نظام مدیریت امنیت داده‌ها با زیرساخت کلید عمومی (PKI)

نظام مدیریت امنیت داده‌ها با زیرساخت کلید عمومی (PKI)

زیرساخت کلید عمومی (PKI)

معمولاً به مجموعه‌ای از استانداردها، سیستم‌ها و روش‌هایی گفته می‌شود که هدف از به‌کارگیری آن‌ها، شناسایی و تعیین هویت و اعتبار اشخاصی است که از طریق یک یا چند شبکه ارتباطی، اقدام به ارسال پیام و یا انجام تراکنش‌های مالی و غیرمالی می‌کنند.
در معماری یا زیر ساختار PKI که به رمزنگاری کلید عمومی و یا رمزنگاری نامتقارن نیز مشهور است برخلاف رمزنگاری متقارن که از یک کلید استفاده می‌شود، دو کلید یعنی کلید عمومی و کلید خصوصی استفاده می‌شود و درنتیجه، در تراکنش‌های روزانه طرفین از اعتماد کامل به یکدیگر برخوردار خواهند شد. در این سیستم،‌ کاربران دارای یک کلید عمومی هستند که می‌توانند در اختیار همگان قرار دهند و کلید دیگر یعنی کلید خصوصی را محرمانه نگه‌دارند.
داده‌ها در این سیستم با کلید عمومی طرف مقابل رمزنگاری‌شده و گیرنده پیام با کلید خصوصی خود پیام را رمزگشایی می‌کند. این سیستم دارای پیچیدگی‌های خاص است؛ بنابراین به‌کارگیری یک مثال می‌تواند درک آن را آسان‌تر کند.
اساس این سیستم بر استفاده از کلیدها استوارشده است. فرض کنید فردی چندین صندوق دارد که همگی با یک کلید باز می‌شوند و فرد از روی آن چندین کلید مشابه ساخته و در اختیار افراد مختلف قرار داده است. افراد دیگر می‌توانند پیام خود را دریکی از صندوق‌ها بگذارند و کلیدی که در اختیار وی قرار داده‌شده است، صندوق را قفل کند؛ اکنون هیچ شخص دیگری به‌جز صاحب صندوق که دارای کلید خصوصی است، قادر به گشودن صندوق نخواهد بود؛ زیرا تنها وی صاحب و دارنده کلید خصوصی است که همراه با کلید عمومی از مرکز صدور گواهی دریافت کرده است و در این مرحله صاحب صندوق مطمئن می‌شود که پیام برای وی و نه شخص دیگر ارسال‌شده است و چنانچه وی قادر به باز کردن صندوق نباشد، اطمینان خواهد داشت که پیام از آن او نیست. افشای این پیام صرفاً‌ زمانی میسر است که شخص به کلید خصوصی صاحب صندوق دسترسی پیدا کند.
پس هر شخصی که کلید عمومی صاحب صندوق را داشته باشد می‌تواند با امنیت کامل پیام خود را ارسال و هیچ‌کس به‌جز صاحب صندوق که دارای کلید خصوصی (زوج کلید عمومی) است، نمی‌تواند صندوق را باز و به مفاد پیام دسترسی پیدا کند.
حالا سؤال این است که صاحب صندوق با باز کردن آن می‌تواند یقین کند که پیام برای او ارسال‌شده است… اما چطور بفهمد این پیام از طرف چه کسی ارسال‌شده؟ حتی اگر یادداشتی همراه پیام گذاشته باشید عملاً این موضوع ثابت نمی‌شود که پیام از طرف چه شخصی ارسال‌شده، چون هرکسی که کلید عمومی صاحب صندوق را داشته باشد می‌تواند پیام بفرستد.
حالا فرض کنید که در داخل هر صندوق، صندوق کوچک‌تری قرار دارد و اگر ارسال‌کننده پیام بخواهد هویت خود را آشکار و پس از ارسال قادر به پوشاندن هویت خود نباشد، می‌تواند نام و هویت خود را بنویسد و با کلید خصوصی خود در صندوق کوچک را قفل کند. در این صورت صاحب صندوق پس از باز کردن صندوق بزرگ با کلید خصوصی خود و خواندن پیام می‌تواند با کلید عمومی ارسال‌کننده که در اختیار وی قرار دارد صندوق کوچک را باز کند و از هویت ارسال‌کننده باخبر شود.
در مثال بالا همه‌چیز به شکل فیزیکی در نظر گرفته‌شده است؛ اما در دنیای فناوری اطلاعات و در دنیای رایانه باید معادل صندوق‌ها و کلیدها را به کار گرفت. در این حیطه با سیستم و فناوری بنام رمزنگاری سروکار خواهیم داشت؛ یعنی پیام‌ها توسط الگوریتم‌های پنهان‌سازی داده‌ها نظیر R5A به شکل رمزی درمی‌آیند و دریافت‌کننده با کلید خصوصی خود یعنی رشته‌ای از کاراکترها، از حالت رمزی خارج و با کلید عمومی ارسال‌کننده پیام، هویت وی را تشخیص خواهد داد. به‌عبارت‌دیگر در این سیستم متن‌های آشکار (Clear text) به‌صورت متن‌های سری (cipher text) درمی‌آیند.
برای مثال در برنامه‌های کاربردی بانکی پیام‌های درون بانکی و بین بانک‌ها از چند شبکه مختلف عبور می‌کنند و حامل داده‌های حساس هستند. این پیام‌ها به‌شدت محرمانه تلقی می‌شوند و در هر گروه از شبکه ارتباطی باید درستی اعتبار آن‌ها تائید شود. این اسناد از سوی فرستنده و با استفاده از الگوریتم‌های ویژه فشرده می‌شوند، با یک کلید عمومی از سوی گیرنده رمزگشایی می‌شوند و سپس، به‌وسیله کلید خصوصی فرستنده امضای دیجیتال و ارسال می‌شوند که درنتیجه، برای پیام‌ها این تغییر وضعیت اتفاق می‌افتد:
محرمانگی:‌ اطلاعات محرمانه و خصوصی می‌شوند.
یکپارچگی: اطلاعات در بین مسیر تغییر نمی‌کنند.
اصالت:‌ فرستنده و گیرنده همدیگر را شناسایی می‌کنند.
انکارناپذیری: فرستنده یا گیرنده نمی‌توانند ارسال یا دریافت پیام‌ها را انکار کنند.

منبع: http://nicholding.net/PKI.html

برای شروع پروژه با ما تماس بگیرید.