بررسی، مقایسه و شبیه سازی راهکارهای امنیتی در رایانش ابری ۹۳- قسمت  …

بررسی، مقایسه و شبیه سازی راهکارهای امنیتی در رایانش ابری ۹۳- قسمت …

اگر میخواهید برای وب محتویات فعال بنویسید باید یک گواهینامه کد تعیین اعتبار برای خود دست و پا کنید تا بتوانید برای نرم افزارهای خود امضای دیجیتالی بگیرید. اگر فقط برای اینترنت برنامه مینویسید نیازی به این مراحل ندارید چون سطح امنیتی در آنها معمولا پایین است و نیازی به امضای دیجیتالی وجود ندارد.
اگر صرفاً برای شرکت خود نرم افزار مینویسید میتوانید از گواهینامه آن استفاده کنید. اما توصیه میشود خودتان هم این گواهینامه را بگیرید.
با آن که شرکتهای متعددی برای صدور گواهینامه کد تعیین اعتبار وجود دارند، میکروسافت شرکت Verisign را توصیه میکند. برای کسب اطلاعات بیشتر میتوانید به سایت وب این شرکت که در زیر آمده است مراجعه کنید:
http://www.verisign.com/developers/index.html
هزینه دریافت این گواهینامه ۲۰ دلار در سال و مراحل انجام آن بسیار ساده است:
۱- در سایت مزبور، یک فرم پر کنید و در آن اطلاعات خواسته شده (از جمله اطلاعات مربوط به کارت اعتباری) را وارد کنید.
۲- شرکت Verisign کد شناسایی شما را با پست الکترونیک برایتان ارسال خواهد کرد.
۳- به صفحه نصب گواهینامه رفته و کد شناسایی خود را وارد کنید. این کار باید در همان کامپیوتری که توسط آن کد شناسایی را گرفتهاید، انجام شود.
۴- گواهینامه به کامپیوتر شما فرستاده خواهد شد.
هنگام ثبت گواهینامه دو گزینه در اختیار دارید: ذخیره کردن آن در یک فایل یا در رجیستری ویندوز. توصیه میشود گواهینامه خود را در یک فایل و روی دیسک ذخیره کنید تا بتوانید آن را از گزند نامحرمان حفظ کنید. در حقیقت، دو فایل به کامپیوتر شما فرستاده میشود: یکی حاوی خود گواهینامه (با پسوند SPC) و دیگری حاوی کلید رمزبندی (با پسوند PVK).
امضای دیجیتالی: امضای دیجیتالی برای ایمیل و فایلهای اطلاعاتی همان کاری را انجام می دهد که امضای شما بر روی یک سند کاغذی انجام میدهد. امضای دیجیتالی اصل بودن و صداقت یک پیغام یا سند و یا فایل اطلاعاتی را تضمین میکند.
۲-۲-۴-۷-چگونه یک امضای دیجیتالی درست کنیم[۴۷]
کنگره امریکا استفاده از امضاهای دیجیتال را تصویب کرد. این طرح هم اکنون باید در مجلس سنای امریکا تصویب شود. با تصویب این طرح، امضای دیجیتال رسمی میشود و می توان از آن برای امضای قراردادها و اسناد مالی درست مانند امضای معمولی استفاده کرد. استفاده از امضای دیجیتال به چه تجهیزاتی نیاز دارد؟
۱- یک دستگاه کامپیوتر
۲- اتصال به اینترنت
۳- نرم افزار مخصوص امضای دیجیتالی
بوجود آوردن یک امضای دیجیتالی مراحل محاسباتی پیچیدهای دارد. در حالیکه این مراحل توسط کامپوتر انجام میشود، درست کردن امضای دیجیتالی دیگر حتی از یک امضای دستی هم آسانتر است. مراحل زیر نشان دهنده اعمالی است که در حین ساخته شدن یک امضای دیجیتالی صورت میگیرد:

برای دانلود متن کامل پایان نامه به سایت azarim.ir مراجعه نمایید.

  1. a) آلیس دکمه sing را در نرم افزار ایمیل خود کلیک می کند و یا فایلی را که نیاز به امضا دارد انتخاب میکند.
  2. b) کامپیوتر آلیس رمزگذاری را محاسبه میکند (پیغام به یک تابع عمومی جهت رمزگذاری برده میشود). این تابع توسط کلید خصوصی آلیس رمزگذاری شده است (در این حالت آنرا کلید امضا میخوانیم).
  3. c) پیغام آلیس و امضای دیجیتالی آن برای باب ارسال میشود.
  4. d) باب پیغام امضا شده رادریافت میکند. در آنجا مشخص شده است که پیغام امضا شده است و نرمافزار ایمیل باب میداند که چگونه آن امضا را تایید کند.
  5. d) کامپیوتر باب امضای دیجیتالی آلیس را توسط کلید عمومی آلیس رمزگشایی میکند.
  6. e) کامپیوتر باب کد رمزگذاری را از امضای دیجیتالی استخراج میکند. سپس کامپیوتر باب کد رمزگذاری را که استخراج کرده است با کدی که با پیغام آلیس ارسال شده است مطابقت میکند.
  7. f) اگر پیغام آلیس صحیح انتقال یافته باشد و در طول راه مورد دستبرد واقع نشده باشد هر دو کلید استخراج شده یکسان میباشند. اگر دو کد رمزگذاری که استخراج شدهاند با یکدیگر مطابقت نداشته باشد صلاحیت نامه منتفی است.
  8. g) اگر پیغام اصلی مورد سرقت قرار گرفته باشد کد رمزگذاری که در کامپیوتر باب استخراج می شود متفاوت خواهد بود و در این صورت کامپیوتر باب به او اطلاع خواهد داد.

۲-۲-۴-۸-نحوه عملکرد یک امضای دیجیتال [۴۸]
قبل از آشنائی با نحوه عملکرد یک امضای دیجیتال، لازم است در ابتدا با برخی اصطلاحات مرتبط با این موضوع بیشتر آشنا شویم:

  • کلیدها (Keys):از کلیدها به منظور ایجاد امضاهای دیجیتال استفاده میگردد . برای هر امضای دیجیتال، یک کلید عمومی و یک کلید خصوصی وجود دارد : کلید خصوصی، بخشی از کلید است که که شما از آن به منظور امضای یک پیام استفاده مینمائید. کلید خصوصی یک رمز عبور حفاظت شده بوده و نمیبایست آن را در اختیار دیگران قرار داد. کلید عمومی، بخشی از کلید است که امکان استفاده از آن برای سایر افراد وجود دارد. زمانی که کلید فوق برای یک حلقه کلید عمومی (Public key ring) و یا یک شخص خاص ارسال میگردد، آنان با استفاده از آن قادر به بررسی امضای شما خواهند بود.
  • حلقه کلید (Key Ring): شامل کلیدهای عمومی است. یک حلقه کلید از کلیدهای عمومی افرادی که برای شما کلید مربوط به خود را ارسال نموده و یا کلیدهائی که از طریق یک سرویس دهنده کلید عمومی دریافت نموده اید، تشکیل
    میگردد. یک سرویس دهنده کلید عمومی شامل کلید افرادی است که امکان ارسال کلید عمومی در اختیار آنان گذاشته شده است.
  • اثرانگشت:زمانی که یک کلید تائید می گردد، در حقیقت منحصربفرد بودن مجموعهای از حروف و اعداد که اثر انگشت یک کلید را شامل میشوند تائید میگردد.
  • گواهینامههای کلید: در زمان انتخاب یک کلید از روی یک حلقه کلید، امکان مشاهده گواهینامه (مجوز) کلید وجود خواهد داشت. دراین رابطه میتوان به اطلاعات متفاوتی نظیر صاحب کلید، تاریخ ایجاد و اعتبار کلید دست یافت.