سفارش تبلیغ
صبا ویژن

تجارت الکترونیک

این وبلاگ برای ارائه اطلاعات تخصصی تجارت های الکترونیک طراحی نمودم.امیدوارم بتوانم کمکی کرده باشم.

گواهینامه

گواهینامه

گواهینامه (certificate) یک سند تصدیق رسمى است که مشخص مى‌نماید public key متعلق به یک نام به‌عنوان موجودیتى حقیقى یا حقوقى و مستقل مى‌باشد.

 

certificate یک سند رسمى است زیرا بصورت دیجیتالى به‌امضاى یک مؤسسه شناخته‌شده و معتبر موسوم به certificate authority رسیده است این گواهى پس از صدور بصورت الکترونیکى براى متقاضى ارسال مى‌گردد.

 

در حال حاضر مؤسسات بسیارى به‌عنوان مراکز CA به‌ثبت رسیده و فعالیت مى‌نمایند ازجمله مؤسسه Verisign که تعداد بسیارى سند احراز هویت براى سایت‌هاى وب، مؤسسات ارائه کنندگان خدمات تجارت الکترونیکى و اشخاص حقیقى و حقوقى ثبت و صادر نموده است.

 

واضح است ازآنجایى که امضاى اشخاص محرمانه نیست لذا ارسال گواهى صادره از یک مرکز CA نیز نیازى به امنیت ندارد چراکه مشخصات و هویت افراد یا مؤسسات حقوقى قبلاً طى تشریفات رسمى در مراکز CA به‌ثبت رسیده است. لذا هرکس مى‌تواند public key خود را در شبکه توزیع نماید. و جهت خواندن سندى که بصورت دیجیتالى امضاء شده است نیاز به یک public key صادرشده توسط CA مى‌باشد.

 

یک سند certificate مانند کارت‌هاى اعتبارى داراى یک مدت اعتبار مشخص و معین مى‌باشد و مى‌تواند قبل از انقضاى تاریخ اعتبار در لیست اسناد لغوشده (یا غیر معتبر) قرار گیرد. هر مؤسسه CA لیستى از گواهى‌هاى غیرمعتبر خود که روزآمد و موسوم به CRL-Certificate Revocation Lists مى‌باشد را متناوباً تهیه مى‌نماید. این فهرست حاوى شماره سریال گواهى‌هایى است که علیرغم عدم انقضاى تاریخ به‌دلایل مختلف غیرمعتبر گردیده‌اند. اسناد و گواهى‌ها (Certificates) در تجارت الکترونیک از استانداردهاى مصوبه ایزو تحت عنوان W509V3 پیروى مى‌نماید.


چگونگى فرآیند بکارگیرى الگوریتم public key و محدودیتهاى آن

چگونگى فرآیند بکارگیرى الگوریتم public key و محدودیت‌هاى آن

این روش به‌منظور ارسال مطمئن پیام‌ها در اینترنت از روش public key استفاده مى‌شود. در این روش ابتدا ارسال کننده پیام، پیام را با کلید عمومى دریافت کننده رمزگذارى کرده و از سوى دیگر دریافت کننده، پیام را با کلید خصوصى خود رمزگشایى مى‌نماید. این سیستم پیام را بصورت محرمانه، یکپارچه و همراه با احراز و شناسایى هویت گیرنده تهیه مى‌نماید لیکن دو مشکل عمده کارایى و توزیع کلیدها به‌شرح ذیل درمورد الگوریتم public key وجود دارد.

 

کارایى:

الگوریتم‌هاى public key حدوداً سه‌برابر، کندتر از الگوریتم‌هاى summetric key مى‌باشند و براى رفع این نقصان تغییراتى در رمزنگارى بصورت زیر انجام پذیرفته است:

 

- فرستنده، پیام را با یک symmetric key که بصورت تصادفى ایجاد مى‌گردد، رمزگذارى مى‌نماید.

 

- این کلید سپس براساس public key گیرنده رمزگذارى مى‌شود.

 

- هنگام دریافت، دریافت‌کننده با استفاده از private key اقدام به رمزگشایى symmetric key مى‌نماید.

 

- گیرنده سپس با استفاده از symmetric key اقدام به رمزگشایى پیام مى‌نماید.

توزیع کلید:

ازآنجایى که شبکه‌هاى اینترنت متولى حقوقى خاصى ندارند و بعضاً بلاصاحب است و ارسال داده‌ها مى‌تواند توسط افراد غیرمجاز مورد دستبرد قرار گیرد لذا مسئله توزیع کلیدها ازجمله دغدغه‌هاى ارسال و دریافت در شبکه‌هاى اینترنت مى‌باشد. بنابراین نیاز به مکانیزمى براى ایجاد public key مى‌باشد به‌نحوى که ضمانت گردد هر کلید عمومى متعلق به یک نام و هر نام معرف یک شخص یا موجودیت حقیقى یا حقوقى مى‌باشد.


توزیع کلیدهاى symmetric در شبکه اینترنت

توزیع کلیدهاى symmetric در شبکه اینترنت

در فرآیند رمزنگارى دوطرف فرآیند تجارى در شبکه از کلید مشابهى جهت رمزگذارى و رمزگشایى استفاده مى‌نمایند. مشکل اصلى در این روش حصول اطمینان از ارسال این کلید به طرف گیرنده است که مى‌باید ضمانت لازم درخصوص عدم دستیابى و رمزگشایى این اطلاعات توسط اشخاص غیرمجاز حاصل گردد، که خود عاملى محدودکننده در بکارگیرى سیستم‌هاى مبتنى بر symmetric key مى‌باشد زیرا از یک کلید مشترک در دو طرف استفاده مى‌شود و از این‌رو روش بکارگیرى public-key متداول‌تر است.

 

براى رفع مشکل مذکور الگوریتم‌هایى موسوم به kerberos مورد استفاده قرار مى‌گیرند که این نام از نام یک سگ افسانه‌اى یونانى که داراى سه‌سر بوده است اقتباس گردیده است.


امضاهاى دیجیتال

امضاهاى دیجیتال

با استفاده از الگوریتم‌هاى Hash و تکنولوژى کلید عمومى مى‌توان به امضاهاى دیجیتالى دست یافت. یک امضاى دیجیتالى درواقع یک کلید خصوصى رمزشده براساس پیام خلاصه‌شده است. در سمت گیرنده نیز با استفاده از کلید عمومى امضاء دیجیتالى را رمزگشایى و صحت آن را مورد تأیید قرار مى‌دهند. RSA و DSS دو استاندارد متداول براى امضاهاى دیجتال مى‌باشند. RSA از سال 1991 به‌عنوان استاندارد بازار مورد استفاده قرار گرفته است درحالى که DSS پیشنهاد انستیتوى ملى تکنولوژى و استانداردها (NIST) مى‌باشد.


الگوریتمهاى Hash

الگوریتم‌هاى Hash

الگوریتم Hash که مرسوم به Message-digest نیز مى‌باشد در فرآیندهاى ارسال و دریافت امضاء دیجیتال در تجارت الکترونیک مورد استفاده قرار مى‌گیرد. این الگوریتم با دریافت پیامى با طول متغیر آن را به یک پیام خلاصه با طول ثابت نگاشت مى‌نماید. نقطه قوت این الگوریتم در آن است که امکان نگاشت خلاصه پیام به پیام اولیه میسر نمى‌باشد. متداولترین توابع این الگوریتم عبارتند از:

 

- MD4/MD5 براى RSAهاى ا طول خلاصه شده 128 (digest) بیت

 

- SHA1 که توسط دولت آمریکا براى digestهایى با طول 160 بیت مورد استفاده قرار مى‌گیرد.