پنجشنبه, ۶ اردیبهشت, ۱۴۰۳ / 25 April, 2024
مجله ویستا
کلیدها در رمزنگاری
با روشن شدن اهمیت وجود کلیدها در امنیت دادهها، اکنون باید به انواع کلیدهای موجود و مکان مناسب برای استفاده هر نوع کلید توجه کنیم.
۱- کلیدهای محرمانه (Secret keys)
الگوریتمهای متقارن مانند DES از کلیدهای محرمانه استفاده میکنند؛ کلید باید توسط دو طرف تراکنش منتقل و ذخیره شود. چون فرض بر این است که الگوریتم شناخته شده و معلوم است، این قضیه اهمیت امن بودن انتقال و ذخیره کلید را مشخص میسازد. کارتهای هوشمند معمولا برای ذخیره کلیدهای محرمانه استفاده میشوند. در این حالت تضمین اینکه قلمرو کلید محدود است، مهم است: باید همیشه فرض کنیم که یک کارت ممکن است با موفقیت توسط افراد غیرمجاز تحلیل گردد، و به این ترتیب کل سیستم نباید در مخاطره قرار گیرد.
۲- کلیدهای عمومی و اختصاصی (Public and private keys)
امتیاز اصلی و مهم سیستمهای کلید نامتقارن این است که آنها اجازه میدهند که یک کلید (کلید اختصاصی) با امنیت بسیار بالا توسط تولید کننده آن نگهداری شود در حالیکه کلید دیگر (کلید عمومی)میتواند منتشر شود. کلیدهای عمومی میتوانند همراه پیامها فرستاده شوند یا در فهرستها لیست شوند (شروط و قوانینی برای کلیدهای عمومی در طرح فهرست پیامرسانی الکترونیکی ITU X.۵۰۰ وجود دارد)، و از یک شخص به شخص بعدی داده شوند. مکانیسم توزیع کلیدهای عمومی میتواند رسمی (یک مرکز توزیع کلید) یا غیررسمی باشد.
محرمانگی کلید اختصاصی در چنین سیستمی مهمترین مساله است؛ باید توسط ابزار منطقی و فیزیکی در کامپیوتری که ذخیره شده، محافظت گردد. کلیدهای اختصاصی نباید هرگز بصورت رمزنشده در یک سیستم کامپیوتر معمولی یا بشکلی که توسط انسان قابل خواندن باشد، ذخیره شوند. در اینجا نیز کارت هوشمند برای ذخیره کلیدهای اختصاصی یک فرد قابل استفاده است، اما کلیدهای اختصاصی سازمانهای بزرگ معمولا نباید در یک کارت ذخیره شود.
۳- کلیدهای اصلی و کلیدهای مشتقشده (Master keys and derived keys)
یک روش کاستن از تعداد کلیدهایی که باید منتقل و ذخیره شوند، مشتق گرفتن از آنهاست هر زمانی که استفاده میشوند. در یک برنامه اشتقاق کلید، یک کلید اصلی همراه با چند پارامتر مجزا برای محاسبه کلید مشتقشده استفاده میشود که بعدا برای رمزنگاری استفاده میگردد. برای مثال، اگر یک صادرکننده با تعداد زیادی کارت سروکار دارد، میتواند برای هر کارت، با استفاده از کلید اصلی، شماره کارت را رمز کند و به این ترتیب کلید مشتقشده حاصل میشود و به آن کارت اختصاص داده میشود.
شکل دیگری از کلیدهای مشتقشده با استفاده از tokenها که محاسبهگرهای الکترونیکی با عملکردهای بخصوص هستند، محاسبه میشوند. آنها ممکن است بعنوان ورودی از یک مقدار گرفته شده از سیستم مرکزی، یک PIN وارد شده توسط کاربر و تاریخ و زمان استفاده کنند. خود token شامل الگوریتم و یک کلید اصلی است. چنینی tokenهایی اغلب برای دسترسی به سیستمهای کامپیوتری امن استفاده میشوند.
۴- کلیدهای رمزکنندهکلید (Key-encrypting keys)
از آنجا که ارسال کلید یک نقطه ضعف از نظر امنیتی در یک سیستم بشمار میرود، رمزکردن کلیدها هنگام ارسال و ذخیره آنها بشکل رمزشده منطقی بنظر میرسد. کلیدهای رمزکننده کلید هرگز به خارج از یک سیستم کامپیوتری (یا کارت هوشمند) ارسال نمیشوند و بنابراین میتوانند آسانتر محافظت شوند تا آنهایی که ارسال میشوند. اغلب الگوریتم متفاوتی برای تبادل کلیدها از آنچه که برای رمزکردن پیامها استفاده میشود، مورد استفاده قرار میگیرد.
از مفهوم دامنه کلید (key domain) برای محدود کردن میدان کلیدها و محافظت کردن کلیدها در دامنهشان استفاده میکنیم. معمولا یک دامنه، یک سیستم کامپیوتری خواهد بود که میتواند بصورت فیزیکی و منطقی محافظت گردد. کلیدهای استفاده شده در یک دامنه توسط یک کلید رمزکنندهکلید محلی ذخیره میشوند.هنگامی که کلیدها میخواهند به یک سیستم کامپیوتری دیگر فرستاده شوند، رمزگشایی و تحت یک کلید جدید رمز میشوند که اغلب بعنوان کلید کنترل ناحیه (zone control key) شناخته میشوند. با دریافت این کلیدها در طرف دیگر، تحت کلید محلی سیستم جدید رمز میشوند. بنابراین کلیدهایی که در دامنههای یک ناحیه قرار دارند از دامنهای به دامنه دیگر بصورتی که بیان گردید منتقل میشوند.
۵- کلیدهای نشست (Session keys)
برای محدودکردن مدت زمانی که کلیدها معتبر هستند، اغلب یک کلید جدید برای هر نشست یا هر تراکنش تولید میشود. این کلید ممکن است یک عدد تصادفی تولید شده توسط ترمینالی باشد که در مرحله تصدیق کارت قرار دارد باشد. اگر کارت قادر به رمزگشایی روش کلید عمومی باشد، یعنی کلید نشست میتواند با استفاده از کلید عمومی کارت رمز شود.
بخشی از تراکنش که در آن کلید منتقل میشود اغلب در مقایسه با بقیه تراکنش کوتاهتر است؛ بنابراین بار اضافی این بخش نسبت به کل تراکنش قابل صرفنظر است. چنانچه بقیه تراکنش بسبب استفاده از کلید متقارن با بالاسری کمتری رمز شود، زمان پردازش برای فاز تایید هویت و انتقال کلید قابل پذیرش است. (توضیح اینکه روشهای رمز متقارن از نامتقارن بمراتب سریعتر هستند بنابراین میتوان ابتدا یک کلید متقارن را با استفاده از روش نامتقارن انتقال داد و سپس از آن کلید متقارن برای انجام بقیه تراکنش استفاده کرد.)
شکل خاصی از کلید نشست، سیستم انتقال کلید است که در برخی سیستمهای پرداخت الکترونیک و مبادله دیتای الکترونیک استفاده میشود. بدین صورت که در پایان هر تراکنش، یک کلید جدید منتقل میشود و این کلید برای تراکنش بعدی مورد استفاده قرار میگیرد.
همچنین مشاهده کنید
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید میز و صندلی اداری
خرید بلیط هواپیما
گیت کنترل تردد
ایران سریلانکا حجاب کارگران رهبر انقلاب مجلس شورای اسلامی پاکستان رئیسی سید ابراهیم رئیسی رئیس جمهور دولت سیزدهم ایران و پاکستان
کنکور سیل هواشناسی تهران شهرداری تهران فضای مجازی پلیس سلامت اصفهان قتل فراجا وزارت بهداشت
قیمت خودرو قیمت طلا خودرو قیمت دلار دلار بازار خودرو بانک مرکزی ایران خودرو قیمت سکه سایپا بورس تورم
رسانه نوید محمدزاده تلویزیون ترانه علیدوستی سریال کتاب سینمای ایران تئاتر شعر سینما مهران مدیری
کنکور ۱۴۰۳
اسرائیل جنگ غزه آمریکا رژیم صهیونیستی غزه فلسطین روسیه چین طوفان الاقصی عملیات وعده صادق ترکیه اتحادیه اروپا
فوتبال پرسپولیس استقلال فوتسال بازی باشگاه پرسپولیس تراکتور باشگاه استقلال والیبال بارسلونا رئال مادرید تیم ملی فوتسال ایران
هوش مصنوعی فیلترینگ وزیر ارتباطات عیسی زارع پور تبلیغات همراه اول ایلان ماسک اپل ناسا نخبگان
سلامت روان داروخانه فروش اینترنتی دارو پیری سرکه سیب