Upload
-
View
981
Download
1
Embed Size (px)
Citation preview
فهرست
انواع تجارتالزمه تجارت امنانواع حمالت اينترنتیسرويس های امنيتی رمزنگاریالگوريتم های متقارنالگوريتم های نامتقارنتوابع درهم سازیامضاء ديجيتالگواهی ديجيتال مرکز صدور گواهیدفتر ثبت نام گواهیSSLمروری بر گواهی ثبت سفارش
تجارت سنتي
؛سنتیروشدراصلبودن،مکتوب
بودنممهوروبودنوجوددليلسنديک
.استآناعتبارطوربهطرفين
مذاکرههمباحضوریمیامضارااسنادو
.کنند
فهرست
تجارت الکترونيک
حضوریجلساتبرگزاریامکانالکترونيکتجارتدراماصحتازسنتیروشهایباتوانندنمیطرفين.نداردوجود
.کنندحاصلاطميناناسنادوادعاهايزن(مجازی)ايبرسفضایدرتابودراهیدنبالبهبايدپس
بهدبايمنظوراينبرای.نموداتکااطالعاتمبادلةبهبتواناسیاسفاکتوريکعنوانبهاطالعاتدريافتوارسالامنيت.دکرتوجه
یمذهنبهالکترونيکیهایدادهتبادلامنيتازکهمفهومیکيلتشاصلیعناصرهمةکهباشدفرآيندیشاملبايدرسد،
.نمايدمحافظتمطمئنوکاملرامبادلهدهندهفهرست
ادامه-تجارت الکترونيک
:کهکندحاصلاطمينانبايدکنندهدريافتغيرامراينواستنظرموردفردهمانفرستنده
کهشودمطمئنديگرطرفازوباشدانکارقابلومجازغيردسترسیبواسطةارسالازپساطالعات
رنظاز.استنيامدهبوجودتغييریآندرنفوذيا.هستنداهميتدارایمواردايننيزفرستنده
فهرست
فرآيند احراز هويت
احرازهويت در تجارت سنتی، شناسنامه، پاسپورت،گذرنامه، گواهينامه رانندگی-
...امضاء
احرازهويت در تجارت الکترونيکگواهی ديجيتال، امضای ديجيتال-
فهرست
فهرست
امنيتیجلوگيری ازحمالت(Security Attacks)
تامين سرويسهای امنيتی(Security Services)
استفاده ازسازوکارهای امنيتی(Security Mechanism)
الزمه تجارت امن
فهرست
انواعحمالت امنيتی(Security Attacks)
قطعInterruption
دسترسی غيرمجازInterception
ها دستکاری دادهModification
ايجاد پيغام Fabrication
تصديق صحت(Authentication)
تماميت(Integrity)
انکار ناپذيری(Non-Repudiation)
محرمانگی(Confidentiality)
هایسرويسامنيتی
(Security Services)
فهرست
رمزنگاریencryption
تائيدهويتauthentication
مميزیauditing
اجازهauthorization
سازوکارهای یامنيت
(Security Mechanism)
فهرست
:باشدداشتهرازيرمشخصاتاگرفقطواگرگويندامنراپيغامی
(Authentication):شناسیهويت•
کندشناسايیرافرستندهيکتایهويتپيغاميکگيرنده
(Privacy):محرمانگی•
باشدمشاهدهقابلگيرندهوفرستندهتوسطتنهاایدادهپيغام
:جامعيت• (Integrity)
شوددادهتشخيصکهاينبدونتواندمیفرستندهتنهاراایدادهپيغامهددتغيير
پيغام امن
فهرست
برقراري امنيت در تجارت الکترونيک
محرمانگیPrivacy
تائيدهويتAuthentication
تماميتIntegrity
انکارناپذيریNone Repudiation
P.A.I.N.
فهرست
تجارت امن
محرمانگي، تائيد هويت، تماميت،
انکارناپذيري، در دسترس بودن
سياستهای امنيتی
ابزارهاي ايجاد امنيت در تجارت الکترونيکي
فهرست
رمزنگاري
مزرصورتبهراداده هارياضياتازاستفادهباكهاستعلميرمزنگاريهذخيرامکانعلماين.برگرداندعاديحالتبهمي تواندمجددا ودرآوردهمحققراناامنبستريبراطالعاتانتقالوهمچنيناطالعاتسازي
صورترياضيالگوريتمهايازاستفادهبارمزنگاريعمل.مي سازد.مي پذيرد
آنازسپ.شودميرمزكليديكازاستفادهباپيغاميكسيستميكدركيازاستفادهباجاآندروشودميمنتقلگيرندهبهشدهرمزپيغامآيدبدستاصليپيغامتاشودميبازكليد
فهرست
تاريخچه رمزنگاري
زمانیگردد،میبررومامپراطوریدورانبهاطالعاتنمودنرمزسابقههبچونفرستادمیخودفرماندهانبرایراپيغامیسزارژوليوسکه
مندشدستبهپيغاماينراهدرکهاينازونداشتاعتمادرسانپيغامراAحروفتمام.دادمیتغييرزيرنحوبهراپيغام،بودهراسانبيافتد
حرفبهمتندرراBحروفتماموکردمیجايگزينDحرفبامتندرEدر.کردمیعملنيزحروفبقيهبرایترتيببدينونمودمیيگزيناج
.کردمیجايگزينآنازبعدحرفسومينباراحروفتمامحقيقتاينکهافتادمیکسیدستبهيافتهتغييرمتنايناگرنتيجهدر
نمودهیگشايرمزرامتناينتوانستنمیدانستنمیراتغييرالگوريتم.بفهمدچيزیآنمحتوياتازو
الگوريتماينبهCaesar Cipherمی گويند.
فهرست
Caesar Cipher
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
This is a test
Wklv lv d whvw
فهرست
ادامه-تاريخچه رمزنگاري
Enigma
در جنگ جهاني دوم آلمانهاي نازي به صورت ي گسترده اي از يك دستگاه رمزنگاري الکترومکانيک
ساخته شده بود 1932به نام انيگما كه در سال .استفاده نمودند
فهرست
ادامه-تاريخچه رمزنگاري
موارددرفقطکهبودعلومیجزورمزنگاریميالدی70دههاواسطتاعيتوضاين.گرديدمیاستفادهنظامیمتخصصينودولتهاتوسطويژه
توسط"عمومیکليدرمزنگاری"سازیپيادهباميالدی1976سالدرHellmanوDiffieکلمشآنهاکاراين.کردتغييرایشايستهنحوبه
حلودبکليدتبادلمسئلههماناکهرمزنگارهایسيستمدررابزرگی.کرد
HellmanوDiffieنبيايمنارتباطیکاناليکبرپاسازیبرایراهیهبرمزنگاریزمانآندر.کردندپيداآنهامالقاتبهنيازبدوندونفرمديريتشيوهازدرستیدركهيچکسولیبودشدهدركخوبی.نداشتکنندمیرمزرااطالعاتکههايیکليد
HellmanوDiffieبرعددیسادهمحاسباتازاستفادهبرایراهی.کردندپيداکليدسربرتوافقبرایبزرگاعدادروی
فهرست
ادامه-تاريخچه رمزنگاري
وHellmanعمومیکليدرمزنگارینظريهازپس
Diffie،طراحیبسياریعمومیکليدسيستم هایبرتری هایخاصکاربردیدرهرکدامکهشده انديدرمزکلسيستم های.می باشندداراراخودبهمربوط
يکمحاسباتیحل ناپذيریپايهبرعموماعمومی.می شوندبناپيچيدهمسأله
فهرست
الگوريتمهايرمزنگاري
الگوريتمهای متقارن(Symmetric)
الگوريتمهای نامتقارن(Asymmetric)
سازیتوابع درهم(Hash)
فهرست
الگوريتمهاي متقارن
ارنمتقنگاریرمزعنوانبهکهپنهانیکليدنگاریرمزدررمزگشايیوگذاریرمزبرایکليديکازشود،میشناخته
بايديغامپگيرندهوفرستندهبنابراين.شودمیاستفادهپيغام.استکليدآنکهدنباشداشتهمشتركرازيک
هدادرمزگذاریاستاندارد”رمزنگاریمشهورالگوريتميک“DESيا (Data Encryption Standard)مؤسساتدرکهباشدمی
PINيافردیهويتشمارهکردنرمزبرایمالی (Personal
Identity Number)شودمیاستفاده.
فهرست
کاربرد رمزنگاري متقارن
استفادهاطالعاتاززيادیحجمرمزگذاریبرای.شودمی
د؛گرداستفادهديجيتالگواهیباهمراهکههنگامی.استاطالعاتمحرمانگیحفظباعث
ماميتتگردد؛استفادهالکترونيکیامضاءباکهزمانی.نمايدمیتضمينراپيغام
فهرست
مديريت کليد
های متقارن بايد از طريق يک کانال ايمن توزيع کليد:مثال. شوند و بايد به صورت ادواری تغيير کنند
n*(n-1)/2تعداد افراد در ارتباط تعداد کليد های مورد نياز
4 6
6 15
12 66
1000 49950
فهرست
تحليل الگوريتمهاي متقارن
مزايارمزگذاریهنگامباالسرعتسريعوتصادفیبطورکليدتوليد
معايبارتباطهراعضایبرایکليدهاتعددارتباططرفينبينکليدتوزيع
استفادهمواردناامنرسانهرویذخيرههنگاماطالعاتاززيادیحجمرمزگذاریناامنرسانهتوسطانتقالهنگامهادادهرمزنگاری
فهرست
الگوريتمهاي نامتقارن
.کنداز دو کليد استفاده میاين روش يک کليد برای رمزنگاری و ديگری برای رمز گشايی.که دو کليد از نظر رياضی با هم ارتباط دارند به گونه ای
ریرمزنگاری شده با هريک قابل رمزگشايی با ديگداده.می باشد
کليد عمومی و کليد خصوصی: هر کاربر دو کليد دارد.
فهرست
يهاول
م يا
پ
دهزش
رمم
ياپ
رمزنگاري
رمزگشايي
الگوريتم هاي نا متقارنAsymmetric Algorithms
1كليد
2كليد
فهرست
الگوریتم های نامتقارن
کليدهاي آليسکليدهاي باب
Hello 3$r Hello
Hello cy7 Hello
3$r
cy7
آليس باب
آليس باب
1كليد فهرست2كليد 3كليد 4كليد
تحليل الگوريتمهاي نامتقارن
مزاياکليدارسالوتوزيعبهنيازعدم
معايبباالاطالعاتحجمدرپائينسرعت
کليدتوليدپيچيدگی
استفادهمواردديجيتالامضایتکنولوژیدر
فهرست
بهفقطکنندهشرکتطرفهربرایدادهکردنرمزبرایتنهانتيجهدراستنيازکنندهشرکتآنعمومیکليد.استالزمهاکنندهشرکتعمومیکليدتأييد
نکاراقابلغيرنامتقارنتکنيکهایويژگیترينمهممیحصحيایدادهمنبعوتأييدديجيتالیامضایبودن،.باشد
ادامه-تحليل الگوريتمهاي نامتقارن
فهرست
ویعمومکليدجفتيکبازرگاننامتقارنرمزنگاریدرندکمیمنتشرراعمومیکليدوکندمیايجادخصوصی
رمزارپيغامهايشانکليد،آنطريقازکنندگانمصرفتا.بفرستنداوبرایردهک
ی،خصوصکليددارندهتنهاعنوانبهبازرگاننهايتدرآنباشدهرمزپيغامهایتواندمیکهاستکسیتنها
.کندبازراعمومیکليد
ادامه-تحليل الگوريتمهاي نامتقارن
فهرست
توابع درهم سازي
الگوريتمدوخالفبرHashياسازیدرهمالگوريتمهایبهرمزنگاریعملونمی کننداستفادهکليدازشدهذکر
عملکرد.دهندمیانجاماطالعاترویبريکطرفهصورتکياعمالباکهاستشکلبدينهادادهرویبرتوابعاينازدايجستياچکيدهيکمتن،يکرویبرHashتابع.آيدمیبدستمتن
فهرست
Hashيکحجمرياضیبصورتکهاستفرآيندی.ددهمیکاهشثابتطوليکبهرادادهازجريان
(بيت160ياو128معموال)عملکردhashباشدمیشخصيکاثرانگشتمشابه.،صتشخيمنظوربهمنحصربفردپارامتریاثرانگشت
امکانآنازاستفادهباادامهدروبودهافرادهويتقد،،چشمرنگ:نظيرافرادمشخصاتسايربهدستيابی.گرددمیفراهمدلخواه،مواردسايروجنسيت
توابع درهم سازي
فهرست
.نداردوجودخروجیطريقازورودیاستنتاجامکان•خروجیآنانازایبهکهکردپيداراورودیدوتواننمی•
Hashمقاديرتوليداحتمالدرواقع.گرددتوليديکسانیازکمترهادادهازمتفاوتمجموعهدوبرایيکسان
.استدرصد0.001
توابع درهم سازيويژگي هاي
فهرست
تحليل توابع درهم سازي
مزاياکليدارسالوتوليدبهنيازعدم•باالبسيارسرعت•
استفادهمواردپيغامتماميتتضمين•
فهرست
تعريف
امضا ديجيتال•
. همان قفل کردن اطالعات می باشد–
.قابل جعل و تغيير نمی باشد–
.باشدبراساس رمزنگاری می–
امضا دستی •
.آيدتقريبا هميشه همانند به نظر می–
.تواند جعل شودمی–
فهرست
Message Hash Function
Message Digest
hashالگوريتم
Message
Digital Signature
Digital Signature
کليد خصوصی فرستنده
bit Value 160دايجست رمزشده
نحوه امضاء يک پيغام ديجيتال
فهرست
کارکرد امضاء ديجيتال
کندمیايجاددايجستيکپيغامازفرستنده.کندمیرمزخودخصوصیکليدباآنرا.داردمیارسالپيغامهمراهبه.کندمیايجاددايجستيکشدهدريافتپيغاممتنازگيرنده.کندمیاستفادهفرستندهعمومیکليدازگيرنده.سازدمیخارجرمزحالتازراشدهرمزدايجست.کندمیمقايسههمبارادايجستدوگيرنده.قرارتائيدموردفرستندههويتودادهتماميتبودند،همساناگر
.گيردمی
فهرست
الاجزاء اصلي الگوي جامع شناسايي امضاي ديجيت
هويتگواهیمرکزبهمجوزارائه.،زمرکوسيلهبهشدهصادرگواهیلغووتعليقصدور.مجوز،دارایمراجعتعهداتوهاضمانت،وظايف
.کليدنگهداریمحلوسومهایطرف،مشترکينديجيتالامضایاعتباروشناسايیمخصوصقواعد.
فهرست
:امضاي الکترونيکي زماني معتبر است که
اختصاص به شخص استفاده کننده داشته باشد.دهی داشته باشدقابليت تطبيق.تحت کنترل انحصاری شخص استفاده کننده باشد.عتبار طوری به داده متصل شود که اگر داده تغييرکرد امضا بی ا
.شود
فهرست
خدمات ارائه شده توسط امضاء ديجيتال
Authenticationهويتتائيد•
کيستفرستندهکهباشدمطمئنتواندمیگيرنده.
Integrityتماميت•
نکردهداپيتغييرانتقالحيناطالعاتکهباشدمطمئنتواندمیگيرنده.است
Noneانکارناپذيری• Repudiation
نمايدانکاررادادهامضاتواندنمیفرستنده.
فهرست
امضاء الکترونيکي و محرمانگي
بسته پيغام
آليس
کليد خصوصي آليسباب
کليد عمومي باب
کليد خصوصي باب
P
کليد تصادفي
کليد تصادفي
اعتبارسنجي امضاي ديجيتال
فهرست
ارسال يک متن براي چند نفر
آليس
بسته پيغام
كليد عمومي باب
كليد عمومي بيل
كليد عمومي تام
كليد خصوص ي باب
كليد خصوص ي بيل
كليد خصوص ي تام
فهرست
گواهينامه ديجيتال چيست؟
دهای عمومیيع کليبرای توزسازوکاری.
صاحبو کليد عمومی ت ياطالعات مربوط به هوحاوی.آن
فهرست
ادامه-امنيتيحمله
آليس
کليد عمومي تام
تام
باب
کليد خصوصي تام
تغيير
کليد عمومي باب
کليد خصوصي باب
dsfsdfsdfsdfsdfsdfsdsdfs
d
فهرست
Tom’s
File
Tom’s
File
الگوريتم هاي يک امضاي ديجيتال
الگوريتم برای ايجاد کليد•
الگوريتم برای ايجاد امضا •
الگوريتم برای تأييد امضا•
فهرست
مروري بر گواهي ديجيتال
ازایمجموعهبهراعمومیکليديکديجيتال،گواهیيدکلاين.دهدمیپيوندموجوديتيکشناسايیاطالعاتکیمتطرف.باشدمیمرتبطخصوصیکليديکباعمومی
.کندمیاعتمادگواهیدرموجودعمومیکليدصحتبهوتیمتفاعواملبهگواهیيکبهمتکیطرفاعتمادميزان
هويتتاييدروالشاملعواملاين.داردبستگیصدورمرکزاجرايیهایروالگواهی،کنندهدرخواست
مانند)امضاصاحبتعهداتامنيتی،هایکنترلگواهی،گواهیصدورمرکزتعهداتو(خصوصیکليدازحفاظت
.باشدمی(هامسئوليترفعوهاضمانتمانند)فهرست
X.509استاندارد
ودشمیصادرتاليجيدنامهگواهیدرکهاطالعاتیاستاداردنياطبقبر:باشدمیريزمواردشاملنامهگواهینسخه•اليسرشماره•استفادهموردتميالگور•گواهیکنندهصادر•اعتبارزمانیبازه•.استشدهصادراوبراینامهگواهیکهفردیعمومیديکل•نامهگواهیکنندهصادرامضای•.استشدهصادراوبراینامهگواهیکهفردیتيهو•
ستهوابوبودهمتفاوتشودمیثبتقسمتنيادرکهمشخصاتی.باشدمینامهگواهینوعبه
فهرست
مروري بر گواهي ديجيتال
:کهاستسندیشدهامضاءوصادراعتمادقابلموجوديتيکتوسط
.استمرکزيکتوسطکهاستهويتیتائيداساسبر
.استگرفتهصورتياشخصعمومیکليدواطالعاتيکسریحاوی
.استسازماناستشدهقيدگواهیدرآناستفادهمورد.فهرست.استمحدودومشخصاعتبارمدتدارای
کارکرد گواهي ديجيتال
کندمیتوليدمتقارنکليديکفرستنده.آينددرمیرمزبهمتقارنکليدبوسيلهراهاداده.کندمیاستفادهگيرندهعمومیکليدازفرستنده.آورددرمیرمزحالتبهرامتقارنکليد.ارسالگيرندهبرایشدهرمزنگاریمتنهمراهبه
.نمايدمیکردهاستفادهخودخصوصیکليدازگيرنده.سازدمیخارجرمزحالتازرامتقارنکليد.ايیرمزگشراپيغاممتقارنکليدازاستفادهباگيرنده
.ميکندفهرست
(Certification Authority)مرکزصدورگواهي
وانتشارحفاظت،صدور،فهيوظکههستندمراکزی.دارندعهدهبرراتاليجيدنامهگواهیابطال
ردفرضشيپصورتبههاشرکتنياعمومیدهایيکل.داردقرارنترنتیيامرورگرهای
انجاممراتبیسلسلهصورتبهافرادتيهودييتأ:شودمیشهيرگواهیصدورمراکز•گواهیصدورميانیمراکز•
فهرستنامثبتدفاتر•
انواع مراکز صدور گواهي
Root)ريشهگواهیصدورمرکز• CA)گواهیصدورريشهگواهیصدورمرکزوظيفه
.استميانیگواهیصدورمراکزبرایIntermediate)ميانیگواهیصدورمرکز• CA)
گواهیصدورميانی،گواهیصدورمرکزوظيفهآنهاهويتکهاستکنندگانیدرخواستبرای.استنامثبتدفترتأييدمورد
فهرست
معرفي اجزاء و کارکرد آنها
RA RARA RA RAياه
گوت
سوا
رخد
Root
CA
CRL
ValidIntermediate
CAIntermediate
CA
فهرست
اجزاء مرکز صدور گواهي
گواهیصدورمرکزدايرکتوریگواهیوضعيتاعالممرکزديجيتالگواهینامهآيينونامهسياستراهبریوگذاریسياستکميتهگواهیمديريتوصدورنرم افزاررمزنگاریسخت افزارهای
فهرست
وظايف مراکز صدور گواهي
توليد گواهیانتشار گواهیابطال گواهیتجديد گواهیمديريت بانکهای اطالعاتیتدوين سياستهای امنيتی
فهرست
(Registration Authority)نام دفتر ثبت
دريافتمتقاضيانکهاستمرکزینامثبتدفترتحويلودرخواستارائهبرایديجيتالگواهی.نمايندمیمراجعهآنجابهمدارك
فهرست
ناموظايف دفتر ثبت
دريافت درخواست گواهی تائيد هويتارسال درخواست به مرکز صدوردريافت و تحويل گواهی به صاحب امضاءاهیدريافت و بررسی درخواستهای ابطال يا تمديد گو
فهرست
اهداف دفاتر ثبت نام
والکترونيکیهایمحيطومعامالتانجامدرالزمامنيتتامين.استالکترونيکیهويتازاستفادهفرهنگترويج
نيکیالکتروتجارتتبادالتبرایديجيتالگواهينامهارائهوتوليدC2BوB2B)خدماتوکاالحوزهدر)
الديجيتگواهیبرمديريتبهمربوطمقرراتوهانامهآيينتدوين.شدهعرضهوتوليد
ديجيتالگواهیثبتدفاتربهخدمتارائه(RA)خدماتدفاترو.کشورسراسردرديجيتالگواهی
کشورسراسردرفناوریاينازاستفادهبرایآموزشیخدماتارائه.
فهرست
تاليجينامه ديافت گواهيدرمراحل
فردA،ديولتخودبرایدیيکلزوجد،يکلديتولافزارنرمکيقيطراز.کندمی
فردA،کردهنگهداریخودنزدامنمحلکيدرراخودخصوصیديکلصدورمرکزبهخودتيهواطالعاتهمراهبهراعمومیديکلو
.کندمیارسالنامهگواهیسویازشدهارسالاطالعاتصحتنامه،گواهیصدورمرکزAرا
تالیيجيدنامهگواهیکيهاآنبودندرستصورتدروکردهبررسی.کندمیصادرAبرای
نامهگواهیصدورمرکز(CA)،برایراشدهصادرگواهیA،ارسال.کندمی
فردA،ديلکگردد،مطمئنتاکندمیبررسیراشدهافتيدرنامهگواهی.استخودشديکلنامه،گواهیدرشدهدرجعمومی
فهرست
تاليجينامه دابطال گواهيمراحل
های باطل شدهنامهست گواهیيلکردن گواهی در وارد(CRL)نامه به دو صورت ممکن است باطل شودگواهی:
:ابطال دائمی•ده شوديک فرد دزديد خصوصی يزمانی که کل
:ابطال موقتی•د خصوصی خود را گم کنديزمانی که فردی کل دنامه به اتمام برسخ اعتبار گواهیيتارزمانی
فهرست
نحوه دريافت امضاء يا گواهي ديجيتال
دريافت گواهی ديجيتال بر روی لوح فشردهدريافت گواهی ديجيتال بر روی کارت هوشمنددريافت گواهی ديجيتال بر توکن
فهرست
SSL چيست؟
Secure Socket Layer
راه حلی جهت برقراری ارتباط ايمن ميان يک وب سرور و يک مرورگراينترنت
پروتکلی پايين تر از اليه کاربرد و باالتر از اليه انتقال
پروتکل امنيتی است که توسطNetscapeابداع شده است.
فهرست
SSLملزومات يک ارتباط مبتني بر گواهي
دو نوع گواهی ديجيتالSSL يکی برای سرويسدهنده و ديگری برای سرويس گيرنده
يک مرکز صدور و اعطای گواهينامه ديجيتال ياCA
فهرست
SSLوظايف مرکز صدور گواهي
صدور و انتشار گواهی ها
ابطال گواهی ها در صورت لزوم
ارسال گواهی ها و ليست گواهی های باطل شده به مخزن
اطمينان از نگهداری ايمن کليدهای خصوصی اين مرکز
آگاه سازی و عرضه کننده سرويس مخزن از اين تعهدات
توليد کليدهای خصوصی مرکز صدور گواهیSSLبه طور ايمن
فهرست
SSLوظايف دفاتر ثبت نام گواهي
يرداطمينان از اين که عمليات آن ها مطابق با دستورالعمل اجرايی انجام می گ.
احراز هويت صاحبان امضا هنگام درخواست گواهیSSL يا درخواست ابطال.گواهی
اطالع رسانی به درخواست کننده گواهی در مورد صدور گواهی درخواست.شده
اطالع رسانی به صاحبان امضا در مورد ابطال گواهی آن ها.فهرست
SSLروند کار
ددگرهويت سرويس دهنده برای سرويس گيرنده مشخص می
توافق سرويس دهنده و گيرنده بر سر نوع الگوريتمرمزنگاری
احراز هويت سرويس گيرنده برای سرويس دهنده
ايجاد کليدهای اشتراکی مخفی
رمزنگاری ارتباطات بر مبنایSSLفهرست
SSLنحوه عملکرد گواهي
راهاودادهکندمیتوليدمتقارنکليديکمرورگربرنامه.آوردمیدررمزبهآنوسيلهبه
ليدکوکندمیاستفادهسايتوبعمومیکليدازمرورگررمزنگاریمتنهمراهبهوآوردهدررمزحالتبهرامتقارن
.نمايدمیارسالسروروببرایشدهکليدوکردهاستفادهخودخصوصیکليدازسروروب
.سازدمیخارجرمزحالتازرامتقارندهفرستااطالعاتمتقارنکليدازاستفادهباسروروب
.کندمیرمزگشايیرامرورگربرنامهازشده
فهرست
هااز الگوريتمSSLاستفاده گواهي
برای استفاده از الگوريتم متقارن و توليد کليد تصادفی.رمزگذاری اطالعات رد و بدل شده بين مرورگر و وب سرور
استفاده از کليد عمومی وب سايت برای رمزنگاری.کليدتصادفی
فهرست
جايگاه زيرساخت کليد عمومي در ثبت سفارش
ماهيت ثبت سفارش•دولت الکترونيک، تجارت الکترونيک، شفاف سازی-
مخاطبان سيستم•بازرگانان و تجار، کارشناسان، مديران-
نيازهای امنيتی ثبت سفارش اينترنتی•محرمانگی، تماميت، امضای ديجيتال، عدم انکار-
فهرست
پياده سازی زيرساخت کليد عمومی در ثبت سفارش
به منظور تامين امنيت بستر انتقالSSLاستفاده از بستر •اطالعات
کاربرهويتاحرازمنظوربهديجيتالازگواهیاستفاده•:استفاده از امضای ديجيتال به منظور•
اطمينان از صحت اطالعات ارائه شده توسط کاربر-اطمينان از تماميت داده های موجود در بانک اطالعاتی-تشخيص دسترسی و تغيير غيرمجاز اطالعات-
فهرست
روش اجرائي پياده سازي
سيستمبهورودفرآيند•ديجيتالگواهينامهکنترل•سروربهارسالیعبوررمزوکاربریکدامضای•ديجيتالامضایباسروربهکالينتازارسالیاطالعاتتصديق•
نامثبتفرآيند•اطالعاتیبانکباآنتصديقوشدهارائهمحتوياتازهشايجاد•کاربرطرفازشدهارائهمحتوياتامضای•کاربرامضایتوسطاطالعاتیبانکدرشدهثبتمحتوياتتصديق•
سفارشثبت•کاربرطرفازشدهارائهمحتوياتامضای•کاربرامضایتوسطاطالعاتیبانکدرشدهثبتمحتوياتتصديق•عملياتانجامدقيقزمانتعيينمنظوربهزمانیمهرازاستفاده•
فهرست