پروتکلهای رمزنگاری
 |
در متن این مقاله از هیچ منبع و مأخذی نام برده نشدهاست. شما میتوانید با افزودن منابع برطبق اصول اثباتپذیری و شیوهنامهٔ ارجاع به منابع، به ویکیپدیا کمک کنید. مطالب بیمنبع احتمالاً در آینده حذف خواهند شد. |
پروتکلهای رمزنگاری (به انگلیسی: Cryptographic protocol) (رمز نگاری پروتکل و یا پروتکلهای امنیتی) پروتکلهای انتزاعی یا مربوط بهم میباشند که روشهای رمز نگاری و نحوه ساختن توابع امن را بیان میکنند.
یک پروتکل بیان میکند که یک الگوریتم چگونه باید مورد استفاده قرار گیرد. پروتکلهای کاملا دقیق شامل جزییات ساختارهای دادهای و باز نماییهای که برای پیاده سازیهای متعدد در یک بخش از برنامه استفاده میشوند را شامل میگردد.
پروتکلهای رمزنگاری به طور گسترده در سطح برنامههایی که ارسال امن دادهها را بر عهده دارند استفاده میشوند. معمولا یک پروتکل رمزنگاری حداقل دارای یکی از موارد زیر است:
- پذیرش کلید یا ایجاد آن
- احراز هویت
- رمزنگاری متقارن یا پیامهای احراز هویت
- ارسال امن دادهها در سطح برنامه
- روشهای عدم انکار
برای مثال، امنیت لایه انتقال یک پروتکل رمز نگاری میباشد که در ارتباطات امن صفحات وب استفاده میشود این یک مکانیزم احراز هویت موجودی میباشد که بر اساس سیستم X.509 در مرحله اول ساختن یک کلید است در مرحله دوم رمزنگاری کلید متقارن با استفاده از رمزنگاری کلید عمومی تشکیل شده و در مرحله سوم ساخت تابع انتقال دادههای سطح کاربرد میباشد که این سه مرحله بسیار مهم میباشند در امنیت لایه انتقال امکان وجود عدم انکار نمیباشد.
انواع دیگر از پروتکلهای رمزنگاری نیز وجود دارد. برنامههای رمزنگاری اغلب از یک یا چند کلید توافقی در روشهای خود استفاده میبرند که حتی گاهی از این نرم افزارها خود به عنوان پروتکل رمزنگاری معرفی میشوند. برای نمونه به الگوریتم رمز نگاری دیفی-هلمن دقت نمایید این الگوریتم خود بخشی از پروتکل امنیت لایه انتقال میباشد اما به عنوان پروتکلی کامل برای دیگر برنامهها نیز استفاده میگردد که دیگر به آن پروتکل گفته میشود.
پروتکلهای رمزنگاری گاهی میتواند رسما بر روی یک سطح انتزاعی تعریف شوند. وقتی که این گونه شد باید یک محیط رسمی به منظور شناسایی رفتار و اعمال این پروتکل طراحی شود تا این پروتکل آزمایش و بررسی گردد.
محتویات |
پروتکلهای پیشرفته رمزنگاری [ویرایش]
در ابتدا برای حفظ امنیت سه مولفه محرمانگی، صحت و در دسترس پذیر بودن مطرح شد و برای ارضای هریک از این مولفهها راهکارهایی ارائه گردید و باعث به وجود آمدن پروتکلهای رمزنگاریی گردید که امروزه از آنها استفاده میگردد ولی با گذشت زمان مولفههای دیگری به این موارد اضافه گردید که از جمله عدم انکار، احراز هویت و احراز اصالت که در این زمان با توجه به رشد محیطهای ارتباطات شبکهای از اولویتهای بالایی برخوردارند و در کنار سه مولفه قدیمی باید به ارضای آنها نیز پرداخته شود.
حال جالب آن است که طیف بزرگی از پروتکلهای رمز نگاری که در گذشته طراحی شدند قابلیتهایی فراتر از اهدافی سنتی محرمانگی، صحت و در دسترس بودن اطلاعات را دارا بودند ولی از آنها به این صورت استفاده نمیگردید ولی با ترکیب مدلهای مختلف رمزنگاری مانند رمزنگاری متقارن با رمزنگاری نامتقارن به این پروتکلهای پیشرفته دست یافتند و امروزه به طور گسترده از آنها در کنار هم استفاده میشود. مثلا امضاهای دیجیتالی در پرداختهای الکترونیکی، شناسنامههای دیجیتال که برای نشان دادن هویت فرد و مشخصات وی میباشد از کاربردهای پیشرفته این پروتکلها میباشد.
از دیگر موارد میتوان به صدور گواهیهای دیجیتال توسط مراکز صدور گواهی دیجیتال نام برد این گواهیها در واقع سندی الکترونیکی است که یک امضای دیجیتال را به کار میبرد تا یک کلید عمومی را به یک هویت مثل نام شخص یا سازمان و آدرس و اطلاعاتی از این دست، نسبت دهد. امضاها در یک گواهی از طرف یک امضا کننده رسمی است و مصدق این است که مشخصات هویت و کلید عمومی مربوط به هم میباشند. گواهی دیجیتالی ورود به نسل جدیدی از تجارت الکترونیکی بوده و با امضای الکترونیکی تحول بزرگی در روابط و تعاملات ایجاد شدهاست.
استفاده از گواهی دیجیتالی برای تشخیص و پیگیری اسناد است به این معنا که اگر تاکنون پیام ارسالی در اینترنت هیچ اعتبار قانونی نداشته باشد با استفاده از گواهی دیجیتالی شکل قانونی به خود میگیرد.
این گواهیها با هدف مدیریت نظامهای ایمنی و رمزنگاری مورد نیاز برای تشخیص و تایید هویت الکترونیکی کاربران در محیط دیجیتال، تضمین حفظ و تغییر نکردن محتوای داده پیام و همچنین جلوگیری از انکار طرفهای دخیل در یک تعامل الکترونیکی ایجاد میشود.
نمونهها [ویرایش]
منابع [ویرایش]
- مشارکتکنندگان ویکیپدیا، «Cryptographic protocol»، ویکیپدیای انگلیسی، دانشنامهٔ آزاد (بازیابی در July ۱۴, ۲۰۱۲).
