الترميز الهياكل الأساسية الرئيسية

لأن الكلاسيكيه نظم الترميز استخدام مفاتيح مشتركة ، وانه لا يمكن الزام هوية لرئيسي.

المفتاح العمومي نظم الترميز استخدام المفتاحين ، واحد منها هو ان تكون متاحة للجميع. رابطة بين الترميز ومفتاح الرئيسي امر بالغ الاهميه ، لأنه يقرر المفتاح العمومي المستخدمة لشفر للرسائل السرية. وإذا كان ملزما هو خاطئ ، وشخص آخر غير المرسل إليه يمكن ان تقرأ الرسالة.

لأغراض هذه المناقشه ، ونحن نفترض ان الرئيسية هي التي حددتها اسما مقبولا نوعا من بعض وكان موثقا الى الكيان الذي يولد مفاتيح الترميز. والسؤال هو كيف ان بعض (وربما مختلفة) الرئيسية يمكن ان تربط المفتاح العمومي لتمثيل الهوية.

هو فكرة واضحة عن المنشئ للتوقيع على المفتاح العمومي معها المفتاح الخاص ، ولكن هذا مجرد يدفع المشكلة الى مستوى آخر ، لأن المتلقي ليس من شأنه الا ان نعرف من الذي تولد المفتاح العمومي كما وقعت عليه. هو حاضر ولا هوية.

  

خلق رسالة تحتوي على تمثيل الهوية ، المقابلة المفتاح العمومي ، وختم الوقت ، وبعد ان وضع ثقته في السلطة وقعوا عليها.

Calice = (ealice | | أليس | |) ر dcathy

هذا النوع من الهيكل يسمى شهادة.

شهادة رمزي الذي يربط الهوية الى مفتاح الترميز.

بوب عندما يريد التواصل مع اليس ، وقال انه للحصول على شهادة أليس calice. على افتراض انه يعرف كاثي المفتاح العمومي ، وقال انه يمكن فك الشهاده. وقال انه أول بالتحقق ختم الوقت ر انظر الي الذي اصدرت فيه الشهاده. (من هذا ، فإنه يمكن تحديد ما اذا كانت الشهاده هي قديمه جدا لتكون ثقته ؛ أنظر أدناه). وقال انه يتطلع في هذا الموضوع كيان (اليس ، الذى صدرت الشهاده). المفتاح العام في الشهاده ينتمي الى هذا الموضوع ، حتى الآن وقد بوب أليس المفتاح العمومي. مع انه يعرف ان كاثى وقعت على شهادة وبالتالي ان كاثى هو الكفل الى درجة ان بعض المفتاح العمومي ينتمي الى اليس. وقال انه اذا كانت واثقه من كاثي لجعل هذا الاصرار ، وقال إنه يقبل المفتاح العمومي صالحة والمنتمين الى اليس.

احد الفوري والمشكلة هي ان بوب ويجب ان يعرف كاثي المفتاح العمومي للصحه الشهاده. نهجين للتعامل مع هذه المشكلة. الاولى ، عن طريق merkle ، يزيل كاثي توقيع ؛ الثانية هياكل شهادات الى التوقيع سلاسل.

شهادة التوقيع سلاسل

المعتاد هو شكل من اشكال التصديق لشفر المصدر الى بعثرة من هوية هذا الموضوع (الذي له اصدار الشهاده) ، والمفتاح العمومي ، والمعلومات ، مثل الوقت للانتهاء القضية او المصدر باستخدام المفتاح الخصوصي. للمصادقة على الشهاده ، فإن المستخدم استخدامات المصدر بأن المفتاح العمومي ليفكوا البعثره والتحقق من البيانات الواردة في الشهاده. المستخدم تحاول اثبات صحه الشهاده يجب ان يحصل المصدر بأن المفتاح العمومي. اذا كان المصدر قد شهادة ، يستطيع المستخدم الحصول على هذا المفتاح من المصدر للشهادة. وهذا يدفع هذه المشكلة إلى مستوى آخر : كيف يمكن ان يكون للجهة المصدرة شهادة مصادق عليه؟

النهجين لهذه المشكلة هي لبناء شجرة تشبه التسلسل الهرمي ، مع المفتاح العمومي للجذور معروفة خارج نطاق الترددات ، أو السماح باجراء تعسفي الترتيب من جهات التصديق والاعتماد على كل فرد من المعرفه التصديق. اولا ، ان ندرس المعهوده ، والتي تصف شهادات ومنح الشهادات فى العام. ثم إننا ننظر في PGP شهادة هيكل.

شهادة التوقيع سلاسل

X.509the دليل التوثيق الاطار هو الاساس لكثير من البروتوكولات الاخرى. فهو يحدد الاشكال والشهاده شهادة المصادقه في سياق عام. بعد فترة وجيزة من القضية الاصليه في عام 1988 ، i'anson ميتشل وجدت مشاكل مع كل من البروتوكولات والشهاده الهيكل. هذه المشاكل كانت تصحيحها في طبعة عام 1993 ، على النحو المشار اليه المأمون.

فأن يقبل الشهاده قد العناصر التالية.

  1. النسخه. كل المتعاقبه نسخة من شهادة ايسو قد اضافت حقول جديدة. اذا الميادين 8 ، 9 ، و 10 (أنظر أدناه) الحالي ، وهذا المجال لا بد من 3 ؛ اذا الميادين 8 و 9 موجودون ، وهذا المجال هو اما 2 او 3 ؛ واذا لم تكن أي من الميادين 8 ، 9 ، و 10 موجودون ، ويمكن ان تكون الصيغة عدد 1 ، 2 ، 3 او.

  2. الرقم المسلسل. هذا يجب أن يكون فريدا بين بالشهادات الصادرة عن هذا المصدر. وبعباره اخرى ، فان زوج (المصدر الموقر الاسم ، الرقم المسلسل) يجب ان تكون فريدة من نوعها.

  3. التوقيع خوارزميه معرف. هذا ويحدد خوارزميه ، وأية بارامترات ، وتستخدم للتوقيع على الشهاده.

  4. اسم المصدر الموقر. هذا هو اسم فريد ان يحدد المصدر.

  5. صحه الفترة. وهذا يعطي في الاوقات التي تكون الشهاده من سريان وتنتهي.

  6. الموضوع الموقر الاسم. هذا هو اسم فريد يحدد ان موضوع الجهة التي تصدر شهادة.

  7. الموضوع المفتاح العمومي للمعلومات. هذا ويحدد خوارزميه ، ومكوناته ، وهذا الموضوع بأن المفتاح العمومي.

  8. المصدر الفريد للمعرف (النسخه 2 و 3 شهادات فقط). وفي ظل بعض الظروف ، المصدر الموقر اسماء يمكن اعادة تدوير (على سبيل المثال ، عندما الموقر اسم يشير إلى دور ، او عندما تغلق الشركة وشركة ثانية مع نفس الاسم الموقر يفتح). ويتيح هذا الميدان المصدر الى أزل غموض فيما بين الكيانات مع اسم المصدر نفسه.

  9. الموضوع الفريد معرف (النسخه 2 و 3 شهادات فقط). مثل هذا الميدان هو ميدان 8 ، ولكن لهذا الموضوع.

  10. تمديدات (النسخه 3 شهادات فقط). بائعو يعرف بعض التمديدات في مجالات السياسة الرئيسية والمعلومات ، واصدار الشهادات الطريق القيود ، والمصدر والموضوع المعلومات. فعلى سبيل المثال ، اذا كان المصدر قد مفاتيح متعددة الشهاده ، "السلطة الرئيسية معرف" يسمح الشهاده التي تشير إلى الرئيسية التي ينبغي استخدامها. "المعوقات الاساسية" يدل على التمديد اذا حائز الشهاده يمكن ان تصدر شهادات.

  11. التوقيع. هذا الميدان يحدد خوارزميه والمعايير المستخدمة للتوقيع على الشهاده ، تليها التوقيع (وهو مشفر بعثرة من الميادين 1 الى 10) نفسها.

للمصادقة على الشهاده ، يحصل المستخدم المصدر بأن المفتاح العمومي لولا سيما التوقيع خوارزميه (الميدان 3) ويحل التوقيع (ميدان 11). ثم تستخدم المعلومات في التوقيع الميدان (ميدان 11) لاعادة تحسب قيمة البعثره من الميادين الأخرى. اذا كان يتطابق مع فك توقيعه ، وكان التوقيع صحيحا اذا كان المصدر بأن المفتاح العمومي هو الصحيح. المستعمل ثم الشيكات فترة صلاحيه (الميدان 5) لضمان ان الشهاده الحالية.

سلطة التصديق (كاليفورنيا) هي كيان ان يصدر الشهادات.

واذا رفضت جميع شهادات مشتركة المصدر ، ثم المصدر بأن المفتاح العمومي لا يمكن ان توزع خارج النطاق الترددي. ومع ذلك ، فإن هذا غير قابل للتطبيق. على سبيل المثال ، ومن المستبعد ان فرنسا والولايات المتحدة يمكن ان يوافق على مصدر وحيد لمنظماتهم والمواطنين شهادات. وهذا يشير الى تعدد الجهات المصدرة ، الامر الذي يعقد من عملية المصادقه.

وقد افترض أليس شهادة من بلدها المحلية كاليفورنيا ، كاثي. وقالت انها تريد التواصل مع بوب ، الذي هو دان المحلية كاليفورنيا. والمشكلة هي لبوب واليس للمصادقة على بعضها البعض شهادات.

نفترض ان x <<y>> تمثل الشهاده التي تولدت العاشر لموضوع y (خ كاليفورنيا هي التي اصدرت الشهاده). بوب هو شهادة دان <<bob>>. اذا كانت كاثي قد اصدرت شهادة لدان ، ودان له شهادة كاثي <<dan>> ؛ وبالمثل ، اذا كان دان قد اصدرت شهادة لكاثي ، كاثي قد شهادة دان <<cathy>>. وفي هذه الحاله ، دان وكاثي ويقال ان عبر مصدق.

اثنان هي استراتيجية المساعدة القطريه عبر معتمدة اذا كان كل اصدرت شهادة لأخرى.

أليس لأن وقد كاثي 's(يثق) المفتاح العمومي ، وقالت انها تستطيع الحصول على كاثي <<dan>> وشكل التوقيع على سلسلة

كاثي <<dan>> دان <<bob>>

أليس لانه يمكن اثبات صحه دان شهادة ، وقالت إنها يمكن استخدام المفتاح العمومي في تلك الشهاده لاثبات صحه بوب شهادة. وبالمثل ، يمكن الحصول على بوب دان <<cathy>> والتثبت منها أليس شهادة.

دان <<cathy>> كاثي <<alice>>

التوقيع سلاسل يمكن التعسفي طول. والشرط الوحيد هو ان كل شهادة يمكن ان تكون مصادق عليها احد معروضا في السلسله. (ايسو وتقترح استراتيجية المساعدة القطريه الى تنظيم هرمي للتقليل الى أدنى حد من شهادة التوقيع اطوال سلاسل ، ولكن هذا ليس شرطا.)

شهادات يمكن الغاءها ، او ملغى. قائمة هذه الشهادات يمكن المستخدم لكشف ، ونرفض ، وتبطل الشهادات.

PGP شهادة التوقيع سلاسل

PGP هو برنامج تشفير يستخدم على نطاق واسع لتوفير الخصوصيه للبريد الالكتروني في جميع انحاء الانترنت ، وعلى التوقيع على ملفات رقميا. وهو يستخدم شهادة القائمة الرئيسية لادارة البنية التحتية لالمستخدمين المفاتيح العموميه. شهادات اعماله الرئيسية والهيكل الاداري تختلف عن هوية 's بعدة طرق. هنا ، ونحن openpgp وصف للهيكل ؛ ولكن الكثير من هذه المناقشه ايضا ينطبق على نسخ اخرى من PGP.

وهو openpgp شهادة تتألف من اجمالي الصادرات. أ الرزمه هو سجل مع العلامه وصف غرضه. ويتضمن شهادة مفتاح عمومي علبة تليها التوقيع الصفر أو أكثر من اجمالى الصادرات. وهو openpgp المفتاح العمومي الرزمه قد الهيكل التالي.

  1. النسخه. هذا هو إما 3 او 4. النسخه 3) وهو متوافق مع جميع اصدارات PGP ؛ 4 النسخه لا تتوافق مع القديم (النسخه 2.6) نسخ من PGP.

  2. وقت الانشاء. هذا يحدد فيه الشهاده من اجلها.

  3. فترة الصلاحيه (الاصدار 3 فقط). وهذا يضفي على عدد من الايام ان تكون الشهاده صالحة. اذا فمن 0 ، والشهاده لا تنتهي.

  4. خوارزميه المفتاح العمومي والمعالم. ويحدد هذا تستخدم خوارزميه ويعطي لمفهوم البارامترات المستخدمة. النسخه 3 عبوة تحتوي على معامل لوكالة الفضاء الروسيه. النسخه 4 عبوة احتواء البارامترات المناسبه لاستخدام الترميز.

  5. المفتاح العمومي. ويعطي هذا المفتاح العمومي. النسخه 3 عبوة تحتوي داعية لوكالة الفضاء الروسيه. 4 عبوة تحتوي النسخه المفتاح العمومي للمفهوم المحددة في الميدان (4).

المعلومات في openpgp التوقيع الرزمه مختلفة بالنسبة الى الروايتين. 3 يحتوي على النسخه التالية.

  1. النسخه. هذا هو (3).

  2. التوقيع النوع. ويصف هذا الغرض المحدد للتوقيع ويشفر مستوى من الثقة. على سبيل المثال ، التوقيع النوع 0x11 يقول ان الموقع لم يتحقق ذلك المفتاح العمومي ينتمي الى المدعو الموضوع.

  3. وقت الانشاء. هذا يحدد الوقت الذي تنتهي الميادين التالية هي مثروم.

  4. معرف الرئيسية من الموقع. هذا يحدد الرئيسية المستخدمة لتوليد التوقيع.

  5. خوارزميه المفتاح العمومي. هذا ويحدد خوارزميه المستخدمة لتوليد التوقيع.

  6. خوارزميه البعثره. ويحدد هذا تستخدم خوارزميه البعثره الى التوقيع قبل التوقيع.

  7. توقيع جزء من قيمة البعثره. بعد البيانات هي مثروم ، 2 الميدانيه هو بالنظر الى الوقت الذي كان محسوبا البعثره ، وهذا المجال هو مثروم ويذيل السابق البعثره. الاولين بايت ، يقعان في هذا المجال. والفكره هي ان التوقيع يمكن ان رفضت على الفور اذا الاولين بايت مثروم خلال المصادقه لا تتطابق هذا الميدان.

  8. التوقيع. وهذا يتضمن تشفير من البعثره باستخدام مفتاح الترميز الخاص للموقع.

أ النسخه 4 التوقيع الرزمه هو اكثر تعقيدا الى حد كبير ، ولكن باعتبارها صيغة 3 التوقيع هل الرزمه ، وهي تربط بين التوقيع على أداة تحديد والبيانات. المهتمه القارئ الرجوع الى openpgp المواصفات.

PGP شهادات تختلف عن هوية وشهادات في عدة طرق هامة. وخلافا للهوية ، هناك مفتاح واحد قد يكون تعدد التوقيعات. (النسخه 4 PGP جميع المفاتيح هي الموقعة من قبل المالك ؛ وهذا ما يسمى الذاتي التوقيع.) وخلافا للهوية أيضا ، وهو مفهوم "الثقة" متاصله في كل توقيع ، والتوقيعات لحظة واحدة في ايار / مايو الرئيسية على مستويات مختلفة لل الثقة. المستفيدين من هذه الشهادات التي يمكن ان تحدد مستوى الثقة عن كل توقيع ويتصرف على هذا الاساس.

مثلا : لنفترض أليس يحتاج الى التواصل مع بوب. وقالت انها تحصل بوب المفتاح العمومي PGP الشهاده ، ايلين ، فريد ، جيزيل ، بوب <<bob>> (حيث التوثق الترقيم هو مدد في طريقة واضحة). أليس يعرف ايا من الموقعين ، ولذلك فانها تحصل على شهادة جيزيل 'sPGP ، هنري ، إيرين ، جيزيل <<giselle>> ، من شهادة الخادم. وقالت انها تعرف هنري مبهم ، وقالت انها حتى يحصل صاحب الشهاده ، ايلين ، هنري <<henry>> ، ويتحقق جيزيل شهادة. وقالت انها تلاحظ ان هنري هو توقيع على "العارض" مستوى الثقة ، بحيث انها تقرر أن ننظر الى مكان آخر لاقرارها. وقالت انها تحصل على شهادة الين ، وجاك ، ايلين <<ellen>> ، وعلى الفور كما تسلم جاك زوجها. انها شهادة له وانه يستخدم للمصادقة على الين للشهادة. وقالت انها تلاحظ ان توقيعه هو في "ايجابية" مستوى الثقة ، حتى انها تقبل الين شهادة صالحة وانها تستخدم لاثبات صحه بوب 's. وقالت انها تلاحظ ان الين توقيع الشهاده مع "ايجابية" الثقة ايضا ، حتى انها تخلص الى ان الشهاده ، والمفتاح العمومي وهو يحتوي ، موثوق بها.


في المثال اعلاه ، أليس اعقب اثنين من سلاسل التوقيع :

هنري <<henry>> هنري <<giselle>> جيزيل <<bob>>

و

جاك <<ellen>> الين <<bob>>

(التوقيعات فيها دون رادع وقد اسقطت). الاستءماني كيف تتأثر مستويات أليس دققت في الشهاده.

أ خفاء هنا يثور تمييز بين هوية وشهادات PGP. شهادات ايسو تشمل عنصر الثقة ، ولكن الثقة لا المبين في الشهاده. PGP شهادات تشير الى مستوى الثقة ، ولكن على نفس المستوى من الثقة قد يكون لها معان مختلفة لمختلف موقعين.

خلاصة

نشر وادارة المفاتيح العموميه هي معقدة بسبب اختلاف الاحتياجات من مختلف البروتوكولات. معظم البروتوكولات شكلا من اشكال الاستخدام المأمون للشهادات ، ورغم ان هذه التمديدات تختلف. البنى التحتية التي تدير المفاتيح العموميه وسلطات التصديق يسمى المفتاح العمومي البنية التحتية. العديد من هذه البنى التحتية هي في مكان ، مثل PGP شهادة خدمة والتجارية المصدرة للشهادة لمتصفحات الشبكه العالمية.

هذا هو مقال واضاف بيل kuriko
تنصل : موقعنا ليست مسؤولة عن المعلومات الواردة في هذه المادة. هذه المادة ولا يعبر باي حال عن آراء ، آراء ، والافكار او المعتقدات من المواد دليل الموظفين.

ترجمة أشعار : المادة "مفتاح الترميز البنى التحتية" وقد ترجم تستخدم مشغل داءره الترجمة. ونحن نعتذر عن اي باخلاص اخطاء الترجمة التي وقعت. شكرا للتفاهم.

Online: 404 users browsing the articles directory