مقدمه اي بر رمزنگاري

در شبكه هاي باز سه مشكل عمده در زمينة تبادل اطلاعات بين موجوديت ها خودنمايي مي كند. اين مشكلات عبارتند از محرمانگي داده ها، تماميت داده ها و تاييد هويت طرف هاي ارسال كننده و دريافت كننده. روش هاي رمزنگاري براي فائق آمدن بر اين مشكلات طراحي شدند. دو روش رمزنگاري عمده عبارتند از:

− رمزنگاري متقارن 

− رمزنگاري نامتقارن

در روش رمزنگاري متقارن كليد رمزنگاري و كليد رمزگشايي هر دو يكسان هستند يا به سهولت ازروي هم قابل محاسبه هستند. اولين مشكل اين روش تبادل كليد است كه بايد از طريق يك كانال امن صورت گيرد. مشكل دوم آن است كه هر دو موجوديت بايد يك كليد مشترك باهم داشته باشند. مشكل سوم نيز سختي ورود موجوديت هاي جديد به سيستم مي باشد. ازمزاياي اين روش سهولت پياده سازي و سرعت بالاي آن را مي توان نام برد.

در روش رمزنگاري نامتقارن هر موجوديتي دو كليد مرتبط به هم با نام هاي كليد عمومي و كليد خصوصي دارد كه ب هدست آوردن آنها از روي همديگر به لحاظ محاسباتي تقريباً غيرممكن است. داده هايي كه با يكي از اين دو كليد رمز شود با كليد ديگر رمزگشايي مي شود. كليد خصوصي محرمانه تلقي شده و نزد موجوديت مي ماند اما كليد عمومي منتشر مي شود. بنابراين درصورتي كه ديگران بخواهند اطلاعاتي برايش ارسال كنند كه فقط خود وي بتواند بخواند آن را با كليد عمومي اش رمز مي كنند و مي فرستند. اگر خود آن موجوديت بخواهد پيغامي را امضاء كند آن را با كليد خصوصي اش رمز مي كند و ديگران از كليد عمومي متناظر آن براي بازكردن پيغام استفاده مي كنند تا مطمئن شوند كه پيغام از طرف او بوده است. مشكل اصلي اين روش تطبيق كليد عمومي با موجوديت است؛ يعني بتوان اطمينان است. براي حل اين مشكل زيرساخت كليد عمومي ابداع X كليد عمومي موجوديت K حاصل كرد كه شد.

محرمانگي

منظور از محرمانگي آن است كه اطلاعات ردوبدل شده توسط موجوديت هاي غيرمجاز قابل فهم نباشد. محرمانگي از طريق رمزكردن اطلاعات ارسالي با يك كليد متقارن تصادفي به دست مي آيد الگوريتم هاي متقارن به لحاظ سرعت بيشتري كه دارند در رمزكردن حجم هاي بزرگ اطلاعات مورد استفاده قرار مي گيرند. كليد متقارن تصادفي نيز با كليد عمومي گيرنده رمز مي شود و همراه اطلاعات فرستاده مي شود. گيرنده ابتدا با استفاده از كليد خصوصي اش، كليد متقارن تصادفي را مي يابد و سپس با استفاده از آن كل اطلاعات را رمزگشايي مي كند.

تماميت داده ها

Hash منظور از تماميت داده ها دريافت داده ها به همان صورت ارسال شده است. تماميت با محاسبة مقدار پيغام ارسالي و رمزكردن حاصل با كليد خصوصي فرستنده حاصل مي شود (امضاي ديجيتالي). متفاوت دارند و پيداكردن دو پيغام Hash آن است كه پيغام هاي متفاوت، مقادير Hash خصوصيت تابع يكسان باشند به لحاظ محاسباتي غيرممكن است. امضاي ديجيتالي حاصل Hash كه داراي مقدار با كليد خصوصي فرستنده است كه به همراه پيغام اصلي فرستاده مي شود. در Hash رمزكردن مقدار پيغام دريافتي را حساب مي كنند و Hash سمت گيرنده براي آزمودن تماميت داده هاي دريافتي مقدار سپس امضاي ديجيتالي را با كليد عمومي فرستنده باز مي كنند و اين دو را با هم مقايسه مي كنند، در صورت تساوي تماميت داده ها احراز مي شود.

تصديق پيام و موجوديت

تصديق موجوديت بر اساس ميزان اطمينان از مالكيت انحصاري يك كليد خصوصي توسط آن موجوديت كه توسط يك گواهينامة ديجيتالي ٤ مشخص مي شود و ميزان اعتبار گواهينامة مربوطه انجام مي شود. درحالي كه در اكثر سيستم هاي جاري تصديق موجوديت براساس كد كاربري و كلمة عبور انجام مي شود گواهينامه ها راه جديدي براي تصديق موجوديت پيشنهاد مي كند كه اساس آن داشتن كليد خصوصي مرتبط با كليد عمومي موجود در آنهاست.د ر عمل معمو لاً تركيب دو روش ذكرشده استفاده مي شود. تصديق پيغام با استفاده از آزمون تماميت داده ها انجام مي شود. درواقع تصديق پيغام و تماميت داده ها لازم و ملزوم يكديگرند. تماميت داده ها درصورتي كه مبدا پيغام تصديق نشود ارزش چنداني ندارد و تصديق مبدا پيغام ارزش ندارد اگر تماميت داده ها حفظ نشود.

سرويس گر گواهينامه

سرويس گر گواهينامه وظيفة صادركردن، مديريت و فسخ كردن گواهينامه را برعهده دارد. ساير موجوديت هاي دخيل بايد گواهينامة اين سرويس گر را به خوبي بشناسند (كليد عمومي اش را بدانند). اين سرويس گر مي تواند وظايف خود را با صادركردن گواهينامه هاي مخصوص سرويس گرهاي گواهينامه به موجوديت هاي ديگري در سطح پايين تر محول كند و به اين ترتيب سلسله مراتب سرويس گر گواهينامه را تشكيل دهد. هدف از اين كار مديريت ساده تر (پياده سازي سياست هاي مختلف) و كارآيي بيشتر مي باشد. دنبالة مرتب گواهينامه ها از آخرين شعبه تا سرويس گر ريشه را زنجيرة گواهينامه مي نامند. هر گواهينامه شامل نام وامضاي صادركنندة آن مي باشد. گواهينامة سرويس گر ريشه توسط خودش امضا مي شود. امضاي يك گواهينامه ضامن حفظ تماميت آن است.