السبت، 5 ديسمبر 2020

What is meant PKI (public key infrastructure)?ما المقصود بـ PKI (البنية التحتية للمفتاح العام)؟ محلل الأمن السيبراني

What is meant  PKI (public key infrastructure)?ما المقصود بـ PKI (البنية التحتية للمفتاح العام)؟ محلل الأمن السيبراني

What is meant  PKI (public key infrastructure)?ما المقصود بـ PKI (البنية التحتية للمفتاح العام)؟ محلل الأمن السيبراني

يستخدم تشفير المفتاح العام (ويسمى أيضًا تشفير المفتاح غير المتماثل) زوجًا من المفاتيح لتشفير وفك تشفير المحتوى.  يتكون زوج المفاتيح من مفتاح عام وآخر خاص مرتبطين رياضيًا.  يمكن للفرد الذي ينوي التواصل بشكل آمن مع الآخرين توزيع المفتاح العام ولكن يجب عليه الحفاظ على سرية المفتاح الخاص.  يمكن فك تشفير المحتوى المشفر باستخدام أحد المفاتيح باستخدام الآخر.

كيف يعمل التشفير بالمفتاح العام PKI 

  افترض ، على سبيل المثال ، أن بوب يريد إرسال رسالة بريد إلكتروني آمنة إلى أليس.  يمكن تحقيق ذلك بالطريقة التالية

 يمتلك كل من بوب وأليس أزواج المفاتيح الخاصة بهم.  لقد احتفظوا بمفاتيحهم الخاصة بأمان لأنفسهم وأرسلوا مفاتيحهم العامة مباشرة إلى بعضهم البعض.

 يستخدم بوب مفتاح أليس العام لتشفير الرسالة وإرسالها إليها.

 تستخدم أليس مفتاحها الخاص لفك تشفير الرسالة.

 يسلط هذا المثال المبسط الضوء على أحد المخاوف الواضحة التي يجب أن يشعر بها بوب حول المفتاح العام الذي استخدمه لتشفير الرسالة.  أي أنه لا يستطيع أن يعرف على وجه اليقين أن المفتاح الذي استخدمه للتشفير يخص أليس بالفعل.  من الممكن أن يقوم طرف آخر يراقب قناة الاتصال بين بوب وأليس باستبدال مفتاح مختلف.


 تطور مفهوم البنية التحتية للمفتاح العام للمساعدة في معالجة هذه المشكلة وغيرها.  تتكون البنية التحتية للمفتاح العام (PKI) من عناصر البرامج والأجهزة التي يمكن لطرف ثالث موثوق استخدامها لإثبات تكامل المفتاح العام وملكيته.  عادةً ما يحقق الطرف الموثوق به ، المسمى بالمرجع المصدق (CA) ، ذلك عن طريق إصدار شهادات ثنائية موقعة (مشفرة) تؤكد هوية موضوع الشهادة وتربط تلك الهوية بالمفتاح العام الموجود في الشهادة.  يوقّع المرجع المصدق على الشهادة باستخدام مفتاحه الخاص.  تصدر المفتاح العام المطابق لجميع الأطراف المعنية في شهادة CA موقعة ذاتيًا.  عند استخدام مرجع مصدق ، يمكن تعديل المثال السابق بالطريقة التالية


 افترض أن المرجع المصدق قد أصدر شهادة رقمية موقعة تحتوي على مفتاحها العام.  يقوم المرجع المصدق (CA) بالتوقيع الذاتي على هذه الشهادة باستخدام المفتاح الخاص الذي يتوافق مع المفتاح العام في الشهادة.

 توافق أليس وبوب على استخدام CA للتحقق من هوياتهما.

 تطلب أليس شهادة مفتاح عام من CA.

 يتحقق المرجع المصدق من هويتها ، ويحسب تجزئة المحتوى الذي سيشكل شهادتها ، ويوقع التجزئة باستخدام المفتاح الخاص الذي يتوافق مع المفتاح العام في شهادة المرجع المصدق المنشورة ، وينشئ شهادة جديدة من خلال تسلسل محتوى الشهادة و  علامة التجزئة الموقعة ، وإتاحة الشهادة الجديدة للجمهور.

 يسترد بوب الشهادة ويفك تشفير التجزئة الموقعة باستخدام المفتاح العام للمرجع المصدق ويحسب تجزئة جديدة لمحتوى الشهادة ويقارن بين التجزئةتين.  إذا تطابق التجزئات ، يتم التحقق من التوقيع ويمكن أن يفترض بوب أن المفتاح العام في الشهادة يخص أليس بالفعل.

 يستخدم بوب مفتاح أليس العام الذي تم التحقق منه لتشفير رسالة لها.

 تستخدم أليس مفتاحها الخاص لفك تشفير الرسالة من بوب.

 باختصار ، تمكّن عملية توقيع الشهادة بوب من التحقق من عدم العبث بالمفتاح العام أو إتلافه أثناء النقل.  قبل إصدار الشهادة ، تقوم سلطة إصدار الشهادات بتجزئة المحتويات ، وتوقيع (تشفير) التجزئة باستخدام مفتاحها الخاص ، وتضمين التجزئة المشفرة في الشهادة الصادرة.  يتحقق بوب من محتويات الشهادة عن طريق فك تشفير التجزئة باستخدام مفتاح CA العام ، وإجراء تجزئة منفصلة لمحتويات الشهادة ، ومقارنة التجزئتين.  إذا كانت متطابقة ، يمكن أن يكون بوب متأكدًا بشكل معقول من أن الشهادة والمفتاح العام الذي تحتوي عليه لم يتم تغييرهما.  يتكون PKI النموذجي من العناصر التالية.

ماهي عناصر ومكونات المفتاح العام PKI

العنصروصف

Certification Authority

هيئة إصدار الشهادات

يعمل كجذر الثقة في البنية التحتية للمفتاح العام ويوفر خدمات تصادق على هوية الأفراد وأجهزة الكمبيوتر والكيانات الأخرى في الشبكة.

Registration Authority

سلطة التسجيل

معتمدًا من مرجع مصدق جذري لإصدار شهادات لاستخدامات معينة يسمح بها الجذر. في Microsoft PKI ، عادة ما تسمى سلطة التسجيل (RA) بالمرجع المصدق الثانوي.

Certificate Database

قاعدة بيانات الشهادات

يحفظ طلبات الشهادات والشهادات الصادرة والمبطلة وطلبات الشهادات في CA أو RA.

Certificate Store

مخزن الشهادات

يحفظ الشهادات الصادرة وطلبات الشهادات المعلقة أو المرفوضة على الكمبيوتر المحلي.

Key Archival Server

خادم الأرشيف الرئيسي

يحفظ المفاتيح الخاصة المشفرة في قاعدة بيانات الشهادات للاسترداد بعد الضياع.


PKI هو ترتيب يربط المفاتيح العمومية بهويات المستخدمين الخاصة عن طريق سلطة تصديق (CA).  يجب أن تكون هوية المستخدم فريدة داخل كل مجال CA.  يمكن لسلطة المصادقة الخارجية (VA) توفير هذه المعلومات نيابة عن CA.  يتم إنشاء الارتباط من خلال عملية التسجيل والإصدار ، والتي ، وفقًا لمستوى ضمان الارتباط ، يمكن تنفيذها بواسطة برنامج في CA أو تحت إشراف بشري.  يُطلق على دور PKI الذي يضمن هذا الربط اسم سلطة التسجيل (RA) ، والتي تضمن أن المفتاح العام مرتبط بالفرد الذي تم تعيينه له بطريقة تضمن عدم التنصل.

PKI هو ترتيب يربط المفاتيح العمومية بهويات المستخدمين الخاصة عن طريق سلطة تصديق (CA).

المصطلحات في المقال

  1. certificate authority (CA). سلطة الشهادات او سلطة التصديق. 
  2. validation authority (VA) سلطة التحقق. 
  3. registration authority (RA) سلطة التسجيل.
  4.  PKI (public key infrastructure) بنية المفتاح العام. 

اقرأ أيضا في دليل محلل الأمن السيبراني 






التسميات: