hasti-m
05-19-2009, 11:25 AM
مفاهیم زیرساخت کلید عمومی
زیرساخت کلید عمومی یا PKI، زیرساختی است که بر اساس اعتماد، و نه امنیت، طراحی و پیاده سازی شده است و هدف آن برقراری امنیت و آرامش خاطر کاربران شبکه های کامپیوتری (http://fa.wikipedia.org/w/index.php?title=%D8%B4%D8%A8%DA%A9%D9%87_%D9%87%D8 %A7%DB%8C_%DA%A9%D8%A7%D9%85%D9%BE%DB%8C%D9%88%D8% AA%D8%B1%DB%8C&action=edit&redlink=1) است.
PKI را ميتوان به صورت مجموعه سختافزار (http://fa.wikipedia.org/wiki/%D8%B3%D8%AE%D8%AA%E2%80%8C%D8%A7%D9%81%D8%B2%D8%A 7%D8%B1)، نرمافزار (http://fa.wikipedia.org/wiki/%D9%86%D8%B1%D9%85%E2%80%8C%D8%A7%D9%81%D8%B2%D8%A 7%D8%B1)، كاربران، سياستها و رويههايي كه براي ايجاد مديريت (http://fa.wikipedia.org/wiki/%D9%85%D8%AF%D9%8A%D8%B1%D9%8A%D8%AA)، ذخيره، توزيع و ابطال گواهی مبتنی بر رمزنگاری با كليد عمومی مورد نياز میباشند تعريف نمود. رمزنگاری به عنوان يكی از روشهای قابل اعتماد جهت فراهم آوردن سرويسهای امنیتی قابل استفاده میباشد، ولی امروزه به صورت كلیتری جهت فراهم آوردن ابزارهايی كه میتوانند سرويسهايی را براي امنيت اطلاعات و دادهها ارائه نمايند، استفاده میشود. برای هردو عمل رمزنگارى و تصديق هويت كليد عمومى از زوج کلید ( یک کلید عمومی و یک کلید خصوصی ) استفاده می شود. در رمزنگاری، فرستنده با کلید عمومی فایل را رمزگذاری می کند و گیرنده پس از دریافت، آن را با کلید خصوصی خود از رمز خارج می کند؛ و در بحث تصديق هويت، فرستنده با کلید خصوصی خود پیام را امضا می کند و گیرنده، پیام فرستنده را با کلید عمومی تصديق می نماید.[۱] (http://fa.wikipedia.org/wiki/%DA%A9%D8%B4%D9%81_%D8%B1%D9%85%D8%B2_%D8%AF%D8%B1 _%D8%B2%D9%88%D8%AC_%DA%A9%D9%84%DB%8C%D8%AF#cite_ note-0)
ساختار موجودیت های PKI ارتباط بین موجودیت های PKI طی یک ساختار کلی ارائه می شود. [۲] (http://fa.wikipedia.org/wiki/%DA%A9%D8%B4%D9%81_%D8%B1%D9%85%D8%B2_%D8%AF%D8%B1 _%D8%B2%D9%88%D8%AC_%DA%A9%D9%84%DB%8C%D8%AF#cite_ note-1)
زوج کلیدهای چندتایی
هر موجودیت PKI می تواند چند زوج کلید داشته باشد. یک زوج کلید و یک "نقش" یک تناظر قوی وجود دارد. مثلاً ممکن است یک موجودیت از یک کلید برای امضای یک خرید برای بخش کاری خودش و از کلید دیگر برای امضای یک فرم کرایة فیلم و از یکی دیگر برای امضای یک ایمیل شخصی استفاده کند.
مفهوم زوج کلیدهای چندتایی برای هر موجودیت برای بعضی از محیط ها به دلیل نقشهای مختلفی که موجودیت ایفا می کند منطقی است، چون هر زوج کلید در حوزة کوچکی از کاربرد محدود شده است. برای صورت گرفتن تمام وظایفی که با یک نقش مشخص در ارتباط است، یک موجودیت PKI نیاز است که چند زوج کلید داشته باشد.
http://pnu-club.com/imported/2009/05/612.jpg (http://fa.wikipedia.org/wiki/%D9%BE%D8%B1%D9%88%D9%86%D8%AF%D9%87:Kpair.JPG)ز ج کلیدهای مختلف می توانند کاربردهای متفاوت داشته باشند. خصوصاً اینکه یک زوج کلید در الگوریتم امضای دیجیتالی (DSA) زمانیکه بر طبق خصوصیاتی پیاده سازی شده است، نمی تواند برای رمزگذاری و یا از رمز درآوردن بکار رود. بطور مشابه زوج کلید DH نمی تواند برای امضا نمودن داده ها و صحه گذاری امضا بکار رود. بعلاوه حتی یک زوج کلید بر اساس الگوریتم RSA _ که بصورت ریاضی برای تصدیق، یکپارچگی، محرمانگی و یا معاوضة کلید بکار می رود_ ممکن است به وسیلة سیاستها، احکام، یا انتخاب پیاده سازی برای استفادة تک منظوره محدود شود.
کشف رمز کلید
موضوع کشف رمز کلید در دو حوزه مورد بحث قرار می گیرد:
کشف رمز کلید خصوصی موجودیت نهایی
کشف رمز کلید خصوصی یک CA
در حالت اول، به محض اینکه شخصی متوجه می شود که کلید خصوصی اش کشف رمز شده است، باید اقدامات زیر را انجام دهد:
یک پیام درخواست ابطال برای مرجع قدرت امنیتی مربوط جهت صدور اعلان به تمام طرفهای مرتبط مبنی بر عدم استفاده از کلید عمومی
در صورت لزوم، پیمودن مراحل برای تولید و صدور گواهی برای یک زوج کلید جدید
پیامد کشف رمز کلید یک موجودیت نهایی، بستگی به نوع کلید دارد. اگر کلید امضا کننده کشف رمز شده باشد، دارندة این کلید باید گواهی مورد نظر را باطل کند و همین کار از دسترسی بیشتر افراد غیر مجاز جلوگیری خواهد کرد. اما اگر کلید کشف رمز شده، کلید خصوصی و برای از رمز درآوردن اسناد باشد، بعلاوة نکتة بالا، باید تمام اسنادی که با این کلید از رمز خارج می شدند و کلیدهایی که این اسناد را به رمز درآورده اند، شناسایی شوند.
بازیابی و آمادسازی در برابر حوادث
آگاه ساختن طرف اعتماد کننده در صورتی که کلید CA کشف رمز شود، به دلیل تعدد افراد، وی نمی تواند به طرفهای اعتماد کننده اطلاع دهد که این مسأله اتفاق افتاده است و هیچ راه قابل اعتمادی برای این شکل از اطلاع رسانی وجود ندارد.
یک راه اطلاع رسانی از طریق پیامهای CRL است که آن را با ارائة یک مکانیزم بیان می کنیم. در این مکانیزم، CRL شامل کلید کشف رمز شده می باشد که توسط کلید خصوصی جدید CA صادر و امضا شده است. اعضای اعتماد کننده این امضا را با بازیابی کلید عمومی CA و محاسبة عدد HASH این کلید معتبر می شمارند و آن را با عدد HASH قبلی در گواهی قدیمی CA مقایسه می کنند. این مکانیزم نیاز بدان دارد که CA در زمان گواهی کردن زوج کلید فعلی، زوج کلید بعدی را نیز تولید کند.
آماده سازی در شرایط کشف رمز CA باید اقدامات زیر را در جهت کاهش آسیبها انجام دهد:
تلاش به هر شکل ممکن برای شناخت طرفهای اعتماد کننده تا پیام اخطار فقط به این افراد فرستاده شود. این کار در مدل وب شدنی نیست، اما از طریق دیگر مدلهای اعتماد PKI حاصل می شود.
ذخیره نمودن کلید عمومی مورد اعتماد به عنوان یک گواهی در حوزة محلی طرفهای اعتماد کننده، پشتیبانی از انتشار پیام CRL و تقویت نرم افزاری طرفهای اعتماد کننده برای چک کردن پیام CRL. این کار تا حد زیادی زیان را کمینه می کند چون بدون مداخلة موجودیت های نهایی و بطور خودکار، اعتماد نسبت به کلید کشف رمز شده از بین می رود. این روش برای محیطهایی که وضعیت گواهی خود را از طریق لیست ابطال چک می کنند، مناسبترین است.
داشتن یک دورة زمانی معتبر برای زوج کلیدها. کشف رمز یک کلید پس از ده سال استفاده نسبت به کشف رمز کلید پس از یک سال استفاده، عواقب وخیم تری دارد. بنابراین هرچه این دورة زمانی کوتاهتر باشد، میزان خسارت کمتر خواهد بود.
اجرای مکانیزم خودکار و کنترل شدة جابجایی کلید CA.
بازیابی تنها راه بازیابی این است که به PKI دوباره ارزش دهی شود. بنابراین یک کلید از سمت CA تولید می شودو یک کپی از کلید عمومی در محل هر موجودیت PKI قرار داده می شود. به عبارتی PKI باید برای موجودیت ها به شکلی ساخته شود که انگار هیچ وقت وجود نداشته است.
مدیریت گواهی مستقل
اگر یک کلید عمومی در چند گواهی قرار داده شده و کلید خصوصی در معرض خطر باشد، باید به یاد داشت که کدام گواهی ها دارای این کلید بودند تا بتوان آنها را باطل نمود. عدم ابطال هرکدام از این گواهی ها می تواند منجر به یک ریسک امنیتی جدی شود. در مقابل، چنین ریسکی کاهش می یابد اگر کلید عمومی فقط در یک گواهی ظاهر شود؛ چون بار اجرایی یافتن و ابطال یک گواهی به مراتب کمتر است. بعلاوه، گواهی های جداگانة در ارتباط با زوج کلیدهای جداگانه، از نظر ساخت مستقلند: آنها از جهت دورة اعتبار، سیاستها، کاربرد و رویه های مدیریتی مستقلند. بنابراین ابطال یکی از آنها بر بقیه تأثیرگذار نیست. داشتن یک کلید عمومی در چند گواهی، مدیریت آن را پیچیده می کند.
پشتیبانی از عدم انکار
برای پشتیبانی از عدم انکار، شرط لازم آن است که کلید خصوصی همراه با فعالیت عدم انکار مورد نظر (مانند امضای یک رسید برای اثبات انتقال آن) نباید برای بخشهای دیگر شناخته شده باشد. در غیر اینصورت، موجودیت مزبور به سادگی می تواند اعلام کند که بخش دیگری عدم انکار نموده است. بنابراین سرویس عدم انکار به مانع برخورد می کند.
کلید خصوصی مربوط به گواهی که هدفش پشتیبانی از عدم انکار است، نباید در معرض دید موجودیت های دیگر قرار گیرد. در بعضی محیطها، نیاز است که چنین کلیدهایی تولید شوند تا از کلیدهایی که درگیر با فعالیتهای عدم انکار نیستند، توسط یک موجودیت مورد اعتماد نسخة پشتیبان تهیه شود و یا این کلیدها در نرم افزار ذخیره گردند
زیرساخت کلید عمومی یا PKI، زیرساختی است که بر اساس اعتماد، و نه امنیت، طراحی و پیاده سازی شده است و هدف آن برقراری امنیت و آرامش خاطر کاربران شبکه های کامپیوتری (http://fa.wikipedia.org/w/index.php?title=%D8%B4%D8%A8%DA%A9%D9%87_%D9%87%D8 %A7%DB%8C_%DA%A9%D8%A7%D9%85%D9%BE%DB%8C%D9%88%D8% AA%D8%B1%DB%8C&action=edit&redlink=1) است.
PKI را ميتوان به صورت مجموعه سختافزار (http://fa.wikipedia.org/wiki/%D8%B3%D8%AE%D8%AA%E2%80%8C%D8%A7%D9%81%D8%B2%D8%A 7%D8%B1)، نرمافزار (http://fa.wikipedia.org/wiki/%D9%86%D8%B1%D9%85%E2%80%8C%D8%A7%D9%81%D8%B2%D8%A 7%D8%B1)، كاربران، سياستها و رويههايي كه براي ايجاد مديريت (http://fa.wikipedia.org/wiki/%D9%85%D8%AF%D9%8A%D8%B1%D9%8A%D8%AA)، ذخيره، توزيع و ابطال گواهی مبتنی بر رمزنگاری با كليد عمومی مورد نياز میباشند تعريف نمود. رمزنگاری به عنوان يكی از روشهای قابل اعتماد جهت فراهم آوردن سرويسهای امنیتی قابل استفاده میباشد، ولی امروزه به صورت كلیتری جهت فراهم آوردن ابزارهايی كه میتوانند سرويسهايی را براي امنيت اطلاعات و دادهها ارائه نمايند، استفاده میشود. برای هردو عمل رمزنگارى و تصديق هويت كليد عمومى از زوج کلید ( یک کلید عمومی و یک کلید خصوصی ) استفاده می شود. در رمزنگاری، فرستنده با کلید عمومی فایل را رمزگذاری می کند و گیرنده پس از دریافت، آن را با کلید خصوصی خود از رمز خارج می کند؛ و در بحث تصديق هويت، فرستنده با کلید خصوصی خود پیام را امضا می کند و گیرنده، پیام فرستنده را با کلید عمومی تصديق می نماید.[۱] (http://fa.wikipedia.org/wiki/%DA%A9%D8%B4%D9%81_%D8%B1%D9%85%D8%B2_%D8%AF%D8%B1 _%D8%B2%D9%88%D8%AC_%DA%A9%D9%84%DB%8C%D8%AF#cite_ note-0)
ساختار موجودیت های PKI ارتباط بین موجودیت های PKI طی یک ساختار کلی ارائه می شود. [۲] (http://fa.wikipedia.org/wiki/%DA%A9%D8%B4%D9%81_%D8%B1%D9%85%D8%B2_%D8%AF%D8%B1 _%D8%B2%D9%88%D8%AC_%DA%A9%D9%84%DB%8C%D8%AF#cite_ note-1)
زوج کلیدهای چندتایی
هر موجودیت PKI می تواند چند زوج کلید داشته باشد. یک زوج کلید و یک "نقش" یک تناظر قوی وجود دارد. مثلاً ممکن است یک موجودیت از یک کلید برای امضای یک خرید برای بخش کاری خودش و از کلید دیگر برای امضای یک فرم کرایة فیلم و از یکی دیگر برای امضای یک ایمیل شخصی استفاده کند.
مفهوم زوج کلیدهای چندتایی برای هر موجودیت برای بعضی از محیط ها به دلیل نقشهای مختلفی که موجودیت ایفا می کند منطقی است، چون هر زوج کلید در حوزة کوچکی از کاربرد محدود شده است. برای صورت گرفتن تمام وظایفی که با یک نقش مشخص در ارتباط است، یک موجودیت PKI نیاز است که چند زوج کلید داشته باشد.
http://pnu-club.com/imported/2009/05/612.jpg (http://fa.wikipedia.org/wiki/%D9%BE%D8%B1%D9%88%D9%86%D8%AF%D9%87:Kpair.JPG)ز ج کلیدهای مختلف می توانند کاربردهای متفاوت داشته باشند. خصوصاً اینکه یک زوج کلید در الگوریتم امضای دیجیتالی (DSA) زمانیکه بر طبق خصوصیاتی پیاده سازی شده است، نمی تواند برای رمزگذاری و یا از رمز درآوردن بکار رود. بطور مشابه زوج کلید DH نمی تواند برای امضا نمودن داده ها و صحه گذاری امضا بکار رود. بعلاوه حتی یک زوج کلید بر اساس الگوریتم RSA _ که بصورت ریاضی برای تصدیق، یکپارچگی، محرمانگی و یا معاوضة کلید بکار می رود_ ممکن است به وسیلة سیاستها، احکام، یا انتخاب پیاده سازی برای استفادة تک منظوره محدود شود.
کشف رمز کلید
موضوع کشف رمز کلید در دو حوزه مورد بحث قرار می گیرد:
کشف رمز کلید خصوصی موجودیت نهایی
کشف رمز کلید خصوصی یک CA
در حالت اول، به محض اینکه شخصی متوجه می شود که کلید خصوصی اش کشف رمز شده است، باید اقدامات زیر را انجام دهد:
یک پیام درخواست ابطال برای مرجع قدرت امنیتی مربوط جهت صدور اعلان به تمام طرفهای مرتبط مبنی بر عدم استفاده از کلید عمومی
در صورت لزوم، پیمودن مراحل برای تولید و صدور گواهی برای یک زوج کلید جدید
پیامد کشف رمز کلید یک موجودیت نهایی، بستگی به نوع کلید دارد. اگر کلید امضا کننده کشف رمز شده باشد، دارندة این کلید باید گواهی مورد نظر را باطل کند و همین کار از دسترسی بیشتر افراد غیر مجاز جلوگیری خواهد کرد. اما اگر کلید کشف رمز شده، کلید خصوصی و برای از رمز درآوردن اسناد باشد، بعلاوة نکتة بالا، باید تمام اسنادی که با این کلید از رمز خارج می شدند و کلیدهایی که این اسناد را به رمز درآورده اند، شناسایی شوند.
بازیابی و آمادسازی در برابر حوادث
آگاه ساختن طرف اعتماد کننده در صورتی که کلید CA کشف رمز شود، به دلیل تعدد افراد، وی نمی تواند به طرفهای اعتماد کننده اطلاع دهد که این مسأله اتفاق افتاده است و هیچ راه قابل اعتمادی برای این شکل از اطلاع رسانی وجود ندارد.
یک راه اطلاع رسانی از طریق پیامهای CRL است که آن را با ارائة یک مکانیزم بیان می کنیم. در این مکانیزم، CRL شامل کلید کشف رمز شده می باشد که توسط کلید خصوصی جدید CA صادر و امضا شده است. اعضای اعتماد کننده این امضا را با بازیابی کلید عمومی CA و محاسبة عدد HASH این کلید معتبر می شمارند و آن را با عدد HASH قبلی در گواهی قدیمی CA مقایسه می کنند. این مکانیزم نیاز بدان دارد که CA در زمان گواهی کردن زوج کلید فعلی، زوج کلید بعدی را نیز تولید کند.
آماده سازی در شرایط کشف رمز CA باید اقدامات زیر را در جهت کاهش آسیبها انجام دهد:
تلاش به هر شکل ممکن برای شناخت طرفهای اعتماد کننده تا پیام اخطار فقط به این افراد فرستاده شود. این کار در مدل وب شدنی نیست، اما از طریق دیگر مدلهای اعتماد PKI حاصل می شود.
ذخیره نمودن کلید عمومی مورد اعتماد به عنوان یک گواهی در حوزة محلی طرفهای اعتماد کننده، پشتیبانی از انتشار پیام CRL و تقویت نرم افزاری طرفهای اعتماد کننده برای چک کردن پیام CRL. این کار تا حد زیادی زیان را کمینه می کند چون بدون مداخلة موجودیت های نهایی و بطور خودکار، اعتماد نسبت به کلید کشف رمز شده از بین می رود. این روش برای محیطهایی که وضعیت گواهی خود را از طریق لیست ابطال چک می کنند، مناسبترین است.
داشتن یک دورة زمانی معتبر برای زوج کلیدها. کشف رمز یک کلید پس از ده سال استفاده نسبت به کشف رمز کلید پس از یک سال استفاده، عواقب وخیم تری دارد. بنابراین هرچه این دورة زمانی کوتاهتر باشد، میزان خسارت کمتر خواهد بود.
اجرای مکانیزم خودکار و کنترل شدة جابجایی کلید CA.
بازیابی تنها راه بازیابی این است که به PKI دوباره ارزش دهی شود. بنابراین یک کلید از سمت CA تولید می شودو یک کپی از کلید عمومی در محل هر موجودیت PKI قرار داده می شود. به عبارتی PKI باید برای موجودیت ها به شکلی ساخته شود که انگار هیچ وقت وجود نداشته است.
مدیریت گواهی مستقل
اگر یک کلید عمومی در چند گواهی قرار داده شده و کلید خصوصی در معرض خطر باشد، باید به یاد داشت که کدام گواهی ها دارای این کلید بودند تا بتوان آنها را باطل نمود. عدم ابطال هرکدام از این گواهی ها می تواند منجر به یک ریسک امنیتی جدی شود. در مقابل، چنین ریسکی کاهش می یابد اگر کلید عمومی فقط در یک گواهی ظاهر شود؛ چون بار اجرایی یافتن و ابطال یک گواهی به مراتب کمتر است. بعلاوه، گواهی های جداگانة در ارتباط با زوج کلیدهای جداگانه، از نظر ساخت مستقلند: آنها از جهت دورة اعتبار، سیاستها، کاربرد و رویه های مدیریتی مستقلند. بنابراین ابطال یکی از آنها بر بقیه تأثیرگذار نیست. داشتن یک کلید عمومی در چند گواهی، مدیریت آن را پیچیده می کند.
پشتیبانی از عدم انکار
برای پشتیبانی از عدم انکار، شرط لازم آن است که کلید خصوصی همراه با فعالیت عدم انکار مورد نظر (مانند امضای یک رسید برای اثبات انتقال آن) نباید برای بخشهای دیگر شناخته شده باشد. در غیر اینصورت، موجودیت مزبور به سادگی می تواند اعلام کند که بخش دیگری عدم انکار نموده است. بنابراین سرویس عدم انکار به مانع برخورد می کند.
کلید خصوصی مربوط به گواهی که هدفش پشتیبانی از عدم انکار است، نباید در معرض دید موجودیت های دیگر قرار گیرد. در بعضی محیطها، نیاز است که چنین کلیدهایی تولید شوند تا از کلیدهایی که درگیر با فعالیتهای عدم انکار نیستند، توسط یک موجودیت مورد اعتماد نسخة پشتیبان تهیه شود و یا این کلیدها در نرم افزار ذخیره گردند