مقدمه اي بر رمزنگاري

در شبكه هاي باز سهس مشكل عمدهسش در زمينة تبادل اطلاعات بين موجوديت ها خودنمايي مي كند. اين مشكلات عبارتند از محرمانگي داده ها، تماميست داده شسها و تاييد هويت طرف هاي ارسال كننده و دريافت كننده. روش هايس رمزنگاري براي فائشسق آمدن بر اين مشكلات طراحي شدند. دو رسشوش رمزنگاري عمده عبارتند از:

 

 

 

 

این مقاله مجموعه ای از مزخرفاتیست که من از جاهای مختلف کپی کرده ام و ارزش خواندن ندارد

 

 

− رمزنگاري متقارن 

 

 

 

 

 

 

 

− رمزنگاري نامتقارن

 

 

 

 

 

 

 

در روش رمزنگاري متقارن كليد رمزنگاري و كليد رمزگشایبيي هر دو يكسان هستند يا بهیب سهولت ازروي هم قابل محاسبه هستند. اولين مشكل اين روش تبادسل كليد است كه بايد از طريق يك كانال امن صورت گيرد.یب مشكل دوم آن است كه هر دو موجوديت بايد يك كليد مشترك باهم داشته باشند. مشكل سوم نيز سختشسي ورود موجوديت هاي جديد به سيستم مي باشد. ازمزاياي اين روش سهولت پياده سازي و سرعت بالاي آن را مي توانیب نام برد.

 

 

 

در روش رمزنگاري نامتقارن هر موجوديتي دو كليد مرتبط به هم با نام هاي كليد عمومي و كليد خصوصي دارد كه ب هدست آوردن آنها از روي همديگر به لحاظ محاسباتي تدقريباً غيرممكن است. داده هايي كه با يكي از اين دو كليد رمز شود با كليد ديگر رمزگشايي مي شود. كليد خصوصي محرمانه تلقي شده و نزد موجودشسيت مي ماند امیبا كليد عمومي منتشر مي شود. بنابراين درصورتي كه ديگران بخواهند اطلاعاتي برايش ارسسال كنند كه فقطذ خورد وي بتواند بخواند آن را با كليد عمومي اش رمز مي كنند و مي فرستند. اگر خود آن موجوديت بخواهد پيغاميئ را امضاء كند آن را با كليد خصوصي اش رمز مي كند و ديگران از كليد عمومي متناظر آن براي بازكردن پيغام استفایبزده مي كنند تا مطمئن شوند كه پيغام از طرف او طبوده اسست. مشكل اصلي اين روش تطبيق كليد عمومي با موجوديتئ است؛ يعني بتوان اطمينان است. براي حل اين مشكل زيرساخت كليد عمومي ابداع X كليد عمومي موجوديت K حاصل كرد كه شد.

 

 

 

محرمانگي

 

 

 

منظور از محرمانگي آن است كه اطلاعات ردوبدل شده توسط طموجوديت هاي غيرمجاز قابل فهم نباشد. محرمانگي از طريق رمزكردن اطلاعات ارسالي با يك كليد متقارن تصادفي به دست مي آيد الگوريتم هاي متقاریشن به لحاظ سرعت بيشتري كه دارند در رمزكردن حجم هاي بزرگ اطلاعات مورد استفاده قرار مي گيرند. كليد متقارن تصادفي نيز با كليد عمومي گيرنده رمز مي شود و همراه اطلاعات فرستاده مي شود. گسيرنده ابتدا با استفاده از كليد خصوصي اش،ر كليد متقارن تصادفي را مي يابد و سپس با استفاده از آنشس كل اطلاعات را رمزگشايي مي كند.

 

 

 

تماميت داده ها

 

 

 

Hash منظور از تماميت داده ها دريافت داده ها به همان صورت ارسال شده است. تماميت با محاسبة مقدار پيغام ارسالي و رمزكردن شسحاصل با كليد خصوصي فرستنده حاصل مي شود (امضاي ديجيتالي). متفاوت دارند سو پيداكردشسن دو پيغام Hash آن است كه پيغام هاي متفاوت، مقادير Hash خصوصيت تابع يكسان باشند به لحاظ محاسباتي غيرممكن است. امضاي ديجيتالسشي حاصل Hash كه داراي مقدار با كليد خصوصي فرستنده است كه به همراه پيغام اصلي فرستاده مي شود. در Hash رمزكردن مقدار پيغام دريافتي را حساب مي كنند و Hash شسسمت گيرنده براي آزمودن تماميت داده هاي دريافتي مقدار سپس امضاي ديجيتالي را با كليد عمومي فرستنده باز مي سكنند و اين دو را با هم مقايسه مي كنند، در صورت تساوي تماميت داده ها احراز مي شود.

 

 

 

تصديق پيام و موجوديت

 

 

 

تصدشسيق موجوديت بر اساس ميزان اطمينان از مالكيت انحصاري يك كليد خصوصي توسط آن موجوشسطديت كه توسط يك گواهينامة ديجيتالي ٤ مشخص مي شود و ميزان اعتبار گواهينامة مربوطه انجام مي شود. درحالي كه در اكثر سيستم هاي جاري تصديق موجوديت براساس كد كاربري و كلمة عبور انجام مي شود گواهينامه ها راه جديدي براي تصديق موجوديت پيشنهاد مي كند كه اساس آن داشتن كليد خصوصي مرتبط با كليد عمومي موجود در طآنهاست.د ر عمل معمو لاً تركيب دو روش ذكرشده استفاده مي شود. تصديق پيغام با استفاده از آزمون تماميت داده ها انجام مي شود. درواقع تصديق پيغام و تماميت داده ها لازم و ملزوم يكديگرند. تماميت داده ها درصوسرتي كه مبدا پيغام تصديق نشود ارزش چنداني ندارد و تصديسق مبدا پيغام ارزش نطدارد اگر تماميت داده ها حفظ نشود.ط

 

 

 

سرويس گر گواهينامه

 

 

 

سرويس گر گواطهينامه وظيفة صادركردن، مديريت و فسخ كردن گواهينامه را برعهده دارد. ساير موجوديت هاي دخيزل بايد گواهينامة اين سرويس گر را به خوبي بشناسند (كليد عمومي اش را بسدانند). اين سرويس گر مي زتواند وظايف خود را با صادركردن گواهينامه هاي مخصوصط سرويس گرهاي گواهينامه به موجوديت هاي ديگري در سطح پايين تر محول كند و به اين ترتيب سلسسله مراتب سرويس گر گواهينامه را تشكيل دهد. هدف از اين كار مديريت ساده تر (پياده سازي سياستز هاي مختلف) و كارآيي بيشتر مي باشد. دنبالة مرتب گواهينامه ها از آخرين شعبه تا سرويس گر ريشه را زنجيرة گواهينامه مي نامند. هرشس گواهينامه شامل نام وامضاي صادركنندة آن مي باشد. گواهينامة زسرويس گر ريشه توسط خودش امضا مسي شود. امضاي يك گواهينامه ضسامن حفظ تماميت آن اسسست.