زیرساخت کلید عمومی و کاربرد آن
آشنایی با مفهوم زیرساخت کلید عمومی و کاربرد آن در برنامه های کاربردی
امضای دیجیتال به منظور احراز هویت مجازی افراد شکل گرفته و در واقع امضای دستی در فضای مجازی است. گواهی دیجیتال كه هويت فرد را در فضاي مجازی نشان میدهد و به نوعی معادل شناسنامه يا كارت شناسايی وی است شامل اطلاعاتی مانند مشخصات فرد، كليد عمومی وی و امضای ديجيتالی صادركننده است. با در اختيار داشتن گواهينامه ديجيتالی يك فرد، میتوان كليد عمومی معتبر وی را در اختيار داشت تا بتوان امضای ديجيتالی ارسالی از طرف وی را اعتبارسنجی كرد.1- PKI چیست؟
مجموعه ای از سخت افزارها، نرم افزارها، سياست ها و رويه های مورد نياز برای ايجاد، مديريت، توزيع، استفاده، ذخيره و لغو گواهی های ديجيتالی است. PKI با تکيه به مجموعهای از مکانيزمهای رمزنگاری کليد عمومی، سرويسهای امنيتی مورد نياز در سازمان را فراهم می کند. قابليت اطمينان کليد عمومی، از طريق عملکرد مطمئن زير ساخت کليد عمومی ارائه میگردد که با طراحی و پيادهسازی مطمئن مرکز صدور گواهی الکترونيکی شامل تجهيزات، تسهيلات، کارکنان و استانداردها و فرآیندهای مربوطه حاصل میشود. از مهمترین دغدغههای مطرح در رمزنگاری نامتقارن میتوان به مساله توزیع مناسب کلید عمومی و جلوگیری از خطاها و سوءاستفادههای احتمالی خرابکاران و همچنین محافظت از کلید خصوصی توسط شخص صاحب کلید است بهطوریکه امکان نفوذ و دسترسی سایر افراد به آن وجود نداشته باشد. امروزه در چهارچوب PKI و با استفاده از مفهوم گواهی دیجیتال و مراکز صادرکننده گواهیهای دیجیتال، مساله اول که همان توزیع مناسب کلید عمومی افراد باشد را حل نموده است. هرچند تا مدتها مساله دوم و چگونگی محافظت از کلید خصوصی محل بحث فراوان بود ولی امروزه توکن ها و کارتهای هوشمند به این دغدغه پاسخ داده و مساله نگهداری امن و مطمئن کلید خصوصی افراد را حل نمودهاند.
مطالب مشابه
دسامبر 18, 2021
دسامبر 18, 2021