هذه المادة يقدم معلومات تقنيه اساسية على نظم الترميز. ويشمل هذا الترميز بالمفتاح العمومي (سي) ويقوم عليها نظام SSL - اساس كل عمل التجارة الالكترونيه الثقة البنية التحتية.
|
|
الترميز هو عملية تحويل المعلومات قبل ابلاغها الى جعلها غير مفهومة للجميع ولكن المقصود المتلقي. التشفير يستخدم المعادلات الرياضية دعا خوارزميات الترميز ، او الاصفار ، ودعا الى اعداد المفاتيح ، لشفر او فك شفره المعلومات.
وحتى وقت قريب ، متناسقه استخدمت تقنيات التشفير لتأمين المعلومات المرسله على الشبكات العامة. التقليديه ، متناسقه الترميز نظم تقوم على فكرة مشتركة سرا. في مثل هذا النظام ، نريد ان الطرفين على الاتصال بشكل آمن اولا نتفق مسبقا على سلعة وحيدة "السري الرئيسية" التي تتيح لكل طرف في كل من فك شفره وشفر الرسائل.
المتماثله الترميز لديها العديد من العوائق. تبادل المفاتيح السرية هو غير عملي في الشبكات الكبيرة. وعلاوة على ذلك ، تبادل المفاتيح السرية يتطلب كلا المرسلين والمستلمين الى الثقة ، وبالتالي ، الى ان يكون مطلعا على كل شخص وهي التواصل مع مأمون. ايضا ، متناسقه تتطلب نظم تأمين قناة لتوزيع "السري" مفاتيح في المقام الأول. واذا كان هناك في الواقع مثل هذه القناة آمنة ، لماذا لا نستخدمه لارسال كامل الرسالة السرية؟
في اليوم على شبكة الانترنت النظم التي تنطوي على العديد من المشاركين والتفاعل مع القوى عابر الترميز الاحتياجات ، وهذه المتماثله الرئيسية النظم القائمة على غير عملي للغاية كوسيله لموافقتهما على اسرار اللازمة للبدء في الاتصال بشكل آمن. هذه المشكلة ، ومفتاح الاتفاق ، او توزيع المشكلة الرئيسية ، هي جزء من المشكلة الاكبر هي أن الوسطى الى الحديثة فهم نظم الترميز - مفتاح ادارة المشكلة. معا ، فهي تمثل تحديا اساسيا في تصميم نظم الترميز الفعال للنظم الحوسبه الحديثة. المتماثله مفتاح التشفير يلعب دورا هاما فى بروتوكول SSL ، جنبا الى جنب مع غير المتماثل التشفير بالمفتاح العمومي.
اليوم المفتاح العمومي ، او نظم الترميز غير المتناظره نظم تمثل تحسنا كبيرا عن النظم التقليديه المتماثله الترميز في ان تسمح هذه الاتفاقات الطرفين لتبادل البيانات من القطاع الخاص في حضور المتصنتون ممكن ، دون الاتفاق سابقا على "تقاسم سرا". مثل هذا النظام هو أ دعت "غير المتماثله" لانه يقوم على فكرة وجود تقابل زوج مفاتيح الترميز في الترميز الرئيسية التي لم تعد بسيطة "سرية مشتركة ،" وانما تنقسم بين اثنين subkeys ، المفتاح الخاص والمفتاح العمومي.
نظريا ، احد المشاركين الراغبين في تلقي الرسائل المشفره باستخدام نظام التشفير اللامتماثل الأولى يولد هذا زوج المفاتيح ، وابقاء الجزء الخاص باعتباره مفتاح السر و"النشر" بين القطاعين العام وجزء رئيسى لجميع الاطراف التى تريد شفر البيانات لانه مشارك . بسبب تشفير البيانات يتطلب سوى الحصول على المفتاح العمومي ، والبيانات يتطلب فك شفره المفتاح الخاص ، ومثل هذا النظام من حيث المبدأ لا يمكن تجاهل اول طبقة من التعقيد في ادارة المشكلة الرئيسية انه لا توجد اى ضرورة تقاسم السرية التي يتم تبادلها.
في الحقيقة ، مزيج من كل من المفتاح العمومي والتقليديه المتماثله الترميز هو الحديثة المستخدمة في نظم الترميز. والسبب في ذلك هو أن التشفير بالمفتاح العمومي المخططات بشكل حسابي مكثفة منها مقابل المتماثله النظراء الرئيسيين. لأن المتماثله ترميز المفتاح هو اسرع بكثير لمعظم تشفير البيانات ، نظم التشفير الحديثة عادة استخدام الترميز بالمفتاح العمومي الى مفتاح لحل مشكلة التوزيع أولا ، ثم المتماثله الترميز بالمفتاح ويستخدم الجزء الاكبر الى شفر البيانات.
هذا المخطط هو يستخدمها اليوم بروتوكول SSL لتأمين شبكة المعاملات وتأمين طريق البريد الالكتروني مخططات مثل تأمين / تمديدات بريد الانترنت المتعددة الأغراض (ق / تمثيليه صامتة) التي هي في صلب بعض المنتجات مثل جهاز الاتصال نتسكيب ومايكروسوفت انترنت اكسبلورر.
وراء كل نظام الترميز هو مجموعة من المشاكل العملية والمسائل التي تنطوي على الخصوصيه ، والأمن ، والثقة الشامله في السمات الكامنة والسرية للنظام. من حيث المبدأ ، تقنيات التشفير المتماثله وغير المتماثله هي كافية لحل المسائل الامنية والممتلكات التي سبق وصفها. على سبيل المثال ، اليوم متصفحات الويب باستخدام المفتاح العام للموقع على شبكة الانترنت لارسال أرقام بطاقات الائتمان عبر الشبكه. وبالمثل ، يمكن للمرء ان تحمي الوصول الى الملفات والبيانات الخاصة باستخدام مفتاح يتباري متناسقه من المعلومات قبل ان انقاذ.
ولكن ، من الناحية العملية ، كل واحد من هذه المشاكل يتطلب "صدق" المفتاح العمومي لكى تعمل بشكل صحيح دون التمكن من أطراف ثالثة للتدخل. وهذا يؤدي الى مجموعة ثانية من الاسءله. على سبيل المثال ، كيف يمكنك ان تكون على يقين من ان المفتاح العمومي ان يستخدم المتصفح لارسال معلومات بطاقه الائتمان هي في الواقع حق لأحد في ذلك الموقع ، وليس وهميه واحدة؟ وكيف يمكنك أن يعول الاتصال الخاصة بك المفاتيح العموميه الى حسابك المراسلين بحيث يستطيعون الاعتماد عليه لإرسال الرسائل المشفره لكم؟
ما هو مطلوب من اجل التصدي لهذه الاهتمامات هي فكرة "تأمين ملزم" بين كيان معين ان يشارك في صفقة والمفتاح العمومي ان ألبس الحذاء يستخدم لتأمين الاتصال مع هذا الكيان غير المتناظر باستخدام الترميز بالمفتاح العمومي. الجزء التالي من المادة يصف كيف ان مجموعة من التوقيعات الرقميه والمسمى الشهادات الرقميه (التي تستخدم التوقيعات الرقميه) ، بما فيها شهادات SSL ، يستوفى هذا الدور في التجارة الالكترونيه نظم الثقة.
التوقيعات الرقميه تستند الى مزيج من الفكره التقليديه للبيانات الثرم مع المفتاح العمومي القائمة على التشفير. معظم دوال البعثره تتشابه مع مهام التشفير. في الواقع ، بعض دوال البعثره ليست سوى تعديل طفيف التشفير وظائف. تعمل معظم بواسطة قبضة اليد كتلة من البيانات في وقت وتكرارا باستخدام خوارزميه بسيطة الجهاد الى تعديل هذه المعاهدات. اذا كان هذا هو الجهاد فعلت مرارا ، ثم ليس هناك يعرف طريقة عملية التنبؤ بالنتيجه. انها ليست ، في العام ، والعملية لشخص ما لتعديل البيانات الاصليه باي شكل من الاشكال مع ضمان ان نفس الناتج ستخرج من دالة البعثره. هذه البعثره القائمة على استخدام الخوارزميات التوقيع أ الكتابة بطريقة سرية تامين دالة البعثره ، مثل خلاصة الرسالة 5) دكتوراه في الطب - 5) او خوارزميه بعثرة مامونه (شا) ، لإنتاج بعثرة معين من قيمة قطعة من البيانات.
لأن عملية التوقيع الرقمي هو وسط لفكرة وجود الشهاده الرقميه (وبدوره ، والشهاده الرقميه هو الاداه الاساسية لضمان أمن التجارة الالكترونيه) ، ومن المفيد النظر في الرسم البياني للعملية.
والخطوة الأولى هي اتخاذ الرسالة الاصليه وأحسب "الملخص" من السابق الرسالة باستخدام خوارزميه الثرم. والنتيجة هي "خلاصة الرسالة ،" التي عادة ما يصور شريطا طويلا من ستعشري ارقام (ويتلاعب به كما البرمجيات ثنائي البيانات). في الخطوة التالية ، المرسل يستخدم المفتاح الخاص لصاحب شفر خلاصة الرسالة.
محتوى الرسالة الاصليه ، جنبا الى جنب مع ملخص مشفره ، يشكل رسالة موقعة رقميا. هذه الرسالة الموقع عليها رقميا هو مناسب لتسليمها الى المتلقي. على استلام ، ويتحقق الاستقبال التوقيع الرقمي باستخدام عكسيه مجموعة من الخطوات : أولا ، هو فك شفره ملخص المشفره باستخدام المفتاح العمومي للمرسل. المقبل ، وهذه النتيجة هي مقارنة لحساب مستقل من خلاصة الرسالة القيمه باستخدام خوارزميه الثرم. اذا كانت هذه القيم هي نفسها ، فان الرسالة قد نجح التحقق.
لماذا هو التوقيع الرقمي إلا دليل دامغ على ان المقصود يمكن ان الموقع قد خلقت الرسالة؟ على سبيل المثال ، ما اذا كانت المتطفلون الى تغيير الرسالة الاصليه؟ انها ليست مشفره ، بعد كل شيء ، وكان يمكن ان تتغير من قبل طرف ثالث في العبور. والاجابه هي انه اذا كان هذا التغيير قد احرز ، ثم فك شفره ، وخلاصة الرسالة الاصليه لن يقابل محسوب ثانية واحدة لتغيير البيانات في الرسالة. التحقق من التوقيع الرقمي ستفشل. وبالمثل ، ووضع برنامج مزيف التوقيع امر غير عملي بسبب وجود متطفل لا يملك المفتاح الخاص المناسبه.
هو شهادة رقمية الكترونيه ملف فريد ان يحدد الافراد ومواقع على شبكة الانترنت ويتيح تأمين ، والرسائل السرية. ومن شركاء اسم كيان ان يشارك في المعامله المضمونه (على سبيل المثال ، عنوان البريد الالكتروني او عنوان موقع على شبكة الانترنت) مع المفتاح العمومي هو ان تستخدم لتوقع ان الاتصالات مع الكيان في نظام الترميز.
عادة ، "الموقع" من الشهاده الرقميه هي "طرف ثالث موثوق به" او "سلطة الشهاده" (كاليفورنيا ؛ مثل Verisign). وبالاضافة الى ذلك ، لجميع المشتركين الذين يستخدمون هذه الشهادات نتفق عليه هو نقطة آمنة لتخزين وادارة المنتسبين الخاص بتوقيع الرئيسية. فان القضايا كاليفورنيا ، يخلق ، وعلامات وشهادات ، وكذلك ربما لعبت دورا في توزيعها.
استخدام الشهادات الرقميه يبسط مشكلة معينة يثق بأن المفتاح العمومي هو في الحقيقة المرتبطه طرف مشارك ، وهو الحد بشكل فعال لمشكلة "الثقة" المنتسبه كاليفورنيا الخدمة. الشهادات الرقميه ، وبالتالي ، يمكن ان تكون بمثابة نوع من جواز سفر أو وثائق التفويض في الرقميه. ويمثل هذا النهج متقدم في إدارة المشكلة الرئيسية ، لأنها تقلل من مشكلة البأس الحذاء الثقة لمشكلة أقامه (أو في السوق اليوم ، كما اختيار احد البائعين (كاليفورنيا الوظيفة المناسبه. جميع الأطراف أن نثق في كاليفورنيا يمكن ان يكون واثقا من ان المفاتيح العموميه التي تظهر في شهادات صحيحة.
Online: 492 users browsing the articles directory
|
|