پنج شنبه 10 فروردین 1396 | Thursday 30 th of March 2017 صفحه اصلی گروه الکترونیکی کامپیوتر
2-19 مدیریت کلید توسط روشهای کلید عمومی

الگوریتم های کلید عمومی می توانند مدیریت کلید را بسیار ساده تر نمایند هر چند که مشکلات مربوط به خود را دارند . در واقع زمانی که کار برها در یک شبکه گسترده زیاد می شوند بدست اوردن کلید عمومی طرف مورد نظر مبادله می تواند مشکلاتی را به همراه داشته باشد .

 فرستنده برای ارسال پیام را از وی و یا یک بانک اطلاعاتی شامل کلید عمومی کاربران دریافت نماید که این عمل امکان اجرای حملات شخص در میانه ( Man in the middle attack) و جایگزینی کلید نفوذگرها توسط انها با کلید عمومی گیرنده را به وجود می اورد.

گواهی های عمومی در واقع کلید عمومی کاربری است که توسط یک مرکز قابل اطمینان امضاء می شود و امکان جایگزینی کلیدها را برطرف می نماید . گواهی ها معمولاً در برگیرنده اطلاعات شخصی دارنده کلید می باشند و نقش مهمی را در تعدادی از پروتکل های کلید عمومی همانند PEMو X۵۰۹ دارند . سازماندهی ساختارهای مطمئن کلید عمومی می تواند تمامی جزئیات وجود را در بر بگیرد .

برقراری ساختارهای کلید عمومی PKIاز جمله روش هائی است که می تواند امنیت و در عین حال مدیریت کلید را در شبکه های کامپیوتری تضمین نماید . این ساختارها را می توان به صورت مجموعه سخت افزارها ، نرم افزارها ، کاربران ، سیاست ها و رویه هائی که برای ایجاد مدیریت ، ذخیره ، توزیع و انهدام گواهی های مبتنی بر رمزنگاری با کلید عمومی مورد نیاز می باضشد ، تعریف نمود .

در سازماندهی ساختار های کلید عمومی دو عمل اصلی تولید گواهی (Certification) و تعیین اعتبار (Validation) مورد نیاز می باشند تا خصوصیاتی نظیر محرمانگی ، تمامیت ، احراز هویت ، عدم انکار و کنترل مدون را براورده سازند

Compatability by:
آخرین به روز رسانی سایت: سه شنبه, 22 اسفند 1391 - 00:26