5 months, 2 weeks ago

امروزه و در بستر ارتباطات الکترونیکی، عموما شرایطی پیش می¬آید که در آن انتقال اطلاعات (در هر سطحی) ایمن و مطمئن نخواهد بود. بنابراین به منظور افزودن ایمنی به ارتباطات نیاز است رمزنگاری انجام شود. همانطور که می¬دانید رمزنگاری از Componentهای مختلفی تشکیل شده که مهم¬ترین آن Key است. بنابراین اول مسئله پس از انتخاب رمزنگاری بعنوان راهکار، تبادل کلید بین طرفین است. اکنون سوال این است: "در این بستر ناامن چطور کلید را انتقال دهیم؟" PKI اینجاست که در این زمینه به ما کمک کند.

به جرأت می¬توان گفت PKI راهکاری عمومی و گسترده برای رسیدن به Privacy در دنیای Online است. پیش از این و در بررسی الگوریتم رمزنگاری AES به این نکته اشاره کردیم که AES الگوریتمی Symmetric است. Symmetric به این معناست که در رمزگذاری و رمزگشایی تنها یک کلید استفاده می¬شود. اما PKI چنین نیست. در ساختار رمزنگاری PKI دو کلید برای اهداف رمزنگاری استفاده می¬شود. یکی برای رمزگذاری (Encryption) و دیگری برای رمزگشایی (Decryption). بنابراین به این ساختار Asymmetric نیز اطلاق می¬گردد.

 
تصور کنید که سرویسی ایجاد کرده¬اید که نیازمند ارتباط امن است. برای این منظور از ساختار PKI استفاده کرده و دو کلید تولید می¬کنید. یکی با نام Private Key و دیگری با نام Public Key. کلید Private را نزد خود نگه داشته (از افشای آن باید خودداری کنید) و کلید Public را برای افرادی که احتیاج به ارتباط امن با سرویس دارند، ارسال می¬کنید. کلید Public همانطور که از نامش پیداست کلیدی عمومی است و ترسی در خصوص افشای آن وجود ندارد. بنابراین انتشار کلید Public ضرری به ارتباطات امن وارد نخواهد ساخت. حال افراد برای ایجاد ارتباط، از کلید Public استفاده کرده و داده¬های خود را رمزگذاری می-کنند. در نهایت پس از دریافت داده توسط مقصد، رمزگشایی آن تنها با کلید Private ممکن خواهد بود. بنابراین اگر در طول مسیر، داده¬های رمز شده مورد سرقت واقع شود، رمزگشایی آن بدون کلید Private ممکن نخواهد بود.
نکته قبل توجه در تولید کلید¬های Public و Private این است که این کلیدها به لحاظ ریاضی و محاسباتی با یکدیگر ارتباط دارند اما تولید کلید Private از روی کلید Public بسیار سخت و عملا غیر ممکن است. بهمین دلیل است که کلید Public در محیط ناامن براحتی منتشر می¬شود.

 
بسیاری از سرویس¬های اینترنتی، به منظور دستیابی به سطح قابل توجهی از محرمانگی، از ساختار PKI استفاده می¬کنند. حال تصور کنید که قصد استفاده از یک خدمات آنلاین را دارید. این احتمال وجود دارد که طرف دیگر ارتباط، بخ جای آن سرویسی که انتظار دارید، یک خرابکار و نفوذگر بوده و کلید Public خود را در اختیارقرار دهد. در این حال ارتباطات شما Secure است اما با یک نفوذگر!! حال چه تضمینی وجود دارد که طرف دیگر ارتباط واقعا همان است که ادعا می¬کند!؟ اینجاست که بحث Digital Certificate مطرح می¬گردد. این موضع یکی از کاربردهای PKI را نشان می¬دهد و البته خارج از عناوین این بحث است.
سید طه آیت اللهی

نظرات