی کارت هوشمنددريافت گواهی ديجيتال بر توکن
فهرست
SSLگواهي
فهرست
SSL چيست؟
Secure Socket Layer
راه حلی جهت برقراری ارتباط ايمن ميان يک وب سرور و يک مرورگراينترنت
پروتکلی پايين تر از اليه کاربرد و باالتر از اليه انتقال
پروتکل امنيتی است که توسطNetscapeابداع شده است.
فهرست
SSLملزومات يک ارتباط مبتني بر گواهي
دو نوع گواهی ديجيتالSSL يکی برای سرويسدهنده و ديگری برای سرويس گيرنده
يک مرکز صدور و اعطای گواهينامه ديجيتال ياCA
فهرست
SSLسازوکارهاي تشکيل دهنده
تأييد هويت سرويس دهنده
تأييد هويت سرويس گيرنده
ارتباطات رمز شده
فهرست
SSLنمايش قفل امنيت
ت قفل کوچک زرد رنگ در نوار وضعيت مرورگر امنيت ساي.باشدمیSSLتوسط گواهی
فهرست
SSLوظايف مرکز صدور گواهي
صدور و انتشار گواهی ها
ابطال گواهی ها در صورت لزوم
ارسال گواهی ها و ليست گواهی های باطل شده به مخزن
اطمينان از نگهداری ايمن کليدهای خصوصی اين مرکز
آگاه سازی و عرضه کننده سرويس مخزن از اين تعهدات
توليد کليدهای خصوصی مرکز صدور گواهیSSLبه طور ايمن
فهرست
SSLوظايف دفاتر ثبت نام گواهي
يرداطمينان از اين که عمليات آن ها مطابق با دستورالعمل اجرايی انجام می گ.
احراز هويت صاحبان امضا هنگام درخواست گواهیSSL يا درخواست ابطال.گواهی
اطالع رسانی به درخواست کننده گواهی در مورد صدور گواهی درخواست.شده
اطالع رسانی به صاحبان امضا در مورد ابطال گواهی آن ها.فهرست
SSLروند کار
ددگرهويت سرويس دهنده برای سرويس گيرنده مشخص می
توافق سرويس دهنده و گيرنده بر سر نوع الگوريتمرمزنگاری
احراز هويت سرويس گيرنده برای سرويس دهنده
ايجاد کليدهای اشتراکی مخفی
رمزنگاری ارتباطات بر مبنایSSLفهرست
SSLنحوه عملکرد گواهي
راهاودادهکندمیتوليدمتقارنکليديکمرورگربرنامه.آوردمیدررمزبهآنوسيلهبه
ليدکوکندمیاستفادهسايتوبعمومیکليدازمرورگررمزنگاریمتنهمراهبهوآوردهدررمزحالتبهرامتقارن
.نمايدمیارسالسروروببرایشدهکليدوکردهاستفادهخودخصوصیکليدازسروروب
.سازدمیخارجرمزحالتازرامتقارندهفرستااطالعاتمتقارنکليدازاستفادهباسروروب
.کندمیرمزگشايیرامرورگربرنامهازشده
فهرست
هااز الگوريتمSSLاستفاده گواهي
برای استفاده از الگوريتم متقارن و توليد کليد تصادفی.رمزگذاری اطالعات رد و بدل شده بين مرورگر و وب سرور
استفاده از کليد عمومی وب سايت برای رمزنگاری.کليدتصادفی
فهرست
گواهي ثبت سفارش
فهرست
جايگاه زيرساخت کليد عمومي در ثبت سفارش
ماهيت ثبت سفارش•دولت الکترونيک، تجارت الکترونيک، شفاف سازی-
مخاطبان سيستم•بازرگانان و تجار، کارشناسان، مديران-
نيازهای امنيتی ثبت سفارش اينترنتی•محرمانگی، تماميت، امضای ديجيتال، عدم انکار-
فهرست
پياده سازی زيرساخت کليد عمومی در ثبت سفارش
به منظور تامين امنيت بستر انتقالSSLاستفاده از بستر •اطالعات
کاربرهويتاحرازمنظوربهديجيتالازگواهیاستفاده•:استفاده از امضای ديجيتال به منظور•
اطمينان از صحت اطالعات ارائه شده توسط کاربر-اطمينان از تماميت داده های موجود در بانک اطالعاتی-تشخيص دسترسی و تغيير غيرمجاز اطالعات-
فهرست
روش اجرائي پياده سازي
سيستمبهورودفرآيند•ديجيتالگواهينامهکنترل•سروربهارسالیعبوررمزوکاربریکدامضای•ديجيتالامضایباسروربهکالينتازارسالیاطالعاتتصديق•
نامثبتفرآيند•اطالعاتیبانکباآنتصديقوشدهارائهمحتوياتازهشايجاد•کاربرطرفازشدهارائهمحتوياتامضای•کاربرامضایتوسطاطالعاتیبانکدرشدهثبتمحتوياتتصديق•
سفارشثبت•کاربرطرفازشدهارائهمحتوياتامضای•کاربرامضایتوسطاطالعاتیبانکدرشدهثبتمحتوياتتصديق•عملياتانجامدقيقزمانتعيينمنظوربهزمانیمهرازاستفاده•
فهرست