What is meant  PKI (public key infrastructure)?ما المقصود بـ PKI (البنية التحتية للمفتاح العام)؟ محلل الأمن السيبراني

يستخدم تشفير المفتاح العام (ويسمى أيضًا تشفير المفتاح غير المتماثل) زوجًا من المفاتيح لتشفير وفك تشفير المحتوى.  يتكون زوج المفاتيح من مفتاح عام وآخر خاص مرتبطين رياضيًا.  يمكن للفرد الذي ينوي التواصل بشكل آمن مع الآخرين توزيع المفتاح العام ولكن يجب عليه الحفاظ على سرية المفتاح الخاص.  يمكن فك تشفير المحتوى المشفر باستخدام أحد المفاتيح باستخدام الآخر.

كيف يعمل التشفير بالمفتاح العام PKI 

  افترض ، على سبيل المثال ، أن بوب يريد إرسال رسالة بريد إلكتروني آمنة إلى أليس.  يمكن تحقيق ذلك بالطريقة التالية

 يمتلك كل من بوب وأليس أزواج المفاتيح الخاصة بهم.  لقد احتفظوا بمفاتيحهم الخاصة بأمان لأنفسهم وأرسلوا مفاتيحهم العامة مباشرة إلى بعضهم البعض.

 يستخدم بوب مفتاح أليس العام لتشفير الرسالة وإرسالها إليها.

 تستخدم أليس مفتاحها الخاص لفك تشفير الرسالة.

 يسلط هذا المثال المبسط الضوء على أحد المخاوف الواضحة التي يجب أن يشعر بها بوب حول المفتاح العام الذي استخدمه لتشفير الرسالة.  أي أنه لا يستطيع أن يعرف على وجه اليقين أن المفتاح الذي استخدمه للتشفير يخص أليس بالفعل.  من الممكن أن يقوم طرف آخر يراقب قناة الاتصال بين بوب وأليس باستبدال مفتاح مختلف.

 تطور مفهوم البنية التحتية للمفتاح العام للمساعدة في معالجة هذه المشكلة وغيرها.  تتكون البنية التحتية للمفتاح العام (PKI) من عناصر البرامج والأجهزة التي يمكن لطرف ثالث موثوق استخدامها لإثبات تكامل المفتاح العام وملكيته.  عادةً ما يحقق الطرف الموثوق به ، المسمى بالمرجع المصدق (CA) ، ذلك عن طريق إصدار شهادات ثنائية موقعة (مشفرة) تؤكد هوية موضوع الشهادة وتربط تلك الهوية بالمفتاح العام الموجود في الشهادة.  يوقّع المرجع المصدق على الشهادة باستخدام مفتاحه الخاص.  تصدر المفتاح العام المطابق لجميع الأطراف المعنية في شهادة CA موقعة ذاتيًا.  عند استخدام مرجع مصدق ، يمكن تعديل المثال السابق بالطريقة التالية

 افترض أن المرجع المصدق قد أصدر شهادة رقمية موقعة تحتوي على مفتاحها العام.  يقوم المرجع المصدق (CA) بالتوقيع الذاتي على هذه الشهادة باستخدام المفتاح الخاص الذي يتوافق مع المفتاح العام في الشهادة.

 توافق أليس وبوب على استخدام CA للتحقق من هوياتهما.

 تطلب أليس شهادة مفتاح عام من CA.

 يتحقق المرجع المصدق من هويتها ، ويحسب تجزئة المحتوى الذي سيشكل شهادتها ، ويوقع التجزئة باستخدام المفتاح الخاص الذي يتوافق مع المفتاح العام في شهادة المرجع المصدق المنشورة ، وينشئ شهادة جديدة من خلال تسلسل محتوى الشهادة و  علامة التجزئة الموقعة ، وإتاحة الشهادة الجديدة للجمهور.

 يسترد بوب الشهادة ويفك تشفير التجزئة الموقعة باستخدام المفتاح العام للمرجع المصدق ويحسب تجزئة جديدة لمحتوى الشهادة ويقارن بين التجزئةتين.  إذا تطابق التجزئات ، يتم التحقق من التوقيع ويمكن أن يفترض بوب أن المفتاح العام في الشهادة يخص أليس بالفعل.

 يستخدم بوب مفتاح أليس العام الذي تم التحقق منه لتشفير رسالة لها.

 تستخدم أليس مفتاحها الخاص لفك تشفير الرسالة من بوب.

 باختصار ، تمكّن عملية توقيع الشهادة بوب من التحقق من عدم العبث بالمفتاح العام أو إتلافه أثناء النقل.  قبل إصدار الشهادة ، تقوم سلطة إصدار الشهادات بتجزئة المحتويات ، وتوقيع (تشفير) التجزئة باستخدام مفتاحها الخاص ، وتضمين التجزئة المشفرة في الشهادة الصادرة.  يتحقق بوب من محتويات الشهادة عن طريق فك تشفير التجزئة باستخدام مفتاح CA العام ، وإجراء تجزئة منفصلة لمحتويات الشهادة ، ومقارنة التجزئتين.  إذا كانت متطابقة ، يمكن أن يكون بوب متأكدًا بشكل معقول من أن الشهادة والمفتاح العام الذي تحتوي عليه لم يتم تغييرهما.  يتكون PKI النموذجي من العناصر التالية.

ماهي عناصر ومكونات المفتاح العام PKI

العنصر	وصف
Certification Authority هيئة إصدار الشهادات	يعمل كجذر الثقة في البنية التحتية للمفتاح العام ويوفر خدمات تصادق على هوية الأفراد وأجهزة الكمبيوتر والكيانات الأخرى في الشبكة.
Registration Authority سلطة التسجيل	معتمدًا من مرجع مصدق جذري لإصدار شهادات لاستخدامات معينة يسمح بها الجذر. في Microsoft PKI ، عادة ما تسمى سلطة التسجيل (RA) بالمرجع المصدق الثانوي.
Certificate Database قاعدة بيانات الشهادات	يحفظ طلبات الشهادات والشهادات الصادرة والمبطلة وطلبات الشهادات في CA أو RA.
Certificate Store مخزن الشهادات	يحفظ الشهادات الصادرة وطلبات الشهادات المعلقة أو المرفوضة على الكمبيوتر المحلي.
Key Archival Server خادم الأرشيف الرئيسي	يحفظ المفاتيح الخاصة المشفرة في قاعدة بيانات الشهادات للاسترداد بعد الضياع.

PKI هو ترتيب يربط المفاتيح العمومية بهويات المستخدمين الخاصة عن طريق سلطة تصديق (CA).  يجب أن تكون هوية المستخدم فريدة داخل كل مجال CA.  يمكن لسلطة المصادقة الخارجية (VA) توفير هذه المعلومات نيابة عن CA.  يتم إنشاء الارتباط من خلال عملية التسجيل والإصدار ، والتي ، وفقًا لمستوى ضمان الارتباط ، يمكن تنفيذها بواسطة برنامج في CA أو تحت إشراف بشري.  يُطلق على دور PKI الذي يضمن هذا الربط اسم سلطة التسجيل (RA) ، والتي تضمن أن المفتاح العام مرتبط بالفرد الذي تم تعيينه له بطريقة تضمن عدم التنصل.

المصطلحات في المقال

1. certificate authority (CA). سلطة الشهادات او سلطة التصديق. 
2. validation authority (VA) سلطة التحقق. 
3. registration authority (RA) سلطة التسجيل.
4.  PKI (public key infrastructure) بنية المفتاح العام. 

اقرأ أيضا في دليل محلل الأمن السيبراني 

تكنولوجيا الإنترنت

1.  الشبكات
2.  Wireless LAN Basics - CyberSecurity Analyst guide أساسيات الشبكة المحلية اللاسلكية - دليل محلل الأمن السيبراني
3. Web Basics - CyberSecurity Analyst guide أساسيات الويب - دليل محلل الأمن السيبراني
4. What is Website? - CyberSecurity Analyst guide? ما هو الموقع؟ - دليل محلل الأمن السيبراني؟
5.  What is Information Security? - CyberSecurity Analyst guide? ما هو أمن المعلومات؟ - دليل محلل الأمن السيبراني؟
6.  What is cryptography؟ CyberSecurity Analyst Guide ما هو التشفير؟  دليل محلل الأمن السيبراني