پرش لینک ها

نظام مدیریت امنیت داده ها با زیرساخت كلید عمومی (PKI)

نظام مدیریت امنیت داده ها  با زیرساخت كلید عمومی (PKI)

زیرساخت كلید عمومی (PKI) معمولا به مجموعه ای از استانداردها، سیستم ها و روش هایی گفته می شود كه هدف از به كار گیری آنها، شناسایی و تعیین هویت و اعتبار اشخاصی است كه از طریق یك یا چند شبكه ارتباطی، اقدام به ارسال پیام و یا انجام تراكنش های مالی و غیر مالی می کنند.
در معماری یا زیرساختار PKI كه به رمزنگاری كلید عمومی و یا رمز نگاری نامتقارن نیز مشهور است بر خلاف رمزنگاری متقارن كه از یك كلید استفاده می شود، دو كلید یعنی کلید عمومی و كلید خصوصی استفاده می شود و در نتیجه، در تراكنش های روزانه طرفین از اعتماد كامل به یكدیگر برخوردار خواهند شد. در این سیستم،‌ كاربران دارای یك كلید عمومی هستند كه می توانند در اختیار همگان قرار دهند و كلید دیگر یعنی كلید خصوصی را محرمانه نگه دارند.
داده ها در این سیستم با كلید عمومی طرف مقابل رمز نگاری شده و گیرنده پیام با كلید خصوصی خود پیام را رمزگشایی می کند. این سیستم دارای پیچیدگی های خاص است. بنابراین به كار گیری یك مثال می تواند درك آن را آسانتر کند.
اساس این سیستم بر استفاده از كلیدها استوار شده است. فرض کنید فردی چندین صندوق دارد كه همگی با یك كلید باز می شوند و فرد از روی آن چندین كلید مشابه ساخته و در اختیار افراد مختلف قرار داده است. افردا دیگر می توانند پیام خود را در یكی از صندوق ها بگذارند و كلیدی كه در اختیار وی قرار داده شده است، صندوق را قفل کند؛ اکنون هیچ شخص دیگری بجز صاحب صندوق كه دارای كلید خصوصی است، قادر به گشودن صندوق نخواهد بود؛ زیرا تنها وی صاحب و دارنده كلید خصوصی است كه همراه با كلید عمومی از مركز صدور گواهی دریافت کرده است و در این مرحله صاحب صندوق مطمئن می شود كه پیام برای وی و نه شخص دیگر ارسال شده است و چنانچه وی قادر به بازكردن صندوق نباشد، اطمینان خواهد داشت كه پیام از آن او نیست. افشای این پیام صرفا‌ زمانی میسر است كه شخص به كلید خصوصی صاحب صندوق دسترسی پیدا كند.
پس هر شخصی كه كلید عمومی صاحب صندوق را داشته باشد می تواند با امنیت كامل پیام خود را ارسال و هیچ كس به جز صاحب صندوق كه دارای كلید خصوصی (زوج كلید عمومی) است، نمی تواند صندوق را باز و به مفاد پیام دسترسی پیدا كند.
حالا سؤال این است كه صاحب صندوق با باز كردن آن می تواند یقین کند كه پیام برای او ارسال شده است… اما چطور بفهمد این پیام از طرف چه كسی ارسال شده؟ حتی اگر یادداشتی همراه پیام گذاشته باشید عملا این موضوع ثابت نمی شود كه پیام از طرف چه شخصی ارسال شده، چون هر كسی كه كلید عمومی صاحب صندوق را داشته باشد می تواند پیام بفرستد.
حالا فرض کنید كه در داخل هر صندوق، صندوق كوچكتری قرار دارد و اگر ارسال كننده پیام بخواهد هویت خود را آشكار و پس از ارسال قادر به پوشاندن هویت خود نباشد، می تواند نام و هویت خود را بنویسد و با كلید خصوصی خود در صندوق كوچك را قفل کند. در این صورت صاحب صندوق پس از بازكردن صندوق بزرگ با كلید خصوصی خود و خواندن پیام می تواند با كلید عمومی ارسال كننده كه در اختیار وی قرار دارد صندوق كوچك را باز کند و از هویت ارسال كننده باخبر شود.
در مثال بالا همه چیز به شکل فیزیكی در نظر گرفته شده است؛ اما در دنیای فناوری اطلاعات و در دنیای رایانه باید معادل صندوق ها و كلیدها را به كار گرفت. در این حیطه با سیستم و فناوری بنام رمز نگاری سر و كار خواهیم داشت؛ یعنی پیام ها توسط الگوریتم های پنهان سازی داده ها نظیر R5A به شکل رمزی در می آیند و دریافت كننده با كلید خصوصی خود یعنی رشته ای از كاراكتر ها، از حالت رمزی خارج و با كلید عمومی ارسال كننده پیام، هویت وی را تشخیص خواهد داد. به عبارت دیگر در این سیستم متن های آشكار (Clear text) بصورت متن های سری (cipher text) در می آیند.
برای مثال در برنامه های كاربردی بانكی پیام های درون بانكی و بین بانك ها از چند شبكه مختلف عبور می کنند و حامل داده های حساس هستند. این پیام ها به شدت محرمانه تلقی می شوند و در هر گروه از شبكه ارتباطی باید درستی اعتبار آن ها تایید شود. این اسناد از سوی فرستنده و با استفاده از الگوریتم های ویژه فشرده می شوند، با یک كلید عمومی از سوی گیرنده رمزگشایی می شوند و سپس، به وسیله كلید خصوصی فرستنده امضای دیجیتال و ارسال می شوند، که در نتیجه، برای پیام ها این تغییر وضعیت اتفاق می افتد:
محرمانگی:‌ اطلاعات محرمانه و خصوصی می شوند.
یكپارچگی: اطلاعات در بین مسیر تغییر نمی کنند.
اصالت:‌ فرستنده و گیرنده همدیگر را شناسایی می کنند.
انكارناپذیری: فرستنده یا گیرنده نمی توانند ارسال یا دریافت پیام ها را انكار کنند.

 

(PKI) نظام مدیریت امنیت داده ها با زیرساخت كلید عمومی

پروژه های پردازش و تحلیل

نمونه‌کارها Content Delivery Networkشبكه توزيع محتواشبکه توزیع محتوا, فناوری تلفیقی وب و زیرساخت سخت افزاری است که با متمرکز سازی منابع مشـترک سیســتم های مختلف بر روی یک یا چند سرور, ضمن بهینه سازی فضـای سرور ها و ترافیک شبکه, تاثیر بسـزایی در امر تســریع بارگزاری صفحات کاربر و انجام تغییرات یکپارچه سازمانی از قبیل رنگ و لوگو دارد.مشتریاندستاورد ها

شبكه توزيع محتوا

نمونه‌کارها Integrated Platformسکوي رایانش یکپارچهسکوی رایانش بستری است که سامانه های دیگر می توانند بر روی آن اجرا شوند یا به طور کلی تر چارچوبی از تکنولوژی است که به تکنولوژی های دیگر اجازه اجرا می دهد. این سکو چیدمانی از فناوری های مختلف تحت وب می باشد که معماری آن بر اساس تجربیات اجرایی و نیازمندی های بومی طراحی و پیاده سازی گردیده است.مشتریاندستاورد ها

سکوی رایانش یکپارچه

نمونه‌کارها Employee Performance Evaluationسامانه ارزيابی عملكرد پرسنلسامانه ارزیابی عملکرد پرسنل یکی از حیاتی ترین زیرساخت های سازمان الکترونیک است. این سامانه با صدور کارنامه ماهانه برای هر فرد ضمن رتبه بندی وی در سازمان بر اساس پســـت گروه های مشــــابه، از زیر ساخت سیســــتم ارزیابی ۳۶۰ درجه جهت جمع آوری و پایش اطلاعات کمی در رفتار های پرسنلی استفاده می نماید.مشتریاندستاورد‌ها

سامانه ارزيابی عملكرد پرسنل

نمونه‌کارها اهداف کلی

سامانه صدور و مدیریت مجوز دسترسی

نمونه‌کارها AXP Frameworkچارچوب تولید سامانه هاي سازمانیچارچوب تولید سیستم هاي سازمانی, کتابخانه اي بسیار مجهز است که بر روي پروژه خام نصب می گردد و امکان تولید و توسعه سیسـتم هاي سازمانی را بر اساس نیازهاي عمومی و بومی با کیفیتی فراهم می سازد که ضمن کاهش چشــم گیر خطاي انسانی, بسیاري از زیر ساخت هاي پیاده سازي نرم افزار هاي بزرگ را در اختیار برنامه نویسان قرار می دهد.مشتریاندستاورد ها

چهارچوب تولید سامانه سازمانی

نمونه‌کارها MISسامانه برنامه عملياتیهدف از استقرار پروژه برنامه عملیاتی, فراهم سازی بستری جهت هدف گذاری شاخص های مختلف سازمان و ارزیابی واحد های سازمان در مقاطع مختلف زمانی تا رسیدن به هدف می باشد. در این سامانه مولفه های موثر سـازمانی در قالب پارامتر, شـاخص وچالش تدوین شده, فرمول نویسی می شوند و با استفاده از فناوری پایش داده به صورت نمودار دراختیار مدیران قرار می گیرد.مشتریاندستاورد ها

سامانه برنامه عملياتی

یک دیدگاه بگذارید