رمزنگاری نامتقارن و امضاء دیجیتال PDF

‫رمز نگاری نامتقارن و ارتباط آن با‬ ‫امضاء دیجیتال‬ ‫‪1‬‬ ‫الگوریتم نامتقارن‬ ‫رمزنگاری نامتقارن یک سیستم رمز نگاری است که از یک جفت کلید‬ ‫استفاده میکند‪ :‬کلید عمومی که ممکن است بهطور گسترده منتشر شود‪ ،‬و‬ ‫کلید خصوصی که فقط برای مالک شناخته شدهاست‪.‬‬ ‫ساخت کلید‬ ‫‪2‬‬ ‫الگوریتم نامتقارن‬ ‫الگوریتمهای نامتقارن‪ ،‬عناصر اصلی امنیتی در سیستمهای رمزنگاری مدرن‪ ،‬برنامهها و پروتکلها هستند که در مورد‬ ‫محرمانگی ‪ ،‬صحت و عدم انکارپذیری ارتباطات تحت شبکه اطمینان میدهند‪.‬‬ ‫الگوریتمهای نامتقارن‪ ،‬توزیع کلید و رازداری را ارائه میدهند (مثل الگوریتم دیفی هلمن)‪ ،‬برخی از آنها امضاء دیجیتال‬ ‫را فراهم میکنند (مثل الگوریتم امضاء دیجیتال) و برخی از آنها هر دو را ارائه میدهند (مثل ‪) RSA‬‬ ‫‪3‬‬ ‫الگوریتم نامتقارن‬ ‫در چنین سیستمی‪ ،‬هر شخص میتواند با استفاده از کلید عمومی‬ ‫گیرنده‪ ،‬پیام را رمزنگاری کند اما آن پیام رمزگذاری شده فقط با کلید‬ ‫خصوصی گیرنده قابل رمزگشایی است‪.‬‬ ‫هر پیامی با این الگوریتم ها قابل رمزنگاری و رمز گشایی است اما‬ ‫مشکل سرعت پایین این الگوریتم ها باعث شد بیشتر برای دو منظور‬ ‫استفاده شوند‪:‬‬ ‫شکل روند کار الگوریتم های نامتقارن‬ ‫‪ -1‬توزیع کلید ‪ -2‬امضاء دیجیتال‬ ‫باب فرستنده پیام و آلیس گیرنده پیام می باشد‬ ‫‪4‬‬ ‫مثالی از الگوریتم نامتقارن‬ ‫به ترتیب استفاده از کلید ها دقت کنید‬ ‫در اینجا محرمانگی داریم اما پیام امضا نشده‬ ‫‪5‬‬ ‫رمز نگاری نامتقارن و استفاده از آن برای امضاء دیجیتال‬ ‫یک فرستنده میتواند یک پیام را با یک کلید خصوصی رمز کند تا یک امضاء‬ ‫دیجیتال کوتاه روی پیام ایجاد کند‪.‬هر کسی که کلید عمومی مربوط به فرستنده را‬ ‫داشته باشد‪ ،‬میتواند پیام را رمزگشایی و بررسی کند که آیا آن امضا معتبر است‬ ‫یا نه‪ ،‬یعنی توسط صاحب کلید خصوصی مربوط ساخته شدهاست یا نه‪.‬‬ ‫پس احراز هویت (‪ )authentication‬با استفاده از امضا ممکن می شود‪.‬‬ ‫در اینجا آلیس فرستنده هست و پیام را امضا کرده و برای باب که‬ ‫شکل امضاء دیجیتال‬ ‫گیرنده هست ارسال کرده‪.‬به ترتیب استفاده از کلیدها دقت کنید‬ ‫‪6‬‬ ‫امضاء دیجیتال براساس تابع ‪Hash‬‬ ‫‪7‬‬ ‫امضاء دیجیتال براساس تابع )‪HMAC(Hash Message Authentication Code‬‬ ‫تابع ‪ Mac‬یک کد خالصه شده از پیام را می هد‪،‬تابع ‪ mac‬یک طرفه و معکوس ناپذیر است‪.‬‬ ‫دراین روش‪ HMAC‬از یک الگوریتم متقارن برای رمز نگاری‪ -‬رمز گشایی استفاده می شود پس گیرنده و‬ ‫فرستنده از قبل سر یک کلید سری مشترک توافق کرده اندو احراز هویت(‪ )Authentication‬بر همین‬ ‫اساس صورت می گیرد‪.‬‬ ‫پیام ارسال شده روی شبکه‬ ‫‪8‬‬ ‫امضاء دیجیتال‬ ‫الگوریتم های محاسبه چکیده پیام(مثل هش و مک) همگانی و آشکار هستند‪ ،‬بدیهی که اخاللگر‬ ‫بتواندضمن تغییر سند چکیده را هم براساس سند تغییر یافته محاسبه و جایگزین چکیده قبلی کند‪ ،‬ولی‬ ‫نکته اینجاست که این چکیده با کلید خصوصی صاحب آن رمز می شود و چون اخاللگر شبکه به کلید‬ ‫خصوصی صاحب آن دسترسی ندارد‪ ،‬نمی تواند کاری بکند و جامعیت پیام برقرار می شود‪.‬‬ ‫اثبات هویت صاحب پیام‪:‬هر گاه چکیده رمز شده پیام با کلید عمومی یک نفر از رمز خارج شود می توان‬ ‫اطمینان داشت که همان شخص صاحب پیام است زیرا هیچ کسی به غیر از دارنده کلید خصوصی متناظر‬ ‫با این کلید عمومی نمی توانست چکیده را رمز کند‪.‬‬ ‫‪9‬‬ ‫حمله (مردمیانی)‪ man in the middle‬در رمز نگاری نامتقارن‬ ‫هکر کلید عمومی خود را به دو طرف ارتباط معرفی می کند‬ ‫برای جلوگیری از این حمله باید مطمئن شد که هیچ شخص ثالثی در بین راه‪ ،‬کلید عمومی را با کلید‬ ‫عمومی خود عوض نکرده است یعنی کلید عمومی اصالت دارد و واقعا متعلق به کسی است که‬ ‫کند‪.‬این شرط با «گواهینامه دیجیتال» برآورده می شود‪.‬‬ ‫‪10‬‬ ‫ادعا می‬ ‫جمع بندی الگوریتم نامتقارن(یا کلید عمومی)‬ ‫این بحث با هدف توزیع کلید در الگوریتم های متقارن و امضاء دیجیتال مطالعه کردیم‪.‬‬ ‫✓ امضاء دیجیتال هویت صاحب پیام را تایید می کند‪.‬‬ ‫✓ امضاء دیجیتال امکان دست کاری پیام را از اخالل گر شبکه می گیرد‪.‬‬ ‫✓ امضاء دیجیتال امکان انکار پیام از فرستنده می گیرد‪.‬‬ ‫اما مدیریت کلید ها در این الگوریتم ها و وجود مرجعی که تایید کند کلید عمومی واقعا متعلق به شخصی‬ ‫است که ادعا می کند‪ ،‬و انتشار کلید عمومی از مباحث مهم واصلی این الگوریتم ها می باشد که تحت‬ ‫عنوان «گواهینامه دیجیتال» قرار می گیرد‪،‬که مطالعه آن به عالقه مندان توصیه می شود‪.‬‬ ‫‪11‬‬

رمزنگاری نامتقارن و امضاء دیجیتال PDF

Document Details

Tags

Related

Summary

Full Transcript

Upgrade to continue