Public Key Infrastructure

الملف الشخصي · 01-08-2011 08:39 PM

Public Key Infrastructure

السلام عليكم ورحمة الله وبركاته :

Public Key Infrastructure

تعريف PKI :

PKI هي اختصار لـ Public Key Infrastructure (هيكل المفتاح العمومي) وتعني اصطلاحا مقاييس البنية التحتية للتعاملات التجارية الآمنة وهي عبارة عن مجموعة من البرامج وتقنيات التشفير والخدمات التي تمكن المؤسسات والشركات الكبرى من ضمان أمن اتصالاتها وتعاملاتها التجارية على الإنترنت مع الشركات الأخرى أو مع الأفراد.

أسباب نشأتها:

ظهرت الحاجة لهذه البنية نظرا للمخاطر التي تواجهها الاستخدامات التجارية في الإنترنت والتي من أهمها انتحال الشخصيات وتغيير المعلومات المتناقلة عبر الإنترنت أو التجسس عليها.

المهام التي تقوم بها:

من أهم المهام التي تقوم بها PKI هي التحقق من الهويات والذي يتم عبر وثائق إلكترونية Digital Certificates والتي تحل محل البطاقة المدنية في الحياة الواقعية, ويتم إصدارها من خلال هيئة توثيق "Certificate Authority " . كما أن هذه البنية التحتية تضمن خصوصية المعلومات أثناء انتقالها وذلك بواسطة نظام تشفير معتمد على تقنية تشفير المفتاح العام Public Key بحيث تتم التعاملات التجارية بدون أن يعرف محتواها سوى الطرفان المشتركان فيها. ومن الممكن استخدام PKI في أي بيئة شبكية سواء كانت شبكة محلية أو على مستوى الإنترنت .

البنية التحتية للمفاتيح العمومية:

توفر البنية التحتية للمفاتيح العمومية (PKI) معياراً لتيقن قوي قائم على أساس شهادات المفاتيح العمومية وسلطات إصدار الشهادات. وتوفر البنية التحتية للمفاتيح العمومية طريقة تدريجية للتيقن من رسائل الأطراف المتراسلة. والتكنولوجيا الأساسية المطبقة في مجال البنية التحتية للمفاتيح العمومية هي تشفير المفاتيح العمومية. وبالإضافة إلى البنية التحتية للمفاتيح العمومية،و تتناول البنية التحتية للمفاتيح العمومية للإدارة المتميزة (PMI)، وتتضمن تعريفاً لمعيار للتيقن القوي يقوم على أساس شهادات الخواص وسلطات تحديد الخواص. وتستخدم البنية التحتية للإدارة المتميزة للتأكد من حقوق ومزايا المستعملين. ويتضمن الشكل التالي مكونات البنية التحتية للمفاتيح العمومية والبنية التحتية للإدارة المتميزة واللذان يعملان بشكل متلازم.

طريقة عمل المفاتيح السرية والعمومية(PKI) :

يشير تشفير المفتاح السري إلى نظام التشفير الذي تكون فيه مفاتيح التشفير ومفاتيح فك الشفرة هي نفس المفاتيح، . وتقوم أنظمة التشفير التناظرية على أن تكون الترتيبات الأولية لأفراد يتقاسمون التحكم في مفتاح سري واحد. وينبغي أن يكون المفتاح موزعاً على الأفراد عبر وسائل آمنة لأن معرفة مفتاح التشفير تعني معرفة مفتاح فك الشفرة والعكس بالعكس.

ويقوم نظام المفتاح العمومي على زوج من المفاتيح ,مفتاح عمومي ومفتاح خاص. ويكون أحد المفتاحين عمومياً والإبقاء على المفتاح الآخر سرياً. ويختلف المفتاح العمومي عن المفتاح الخاص، على الرغم من الترابط الرياضي فيما بينها، وليست هناك طريقة معروفة لاشتقاق المفتاح الخاص من المفتاح العمومي. وتوزع المفاتيح العمومية على نطاق واسع؛ ولكن المفتاح الخاص يبقى سرياً على الدوام كأن يوضع على بطاقة ذكية أو في شكل رمز مميز، وقد يوضع في المستقبل أيضاً على جهاز رقمي شخصي أو على هاتف متنقل. وعموماً، فلإرسال بيانات سرية مُشفّرة إلى شخص آخر، يتم تشفير البيانات بالمفتاح العمومي للمستقبل، ويقوم مستقبل البيانات بفك الشفرة بمفتاحه الخاص المتناظر. ولإرسال بيانات يمكن الاستيقان من صحتها لشخص ما، يقوم المرسل بتشفير البيانات بمفتاحه الخاص، ويقوم المستقبل بالاستيقان من البيانات بالمفتاح العمومي المتناظر الذي استخدمه المرسل. ومع ذلك، يعاني التشفير اللاتناظري المستخدم بهذه الطريقة من عيبين. الأول، أن تشفير المفتاح العمومي يعد مكلفاً من حيث الوقت الذي تستغرقه عملية الحوسبة، وبالتالي فمن غير المُجدي تشفير رسائل كاملة باستخدام التشفير اللاتناظري. والثاني، أنه ليس من الممكن تسيير الرسائل إلى مستقبليها إذا كانت الرسالة بأكملها مشفرة، نظراً لأن الُعقد الوسيطة لن تتمكن من تحديد من هو المستقبل. ولهذا لا يستخدم التشفير اللاتناظري إلا في تشفير أجزاء صغيرة من الرسائل. وعندما تكون السرية مطلوبة، يتم تشفير الرسالة باستخدام التشفير التناظري التقليدي، ويتم تشفير المفتاح التناظري بالطريقة اللاتناظرية باستخدام المفتاح العمومي للمستقبل. وعندما يكون التيقن مطلوباً، تفتح الرسالة باستخدام وظيفة فتح آمنة في اتجاه واحد مثل خوارزمية الفتح الآمنة رقم SHA1)) أو ملخص رسالة رقم 5 (MD5) ويتم تشفير البتات الناتجة وهي 160 أو 128 بتة لا تناظرياً باستخدام المفتاح الخاص للمرسل ويرفق بالرسالة (التي ترسل بوضوح) قبل النقل. وهذا ما يُعرف بالتوقيع الرقمي - وهو من الخواص المهمة للتجارة الإلكترونية.

ويعتمد تشفير المفتاح العمومي على الأشخاص الذين تكون في حوزتهم المفاتيح العمومية الصحيحة التي يستعملها أقرانهم حاملي المفاتيح الخاصة.

شهادات المفاتيح العمومية:

شهادة المفتاح العمومي هي إحدى طرق التحقق من مالك زوج مفاتيح لا تناظرية. وتربط شهادة المفتاح العمومي المفتاح باسم مالكه بقوة، وهو موقّع رقمياً من قبل سلطة موثوق بها تشهد على هذا الربط. وتعرف هذه السلطة بسلطة إصدار الشهادات (CA). وقد حددت نسق المعيار المعترف به دولياً لشهادات المفاتيح العمومية. وباختصار، تتألف شهادة المفتاح العمومي من مفتاح عمومي ومعرف للخوارزمية اللا تناظرية التي يستخدم معها المفتاح، واسم مالك زوج المفاتيح واسم سلطة إصدار الشهادة التي تشهد بهذه الملكية والرقم المسلسل ومدة صلاحية الشهادة الدال على أن الشهادة مطابقة لسياسة إصدار الشهادات التي تطبقها سلطة إصدار الشهادات، ومجموعة اختيارية لمجالات حفظ المعلومات الدالة على السياسة التي تطبقها سلطة إصدار الشهادات. ثم يتم توقيع الشهادة بأكملها رقمياً باستخدام مفتاح خاص تملكه سلطة إصدار الشهادات. ويمكن الآن نشر الشهادة على نطاق واسع، كأن تنشر على موقع الويب، وفي دليل بروتوكول نفاذ دليل خفيف الوزن (LDAP) أو في بطاقة V المرفقة برسائل البريد الإلكتروني ويضمن توقيع سلطة إصدار الشهادات أن محتوياتها لا يمكن العبث بها دون معرفة.

ومن الواضح أنه للتحقق من سلامة شهادة المفتاح العمومي لأي مستخدم، يحتاج الشخص إلى النفاذ إلى مفتاح عمومي صالح لسلطة إصدار الشهادات التي أصدرت شهادة المستعمل وذلك للتأكد من التوقيع على شهادة المستعمل. ويجوز لسلطة إصدار الشهادات أن تُشهد سلطة أخرى لإصدار الشهادات على مفتاحها العمومي بحيث يصبح التحقق من المفاتيح العمومية تكرارياً، ونحن نتحرك على طول سلسلة الشهادات. وينبغي أن تنتهي هذه السلسلة في مكان ما، وذلك عندما نصبح أمام شهادة موقعة ذاتياً من جانب سلطة إصدار الشهادات تكون بمثابة "جذر الثقة". ويتم توزيع جذر المفاتيح العمومية الذي تتحكم فيه سلطة إصدار الشهادات باعتباره شهادة موقعة ذاتياً (يشهد فيها جذر سلطة إصدار الشهادات بأن هذا هو مفتاحها العمومي). ويسمح التوقيع لنا بالتحقق من أن المفتاح واسم سلطة إصدار الشهادات لم يتم التلاعب فيهما منذ وُضِعت الشهادة. ومع ذلك، لا يمكننا أخذ اسم سلطة إصدار الشهادات المتضمنة في شهادة التوقيع الذاتي بالمعنى الظاهري، نظراً لأن سلطة إصدار الشهادات قد أدرجت الاسم في الشهادة بنفسها. وبالتالي، يكون المكون الحرج للبنية التحتية للمفتاح العمومي هو التوزيع الآمن لجذر المفاتيح العمومية الذي وضعته سلطة إصدار الشهادات (باعتبارها شهادات موقعة ذاتياً)، بطريقة تضمن لنا أن المفتاح العمومي ينتمي حقيقةً إلى جذر سلطة إصدار شهادات المبين في الشهادة الموقعة ذاتياً. وبدون ذلك، لا يمكننا ضمان عدم تنكر شخص آخر وانتحال جذر سلطة إصدار الشهادات.

البنى التحتية للمفاتيح العمومية مميزاتها و أهدافها:

الغرض الرئيسي من البنية التحتية للمفاتيح العمومية هو إصدار شهادات المفاتيح العمومية وإدارتها، بما في ذلك الشهادات الموقعة ذاتياً لجذر سلطة إصدار الشهادات. وتشمل إدارة المفاتيح ابتكار زوج مفاتيح، وإنشاء شهادات المفاتيح العمومية، وإبطال شهادات المفاتيح العمومية (مثلما يحدث عندما يتعرض المفتاح الخاص للمستعمل إلى خطر) وتخزين وحفظ المفاتيح والشهادات في الأرشيف، وتدميرها عندما ينقضي أجل استعمالها. وتعمل كل سلطة من سلطات إصدار الشهادات طبقاً لمجموعة من السياسات، وقد حددت آليات توزيع ومجالات تمديد الشهادات التي تصدرها سلطة إصدار الشهادات. وتكون قواعد وإجراءات السياسات التي تتبعها سلطة إصدار الشهادات مبينة عادة في سياسة الشهادة (CP) وفي إعلان ممارسة إصدار الشهادات (CPS)، وهما من الوثائق التي تنشرها سلطة إصدار الشهادات. وتساعد هذه الوثائق في ضمان الأساس المشترك لتقييم درجة الثقة التي يمكن أن نضعها في شهادات المفاتيح العمومية التي تصدرها سلطات إصدار الشهادات، على المستوى الدولي وعبر القطاعات. وتوفر لنا هذه الوثائق أيضاً الإطار القانوني الضروري لبناء الثقة فيما بين المنظمات (أو جزء منه) كما أنها تضع حدوداً لاستخدام الشهادات الصادرة.

وينبغي ملاحظة أنه من أجل التيقن من استخدام شهادات المفاتيح العمومية، يُشترط أن تقدم النقاط الطرفية توقيعات رقمية باستخدام قيمة المفتاح الخاص المرتبط بها. وتبادل شهادات المفاتيح العمومية لا يوفر بمفرده الحماية من هجمات فرد يكون موقعه بين الطرفين.

منقول

ادارة سكيورتي العرب

المواضيع المحتمل أن تكون متشابهة .
تشفير الملفات و المفاتيح العامة Public و الخاصة Private