سه شنبه 5 اردیبهشت 1396 | Tuesday 25 th of April 2017 صفحه اصلی گروه الکترونیکی کامپیوتر
1-3-2 کلیدهای عمومی و خصوصی

سیستم هایی که از این نوع کلیدها استفاده می کنند، نامتقارنخوانده شده و در واقع دارای یک زوج کلید هستند: یک کلید عمومی و یک کلیدخصوصی. در این سیستم هر کاربر دارای دو کلید عمومی و خصوصی است که لازماست کلید خصوصی محرمانه نگهداری شود ولی کلید عمومی در اختیار همگان است. در اینجا کلید عمومی و خصوصی به یکدیگر از لحاظ ریاضی وابسته هستند. کاربرمی تواند با استفاده از کلید خصوصی که در اختیار دارد پیغام خود رارمزنگاری کرده و گیرنده ان را با استفاده از کلید عمومی رمزگشایی کند یابالعکس.

امتیاز اصلی و مهم سیستمهای کلید نامتقارن این است که انها اجازه می‌دهندکه یک کلید (کلید خصوصی) با امنیت بسیار بالا توسط صاحب ان نگهداری شود درحالیکه کلید دیگر (کلید عمومی) می‌تواند منتشر شود. کلیدهای عمومیمی‌توانند همراه پیامها فرستاده شوند یا در فهرستها لیست شوند (شروط وقوانینی برای کلیدهای عمومی در طرح فهرست پیام‌رسانی الکترونیکیITU X.500وجود دارد)، و از یک شخص به شخص بعدی داده شوند. مکانیسم توزیع کلیدهایعمومی می‌تواند رسمی (یک مرکز توزیع کلید) یا غیررسمی باشد.

یکی از نکات منفی سیستمهای رمزنگاری با کلید عمومی توسط سناریوی زیر توضیحداده شده است. فرض کنید کاربر پیغام خود را با استفاده از کلید خصوصیرمزنگاری می کند. دریافت کننده پیغام می تواند از هویت فرستنده پیغاممطمئن باشد یعنی تأیید هویت به خوبی انجام میشود ولی مشکل اینست که هرکسی که دسترسی به کلید عمومی دارد می تواند اطلاعات مذکور را رمزگشاییکند. لذا این روش محرمانگی اطلاعات را حفظ نمی کند. از طرف دیگر در صورتیکه اطلاعات توسط کلید عمومی رمزنگاری شوند، از انجایی که تنها دارنده کلیدخصوصی قادر به رمزگشایی ان است لذا محرمانگی ان حفظ می شود ولی مشکل دراینست که چون هر کسی می تواند به کلید عمومی دسترسی داشته باشد تأیید هویتبا مشکل روبرو می شود.

راه حل مشکل مذکور، استفاده ترکیبی از دو روش است به طوری که هم امکان تأیید هویت وجودداشته باشد و هم محرمانگی اطلاعات حفظ شود. فرستنده پیغام خود را بااستفاده از کلید خصوصی که در اختیار دارد رمزنگاری می کند و سپس بااستفاده از کلید عمومی که مربوط به گیرنده است ان را مجدداً رمزنگاری میکند. در این حالت لازم است گیرنده پیغام ابتدا با استفاده از کلید خصوصیخود پیغام را رمزگشایی کند و سپس نتیجه را با استفاده از کلید عمومیفرستنده مجدداً رمزگشایی کند تا به اصل پیغام دسترسی پیدا کند. در اینصورت پیغام رمزنگاری شده تنها با کلید خصوصی دریافت کننده قابل رمزگشاییاست و در نتیجه هم مشکل تأیید هویت و هم حفظ محرمانگی اطلاعات برطرف شدهاست. در همه حالات فرض می شود که دارندگان کلید خصوصی مراقبتهای لازم رابرای حفظ امنیت کلید مزبور به انجام می رسانند.

البته دو بار رمزنگاری و رمزگشایی همه پیغام لزوماً مورد نیاز نیست. ازانجایی که در صورت استفاده فرستنده از کلید عمومی گیرنده، محرمانگیاطلاعات حفظ می شود، در نتیجه رمزنگاری تنها بخش کوچکی از پیغام، برایتأیید هویت فرستنده کافی است. این قضیه ایده اصلی امضای دیجیتالی را تشکیلمی دهد

Compatability by:
آخرین به روز رسانی سایت: سه شنبه, 22 اسفند 1391 - 00:26