زیر ساخت کلید عمومی/ نظام مدیریت امنیت داده ها(نماد)

زیر ساخت کلید عمومی/ نظام مدیریت امنیت داده ها(نماد) 

Public Key Infrastructure-PKI 

زیر ساخت کلید عمومی (PKI)، معمولا به مجموعه ای از استانداردها،سیستم ها و روش هایی اطلاق می گردد که هدف از بکارگیری آنها، شناسایی و تعیین هویت و اعتبار اشخاصی است که از طریق یک یا چند شبکه ارتباطی اقدام به ارسال پیام و یا انجام تراکنش های مالی و غیر مالی می نمایند.

در معماری یا زیر ساختار PKI که به رمز نگاری کلید عمومی و یا رمز نگاری نا متقارن نیز مشهور است بر خلاف رمزنگاری متقارن که از یک کلید استفاده می گردد، دو کلید یعنی کلید عمومی و کلید خصوصی استفاده می شود و این امر باعث می گردد که در تراکنش های روزانه طرفین از اعتماد کامل به یکدیگر برخوردار شوند. در این سیستم،‌ کاربران دارای یک کلید عمومی هستند که می توانند در اختیار همگان قرار دهند و کلید دیگر یعنی کلید خصوصی را محرمانه نگهدارند.

 Capture

 داده ها در این سیستم با کلید عمومی طرف مقابل رمز نگاری شده و گیرنده پیام با کلید خصوصی خود پیام را رمزگشایی می نماید. این سیستم دارای پیچیدگی های خاص خود می باشد لذا بکار گیری یک تمثیل می تواند درک آن را آسانتر نماید.

اساس این سیستم بر مبنای استفاده از کلیدها استوار شده است. فرض شود شخصی دارای چندین صندوق است که داری یک کلید است و صاحب کلید از روی آن چندین کلید مشابه ساخته و در اختیار افراد مختلف قرارداده است. افراد مذکور می توانند پیام خود را در یکی از صندوق های مذکور گذارده و کلیدی که در اختیار وی قرارداده شده صندوق را قفل نماید حال هیچ شخص دیگری بجز صاحب صندوق که دارای کلید خصوصی می باشد قادر به گشودن صندوق نخواهد بود زیرا تنها وی صاحب و دارنده کلید خصوصی است که همراه با کلید عمومی از مرکز صدور گواهی دریافت نموده است و در این مرحله صاحب صندوق مطمئن می گردد که پیام برای وی و نه شخص دیگر ارسال شده است و چنانچه وی قادر به بازکردن صندوق نباشد اطمینان حاصل می کند که پیام از آن وی نمی باشد. افشای این پیام صرفا‌ زمانی میسر است که شخص به کلید خصوصی صاحب صندوق دسترسی پیدا کند.

پس هر شخصی که کلید عمومی صاحب صندوق را داشته باشد می تواند با امنیت کامل پیام خود را ارسال و هیچ کس به جز صاحب  صندوق که دارای کلید خصوصی (زوج کلید عمومی) است نمی تواند صندوق را باز و به مفاد پیام دسترسی پیدا کند.

اما سؤالی که در اینجا مطرح می شود این است که صاحب صندوق با باز کردن آن می تواند اطمینان یابد که پیام برای او ارسال شده است  اما این پیام از طرف چه کسی ارسال شده؟ حتی اگر یادداشتی همراه پیام گذاشته باشید عملا این مسئله ثابت نمی گردد که پیام از طرف چه شخصی ارسال گردیده زیرا هر کسی که کلید عمومی صاحب صندوق را داشته باشد می تواند اقدام به ارسال پیام نماید.

باز هم فرض شود که در داخل هر صندوق، صندوق کوچکتری قرار دارد و اگر ارسال کننده پیام بخواهد هویت خود را آشکار و پس از ارسال قادر به کتمان هویت خود نباشد می تواند نام و هویت خود را نوشته و با کلید خصوصی خود در صندوق کوچک را قفل نماید. در این صورت صاحب صندوق پس از بازکردن صندوق بزرگ با کلید خصوصی خود و خواندن پیام می تواند با کلید عمومی ارسال کننده که در اختیار وی قرار دارد صندوق کوچک را باز کرده و از هویت ارسال کننده مطلع گردد.

در مثال فوق همه چیز و تمامی موارد بصورت فیزیکی در نظر گرفته شده است اما در دنیای فناوری اطلاعات و در دنیای رایانه باید معادل صندوق ها و کلیدها را بکار گرفت. در این حیطه با سیستم و فناوری بنام رمز نگاری سر و کار خواهیم داشت یعنی پیام ها توسط الگوریتم های پنهان سازی داده ها نظیر R5A بصورت رمزی در آمده و دریافت کننده با کلید خصوصی خود یعنی رشته ای از کاراکتر ها، از حالت رمزی خارج و با کلید عمومی ارسال کننده پیام، هویت وی را تشخیص خواهد داد. به عبارت دیگر در این سیستم متن های آشکار (Clear text) بصورت متن های سری (cipher text) در می آیند.

در برنامه های کاربردی بانکی پیام های درون بانکی و بین بانک ها از چند شبکه مختلف عبور کرده و حامل داده های حساس می باشد. این پیام ها به شدت محرمانه بوده و در هر گروه از شبکه ارتباطی می باید سندیت آن تصدیق گردد. این اسناد توسط ارسال کننده و با استفاده از الگوریتم های sha2, MD5 فشرده شده و توسط کلید عمومی دریافت کننده رمز نگاری و توسط کلید خصوصی ارسال کننده امضای دیجیتال و ارسال می کردد که این اقدامات باعث می گردد که پیام ها دارای خصایص ذیل گردند:

  • محرمانگی:‌ اطلاعات محرمانه و خصوصی می گردند.
  • یکپارچگی: اطلاعات در بین مسیر تغییر نمی یابد.
  • اصالت:‌ارسال کننده و دریافت کننده همدیگر را شناسایی می نمایند.
  • انکار ناپذیری :‌ارسال کننده یا دریافت کننده نمی توانند ارسال و یا وصول پیام ها را انکار نمایند.

پروژه زیرساخت کلید عمومی در سایت بانک مرکزی ج.ا.ا پیاده می شود و مرکز صدور گواهی ریشه در این بانک پیاده سازی شده و بانک ها و سازمان ها از طریق مراکز ثبت نام (RA)می توانند برای خود، برای کارکنان مجاز و همچنین سیستم ها و برنامه های کاربردی خود اقدام به درخواست گواهی دیجیتال نمایند. مراکز صدور گواهی (CA) بانک مرکزی گواهی درخواستی را صادر و برای هریک از کاربران یک کلید عمومی و یک کلید خصوصی (با استفاده از کارت هوشمند ویا توکن) می نمایند. بانک ها نیز می توانند برای مشتریان خود از مراکز صدور گواهی درخواست گواهی دیجیتال نمایند. امضای دیجیتال مانند امضای سنتی نیست بلکه عدد بزرگی است که بصورت رمز و کد درآمده است. این عدد در حقیقت عددی انحصاری است که به متقاضی ارائه می گردد. کارشناسان حقوقی اعتقاد دارند که امضای دیجیتال یکی از مباحث حقوق رایانه ای است و برخی معتقدند که تاخیر در عملیاتی شدن پول الکترونیکی و تجارت الکترونیکی به دلیل عدم برخورداری از امضای دیجیتال است.

از سوی دیگر جای یک نهاد تاثیرگذار مثل سیستم بانکی که یکی از ارکان تجارت است و الکترونیکی شدن و استفاده از امضای دیجیتال باعث محقق شدن تجارت الکترونیکی می شود در این زمینه  بسیار خالی است. البته موضوع حضور نداشتن بانک ها به خصوص بانک مرکزی در مرکز صدور گواهی دیجیتال موضوعی مهم بود. پیش از این مقرر گردیده بود که بدلیل صرفه جویی مرکز ریشه وزارت بازرگانی و مرکز ریشه بانک مرکزی مورد بررسی قرار گیرد و هرکدام از این مراکز که از استانداردهای امنیتی بهتری برخوردار بود به عنوان مرکز ریشه اصلی دولت در صدور گواهی دیجیتال در نظر گرفته شود. درنهایت وزارت بازرگانی موفق شد عنوان مرکز ریشه اصلی دولت را به دست آورد. از آنجایی که حضور سیستم بانکی به عنوان رکن اساسی و اصل تجارت همیشه مطرح بوده است این موضوع در نشست های مشترک میان نمایندگان بانک مرکزی و وزارت بازرگانی مطرح گردید. سرانجام این موضوع برای بررسی بیشتر به کمسیون اجتماعی مجلس شورای اسلامی راه یافت و از طرف دیگر دبیرخانه شورای عالی فناوری اطلاعات نیز پس از این موضوع مساله را از نظر فنی و کارشناسی مورد بررسی قرار داد. در نهایت تصمیم بر این گرفته شد که بانک مرکزی خود مستقلا مرکز صدور گواهی ریشه را برای خود و سیستم بانکی ایجاد نماید.لذا پس از این تصمیم بانک مرکزی ضمن عقد قرارداد با شرکت ملی انفورماتیک، پیاده سازی این سیستم را به عهده این شرکت قرار داد.

/ 0 نظر / 77 بازدید