پرش لینک ها

نظام مدیریت امنیت داده‌ها با زیرساخت کلید عمومی (PKI)

نظام مدیریت امنیت داده‌ها با زیرساخت کلید عمومی (PKI)

زیرساخت کلید عمومی (PKI)

معمولاً به مجموعه‌ای از استانداردها، سیستم‌ها و روش‌هایی گفته می‌شود که هدف از به‌کارگیری آن‌ها، شناسایی و تعیین هویت و اعتبار اشخاصی است که از طریق یک یا چند شبکه ارتباطی، اقدام به ارسال پیام و یا انجام تراکنش‌های مالی و غیرمالی می‌کنند.
در معماری یا زیر ساختار PKI که به رمزنگاری کلید عمومی و یا رمزنگاری نامتقارن نیز مشهور است برخلاف رمزنگاری متقارن که از یک کلید استفاده می‌شود، دو کلید یعنی کلید عمومی و کلید خصوصی استفاده می‌شود و درنتیجه، در تراکنش‌های روزانه طرفین از اعتماد کامل به یکدیگر برخوردار خواهند شد. در این سیستم،‌ کاربران دارای یک کلید عمومی هستند که می‌توانند در اختیار همگان قرار دهند و کلید دیگر یعنی کلید خصوصی را محرمانه نگه‌دارند.
داده‌ها در این سیستم با کلید عمومی طرف مقابل رمزنگاری‌شده و گیرنده پیام با کلید خصوصی خود پیام را رمزگشایی می‌کند. این سیستم دارای پیچیدگی‌های خاص است؛ بنابراین به‌کارگیری یک مثال می‌تواند درک آن را آسان‌تر کند.
اساس این سیستم بر استفاده از کلیدها استوارشده است. فرض کنید فردی چندین صندوق دارد که همگی با یک کلید باز می‌شوند و فرد از روی آن چندین کلید مشابه ساخته و در اختیار افراد مختلف قرار داده است. افراد دیگر می‌توانند پیام خود را دریکی از صندوق‌ها بگذارند و کلیدی که در اختیار وی قرار داده‌شده است، صندوق را قفل کند؛ اکنون هیچ شخص دیگری به‌جز صاحب صندوق که دارای کلید خصوصی است، قادر به گشودن صندوق نخواهد بود؛ زیرا تنها وی صاحب و دارنده کلید خصوصی است که همراه با کلید عمومی از مرکز صدور گواهی دریافت کرده است و در این مرحله صاحب صندوق مطمئن می‌شود که پیام برای وی و نه شخص دیگر ارسال‌شده است و چنانچه وی قادر به باز کردن صندوق نباشد، اطمینان خواهد داشت که پیام از آن او نیست. افشای این پیام صرفاً‌ زمانی میسر است که شخص به کلید خصوصی صاحب صندوق دسترسی پیدا کند.
پس هر شخصی که کلید عمومی صاحب صندوق را داشته باشد می‌تواند با امنیت کامل پیام خود را ارسال و هیچ‌کس به‌جز صاحب صندوق که دارای کلید خصوصی (زوج کلید عمومی) است، نمی‌تواند صندوق را باز و به مفاد پیام دسترسی پیدا کند.
حالا سؤال این است که صاحب صندوق با باز کردن آن می‌تواند یقین کند که پیام برای او ارسال‌شده است… اما چطور بفهمد این پیام از طرف چه کسی ارسال‌شده؟ حتی اگر یادداشتی همراه پیام گذاشته باشید عملاً این موضوع ثابت نمی‌شود که پیام از طرف چه شخصی ارسال‌شده، چون هرکسی که کلید عمومی صاحب صندوق را داشته باشد می‌تواند پیام بفرستد.
حالا فرض کنید که در داخل هر صندوق، صندوق کوچک‌تری قرار دارد و اگر ارسال‌کننده پیام بخواهد هویت خود را آشکار و پس از ارسال قادر به پوشاندن هویت خود نباشد، می‌تواند نام و هویت خود را بنویسد و با کلید خصوصی خود در صندوق کوچک را قفل کند. در این صورت صاحب صندوق پس از باز کردن صندوق بزرگ با کلید خصوصی خود و خواندن پیام می‌تواند با کلید عمومی ارسال‌کننده که در اختیار وی قرار دارد صندوق کوچک را باز کند و از هویت ارسال‌کننده باخبر شود.
در مثال بالا همه‌چیز به شکل فیزیکی در نظر گرفته‌شده است؛ اما در دنیای فناوری اطلاعات و در دنیای رایانه باید معادل صندوق‌ها و کلیدها را به کار گرفت. در این حیطه با سیستم و فناوری بنام رمزنگاری سروکار خواهیم داشت؛ یعنی پیام‌ها توسط الگوریتم‌های پنهان‌سازی داده‌ها نظیر R5A به شکل رمزی درمی‌آیند و دریافت‌کننده با کلید خصوصی خود یعنی رشته‌ای از کاراکترها، از حالت رمزی خارج و با کلید عمومی ارسال‌کننده پیام، هویت وی را تشخیص خواهد داد. به‌عبارت‌دیگر در این سیستم متن‌های آشکار (Clear text) به‌صورت متن‌های سری (cipher text) درمی‌آیند.
برای مثال در برنامه‌های کاربردی بانکی پیام‌های درون بانکی و بین بانک‌ها از چند شبکه مختلف عبور می‌کنند و حامل داده‌های حساس هستند. این پیام‌ها به‌شدت محرمانه تلقی می‌شوند و در هر گروه از شبکه ارتباطی باید درستی اعتبار آن‌ها تائید شود. این اسناد از سوی فرستنده و با استفاده از الگوریتم‌های ویژه فشرده می‌شوند، با یک کلید عمومی از سوی گیرنده رمزگشایی می‌شوند و سپس، به‌وسیله کلید خصوصی فرستنده امضای دیجیتال و ارسال می‌شوند که درنتیجه، برای پیام‌ها این تغییر وضعیت اتفاق می‌افتد:
محرمانگی:‌ اطلاعات محرمانه و خصوصی می‌شوند.
یکپارچگی: اطلاعات در بین مسیر تغییر نمی‌کنند.
اصالت:‌ فرستنده و گیرنده همدیگر را شناسایی می‌کنند.
انکارناپذیری: فرستنده یا گیرنده نمی‌توانند ارسال یا دریافت پیام‌ها را انکار کنند.

 

 

مدیریت امنیت داده‌ها

پروژه های پردازش و تحلیل

نمونه‌کارها Content Delivery Networkشبکه توزیع محتواشبکه توزیع محتوا، فناوری تلفیقی وب و زیرساخت سخت‌افزاری است که با متمرکز سازی منابع مشـترک سیستم‌های مختلف بر روی یک یا چند سرور، ضمن بهینه‌سازی فضـای سرورها و ترافیک شبکه، تأثیر بسـزایی در امر تســریع بارگذاری صفحات کاربر و انجام تغییرات یکپارچه سازمانی از قبیل رنگ و لوگو دارد.مشتریاندستاورد ها

شبکه توزیع محتوا

نمونه‌کارها AXP Frameworkچارچوب تولید سامانه‌های سازمانیچارچوب تولید سیستم‌های سازمانی, کتابخانه‌ای بسیار مجهز است که بر روی پروژه خام نصب می‌گردد و امکان تولید و توسعه سیسـتم‌های سازمانی را بر اساس نیازهای عمومی و بومی با کیفیتی فراهم می‌سازد که ضمن کاهش چشــم‌گیر خطای انسانی, بسیاری از زیر ساخت‌های پیاده‌سازی نرم افزار‌های بزرگ را در اختیار برنامه‌نویسان قرار می‌دهد.مشتریاندستاوردها

چهارچوب تولید سامانه سازمانی

نمونه‌کارها MISسامانه برنامه عملیاتی

سامانه برنامه عملیاتی

نمونه‌کارها اهداف کلی

سامانه صدور و مدیریت مجوز دسترسی

نمونه‌کارها Integrated Platformسکوی رایانش یکپارچهسکوی رایانش بستری است که سامانه‌های دیگر می‌توانند بر روی آن اجرا شوند یا به‌طورکلی تر چارچوبی از تکنولوژی است که به تکنولوژی‌های دیگر اجازه اجرا می‌دهد. این سکو چیدمانی از فناوری‌های مختلف تحت وب می‌باشد که معماری آن بر اساس تجربیات اجرایی و نیازمندی‌های بومی طراحی و پیاده‌سازی گردیده است.مشتریاندستاورد ها

سکوی رایانش یکپارچه

نمونه‌کارها Single Sign Onدرگاه ورود متمرکز کاربراندرگاه ورود متمرکز کاربران، ســامانه‌ای مبتنی بر فناوری شــناســایی یگانه می‌باشــد که برای ســـهولت دســـترســـی کاربران به ســـامانه‌های ســــازمانی، فرآیند احراز هویت را به گونه‌ای برقرار می‌نماید که کاربر فقط یک‌بار در درگاه اصــــلی نام کاربری و رمز عبور خود را وارد نموده و پس از آن به کلیه زیر سیستم‌های سازمانی متصل به درگاه شناسایی یگانه دسترسی خواهد داشت.مشتریاندستاورد ها

درگاه ورود متمرکز کاربران

یک دیدگاه بگذارید