10 data netsec-emailsecurity(madsg.com)
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
121
On Slideshare
91
From Embeds
30
Number of Embeds
1

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 30

http://madsg.com 30

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. ‫ﻜ‬ ‫ﺷ‬ ‫ا‬ ‫ا‬‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬ ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬ ‫اﻣﻨﻴﺖ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90 ‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬ http://dnsl.ce.sharif.edu ‫ﻲ‬ ‫ﻲ‬ ‫ﺮ‬‫ول‬ ‫ل‬
  • 2. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬ ‫اﻣﻨﻴﺖ‬ ‫ﭘﺮوﺗﻜﻞ‬PGP ‫ﭘﺮوﺗﻜﻞ‬PGP ‫وﻳﮋﮔﻲ‬‫ﻫﺎي‬PGP ‫ﺳﺮوﻳﺲ‬‫ﻫﺎي‬PGP ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﻛﻠﻴﺪﻫﺎي‬ ‫اﻧﻮاع‬ ‫ﻛﻠﻴﺪ‬ ‫ﻣﺪﻳﺮﻳﺖ‬ ‫ﭘﺮوﺗﻜﻞ‬S/MIME ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻞ‬ ‫ﭘﺮو‬/ 2
  • 3. ‫اﻳﻤﻴﻞ‬ ‫در‬ ‫اﻣﻨﻴﺖ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬‫اﻳﻤﻴﻞ‬ ‫در‬ ‫اﻣﻨﻴﺖ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ ‫ﭘﻴﺎم‬ ‫ﺗﺒﺎدل‬ ‫ﺑﺮاي‬ ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬ ‫ﺳﺮوﻳﺲ‬ ‫از‬ ‫ﮔﺴﺘﺮده‬ ‫اﺳﺘﻔﺎده‬‫ﻫﺎ‬ ‫ﻧ‬‫ﮕ‬ ‫ﺎ‬ ‫ﻛﺎ‬ ‫ا‬ ‫ا‬ ‫ا‬ ‫ﺘﻔﺎ‬ ‫ا‬ ‫ﺎ‬ ‫ﻧ‬‫دﻳﮕﺮ‬ ‫ﻛﺎرﺑﺮدﻫﺎي‬ ‫ﺑﺮاي‬ ‫ﺳﺮوﻳﺲ‬ ‫اﻳﻦ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﻪ‬ ‫ﻴﺎز‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫ﺗﻀﻤﻴﻦ‬ ‫ﺷﺮط‬ ‫ﺑﻪ‬ ‫اﺣﺮاز‬ ‫ﺑﺮاي‬ ‫روش‬ ‫دو‬‫اﺻﺎﻟﺖ‬‫و‬‫ﺣﻔﻆ‬‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬‫اﻳﻤﻴﻞ‬ ‫در‬ G ( G d i ) PGP (Pretty Good Privacy) S/MIME (Secure/Multipurpose Internet Mail Extensions) ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(3
  • 4. ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬ ‫در‬ ‫اﻣﻨﻴﺖ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬ ‫در‬ ‫اﻣﻨﻴﺖ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ ‫ﺎﻧﮕ‬ ‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫اﻃﻼﻋﺎت‬ ‫اﻓﺸﺎي‬ ‫ﻣﻘﺎﺑﻞ‬ ‫در‬ ‫ﻣﺤﺎﻓﻈﺖ‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﭘﻴﺎم‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬‫م‬ ‫ﭘﻴ‬ ‫ﺮ‬ ‫ز‬‫ﺮ‬ ‫ﭘﻴﺎم‬ ‫ﺻﺤﺖ‬ ‫ﺎ‬ ‫ﻞ‬ ‫ﻘﺎ‬ ‫ﺎﻓﻈ‬ ‫ﭘﻴﺎم‬ ‫ﺗﻐﻴﻴﺮ‬ ‫ﻣﻘﺎﺑﻞ‬ ‫در‬ ‫ﻣﺤﺎﻓﻈﺖ‬ ‫ﻣﻨﺒﻊ‬ ‫اﻧﻜﺎر‬ ‫ﻋﺪم‬)‫ﻓﺮﺳﺘﻨﺪه‬( ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫آن‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺗﻮﺳﻂ‬ ‫ﭘﻴﺎم‬ ‫ارﺳﺎل‬ ‫اﻧﻜﺎر‬ ‫اﻣﻜﺎن‬ ‫از‬ ‫ﺟﻠﻮﮔﻴﺮي‬ 4
  • 5. ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬ ‫ﻗﺮاردادﻫﺎي‬‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬ ‫ﻗﺮاردادﻫﺎي‬ SMTP (Simple Mail Transfer Protocol) SMTP (Simple Mail Transfer Protocol)  ‫ﻗﺮارداد‬SMTP‫اﺳﺖ‬ ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬ ‫ﻗﺮارداد‬ ‫ﺗﺮﻳﻦ‬‫ﻋﻤﻮﻣﻲ‬ ‫و‬ ‫ﺗﺮﻳﻦ‬‫اﺻﻠﻲ‬. ‫ﻛﺪﻫﺎي‬ ‫ت‬ ‫ﺑﺼ‬ ‫ا‬ ‫ﺎم‬ ‫ﭘ‬ ‫ﻳﻚ‬‫ﻜ‬ ‫ا‬‫ﻛﻨﺪ‬ ‫ﺎل‬ ‫ا‬ ‫ﻛﺪﻫﺎي‬ ‫ﺑﺼﻮرت‬ ‫را‬ ‫ﭘﻴﺎم‬ ‫ﻳﻚ‬‫اﺳﻜﻲ‬‫ﻛﻨﺪ‬‫ﻣﻲ‬ ‫ارﺳﺎل‬. SMTP ‫ﻛﻨﺪ‬‫ﻧﻤﻲ‬ ‫ﻓﺮاﻫﻢ‬ ‫ﺷﺪه‬ ‫ارﺳﺎل‬ ‫ﻫﺎي‬‫داده‬ ‫ﺑﺮاي‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﻴﭻ‬. ‫ﺧﻮاﻧﺪه‬ ‫ﺗﻮاﻧﻨﺪ‬ ‫ﻣ‬ ‫ﻴ‬ ‫ﻣ‬ ‫ﻃﻮل‬ ‫د‬ ‫دادهﻫﺎ‬‫ﻳﺎ‬ ‫ﺷﺪه‬‫ﺷﻮﻧﺪ‬ ‫داده‬ ‫ﺗﻐﻴﻴ‬ ‫ﺧﻮاﻧﺪه‬ ‫ﺗﻮاﻧﻨﺪ‬‫ﻣﻲ‬ ‫ﻣﺴﻴﺮ‬ ‫ﻃﻮل‬ ‫در‬ ‫ﻫﺎ‬‫داده‬‫ﻳﺎ‬ ‫ﺷﺪه‬‫ﺷﻮﻧﺪ‬ ‫داده‬ ‫ﺗﻐﻴﻴﺮ‬. ‫اﺳﺖ‬ ‫ﺗﻐﻴﻴﺮ‬ ‫ﻗﺎﺑﻞ‬ ‫ﺑﺮاﺣﺘﻲ‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫آدرس‬. MIME (Multipurpose Internet Mail Extensions) MIME (Multipurpose Internet Mail Extensions) MIME ‫ﻫﺎي‬‫ﻣﺤﺪودﻳﺖ‬ ‫رﻓﻊ‬ ‫ﺑﺮاي‬ ‫ﻛﻪ‬ ‫اﺳﺖ‬ ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬ ‫ﻗﺮارداد‬ ‫ﻳﻚ‬ SMTP ‫ﺷﺪ‬ ‫ﺳﺎزي‬‫ﭘﻴﺎده‬ ‫ﻣﺘﻨﻲ‬ ‫ﻫﺎي‬‫ﭘﻴﻐﺎم‬ ‫و‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫زي‬ ‫ﭘﻴ‬ ‫ﻲ‬ ‫ي‬ ‫م‬ ‫ﭘﻴ‬ ‫و‬ MIME ‫ﻛﻨﺪ‬‫ﻧﻤﻲ‬ ‫ﻓﺮاﻫﻢ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﮔﻮﻧﻪ‬‫ﻫﻴﭻ‬. 5
  • 6. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬ ‫اﻣﻨﻴﺖ‬ ‫ﭘﺮوﺗﻜﻞ‬PGP ‫ﭘﺮوﺗﻜﻞ‬PGP ‫وﻳﮋﮔﻲ‬‫ﻫﺎي‬PGP ‫ﺳﺮوﻳﺲ‬‫ﻫﺎي‬PGP ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﻛﻠﻴﺪﻫﺎي‬ ‫اﻧﻮاع‬ ‫ﻛﻠﻴﺪ‬ ‫ﻣﺪﻳﺮﻳﺖ‬ ‫ﭘﺮوﺗﻜﻞ‬S/MIME ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻞ‬ ‫ﭘﺮو‬/ 6
  • 7. ‫وﻳﮋﮔﻴﻬﺎي‬PGP ‫وﻳﮋﮔﻴﻬﺎي‬PGP ‫ﻂ‬ ‫ﺷ‬ ‫اﺋ‬ ‫ا‬Phili Zi ‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬ ‫اراﺋﻪ‬Philip Zimmermann. ‫از‬ ‫ﮔﺴﺘﺮده‬ ‫اﺳﺘﻔﺎده‬‫اﻣﻦ‬ ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬ ‫ﺳﺮوﻳﺲ‬ ‫ﺑﻌﻨﻮان‬ ‫آن‬. ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫ﺑﻬﺘﺮﻳﻦ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬‫در‬ ‫آﻧﻬﺎ‬ ‫ﺗﺮﻛﻴﺐ‬ ‫و‬ ‫ﻣﻮﺟﻮد‬ ‫رﻣﺰﻧﮕﺎري‬ ‫ﻫﺎي‬ ‫ﻣﻨﻈﻮره‬ ‫ﭼﻨﺪ‬ ‫ﻛﺎرﺑﺮدي‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ‫ﻳﻚ‬. ‫ﭘﺮدازﻧﺪه‬ ‫و‬ ‫ﻣﺎﺷﻴﻦ‬ ‫از‬ ‫ﻣﺴﺘﻘﻞ‬ ‫اﺟﺮاي‬ ‫ﻗﺎﺑﻠﻴﺖ‬)Unix،PC،Macintosh ‫و‬....( ‫ﺧﺎص‬ ‫ﺷﺮﻛﺖ‬ ‫ﻳﺎ‬ ‫دوﻟﺖ‬ ‫ﺗﻮﺳﻂ‬ ‫اﻧﺤﺼﺎر‬ ‫ﻋﺪم‬. ‫اﺳﺖ‬ ‫ﻣﺠﺎﻧﻲ‬ ‫آن‬ ‫اﻓﺰاري‬ ‫ﻧﺮم‬ ‫ﺑﺴﺘﻪ‬ ‫و‬ ‫ﻛﺪ‬ ‫دﺳﺘﺮﺳﻲ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻲ‬ ‫ن‬ ‫ر‬‫ﺰ‬ ‫ﺮم‬ ‫و‬ ‫ﻲ‬ ‫ﺮ‬ ‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﺣﺎﺿﺮ‬ ‫ﺣﺎل‬ ‫در‬ ‫ﻧﻴﺰ‬ ‫آن‬ ‫ﺗﺠﺎري‬ ‫ﻧﺴﺨﻪ‬. 7
  • 8. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬ ‫اﻣﻨﻴﺖ‬ ‫ﭘﺮوﺗﻜﻞ‬PGP ‫ﭘﺮوﺗﻜﻞ‬PGP ‫ﻫﺎي‬‫وﻳﮋﮔﻲ‬PGP ‫ﺎ‬PGP ‫ﻫﺎي‬‫ﺳﺮوﻳﺲ‬PGP ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﻛﻠﻴﺪﻫﺎي‬ ‫اﻧﻮاع‬ ‫ﻛﻠﻴﺪ‬ ‫ﻣﺪﻳﺮﻳﺖ‬ ‫ﭘﺮوﺗﻜﻞ‬S/MIME ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻞ‬ ‫ﭘﺮو‬ 8
  • 9. ‫در‬ ‫ﭘﺎﻳﻪ‬ ‫ﻫﺎي‬ ‫ﺳﺮوﻳﺲ‬PGP ‫در‬ ‫ﭘﺎﻳﻪ‬ ‫ﻫﺎي‬ ‫ﺳﺮوﻳﺲ‬PGP ‫ﺻﺤﺖ‬ ‫ﻛﻨﺘﺮل‬)‫ﺗﻐﻴﻴﺮ‬ ‫ﻋﺪم‬( ‫ﺎﻧﮕ‬ ‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﻓﺸﺮده‬‫ﺳﺎزي‬ ‫ي‬ ‫ﺳﺎزﮔﺎ‬ ‫ﺣﻔﻆ‬ ‫ﺳﺎزﮔﺎري‬ ‫ﺣﻔﻆ‬ ‫ﺑﻨﺪي‬‫ﻗﻄﻌﻪ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(9
  • 10. ‫ﺳﺮوﻳﺲ‬‫ﻫﺎي‬PGP ‫ﺳﺮوﻳﺲ‬‫ﻫﺎي‬PGP ‫ﺖ‬ ‫ل‬ ‫ﻛﻨﺘ‬)‫ﺗﻐ‬ ‫ﺪ‬( ‫ﺻﺤﺖ‬ ‫ﻛﻨﺘﺮل‬)‫ﺗﻐﻴﻴﺮ‬ ‫ﻋﺪم‬( ‫ﭼﻜﻴﺪه‬ ‫ﺗﻮﻟﻴﺪ‬160‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫اوﻟﻴﻪ‬ ‫ﭘﻴﺎم‬ ‫از‬ ‫ﺑﻴﺘﻲ‬SHA‐1 ‫از‬ ‫اﺳﺘﻔﺎده‬RSA‫ﭼﻜﻴﺪه‬ ‫ﻛﺮدن‬ ‫رﻣﺰ‬ ‫ﺑﺮاي‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫و‬ ‫ﭘﻴﺎم‬ ‫اﻧﺘﻬﺎي‬ ‫ﺑﻪ‬ ‫ﺷﺪه‬ ‫رﻣﺰ‬ ‫ﭼﻜﻴﺪه‬ ‫اﻟﺤﺎق‬ ‫از‬ ‫اﺳﺘﻔﺎده‬RSA‫در‬ ‫ﭼﻜﻴﺪه‬ ‫ﺑﺎزﻳﺎﺑﻲ‬ ‫ﺑﺮاي‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺑﺎ‬ ‫ﮔﻴﺮﻧﺪه‬ ‫ﺳﻤﺖ‬ ‫ﺑﺎزﻳﺎﺑﻲ‬ ‫ﭼﻜﻴﺪه‬ ‫ﺑﺎ‬ ‫آن‬ ‫ﻣﻘﺎﻳﺴﻪ‬ ‫و‬ ‫ﮔﻴﺮﻧﺪه‬ ‫ﺗﻮﺳﻂ‬ ‫ﺟﺪﻳﺪ‬ ‫ﭘﻴﺎم‬ ‫ﭼﻜﻴﺪه‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﺷﺪه‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( )‫دﻳﺠﻴﺘﺎل‬ ‫اﻣﻀﺎي‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫از‬DSS‫ﻣﻲ‬ ‫ﻧﻴﺰ‬‫ﻛﻨﺪ‬ ‫اﺳﺘﻔﺎده‬ ‫ﺗﻮاﻧﺪ‬(. 10
  • 11. ‫ﺳﺮوﻳﺲ‬‫ﻫﺎي‬PGP ‫ﺳﺮوﻳﺲ‬‫ﻫﺎي‬PGP ‫ﺻﺤﺖ‬ ‫ﻛﻨﺘﺮل‬)‫ﺗﻐﻴﻴﺮ‬ ‫ﻋﺪم‬( ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(11
  • 12. ‫ﺳﺮوﻳﺲ‬‫ﻫﺎي‬PGP ‫ﺳﺮوﻳﺲ‬‫ﻫﺎي‬PGP ‫ﺎﻧﮕ‬ ‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫ﺗﺼﺎدﻓﻲ‬ ‫ﻋﺪد‬ ‫از‬ ‫اﺳﺘﻔﺎده‬128)160(‫ﺟﺎري‬ ‫ﭘﻴﺎم‬ ‫ﺟﻠﺴﻪ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫ﺑﻴﺘﻲ‬ ‫ا‬ ‫ﺎ‬ ‫ا‬ ‫ﺎ‬ ‫ﺎ‬ ‫ﻛ‬CAST 128‫ﺎ‬IDEA‫ﺎ‬3DES‫ﻛﻠ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﭘﻴﺎم‬ ‫رﻣﺰﻛﺮدن‬CAST‐128)‫ﻳﺎ‬IDEA‫ﻳﺎ‬3DES(‫ﻛﻠﻴﺪ‬ ‫و‬ ‫ﺷﺪه‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﺟﻠﺴﻪ‬ ‫ﻳﺘ‬ ‫اﻟﮕﻮ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﻪ‬ ‫ﺟﻠ‬ ‫ﺪ‬ ‫ﻛﻠ‬ ‫دن‬ ‫ﻣﺰﻛ‬RSA)‫ﻳﺎ‬El‐Gamal(‫ﺪ‬ ‫ﻛﻠ‬ ‫و‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﺟﻠﺴﻪ‬ ‫ﻛﻠﻴﺪ‬ ‫رﻣﺰﻛﺮدن‬RSA)‫ﻳﺎ‬El‐Gamal(‫ﻛﻠﻴﺪ‬ ‫و‬ ‫ﮔﻴﺮﻧﺪه‬ ‫ﻋﻤﻮﻣﻲ‬ ‫آن‬ ‫ارﺳﺎل‬ ‫و‬ ‫ﭘﻴﺎم‬ ‫ﺑﻪ‬ ‫رﻣﺰﺷﺪه‬ ‫ﻛﻠﻴﺪ‬ ‫اﻟﺤﺎق‬‫ن‬ ‫ل‬ ‫ر‬ ‫و‬ ‫م‬ ‫ﭘﻴ‬ ‫ﺑ‬ ‫ﺰ‬ ‫ر‬ ‫ﻴ‬ ‫ق‬ ‫از‬ ‫اﺳﺘﻔﺎده‬RSA)‫ﻳﺎ‬El‐Gamal(‫ﺑﺮاي‬ ‫ﮔﻴﺮﻧﺪه‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺑﺎ‬ ‫ﺟﻠﺴﻪ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺑﺎزﻳﺎﺑﻲ‬ ‫و‬ ‫رﻣﺰﮔﺸﺎﻳﻲ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺟﻠﺴﻪ‬ ‫ﻛﻠﻴﺪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﺷﺪه‬ ‫درﻳﺎﻓﺖ‬ ‫ﭘﻴﺎم‬ ‫رﻣﺰﮔﺸﺎﻳﻲ‬ 12
  • 13. ‫ﺳﺮوﻳﺲ‬‫ﻫﺎي‬PGP ‫ﺳﺮوﻳﺲ‬‫ﻫﺎي‬PGP ‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(13
  • 14. ‫ﺳﺮوﻳﺲ‬‫ﻫﺎي‬PGP ‫ﺳﺮوﻳﺲ‬‫ﻫﺎي‬PGP ‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬+‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﻣﺘﻦ‬ ‫ﺑﻪ‬ ‫آن‬ ‫اﻟﺤﺎق‬ ‫و‬ ‫اﻣﻀﺎء‬ ‫ﺗﻮﻟﻴﺪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﻣﺘﻦ‬ ‫و‬ ‫اﻣﻀﺎء‬ ‫ﻣﺠﻤﻮﻋﻪ‬ ‫ﻛﺮدن‬ ‫رﻣﺰ‬CAST‐128)IDEA‫ﻳﺎ‬ 3DES( l l ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫ﺑﺎ‬ ‫رﻣﺰﺷﺪه‬ ‫ﺟﻠﺴﻪ‬ ‫ﻛﻠﻴﺪ‬ ‫اﻟﺤﺎق‬RSA)‫ﻳﺎ‬El‐Gamal(‫ﺑﻪ‬ ‫ﻓﻮق‬ ‫ﻣﺠﻤﻮﻋﻪ‬ ‫ﻣﻲ‬ ‫اﻧﺠﺎم‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اول‬ ‫ﭼﺮا‬‫رﻣﺰﮔﺬاري؟‬ ‫ﺳﭙﺲ‬ ‫و‬ ‫ﺷﻮد‬ ‫اﻣﻀﺎء‬ ‫وارﺳﻲ‬ ‫ﺑﺮاي‬ ‫ﺛﺎﻟﺚ‬ ‫ﺷﺨﺺ‬ ‫روش‬ ‫اﻳﻦ‬ ‫ﺑﺎ‬)‫ﺑﺮاي‬ ‫ﻣﺜﺎل‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻣﻮﺿﻮع‬ ‫ﻳﻚ‬ ‫ﺣﻜﻤﻴﺖ‬(‫ﻧﺪارد‬ ‫ﺟﻠﺴﻪ‬ ‫ﻛﻠﻴﺪ‬ ‫داﻧﺴﺘﻦ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎزي‬. 14
  • 15. ‫ﺳﺮوﻳﺲ‬‫ﻫﺎي‬PGP ‫ﺳﺮوﻳﺲ‬‫ﻫﺎي‬PGP ‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬+‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(15
  • 16. ‫ﺳﺮوﻳﺲ‬‫ﻫﺎي‬PGP ‫ﺳﺮوﻳﺲ‬‫ﻫﺎي‬PGP ‫ﻓ‬‫ﺎ‬ ‫ﻓﺸﺮده‬‫ﺳﺎزي‬ ‫ﭘﻴﺶ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬‫ﻓﺸﺮده‬ ،‫ﻓﺮض‬‫رﻣﺰﮔﺬاري‬ ‫از‬ ‫ﻗﺒﻞ‬ ‫و‬ ‫اﻣﻀﺎء‬ ‫از‬ ‫ﭘﺲ‬ ،‫ﺳﺎزي‬ ‫ﺎ‬ ‫اﻧ‬‫ﻣﻲﺷ‬ ‫اﻧﺠﺎم‬‫ﺷﻮد‬. ‫اﻣﻀﺎء؟‬ ‫از‬ ‫ﭘﺲ‬ ‫ﭼﺮا‬ ‫ﺪ‬ ‫ﺎ‬‫ﻀﺎ‬ ‫ا‬ ‫ﺎ‬ ‫ان‬ ‫ﺘ‬‫ﺎ‬ ‫ﺎزي‬ ‫ده‬ ‫ﻓﺸ‬ ‫ﻪ‬ ‫ﺎز‬ ‫ﻧ‬ ‫ن‬ ‫ﺪ‬ ‫ﺪي‬ ‫ﺪ‬ ‫ﺗﺎ‬ ‫اي‬ ‫ا‬ ‫ﺑﺎﻳﺪ‬‫اﻣﻀﺎ‬ ‫و‬ ‫ﭘﻴﺎم‬ ‫ﺑﺘﻮان‬‫ء‬‫ﻳﺎ‬ ‫و‬ ‫ﺳﺎزي‬‫ﻓﺸﺮده‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ ‫ﺑﺪون‬ ‫و‬ ‫ﺑﻌﺪي‬ ‫ﺗﺎﻳﻴﺪ‬ ‫ﺑﺮاي‬ ‫را‬ ‫ﻧﻤﻮد‬ ‫ذﺧﻴﺮه‬ ‫ﻣﺠﺪد‬ ‫ﺑﺎزﮔﺸﺎﻳﻲ‬. ‫رﻣﺰﮔﺬاري؟‬ ‫از‬ ‫ﻗﺒﻞ‬ ‫ﭼﺮا‬ ‫ﭘﻴﺎم‬ ‫آﻣﺎري‬ ‫اﻃﻼﻋﺎت‬ ‫ﻛﺎﻫﺶ‬ ‫و‬ ‫ﺷﻮد‬ ‫رﻣﺰ‬ ‫ﺑﺎﻳﺪ‬ ‫ﻛﻪ‬ ‫ﻣﺘﻨﻲ‬ ‫اﻓﺰوﻧﮕﻲ‬ ‫و‬ ‫ﺣﺠﻢ‬ ‫ﻛﺎﻫﺶ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(16
  • 17. ‫ﺳﺮوﻳﺲ‬‫ﻫﺎي‬PGP ‫ﺳﺮوﻳﺲ‬‫ﻫﺎي‬PGP ‫ﺳﺎزﮔﺎري‬ ‫ﺣﻔﻆ‬‫ري‬ ‫ز‬ ‫ﻣﺸﻜﻞ‬: ‫داده‬ ‫ﻓﺮﺳﺘﺎدن‬‫ﺳﺮوﻳﺲ‬ ‫ﻃﺮﻳﻖ‬ ‫از‬ ‫ﺑﺎﻳﻨﺮي‬ ‫ﻫﺎي‬‫ﺗﻨﻬﺎ‬ ‫ﻛﻪ‬ ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬ ‫ﻫﺎي‬‫ﻲ‬ ‫ﭘ‬ ‫ﺷﺪه‬ ‫ﻃﺮاﺣﻲ‬ ‫اﺳﻜﻲ‬ ‫ﻣﺘﻦ‬ ‫ارﺳﺎل‬ ‫ﺑﺮاي‬‫اﻧﺪ‬. ‫ﺣﻞ‬ ‫راه‬: ‫اﺳﻜﻲ‬ ‫ﻣﺘﻦ‬ ‫ﺑﻪ‬ ‫ﺑﺎﻳﻨﺮي‬ ‫ﺧﺎم‬ ‫ﻫﺎي‬ ‫داده‬ ‫ﺗﺒﺪﻳﻞ‬: ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬Radix‐64 ‫ﺗﺒﺪﻳﻞ‬3‫ﺑﻪ‬ ‫ﺑﺎﻳﺖ‬4‫اﺳﻜﻲ‬ ‫ﭼﺎپ‬ ‫ﻗﺎﺑﻞ‬ ‫ﻛﺎراﻛﺘﺮ‬ ‫ﻳﻞ‬ ‫ﺒ‬‫ﺑ‬ ‫ﻳ‬ ‫ﺑ‬‫ﻲ‬ ‫پ‬ ‫ﭼ‬ ‫ﺑﻞ‬ ‫ﺮ‬ ‫ر‬ ‫ﻛﺮدن‬ ‫اﺿﺎﻓﻪ‬CRC‫اﻧﺘﻬﺎ‬ ‫ﺑﻪ‬‫ي‬‫آن‬ ‫ﻣﻴﺰان‬ ‫ﺑﻪ‬ ‫ﻣﺘﻦ‬ ‫اﻧﺪازه‬ ‫اﻓﺰاﻳﺶ‬33%‫از‬ ‫اﺳﺘﻔﺎده‬ ‫دﻟﻴﻞ‬ ‫ﺑﻪ‬Radix‐64‫ﻛﺎﻫﺶ‬ ‫و‬ ‫ﻓ‬ ‫ﺎ‬ ‫آ‬ ‫ا‬ ‫ا‬‫ا‬ ‫ﺎ‬5%/665/51/33 ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻓﺸﺮده‬ ‫ﺑﺎ‬ ‫آن‬ ‫اﻧﺪازه‬‫ﻣﻴﺰان‬ ‫ﺑﻪ‬ ‫ﺳﺎزي‬50%0/665=0/5×1/33 ‫ﻧﺘﻴﺠﻪ‬:‫ﺳﻮم‬ ‫ﻳﻚ‬ ‫اﻧﺪازه‬ ‫ﺑﻪ‬ ‫ﺳﺎزي‬ ‫ﻓﺸﺮده‬ 17
  • 18. ‫ﺳﺮوﻳﺴﻬﺎي‬PGP ‫ﺳﺮوﻳﺴﻬﺎي‬PGP ‫ﺑﻨﺪي‬ ‫ﻗﻄﻌﻪ‬ ‫ﺖ‬ ‫د‬ ‫ﺪ‬)5‫ﺘ‬ ‫ﺎ‬(‫اﻏﻠ‬‫دﻫﻨﺪ‬‫اﻧﺪاز‬ ‫د‬ ‫ﻞ‬ ‫ا‬ ‫ﻫﺎ‬ ‫ﻣﺤﺪودﻳﺖ‬)500000‫ﺑﺎﻳﺘﻲ‬(‫ﺳﺮوﻳﺲ‬ ‫اﻏﻠﺐ‬‫دﻫﻨﺪه‬‫اﻧﺪازه‬ ‫در‬ ‫اﻳﻤﻴﻞ‬ ‫ﻫﺎي‬ ‫ارﺳﺎﻟﻲ‬ ‫ﭘﻴﺎم‬. ‫ﻪ‬ ‫ﻗﻄ‬ ‫ﺎ‬ ‫اﻧ‬‫ﻂ‬ ‫ﺗ‬ ‫ﻨﺪي‬PGP‫ﻪ‬ ‫ﻛﻠ‬ ‫ﺎ‬ ‫اﻧ‬ ‫از‬ ‫دﻛﺎ‬ ‫ﺧ‬ ‫ت‬ ‫ﻪ‬ ‫ﻗﻄﻌﻪ‬ ‫اﻧﺠﺎم‬‫ﺗﻮﺳﻂ‬ ‫ﺑﻨﺪي‬PGP‫ﻛﻠﻴﻪ‬ ‫اﻧﺠﺎم‬ ‫از‬ ‫ﭘﺲ‬ ،‫ﺧﻮدﻛﺎر‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫ﺗﺒﺪﻳﻼت‬ ‫و‬ ‫ﻣﺤﺎﺳﺒﺎت‬. ‫اول‬ ‫ﻗﻄﻌﻪ‬ ‫اﺑﺘﺪاي‬ ‫د‬ ‫ﻓﻘﻂ‬ ‫ﻗﻤ‬ ‫اﻣﻀﺎء‬ ‫و‬ ‫ﺟﻠﺴﻪ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺳﺎل‬ ‫ا‬ ‫اول‬ ‫ﻗﻄﻌﻪ‬ ‫اﺑﺘﺪاي‬ ‫در‬ ‫ﻓﻘﻂ‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫و‬ ‫ﺟﻠﺴﻪ‬ ‫ﻛﻠﻴﺪ‬ ‫ارﺳﺎل‬. ‫ﻗﻄﻌﻪ‬ ‫روي‬ ‫از‬ ‫اﺻﻠﻲ‬ ‫ﭘﻴﺎم‬ ‫ﺑﺎزﻳﺎﺑﻲ‬‫ﮔﻴﺮﻧﺪه‬ ‫ﺳﻤﺖ‬ ‫در‬ ‫ﻫﺎ‬)‫ﻫﺮ‬ ‫اﻧﺠﺎم‬ ‫از‬ ‫ﻗﺒﻞ‬ ‫ﭘﺮدازﺷ‬( ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﭘﺮدازﺷﻲ‬.( 18
  • 19. ‫اﻟﮕﻮر‬‫ارﺳ‬‫رﻳﺘﻢ‬‫در‬‫ﺳﺎل‬PPGP ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(19
  • 20. ‫اﻟﮕﻮر‬‫درﻳﺎ‬‫رﻳﺘﻢ‬‫در‬‫ﺎﻓﺖ‬PGP ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(20
  • 21. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬ ‫اﻣﻨﻴﺖ‬ ‫ﭘﺮوﺗﻜﻞ‬PGP ‫ﭘﺮوﺗﻜﻞ‬PGP ‫ﻫﺎي‬‫وﻳﮋﮔﻲ‬PGP ‫ﺳﺮوﻳﺲ‬‫ﻫﺎي‬PGP ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﻛﻠﻴﺪﻫﺎي‬ ‫اﻧﻮاع‬ ‫ﻛﻠﻴﺪ‬ ‫ﻣﺪﻳﺮﻳﺖ‬ ‫ﭘﺮوﺗﻜﻞ‬S/MIME ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻞ‬ ‫ﭘﺮو‬/ 21
  • 22. ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﻛﻠﻴﺪﻫﺎي‬‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﻛﻠﻴﺪﻫﺎي‬ PGP‫ﻧﻮع‬ ‫ﭼﻬﺎر‬ ‫از‬‫ﻛ‬‫ﺑﺮد‬ ‫ﻣﻲ‬ ‫ﺑﻬﺮه‬ ‫ﻠﻴﺪ‬: ‫ﻛ‬‫ﻣﺘﻘﺎرن‬ ‫ﻠﻴﺪ‬‫ﻳ‬‫ﻣﺼﺮف‬ ‫ﻜﺒﺎر‬)‫ﺟﻠﺴﻪ‬ ‫ﻛﻠﻴﺪ‬( ‫ﻛ‬‫ﺪ‬ ‫ﻠ‬ ‫ﻛ‬‫ﻋﻤﻮﻣﻲ‬ ‫ﻠﻴﺪ‬ ‫ﻛ‬‫ﺧﺼﻮﺻﻲ‬ ‫ﻠﻴﺪ‬ ‫ﻛ‬‫ﮔﺬرواژه‬ ‫از‬ ‫ﺣﺎﺻﻞ‬ ‫ﻣﺘﻘﺎرن‬ ‫ﻠﻴﺪ‬)‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪﻫﺎي‬ ‫ﻛﺮدن‬ ‫رﻣﺰ‬ ‫ﺑﺮاي‬( ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(22
  • 23. ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﻛﻠﻴﺪﻫﺎي‬‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﻛﻠﻴﺪﻫﺎي‬ ‫ﻠ‬ ‫ﻠ‬ ‫ﺟﻠﺴﻪ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻣﻲ‬ ‫اﻳﺠﺎد‬ ‫ﻣﺼﺮف‬ ‫ﻳﻜﺒﺎر‬ ‫و‬ ‫ﺗﺼﺎدﻓﻲ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬‫ﮔﺮدد‬. ‫ﺧﻮد‬ ‫ﺗﺼﺎدﻓﻲ‬ ‫ﻋﺪد‬ ‫ﺗﻮﻟﻴﺪ‬ ‫اﻟﮕﻮرﻳﺘﻢ‬CAST‐128‫ﻣﻲ‬‫اﺳﺘﺎﻧﺪارد‬ ‫ﻃﺒﻖ‬ ‫ﺑﺎﺷﺪ‬ ANSI X12.17. ‫ﻛﻠﻴﺪ‬ ‫ﺻﻔﺤﻪ‬ ‫روي‬ ‫ﺷﺪه‬ ‫ﻓﺸﺎرداده‬ ‫ﻛﻠﻴﺪﻫﺎي‬ ‫روي‬ ‫از‬ ‫اﻟﮕﻮرﻳﺘﻢ‬)‫ﺗﺎﺧﻴﺮﻫﺎي‬ ‫و‬ ‫آﻧﻬﺎ‬ ‫ﻓﺸﺮدن‬ ‫در‬ ‫زﻣﺎﻧﻲ‬(‫ﻣﻲ‬ ‫ﺗﺼﺎدﻓﻲ‬ ‫اوﻟﻴﻪ‬ ‫ﻣﻘﺪار‬‫ﮔﻴﺮد‬. ‫ﺧ‬128‫ﮔﺬا‬ ‫ا‬ ‫ﻞ‬ ‫ﺎ‬)‫ﺎ‬CAST 128( ‫ﺧﺮوﺟﻲ‬ ‫ﺳﭙﺲ‬128‫رﻣﺰﮔﺬاري‬ ‫از‬ ‫ﺣﺎﺻﻞ‬ ‫ﺑﻴﺘﻲ‬)‫ﺑﺎ‬CAST‐128(‫ورودي‬ ‫ﺗﺼﺎدﻓﻲ‬)‫ﻗﻄﻌﻪ‬ ‫دو‬ ‫در‬64‫ﺑﻴﺘﻲ‬(‫ﺪ‬‫ﻣ‬ ‫در‬ ‫ﻗﺒﻠﻲ‬ ‫ﻧﺸﺴﺖ‬ ‫ﻛﻠﻴﺪ‬ ‫و‬CFB‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫ﻣﻲ‬ ‫ﮔﺮﻓﺘﻪ‬ ‫ﻧﻈﺮ‬ ‫در‬ ‫ﺟﻠﺴﻪ‬ ‫ﻛﻠﻴﺪ‬‫ﺷﻮد‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(23
  • 24. ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﻛﻠﻴﺪﻫﺎي‬‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﻛﻠﻴﺪﻫﺎي‬ ‫ﻣﺴﺌﻠﻪ‬:‫ﺑﺎ‬ ‫ارﺗﺒﺎط‬ ‫ﺑﺮاي‬ ‫ﻧﺎﻣﺘﻘﺎرن‬ ‫ﻛﻠﻴﺪ‬ ‫زوج‬ ‫ﭼﻨﺪ‬ ‫داﺷﺘﻦ‬ ‫اﻣﻜﺎن‬ ‫ﮔﺮوه‬‫ﻣﺨﺘﻠﻒ‬ ‫ﻫﺎي‬. ‫ﺣﻞ‬ ‫راه‬:‫ﺷﻨﺎﺳﻪ‬ ‫ﻳﻚ‬ ‫ﺑﻮﺳﻴﻠﻪ‬ ‫ﺷﺪه‬ ‫اﺳﺘﻔﺎده‬ ‫ﻛﻠﻴﺪ‬ ‫ﻧﻤﻮدن‬ ‫ﻣﺸﺨﺺ‬ )Key Identifier( ‫از‬ ‫اﺳﺘﻔﺎده‬64‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﭘﺎﻳﻴﻦ‬ ‫ﺑﻴﺖ‬‫ﺷﻨﺎﺳﻪ‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫ل‬ ‫ﺎ‬(PU mod 264) ‫ﻣﻌﺎدل‬(PUa mod 264) ‫اﺳﺖ‬ ‫ﭘﺎﻳﻴﻦ‬ ‫ﺑﺴﻴﺎر‬ ‫ﺑﺮﺧﻮرد‬ ‫اﺣﺘﻤﺎل‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻧﺸﺴﺖ‬ ‫ﻛﻠﻴﺪ‬ ‫رﻣﺰ‬ ‫ﺑﻪ‬ ‫ﻣﺮﺑﻮط‬ ‫ﻛﻠﻴﺪ‬ ‫و‬ ‫اﻣﻀﺎء‬ ‫ﺑﻪ‬ ‫ﻣﺮﺑﻮط‬ ‫ﻛﻠﻴﺪ‬ ‫ﺑﺮاي‬ ‫ﺷﻨﺎﺳﻪ‬. 24
  • 25. ‫ﻗﺎﻟﺐ‬‫در‬‫ﭘﻴﺎم‬PGP ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(25
  • 26. ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﻛﻠﻴﺪﻫﺎي‬‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﻛﻠﻴﺪﻫﺎي‬ ‫ﺧ‬ ‫ﺪ‬ ‫ﻛﻠ‬ ‫ﺘﻪ‬ ‫د‬)Private Key Ring( ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫دﺳﺘﻪ‬)Private Key Ring( ‫ﺑﺮا‬‫ي‬‫ﻣﻲ‬ ‫اﺳﺘﻔﺎده‬ ‫ﻧﺎﻣﺘﻘﺎرن‬ ‫ﻛﻠﻴﺪﻫﺎي‬ ‫ﻣﺪﻳﺮﻳﺖ‬‫ﺷﻮد‬.‫ﻣﻮارد‬ ‫ﺷﺎﻣﻞ‬ ‫ﺖ‬ ‫ا‬ ‫ز‬‫اﺳﺖ‬ ‫زﻳﺮ‬: 1-‫ﻛﻠﻴﺪ‬ ‫ﺗﻮﻟﻴﺪ‬ ‫زﻣﺎن‬2-‫ﻛﻠﻴﺪ‬ ‫ﺷﻨﺎﺳﻪ‬ 3 –‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬4-‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬)‫رﻣﺰﺷﺪه‬ ‫ﺑﺼﻮرت‬( 5-‫ﻛﻠ‬ ‫ﻣﺎﻟﻚ‬ ‫ﺷﻨﺎﺳﻪ‬‫ﻴ‬‫ﺪ‬ ‫ﺗﺎﺑﻊ‬ ‫ﻳﻚ‬ ‫ﻋﻤﺎل‬‫ا‬ ‫از‬ ‫ﻛﻪ‬ ‫ﻣﺘﻘﺎرﻧﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺗﻮﺳﻂ‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫درﻫﻢ‬‫ﺷﻮد‬‫ﻣﻲ‬ ‫رﻣﺰ‬ ،‫ﮔﺮدد‬‫ﻣﻲ‬ ‫ﺣﺎﺻﻞ‬ ‫ﻛﺎرﺑﺮ‬ ‫ﮔﺬرواژه‬ ‫ﺑﻪ‬ ‫ﺳﺎز‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻣﻲ‬ ‫ذﺧﻴﺮه‬ ‫ﺻﺎﺣﺒﺶ‬ ‫ﻣﺎﺷﻴﻦ‬ ‫روي‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪﻫﺎي‬ ‫ﺟﺪول‬‫ﺷﻮد‬. 26
  • 27. ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺟﺪول‬‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺟﺪول‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(27
  • 28. ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﻛﻠﻴﺪﻫﺎي‬‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﻛﻠﻴﺪﻫﺎي‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫دﺳﺘﻪ‬)Public Key Ring( ‫ﺷﺎﻣﻞ‬ ‫ﻛﻪ‬ ‫اﺳﺖ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻳﻚ‬ ‫ﻣﺮﺑﻮﻃﻪ‬ ‫ﺟﺪول‬ ‫ﺳﻄﺮ‬ ‫ﻫﺮ‬‫ﻞ‬ ‫ﻲ‬ ‫ﻮ‬ ‫ﻴ‬ ‫ﻲ‬ ‫ﻮ‬ ‫ﻳ‬ ‫ﺮﺑﻮ‬ ‫ول‬ ‫ﺟ‬ ‫ﺮ‬ ‫ﺮ‬ ‫اﺳﺖ‬ ‫زﻳﺮ‬ ‫ﻣﻮارد‬: 1-‫ﻛﻠﻴﺪ‬ ‫ﺗﻮﻟﻴﺪ‬ ‫زﻣﺎن‬2-‫ﻛﻠﻴﺪ‬ ‫ﺷﻨﺎﺳﻪ‬ 1-‫ﻛﻠﻴﺪ‬ ‫ﺗﻮﻟﻴﺪ‬ ‫زﻣﺎن‬2-‫ﻛﻠﻴﺪ‬ ‫ﺷﻨﺎﺳﻪ‬ 3 –‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬4-‫ﻛﺎرﺑﺮ‬ ‫ﺷﻨﺎﺳﻪ‬ 5-‫ﻛﻠﻴﺪ‬ ‫اﻣﻀﺎﻫﺎي‬6-‫ﺑﻴﺸﺘﺮ‬ ‫اﻣﻨﻴﺖ‬ ‫ﺟﻬﺖ‬ ‫دﻳﮕﺮ‬ ‫ﻓﻴﻠﺪ‬ ‫ﭼﻨﺪ‬ ‫د‬ ‫ﻛﺎرﺑﺮان‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪﻫﺎي‬ ‫ﻫﻤﻪ‬ ‫ﺷﺎﻣﻞ‬ ‫ﺟﺪول‬ ‫اﻳﻦ‬‫ﻳ‬‫ﮕﺮ‬‫ﻛ‬‫ﺑﺮاي‬ ‫ﻪ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ن‬‫رﺑﺮ‬ ‫ﻲ‬ ‫ﻮ‬ ‫ي‬ ‫ﻴ‬ ‫ﻞ‬ ‫ول‬ ‫ﺟ‬ ‫ﻳﻦ‬‫ﻳ‬‫ﺮ‬‫ي‬‫ﺑﺮ‬ ‫ﻣﻲ‬ ،‫اﺳﺖ‬ ‫ﻣﺸﺨﺺ‬ ‫ﻛﺎرﺑﺮ‬ ‫اﻳﻦ‬‫ﺑﺎﺷﺪ‬. 28
  • 29. ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺟﺪول‬‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺟﺪول‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(29
  • 30. ‫در‬ ‫ﭘﻴﺎم‬ ‫ﺗﻮﻟﻴﺪ‬PGP ‫در‬ ‫ﭘﻴﺎم‬ ‫ﺗﻮﻟﻴﺪ‬PGP ‫ﺗﻮﻟﻴﺪ‬‫د‬‫ﭘﻴﺎم‬‫ﺪ‬ ‫ارﺳﺎل‬ ‫در‬PGP ‫ل‬‫از‬A‫ﺑﻪ‬ ‫ﺑﺮاي‬ B ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(30
  • 31. ‫در‬ ‫ﭘﻴﺎم‬ ‫درﻳﺎﻓﺖ‬PGP ‫در‬ ‫ﭘﻴﺎم‬ ‫درﻳﺎﻓﺖ‬PGP ‫درﻳﺎﻓﺖ‬‫در‬‫ﭘﻴﺎم‬‫ﺖ‬ ‫ﻃﺮف‬‫از‬ ‫ر‬PGP: ‫ف‬A‫ﺗﻮﺳﻂ‬ ‫درﻳﺎﻓﺖ‬ ‫ﻂ‬B ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(31
  • 32. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬ ‫اﻣﻨﻴﺖ‬ ‫ﭘﺮوﺗﻜﻞ‬PGP ‫ﭘﺮوﺗﻜﻞ‬PGP ‫ﻫﺎي‬‫وﻳﮋﮔﻲ‬PGP ‫ﺳﺮوﻳﺲ‬‫ﻫﺎي‬PGP ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﻛﻠﻴﺪﻫﺎي‬ ‫اﻧﻮاع‬ ‫ﻛﻠﻴﺪ‬ ‫ﻣﺪﻳﺮﻳﺖ‬ ‫ﭘﺮوﺗﻜﻞ‬S/MIME ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻞ‬ ‫ﭘﺮو‬/ 32
  • 33. ‫ﻛﻠﻴﺪ‬ ‫ﻣﺪﻳﺮﻳﺖ‬‫ﻛﻠﻴﺪ‬ ‫ﻣﺪﻳﺮﻳﺖ‬ ‫ﻣﺸﻜﻞ‬:‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪﻫﺎي‬ ‫ﺟﺪول‬ ‫در‬A‫ﻣﺘﻌﻠﻖ‬ ‫ﻇﺎﻫﺮ‬ ‫ﺑﻪ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻳﻚ‬ ، ‫ﻛﺎرﺑﺮ‬ ‫ﺑﻪ‬B‫ﺑﻪ‬ ‫ﻣﺘﻌﻠﻖ‬ ‫واﻗﻊ‬ ‫در‬ ‫وﻟﻲ‬ ،‫اﺳﺖ‬C‫اﺳﺖ‬.‫ﻧﺘﻴﺠﻪ‬ ‫در‬C ‫اﻧﺪ‬ ‫ﺗ‬: ‫ﻣﻲ‬‫ﺗﻮاﻧﺪ‬: ‫ﺑﺠﺎي‬B‫ﺑﻪ‬A‫ﺑﻔﺮﺳﺘﺪ‬ ‫ﭘﻴﻐﺎم‬. ‫ﭘﻴﺎم‬‫از‬ ‫ﺷﺪه‬ ‫ارﺳﺎل‬ ‫ﻫﺎي‬A‫ﺳﻤﺖ‬ ‫ﺑﻪ‬B‫ﺑﺨﻮاﻧﺪ‬ ‫را‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(33
  • 34. ‫در‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻣﺪﻳﺮﻳﺖ‬PGP‫در‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻣﺪﻳﺮﻳﺖ‬PGP ‫ﺎ‬ ‫ﻛﻠ‬ ‫ﺎل‬ ‫ا‬‫ﻜﺎ‬ ‫ا‬‫ا‬ ‫ا‬‫ﺎﻟ‬ ‫ا‬ ‫ﺑﺎ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ارﺳﺎل‬‫اﻣﻜﺎن‬‫اﺣﺮاز‬‫اﺻﺎﻟﺖ‬ ‫ﻓﻴﺰﻳﻜﻲ‬ ‫ﺑﺼﻮرت‬ ‫اﻧﺘﻘﺎل‬ ‫اﻳﻦ‬ ‫ﺷﺒﻜﻪ‬ ‫در‬‫روش‬‫اﺳﺖ‬ ‫ﻏﻴﺮﻋﻤﻠﻲ‬. ‫ﻳﺎ‬ ‫ﺗﻠﻔﻦ‬ ‫ﺗﻮﺳﻂ‬ ‫ﺗﺎﻳﻴﺪ‬ ‫و‬ ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﺑﺼﻮرت‬ ‫اﻧﺘﻘﺎل‬… ‫ﺷﻮد‬ ‫ﺑﺮرﺳﻲ‬ ‫ﻣﺎﻟﻚ‬ ‫ﺑﺎ‬ ‫ﺗﻠﻔﻦ‬ ‫ﻃﺮﻳﻖ‬ ‫از‬ ‫درﻳﺎﻓﺘﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫از‬ ‫اي‬‫ﭼﻜﻴﺪه‬. ‫اﺳﺖ‬ ‫اﺧﺘﻴﺎر‬ ‫در‬ ‫وي‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻛﻪ‬ ‫ﻣﻄﻤﺌﻨﻲ‬ ‫ﻓﺮد‬ ‫ﺗﻮﺳﻂ‬ ‫اﻧﺘﻘﺎل‬. ‫ر‬ ‫ر‬ ‫و‬ ‫ﻲ‬ ‫ﻮ‬ ‫ﻲ‬ ‫ﺮ‬ ‫ﻮ‬ ‫ل‬ ‫ﻛﺎرﺑﺮ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬B ‫ﺷﺪه‬ ‫ﺷﻨﺎﺧﺘﻪ‬ ‫ﻛﺎرﺑﺮ‬ ‫ﺗﻮﺳﻂ‬D ‫ﻛﺎرﺑﺮ‬ ‫ﺑﻪ‬ ‫و‬ ‫اﻣﻀﺎء‬A  ‫ﺷﻮد‬‫ﻣﻲ‬ ‫ارﺳﺎل‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫اﻋﺘﻤﺎد‬ ‫ﻗﺎﺑﻞ‬ ‫ﻣﺮﺟﻊ‬ ‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬ ‫ﺗﺎﻳﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺑﺼﻮرت‬ ‫اﻧﺘﻘﺎل‬. 34
  • 35. ‫ﻛﻠﻴﺪ‬ ‫ﻣﺪﻳﺮﻳﺖ‬‫ﻛﻠﻴﺪ‬ ‫ﻣﺪﻳﺮﻳﺖ‬ PGP‫ﺎ‬ ‫ﺎ‬ ‫ﻛﻠ‬ ‫ا‬CA‫ﺎ‬ ‫ﻟ‬ ‫ا‬ PGP‫ﺑﺠﺎي‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪﻫﺎي‬ ‫ﻣﺪﻳﺮﻳﺖ‬ ‫ﺑﺮاي‬CA‫ﺑﻨﺎم‬ ‫ﻣﺪﻟﻲ‬ ‫از‬ )Web of Trust(‫ﻣﻲ‬ ‫اﺳﺘﻔﺎده‬‫ﻛ‬‫ﻨﺪ‬. ‫ﻓﻴﻠﺪﻫﺎي‬Trust)‫ﻋﻨﻮان‬ ‫ﺗﺤﺖ‬ ‫ﺑﺎﻳﺘﻲ‬ ‫در‬trust_flag‫ﺷﻮﻧﺪ‬ ‫ﻣﻲ‬ ‫ﻧﮕﻬﺪاري‬(. ‫ﻓﻴﻠﺪ‬key legitimacy:‫ﺑ‬‫ﻴ‬‫ﺑﻪ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫اﻧﺘﺴﺎب‬ ‫ﺑﻪ‬ ‫اﻋﺘﻤﺎد‬ ‫ﻣﻴﺰان‬ ‫ﺎﻧﮕﺮ‬ ‫ﻓﺮد‬ ‫ﺷﻨﺎﺳﻪ‬. ‫ﻓﻴﻠﺪ‬signature trust:‫اﻣﻀﺎ‬ ‫ﭼﻨﺪ‬ ‫اﺳﺖ‬ ‫ﻣﻤﻜﻦ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻫﺮ‬ ‫ﺑﺎﺷﺪ‬ ‫داﺷﺘﻪ‬.‫ﻫﺴﺘﻨﺪ‬ ‫اﻋﺘﻤﺎد‬ ‫درﺟﻪ‬ ‫ﻳﻚ‬ ‫داراي‬ ‫اﻣﻀﺎﻫﺎ‬ ‫اﻳﻦ‬ ‫از‬ ‫ﻳﻚ‬ ‫ﻫﺮ‬. ‫ﻓﻴﻠﺪ‬owner trust:‫ﺗﺎﻳﻴﺪ‬ ‫ﺑﺮاي‬ ‫ﻛﻠﻴﺪ‬ ‫ﺻﺎﺣﺐ‬ ‫ﺑﻪ‬ ‫اﻋﺘﻤﺎد‬ ‫ﻣﻴﺰان‬ ‫ﺑﻴﺎﻧﮕﺮ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫دﻳﮕﺮ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪﻫﺎي‬ ‫اﻋﺘﺒﺎر‬)‫ﮔﻮاﻫﻲ‬(‫اﺳﺖ‬. 35
  • 36. ‫اﻋﺘﻤﺎد‬ ‫ﻣﻘﺎدﻳﺮ‬ ‫ﻣﺤﺎﺳﺒﻪ‬‫اﻋﺘﻤﺎد‬ ‫ﻣﻘﺎدﻳﺮ‬ ‫ﻣﺤﺎﺳﺒﻪ‬ ‫ﺗﻮﺳﻂ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻳﻚ‬ ‫درﻳﺎﻓﺖ‬ ‫ﺑﺎ‬A‫ﻣﻘﺪار‬ ،owner trust ‫ﻮ‬ ‫ﻲ‬ ‫ﻮ‬ ‫ﻴ‬ ‫ﻳ‬ ‫رﻳ‬ ‫ﺑ‬‫ر‬ ‫ﺧﻮد‬ ‫اﮔﺮ‬A‫ﺑﺎﺷﺪ‬ ‫ﻣﺎﻟﻚ‬:‫ﻣﻌﺎدل‬ultimate trust ‫از‬ ‫درﺧﻮاﺳﺖ‬ ،‫وﮔﺮﻧﻪ‬A‫اﻋﺘﻤﺎد‬ ‫ﻣﻴﺰان‬ ‫ﺗﻌﻴﻴﻦ‬ ‫ﺑﺮاي‬ ‫ﻣﻘﺪار‬ ،‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫دﺳﺘﻪ‬ ‫ﺑﻪ‬ ‫ﺟﺪﻳﺪ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫درج‬ ‫ﺑﺎ‬signature  trust‫اﻣﻀﺎء‬ ‫ﻫﺮ‬ ‫ﻣﻌﺎدل‬ ،‫ﻛﻠﻴﺪ‬ ‫دﺳﺘﻪ‬ ‫در‬ ‫آن‬ ‫ﻣﺎﻟﻚ‬ ‫وﺟﻮد‬ ‫ﺻﻮرت‬ ‫در‬owner trust‫ﻣﺎﻟﻚ‬ ‫ﻣﻘﺪار‬ ،‫ﻛﻠﻴﺪ‬ ‫دﺳﺘﻪ‬ ‫در‬ ‫ﻣﺎﻟﻚ‬ ‫وﺟﻮد‬ ‫ﻋﺪم‬ ‫ﺻﻮرت‬ ‫در‬unknown user ‫ﻣﻘﺪار‬key legitimacy‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺳﻄﺮ‬ ‫ﻫﺮ‬ ‫اﻋﺘﻤﺎد‬ ‫ﺑﺎ‬ ‫اﻣﻀﺎء‬ ‫ﻳﻚ‬ ‫داراي‬ ‫اﮔﺮ‬ultimate‫ﻣﻌﺎدل‬ ،‫ﺑﺎﺷﺪ‬complete ‫ﺎ‬ ‫ﺎ‬ ‫ا‬ ‫ﺎ‬ ‫ا‬ ‫ﮔ‬1/‫ا‬l t t d ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫اﻣﻀﺎﻫﺎ‬ ‫اﻋﺘﻤﺎد‬ ‫وزﻧﻲ‬ ‫ﺟﻤﻊ‬ ،‫وﮔﺮﻧﻪ‬:‫ﺿﺮﻳﺐ‬1/x‫ﺑﺮاي‬always trusted‫ﺿﺮﻳﺐ‬ ‫و‬ 1/y‫ﺑﺮاي‬usually trusted 36
  • 37. ‫ﺑﺎﻳﺖ‬ ‫ﻣﺤﺘﻮاي‬trust flag ‫ﺑﺎﻳﺖ‬ ‫ﻣﺤﺘﻮاي‬trust_flag Trust Assigned to Public-Key Owner Trust Assigned to Public Key/User ID Pair Trust Assigned to Signature OWNERTRUST Field KEYLEGIT Field SIGTRUST FieldOWNERTRUST Field • undefined trust • unknown user • usually not trusted to sign other keys ll t t d t i th KEYLEGIT Field • unknown or undefined trust • key ownership not trusted • marginal trust in key ownership l t t t i k SIGTRUST Field • undefined trust • unknown user • usually not trusted to sign other keys ll t t d t i th• usually trusted to sign other keys • always trusted to sign other keys • this key is present in secret k i ( lti t t t) • complete trust in key ownership WARNONLY bit • set if user wants only to be d h k th t i t • usually trusted to sign other keys • always trusted to sign other keys • this key is present in secret k i ( lti t t t)key ring (ultimate trust) BUCKSTOP bit • set if this key appears in secret key ring warned when key that is not fully validated is used for encryption key ring (ultimate trust) CONTIG bit set if signature leads up a contiguous trusted ifi i h b k h ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( certification path back to the ultimately trusted key ring owner 37
  • 38. ‫در‬ ‫اﻋﺘﻤﺎد‬ ‫ﻣﺪل‬ ‫از‬ ‫ﻣﺜﺎﻟﻲ‬PGP ‫در‬ ‫اﻋﺘﻤﺎد‬ ‫ﻣﺪل‬ ‫از‬ ‫ﻣﺜﺎﻟﻲ‬PGP ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(38
  • 39. ‫ﻛﻠﻴﺪ‬ ‫ﻣﺪﻳﺮﻳﺖ‬‫ﻛﻠﻴﺪ‬ ‫ﻣﺪﻳﺮﻳﺖ‬ ‫ﻗﺒﻞ‬ ‫ﺷﻜﻞ‬ ‫ﻣﻮرد‬ ‫در‬ ‫ﻧﻜﺘﻪ‬ ‫ﭼﻨﺪ‬ ‫ﻣﻲ‬ ‫ﻛﺎرﺑﺮ‬ ‫ﻳﻚ‬ ‫اﻋﺘﻤﺎد‬ ‫ﻣﻮرد‬ ‫ﻛﻪ‬ ‫ﻛﺎرﺑﺮاﻧﻲ‬ ‫ﻛﻠﻴﺪﻫﺎي‬‫ﺗﻮﺳﻂ‬ ‫ﻟﺰوﻣﺎ‬ ،‫ﺑﺎﺷﻨﺪ‬ ‫و‬‫ي‬‫ﻧﺸﺪه‬ ‫اﻣﻀﺎء‬‫اﻧﺪ‬)‫ﻣﺎﻧﻨﺪ‬L.( ‫ﭼﻨﺪ‬ ‫اﮔﺮ‬)x(،‫ﻛﻨﻨﺪ‬ ‫اﻣﻀﺎء‬ ‫را‬ ‫ﻛﻠﻴﺪي‬ ‫ﻫﺴﺘﻨﺪ‬ ‫اﻋﺘﻤﺎد‬ ‫ﻗﺎﺑﻞ‬ ً‫ﺎ‬‫ﺟﺰﺋ‬ ‫ﻛﻪ‬ ‫ﻛﺎرﺑﺮ‬ ‫ا‬ ‫ﻗ‬ ‫ﺗﺎ‬ ‫ﻃ‬ ‫ﻛﻠ‬‫ﮔ‬)H‫ﻀﺎ‬ ‫ا‬ ‫ﺎ‬AB( ‫ﻣﻲ‬ ‫ﻗﺮار‬ ‫ﺗﺎﻳﻴﺪ‬ ‫ﻣﻮرد‬ ‫ﻣﺮﺑﻮﻃﻪ‬ ‫ﻛﻠﻴﺪ‬‫ﮔﻴﺮد‬)H‫اﻣﻀﺎي‬ ‫ﺑﺎ‬A‫و‬B.( ‫ﻧﻤﻲ‬ ً‫ﺎ‬‫ﻟﺰوﻣ‬ ،‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﺗﺎﻳﻴﺪ‬ ‫ﻛﻪ‬ ‫ﻛﻠﻴﺪي‬‫ﻛﻠﻴﺪ‬ ‫اﻣﻀﺎي‬ ‫ﺗﺎﻳﻴﺪ‬ ‫ﺑﺮاي‬ ‫ﺗﻮاﻧﺪ‬ ‫رود‬ ‫ﺑﻜﺎر‬ ‫دﻳﮕﺮي‬)‫ﻣﺎﻧﻨﺪ‬N( ‫رود‬ ‫ﺑﻜﺎر‬ ‫دﻳﮕﺮي‬)‫ﻣﺎﻧﻨﺪ‬N.( ‫ﺑﻪ‬ ‫اﺳﺖ‬ ‫ﻣﻤﻜﻦ‬ ،‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫اﻣﻀﺎء‬ ‫ﻏﻴﺮﻣﺴﺘﻘﻴﻢ‬ ‫ﺑﻄﻮر‬ ‫ﻛﻪ‬ ‫ﻛﺎرﺑﺮي‬ ‫ﻛﻠﻴﺪ‬ ‫ﺷﻮد‬ ‫اﻣﻀﺎء‬ ‫ﻧﻴﺰ‬ ‫ﻣﺴﺘﻘﻴﻢ‬ ‫ﺻﻮرت‬)‫ﻛﻠﻴﺪ‬ ‫ﻣﺎﻧﻨﺪ‬E‫ﺗﻮﺳﻂ‬ ‫ﻛﻪ‬F‫و‬You‫ﺑﻪ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻮ‬ ‫ﺰ‬ ‫ﻢ‬ ‫ﻮر‬‫ﻮ‬‫و‬ ‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫اﻣﻀﺎ‬ ‫ﻣﺴﺘﻘﻴﻢ‬ ‫و‬ ‫ﻏﻴﺮﻣﺴﺘﻘﻴﻢ‬ ‫ﺻﻮرت‬(. 39
  • 40. ‫در‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫اﺑﻄﺎل‬PGP ‫در‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫اﺑﻄﺎل‬PGP ‫ﻛﻠ‬ ‫ﻄﺎل‬ ‫ا‬ ‫ﻞ‬ ‫ﻻ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫اﺑﻄﺎل‬ ‫دﻻﻳﻞ‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫اﻓﺸﺎي‬ ‫ﻣﺎﻟﻚ‬ ‫دﻳﺪ‬ ‫از‬ ‫آن‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫زﻣﺎن‬ ‫اﻧﻘﻀﺎي‬ ‫اﺑﻄﺎل‬ ‫ﻧﺤﻮه‬‫ل‬ ‫ﻮ‬ ‫ﻣﺎﻟﻚ‬ ‫اﻣﻀﺎي‬ ‫ﺑﺎ‬ ‫اﺑﻄﺎل‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺗﻮﻟﻴﺪ‬)‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻫﻤﺎن‬ ‫ﺑﺎ‬( ‫ان‬ ‫ﻛﺎﺑ‬ ‫دﻳﮕ‬ ‫ﺑﻪ‬ ‫ﺻﺖ‬ ‫ﻓ‬ ‫ﻦ‬ ‫اوﻟ‬ ‫د‬ ‫ﻣﺎﻟﻚ‬ ‫ﺗﻮﺳﻂ‬ ‫اﺑﻄﺎل‬ ‫ﮔﻮاﻫ‬ ‫اﻧﺘﺸﺎ‬ ‫ﻛﺎﺑﺮان‬ ‫دﻳﮕﺮ‬ ‫ﺑﻪ‬ ‫ﻓﺮﺻﺖ‬ ‫اوﻟﻴﻦ‬ ‫در‬ ‫ﻣﺎﻟﻚ‬ ‫ﺗﻮﺳﻂ‬ ‫اﺑﻄﺎل‬ ‫ﮔﻮاﻫﻲ‬ ‫اﻧﺘﺸﺎر‬ ‫ﻣﺎﻟﻚ‬ ‫اﺳﺘﻔﺎده‬ ‫ﻣﻨﻊ‬ ‫ﺑﺮاي‬ ‫ﻣﻬﺎﺟﻢ‬ ‫ﺗﻮﺳﻂ‬ ‫روش‬ ‫اﻳﻦ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺳﻮء‬ ‫اﻣﻜﺎن‬ ‫ﻣﻬﺎﺟﻢ‬ ‫ﺧﻮد‬ ‫دﺳﺘﺮﺳ‬ ‫ﻛﻪ‬ ‫ﭼﺮا‬ ،‫ﻧﻴﺴﺖ‬ ‫ﺟﺪي‬ ‫ﺗﻬﺪﻳﺪ‬ ‫اﻳﻦ‬ ‫وﻟﻴﻜﻦ‬ ،‫ﻛﻠﻴﺪ‬ ‫از‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻣﻬﺎﺟﻢ‬ ‫ﺧﻮد‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻪ‬ ‫ﭼﺮا‬ ،‫ﻧﻴﺴﺖ‬ ‫ﺟﺪي‬ ‫ﺗﻬﺪﻳﺪ‬ ‫اﻳﻦ‬ ‫وﻟﻴﻜﻦ‬ ،‫ﻛﻠﻴﺪ‬ ‫از‬ ‫ﻣﻲ‬ ‫ﻣﻨﻊ‬ ‫ﻧﻴﺰ‬‫ﺷﻮد‬. 40
  • 41. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬ ‫اﻣﻨﻴﺖ‬ ‫ﭘﺮوﺗﻜﻞ‬PGP ‫ﭘﺮوﺗﻜﻞ‬PGP ‫ﻫﺎي‬‫وﻳﮋﮔﻲ‬PGP ‫ﺳﺮوﻳﺲ‬‫ﻫﺎي‬PGP ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﻛﻠﻴﺪﻫﺎي‬ ‫اﻧﻮاع‬ ‫ﻛﻠﻴﺪ‬ ‫ﻣﺪﻳﺮﻳﺖ‬ ‫ﭘﺮوﺗﻜﻞ‬S/MIME ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻞ‬ ‫ﭘﺮو‬/ 41
  • 42. ‫ﭘﺮوﺗﻜﻞ‬S/MIME ‫ﭘﺮوﺗﻜﻞ‬S/MIME S/MIME‫اﻳﻤﻴﻞ‬ ‫ﺗﺒﺎدل‬ ‫ﭘﺮوﺗﻜﻞ‬ ‫ﺷﺪه‬ ‫ﺳﺎزي‬‫اﻣﻦ‬ ‫ﻧﺴﺨﻪ‬MIME ‫اﺳﺖ‬. ‫ا‬S/MIME‫ﺎ‬ ‫ﻜﻞ‬ ‫ﺎ‬ ‫ا‬ ‫ا‬RFC 822 ‫ﺑﺮرﺳﻲ‬ ‫ﺑﺮاي‬S/MIME‫ﻫﺎي‬‫ﭘﺮوﺗﻜﻞ‬ ‫ﺑﺎﻳﺪ‬ ‫اﺑﺘﺪا‬ ،RFC 822‫و‬ MIME‫ﻧﻤﻮد‬ ‫ﺑﺮرﺳﻲ‬ ‫را‬. ‫ﻮ‬ ‫ﻲ‬ ‫ﺮر‬ ‫ر‬ ‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬ ‫اراﺋﻪ‬ ‫ﺗﻜﻨﻮﻟﻮژي‬ ‫ﺑﺮ‬ ‫ﻣﺒﺘﻨﻲ‬RSA Data Security. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(42
  • 43. ‫ﭘﻴﺎم‬ ‫ﻗﺎﻟﺐ‬RFC 822 ‫ﭘﻴﺎم‬ ‫ﻗﺎﻟﺐ‬RFC 822 RFC 822‫ا‬ ‫ﻞ‬ ‫ا‬ ‫ﻃ‬ ‫ا‬ ‫ﺎل‬ ‫ا‬ ‫ﻞ‬ ‫ﻗﺎ‬ ‫ﺎ‬ ‫ﺎ‬ ‫ﻗﺎﻟ‬ RFC 822‫را‬ ‫اﻳﻤﻴﻞ‬ ‫ﻃﺮﻳﻖ‬ ‫از‬ ‫ارﺳﺎل‬ ‫ﻗﺎﺑﻞ‬ ‫ﻣﺘﻨﻲ‬ ‫ﻫﺎي‬‫ﭘﻴﺎم‬ ‫ﻗﺎﻟﺐ‬ ‫ﻧﻤﺎﻳﺪ‬‫ﻣﻲ‬ ‫ﺗﻌﺮﻳﻒ‬. ‫ا‬ ‫ﻞ‬ ‫ﺎ‬ ‫ﺎ‬ ‫اﺳﺖ‬ ‫ﺑﺨﺶ‬ ‫دو‬ ‫ﺷﺎﻣﻞ‬ ‫ﭘﻴﺎم‬ ‫ﻫﺮ‬: Envelop:‫اﺳﺖ‬ ‫اﻳﻤﻴﻞ‬ ‫درﻳﺎﻓﺖ‬ ‫و‬ ‫ارﺳﺎل‬ ‫ﺑﺮاي‬ ‫ﻻزم‬ ‫اﻃﻼﻋﺎت‬ ‫ﺷﺎﻣﻞ‬. C‫آ‬ Content:‫اﺳﺖ‬ ،‫ﺷﻮد‬ ‫ارﺳﺎل‬ ‫ﺑﺎﻳﺪ‬ ‫ﻛﻪ‬ ‫آﻧﭽﻪ‬ ‫ﻫﺮ‬ ‫ﺷﺎﻣﻞ‬. Content‫اﺳﺖ‬ ‫اﺻﻠﻲ‬ ‫ﺑﺨﺶ‬ ‫دو‬ ‫ﺷﺎﻣﻞ‬ ‫ﺧﻮد‬: Header:‫ﻋﻼﻣﺖ‬ ‫ﻫﻤﺮاه‬ ‫ﺑﻪ‬ ‫ﻛﻠﻴﺪي‬ ‫واژه‬ ‫ﺗﻌﺪادي‬ ‫ﺷﺎﻣﻞ‬(:)‫ﻣﻘﺪار‬ ‫و‬ ‫ﻛﻠﻴﺪي‬ ‫واژه‬ ‫ﺑﺎ‬ ‫ﻣﺮﺗﺒﻂ‬. Body‫ا‬ ‫ﺧﺎﻟ‬ ‫ﺧﻂ‬ ‫ﻚ‬ ‫ﺎ‬ ‫ﻛ‬ ‫ﺎ‬ ‫ﺎ‬Header‫ﺷ‬ ‫ا‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( Body:‫از‬ ‫ﺧﺎﻟﻲ‬ ‫ﺧﻂ‬ ‫ﻳﻚ‬ ‫ﺑﺎ‬ ‫ﻛﻪ‬ ‫ﭘﻴﺎم‬ ‫ﻣﺘﻦ‬ ‫ﺣﺎوي‬Header‫ﺷﺪه‬ ‫ﺟﺪا‬ ‫اﺳﺖ‬. 43
  • 44. ‫ﭘﻴﺎم‬ ‫ﻗﺎﻟﺐ‬RFC 822 ‫ﭘﻴﺎم‬ ‫ﻗﺎﻟﺐ‬RFC 822 Date: Tue, 9 May 2009 10:37:17 (EST) From: “Morteza Amini” <m_amini@ce.sharif.edu> S bj t P S b i iSubject: Paper Submission To: mycolleague@sharif.edu Cc: ‫ﺧﺎﻟ‬ ‫ﺧﻂ‬ Dear colleague, I hope this email finds you healthy and happy. W d t i d b f th b i i ‫ﺧﺎﻟﻲ‬ ‫ﺧﻂ‬ We need to revise our prepared paper before the submission. Can we have a meeting .... ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(44
  • 45. ‫ﭘﺮوﺗﻜﻞ‬MIME ‫ﭘﺮوﺗﻜﻞ‬MIME MIME=Multipurpose Internet Mail Extensions MIME=Multipurpose Internet Mail Extensions ‫ﻣﺸﻜﻼت‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺤﺪودﻳﺖ‬ ‫رﻓﻊ‬ ‫ﺑﺮاي‬SMTP‫ﻗﺎﻟﺐ‬ ‫و‬RFC 822 ‫ﺖ‬ ‫ا‬ ‫ﺷﺪ‬ ‫اﺋﻪ‬ ‫ا‬‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫اراﺋﻪ‬. ‫ﻣﺸﻜﻼت‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺤﺪودﻳﺖ‬ ‫ﺗﺮﻳﻦ‬ ‫ﻣﻬﻢ‬: ‫ﺑﺎﻳﻨﺮي‬ ‫ﻫﺎي‬‫داده‬ ‫ارﺳﺎل‬ ‫اﻣﻜﺎن‬ ‫ﻋﺪم‬)‫ﻣﺘﻨﻲ‬ ‫ﻫﺎي‬‫داده‬ ‫ﺑﻪ‬ ‫ﺗﺒﺪﻳﻞ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬( ‫ﻛﺪ‬ ‫ﺑﺎ‬ ‫اﺳﻜﻲ‬ ‫ﻫﺎي‬‫داده‬ ‫ارﺳﺎل‬ ‫اﻣﻜﺎن‬ ‫ﻋﺪم‬128‫ﺑﺎﻻﺗﺮ‬ ‫ﻳﺎ‬ ‫و‬)‫از‬ ‫ﭘﺸﺘﻴﺒﺎﻧﻲ‬ ‫ﻲ‬ ‫ل‬ ‫ر‬ ‫ن‬ ‫م‬‫ﺮ‬ ‫و‬‫ز‬ ‫ﻲ‬ ‫ﭘ‬ ASCII‐7‫ﻛﻪ‬7‫اﺳﺖ‬ ‫ﺑﻴﺘﻲ‬( ‫ارﺳﺎﻟﻲ‬ ‫اﻳﻤﻴﻞ‬ ‫اﻧﺪازه‬ ‫ﻣﺤﺪودﻳﺖ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻫﺎي‬‫ﺳﺎزي‬‫ﭘﻴﺎده‬ ‫از‬ ‫ﺑﺮﺧﻲ‬ ‫ﻧﺎﺳﺎزﮔﺎري‬SMTP‫اﺳﺘﺎﻧﺪارد‬ ‫ﺑﺎ‬RFC 821 45
  • 46. ‫ﭘﺮوﺗﻜﻞ‬MIME ‫ﭘﺮوﺗﻜﻞ‬MIME ‫ﻗﺎﻟﺐ‬ ‫ﺳﺮآﻳﻨﺪ‬ ‫ﺑﻪ‬ ‫ﺟﺪﻳﺪ‬ ‫ﻓﻴﻠﺪ‬ ‫ﭘﻨﺞ‬RFC 822‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫اﺿﺎﻓﻪ‬. ‫دﻳﺪه‬ ‫ﺗﺪارك‬ ‫اي‬ ‫ﭼﻨﺪرﺳﺎﻧﻪ‬ ‫ﻫﺎي‬‫اﻳﻤﻴﻞ‬ ‫ارﺳﺎل‬ ‫ﺑﺮاي‬ ‫ﻗﺎﻟﺐ‬ ‫ﭼﻨﺪ‬ ‫ا‬‫اﺳﺖ‬ ‫ﺷﺪه‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(46
  • 47. ‫ﺳﺮآﻳﻨﺪ‬MIME ‫ﺳﺮآﻳﻨﺪ‬MIME MIME Version:‫ﺑﺎﻳﺪ‬ ‫ﺣﺎﺿ‬ ‫ﺣﺎل‬ ‫د‬1 0‫ﺑﺎﺷﺪ‬ MIME Version:‫ﺑﺎﻳﺪ‬ ‫ﺣﺎﺿﺮ‬ ‫ﺣﺎل‬ ‫در‬1.0‫ﺑﺎﺷﺪ‬. Content‐Type:‫ﻋﺎﻣﻞ‬ ‫ﻳﺎ‬ ‫و‬ ‫ﻣﻜﺎﻧﻴﺰم‬ ‫و‬ ‫ارﺳﺎﻟﻲ‬ ‫داده‬ ‫ﻧﻮع‬ ‫ﺗﻮﺻﻴﻒ‬ ‫آ‬ ‫ﻛ‬ ‫ﺎ‬ ‫ا‬ ‫ﺎ‬)‫ﺎل‬id / i kti( ‫آن‬ ‫ﻛﺮدن‬ ‫ﺑﺎز‬ ‫ﺑﺮاي‬ ‫ﻣﻮردﻧﻴﺎز‬)‫ﻣﺜﺎل‬:video/quicktime.( Content‐Transfer‐Encoding:‫ارﺳﺎﻟﻲ‬ ‫داده‬ ‫ﻛﺪﮔﺬاري‬ ‫ﻧﻮع‬ )‫ﻣﺜﺎل‬:binary.( Content‐ID:‫ﻫﺎي‬‫ﻣﻮﺟﻮدﻳﺖ‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ ‫ﺑﺮاي‬MIME‫در‬ ‫ي‬ ‫ﻳ‬ ‫ﻮﺟﻮ‬ ‫ﻳﻲ‬ ‫ي‬‫ﺑﺮ‬‫ر‬ ‫ﻣﺨﺘﻠﻒ‬ ‫ﻫﺎي‬‫زﻣﻴﻨﻪ‬. Content‐Description:‫ارﺳﺎﻟ‬ ‫داده‬ ‫از‬ ‫ﺗﻮﺻﻴﻔ‬)‫داده‬ ‫ﺑﺮاي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( Content Description:‫ارﺳﺎﻟﻲ‬ ‫داده‬ ‫از‬ ‫ﺗﻮﺻﻴﻔﻲ‬)‫داده‬ ‫ﺑﺮاي‬ ‫اﺳﺖ‬ ‫ﻣﻨﺎﺳﺐ‬ ،‫ﻧﻴﺴﺘﻨﺪ‬ ‫ﻣﺸﺎﻫﺪه‬ ‫ﻗﺎﺑﻞ‬ ‫ﻛﻪ‬ ‫ﺻﻮﺗﻲ‬ ‫ﻫﺎي‬.( 47
  • 48. Content-Type‫در‬MIME Content Type‫در‬MIME Type Subtype Description Text Plain Unformatted text; may be ASCII or ISO 8859. Enriched Provides greater format flexibility. Multipart Mixed The different parts are independent but are to be transmitted together. They should be presented to the receiver in the order that they appear in the mail message.g Parallel Differs from Mixed only in that no order is defined for delivering the parts to the receiver. Alternative The different parts are alternative versions of the same information. They are ordered in increasing faithfulness to the original, and the recipient's mail system should display the "best" version to the user. Digest Similar to Mixed, but the default type/subtype of each part is message/rfc822. Message rfc822 The body is itself an encapsulated message that conforms to RFC 822. Partial Used to allow fragmentation of large mail items, in a way that is transparent to the recipient.p External-body Contains a pointer to an object that exists elsewhere. Image jpeg The image is in JPEG format, JFIF encoding. gif The image is in GIF format. Video mpeg MPEG format. A di Si l h l 8 bi ISDN l di l f 8 kH ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( Audio Basic Single-channel 8-bit ISDN mu-law encoding at a sample rate of 8 kHz. Application PostScript Adobe Postscript. octet-stream General binary data consisting of 8-bit bytes. 48
  • 49. ‫ﭘﻴﺎم‬ ‫ﻗﺎﻟﺐ‬MIME ‫ﭘﻴﺎم‬ ‫ﻗﺎﻟﺐ‬MIME From: “Morteza Amini” <m_amini@ce.sharif.edu> To: “My Colleague” <mycolleague@gmail.com> Subject: Paper Submission MIME‐Version: 1.0 Content‐type: multipart/mixed; boundary=“MyBoundary” Preamble ‫ﺟﺪاﺳﺎز‬ ‐‐MyBoundary I am sending the abstract of our paper. Please have a look and leave your comments. ‐‐MyBoundary Content‐type: text/plain; charset=us‐ascii Abstract– Security is the basic requirement of every information and communication system... ‫ﺧﺎﻟﻲ‬ ‫ﺧﻂ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‐‐MyBoundary‐‐ Epilogue 49
  • 50. ‫در‬ ‫ﻛﺪﮔﺬاري‬MIME ‫در‬ ‫ﻛﺪﮔﺬاري‬MIME ‫اﺳﻜﻲ‬ ‫ﻛﺪ‬7‫ﺑﻴﺘﻲ‬ 7bit ‫اﺳﻜﻲ‬ ‫ﻛﺪ‬8‫ﻣﻤﻜﻦ‬ ‫ﻛﻪ‬ ‫ﺑﻴﺘﻲ‬‫ﻏﻴﺮاﺳﻜﻲ‬ ‫ﻛﺎراﻛﺘﺮﻫﺎي‬ ‫ﺣﺎوي‬ ‫اﺳﺖ‬ 8bit ‫ﺑﺎﺷﺪ‬ ‫ﻧﻴﺰ‬. ‫ﺑﺎﻳﻨﺮي‬ binary ‫ﺗﺒﺪﻳﻞ‬‫ﮔﻮﻧﻪ‬ ‫ﺑﻪ‬ ‫ﭼﺎپ‬ ‫ﻗﺎﺑﻞ‬ ‫ﻛﺎراﻛﺘﺮﻫﺎي‬ ‫ﺑﻪ‬‫ﻣﺘﻦ‬ ‫ﻣﻤﻜﻦ‬ ‫ﺗﺎﺣﺪ‬ ‫ﻛﻪ‬ ‫اي‬ ‫ﺑﺎﺷﺪ‬ ‫ﻓﻬﻢ‬ ‫ﻗﺎﺑﻞ‬.‫ارﺳﺎل‬ ‫آﻧﻬﺎ‬ ‫ﻫﮕﺰاي‬ ‫ﻛﺪ‬ ،‫ﺧﺎص‬ ‫ﻛﺎراﻛﺘﺮﻫﺎي‬ ‫ﺟﺎي‬ ‫ﺑﻪ‬ ‫ﻣﻲ‬‫ﺷﻮد‬. quoted-printable ‫ﻣﻲ‬‫ﺷﻮد‬. ‫ﻫﺮ‬ ‫ﺗﺒﺪﻳﻞ‬6‫ورودي‬ ‫ﺑﻴﺖ‬‫ﺑﻪ‬8‫ﺧﺮوﺟﻲ‬ ‫در‬ ‫ﭼﺎپ‬ ‫ﻗﺎﺑﻞ‬ ‫اﺳﻜﻲ‬ ‫ﺑﻴﺖ‬ )‫ﻛﺪﮔﺬاري‬ ‫ﻫﻤﺎن‬Radix-64( base64 ‫ﮔﺬا‬ ‫ﻛ‬‫ا‬ ‫ﻟﺨ‬ ‫ا‬ ‫ﺎﻧ‬ ‫ا‬ ‫ﻏ‬ x token ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻛﺪﮔﺬاري‬‫دﻟﺨﻮاه‬ ‫ﻏﻴﺮاﺳﺘﺎﻧﺪارد‬ x-token 50
  • 51. ‫ﻛﺎﻧﻮﻧﻲ‬ ‫ﻗﺎﻟﺐ‬‫ﻛﺎﻧﻮﻧﻲ‬ ‫ﻗﺎﻟﺐ‬ ‫در‬ ‫اﺳﺎﺳﻲ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫از‬ ‫ﻳﻜﻲ‬MIME‫و‬S/MIME‫ﻛﺎﻧﻮﻧﻲ‬ ‫ﻗﺎﻟﺐ‬ ‫اﺳﺖ‬ ‫ﻫﺎ‬‫داده‬. ‫داده‬ ‫ﻧﻮع‬ ‫ﻣﻨﺎﺳﺐ‬ ‫ﻗﺎﻟﺒﻲ‬ ،‫ﻛﺎﻧﻮﻧﻲ‬ ‫ﻗﺎﻟﺐ‬)Content‐Type(،‫اﺳﺖ‬ ‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫د‬ ‫اﺳﺘﺎﻧﺪا‬ ‫ﻣﺨﺘﻠﻒ‬ ‫ﺘﻢﻫﺎي‬ ‫ﺳ‬ ‫ﻦ‬ ‫ﺑ‬ ‫اﺳﺘﻔﺎده‬ ‫اي‬ ‫ﺑ‬ ‫ﻛﻪ‬‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫ﻣﺨﺘﻠﻒ‬ ‫ﻫﺎي‬‫ﺳﻴﺴﺘﻢ‬ ‫ﺑﻴﻦ‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺮاي‬ ‫ﻛﻪ‬. ،‫ﻛﺎراﻛﺘﺮﻫﺎ‬ ‫ﻣﺠﻤﻮﻋﻪ‬ ‫ﺗﺒﺪﻳﻞ‬ ‫ﺷﺎﻣﻞ‬ ‫اﺳﺖ‬ ‫ﻣﻤﻜﻦ‬EOL‫ﺗﺒﺪﻳﻞ‬ ، ‫و‬ ‫ﺳﺎزي‬‫ﻓﺸﺮده‬ ،‫ﺻﻮﺗﻲ‬ ‫ﻫﺎي‬‫داده‬...‫ﺑﺎﺷﺪ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(51
  • 52. ‫ﻫﺎي‬ ‫ﻗﺎﺑﻠﻴﺖ‬S/MIME ‫ﻫﺎي‬ ‫ﻗﺎﺑﻠﻴﺖ‬S/MIME S/MIME‫ﻫﺎي‬‫ﻗﺎﺑﻠﻴﺖ‬ ‫ﻣﺸﺎﺑﻪ‬ ‫ﻫﺎﻳﻲ‬‫ﻗﺎﺑﻠﻴﺖ‬PGP‫آورد‬‫ﻣﻲ‬ ‫ﻓﺮاﻫﻢ‬ ‫را‬. ‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬ ‫اراﺋﻪ‬ ‫ﻗﺎﺑﻠﻴﺖ‬ ‫ﭼﻬﺎر‬S/MIME: ‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬ ‫اراﺋﻪ‬ ‫ﻗﺎﺑﻠﻴﺖ‬ ‫ﭼﻬﺎر‬S/MIME: Enveloped data:‫ﻛﻠﻴﺪ‬ ‫ﺑﺎ‬ ‫ﻫﻤﺮاه‬ ‫ﺷﺪه‬ ‫رﻣﺰ‬ ‫ﻣﺘﻦ‬ Signed data:‫ﺑﺎ‬ ‫ﻛﻪ‬ ‫اﻣﻀﺎء‬ ‫ﺑﺎ‬ ‫ﻫﻤﺮاه‬ ‫داده‬base64‫اﻧﺪ‬‫ﺷﺪه‬ ‫ﻛﺪﮔﺬاري‬. Clear‐Signed data:‫اﻣﻀﺎء‬ ً‫ﺎ‬‫ﺻﺮﻓ‬ ‫آن‬ ‫در‬ ‫ﻛﻪ‬ ‫اﻣﻀﺎء‬ ‫ﺑﺎ‬ ‫ﻫﻤﺮاه‬ ‫داده‬ Clear Signed data‫ء‬ ‫ا‬ ‫ﺮ‬ ‫آن‬ ‫ر‬ ‫ء‬ ‫ا‬ ‫ﺑ‬ ‫ﻤﺮا‬ ‫ا‬ ‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﻛﺪﮔﺬاري‬. Signed & Enveloped data:‫اﻣﻀﺎء‬ ‫و‬ ‫ﺷﺪه‬ ‫رﻣﺰ‬ ‫داده‬ ‫از‬ ‫ﺗﺮﻛﻴﺒ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( Signed & Enveloped data:‫اﻣﻀﺎء‬ ‫و‬ ‫ﺷﺪه‬ ‫رﻣﺰ‬ ‫داده‬ ‫از‬ ‫ﺗﺮﻛﻴﺒﻲ‬ ‫اﺳﺖ‬. 52
  • 53. ‫ﻫﺎي‬ ‫اﻟﮕﻮرﻳﺘﻢ‬S/MIME ‫ﻫﺎي‬ ‫اﻟﮕﻮرﻳﺘﻢ‬S/MIME DSS:‫ﺷﺪه‬ ‫ﺗﻮﺻﻴﻪ‬ ‫اﻣﻀﺎء‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ DH (ElGamal):‫ﺟﻠﺴﻪ‬ ‫ﻛﻠﻴﺪ‬ ‫رﻣﺰ‬ ‫ﺑﺮاي‬ ‫ﺷﺪه‬ ‫ﺗﻮﺻﻴﻪ‬ ( )‫ﺟ‬ ‫ﻴ‬ ‫ﺰ‬ ‫ر‬ ‫ي‬‫ﺑﺮ‬ ‫ﻴ‬ ‫ﻮ‬ RSA:‫رﻣﺰﻧﮕﺎري‬ ‫ﻳﺎ‬ ‫و‬ ‫اﻣﻀﺎء‬ ‫ﺑﺮاي‬ 3DES/RC2 (40 bits):‫ﭘﻴﺎم‬ ‫رﻣﺰﮔﺬاري‬ ‫ﺑﺮاي‬ SHA‐1/MD5:‫ﭘﻴﺎم‬ ‫ﭼﻜﻴﺪه‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﺑﺮاي‬ /‫م‬ ‫ﭘﻴ‬ ‫ﻴ‬ ‫ﭼ‬ ‫ﻴ‬ ‫ﻮ‬ ‫ي‬‫ﺑﺮ‬ ‫در‬S/MIME‫ﺗﻌﺪادي‬‫ﻗﺎﻋﺪه‬‫ﮔﺮﻓﺘﻪ‬ ‫درﻧﻈﺮ‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫اﻧﺘﺨﺎب‬ ‫ﺑﺮاي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫در‬S/MIME‫ﺗﻌﺪادي‬‫ﻗﺎﻋﺪه‬‫ﮔﺮﻓﺘﻪ‬ ‫درﻧﻈﺮ‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫اﻧﺘﺨﺎب‬ ‫ﺑﺮاي‬ ‫اﺳﺖ‬ ‫ﺷﺪه‬)‫اﻟﺰام‬ ‫ﻗﻮاﻋﺪ‬-MUST‫اﺧﺘﻴﺎر‬ ‫ﻗﻮاﻋﺪ‬ ‫و‬-SHOULD.( 53
  • 54. Content-Type‫در‬S/MIME Content Type‫در‬S/MIME ‫ﺑﻪ‬ ‫زﻳﺮ‬ ‫اﻧﻮاع‬S/MIME‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫اﺿﺎﻓﻪ‬. Type Subtype smime Parameter Description Multipart Signed A clear-signed message in two parts: one is thetwo parts: one is the message and the other is the signature. Application pkcs 7-mime signedData A signed S/MIME entity. pkcs 7-mime envelopedData An encrypted S/MIME entity. pkcs 7-mime degenerate signedData An entity containing only public- key certificates.g pkcs 7-mime CompressedData A compressed S/MIME entity pkcs 7-signature signedData The content type of the signature subpart of a ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(54 g p multipart/signed message.
  • 55. Enveloped DataEnveloped Data ‫ﻚ‬ ‫ﺎ‬ ‫ا‬ ‫ﻞ‬ ‫ا‬MIME‫ا‬E l d D t ‫ﻣﻮﺟﻮدﻳﺖ‬ ‫ﻳﻚ‬ ‫اﻳﺠﺎد‬ ‫ﻣﺮاﺣﻞ‬MIME‫ﻧﻮع‬ ‫از‬Enveloped Data: ‫ﺟﻠﺴﻪ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫ﺗﺼﺎدﻓﻲ‬ ‫ﺷﺒﻪ‬ ‫ﻋﺪد‬ ‫ﻳﻚ‬ ‫ﺗﻮﻟﻴﺪ‬)‫رﻣﺰ‬3DES‫ﻳﺎ‬RC2/40( ‫ﻞ‬ ‫ا‬ ‫ﮔﺎ‬ ‫ﮔ‬ ‫ا‬ ‫ﻚ‬ ‫ﻛﻠ‬ ‫ﺎ‬ ‫ﻠ‬ ‫ﻛﻠ‬ ‫اﻳﻤﻴﻞ‬ ‫ﮔﻴﺮﻧﺪﮔﺎن‬ ‫از‬ ‫ﻳﻚ‬ ‫ﻫﺮ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺑﺎ‬ ‫ﺟﻠﺴﻪ‬ ‫ﻛﻠﻴﺪ‬ ‫رﻣﺰ‬ ‫ﺑﻠﻮك‬ ‫ﻳﻚ‬ ‫اﻳﺠﺎد‬ ‫ﮔﻴﺮﻧﺪه‬ ‫ﻫﺮ‬ ‫ﺑﺮاي‬RecipientInfo‫ﺣﺎوي‬ ‫ﻧﺪ‬ ‫ﮔ‬ ‫ﺪ‬ ‫ﻛﻠ‬ ‫اﻫ‬ ‫ﮔ‬ ‫ﻪ‬ ‫ﺷﻨﺎ‬ ‫ﮔﻴﺮﻧﺪه‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺷﻨﺎﺳﻪ‬ ‫ﺟﻠﺴﻪ‬ ‫ﻛﻠﻴﺪ‬ ‫رﻣﺰ‬ ‫ﺑﺮاي‬ ‫رﻓﺘﻪ‬ ‫ﻛﺎر‬ ‫ﺑﻪ‬ ‫رﻣﺰ‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫ﺷﻨﺎﺳﻪ‬ ‫ﺷﺪه‬ ‫رﻣﺰ‬ ‫ﺟﻠﺴﻪ‬ ‫ﻛﻠﻴﺪ‬‫ﺰ‬ ‫ر‬ ‫ﺟ‬ ‫ﻴ‬ ‫ﺟﻠﺴﻪ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺑﺎ‬ ‫ﭘﻴﺎم‬ ‫ﻣﺤﺘﻮاي‬ ‫رﻣﺰ‬ ‫ﺑﻠﻮﻛﻬﺎي‬RecipientInfo‫ﭘﻴﺎم‬ ،‫ﺷﺪه‬ ‫رﻣﺰ‬ ‫ﻣﺤﺘﻮاي‬ ‫ﻫﻤﺮاه‬ ‫ﺑﻪ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ي‬ ‫ﻬ‬ ‫ﻮ‬ ‫ﺑ‬p‫م‬ ‫ﭘﻴ‬ ‫ﺰ‬ ‫ر‬ ‫ي‬‫ﻮ‬ ‫ﺮ‬ ‫ﺑ‬ envelopedData‫ﺑﺎ‬ ‫ﻛﻪ‬ ،‫ﻧﻤﺎﻳﺪ‬‫ﻣﻲ‬ ‫ﺣﺎﺻﻞ‬ ‫را‬base64‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﻛﺪ‬. 55
  • 56. Signed DataSigned Data ‫ﻚ‬ ‫ﺎ‬ ‫ا‬ ‫ﻞ‬ ‫ا‬MIME‫ا‬Si d D t ‫ﻣﻮﺟﻮدﻳﺖ‬ ‫ﻳﻚ‬ ‫اﻳﺠﺎد‬ ‫ﻣﺮاﺣﻞ‬MIME‫ﻧﻮع‬ ‫از‬Signed Data: ‫ﺳﺎز‬ ‫درﻫﻢ‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫اﻧﺘﺨﺎب‬)SHA‐1‫ﻳﺎ‬MD5(‫ﭘﻴﺎم‬ ‫ﭼﻜﻴﺪه‬ ‫ﻣﺤﺎﺳﺒﻪ‬ ‫و‬ ‫ﻓ‬ ‫ﺧ‬ ‫ﻛﻠ‬ ‫ﺎ‬ ‫ﻜ‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺑﺎ‬ ‫ﭼﻜﻴﺪه‬ ‫رﻣﺰ‬ ‫ﺑﻠﻮك‬ ‫ﻳﻚ‬ ‫اﻳﺠﺎد‬SignerInfo‫ﺣﺎوي‬ ‫ﺘﻨﺪ‬ ‫ﻓ‬ ‫ﺪ‬ ‫ﻛﻠ‬ ‫اﻫ‬ ‫ﮔ‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬ ‫اﻣﻀﺎء‬ ‫ﺗﻮﻟﻴﺪ‬ ‫رﻣﺰ‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫ﺷﻨﺎﺳﻪ‬ ‫و‬ ‫ﭼﻜﻴﺪه‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﺳﺎز‬ ‫درﻫﻢ‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫ﺷﻨﺎﺳﻪ‬ ‫ﺷﺪه‬ ‫رﻣﺰ‬ ‫ﭼﻜﻴﺪه‬‫ﺰ‬ ‫ر‬ ‫ﻴ‬ ‫ﭼ‬ ‫ﺑﻠﻮك‬SignerInfo‫ﺷﺪه‬ ‫اﻣﻀﺎء‬ ‫ﭘﻴﺎم‬ ‫ﻫﻤﺮاه‬ ‫ﺑﻪ‬)‫ﺑﺎ‬ ‫ﻫﻤﺮاه‬ ‫ﮔﺎﻫﻲ‬ ‫رﻳﺸﻪ‬ ‫ﺗﺎ‬ ‫ﻫﺎي‬‫ﮔﻮاﻫﻲ‬ ‫زﻧﺠﻴﺮه‬(‫ﻣﻮﺟﻮدﻳﺖ‬ ‫ﻳﻚ‬ ،signedData‫را‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫رﻳ‬ ‫ي‬ ‫ﻲ‬ ‫ﻮ‬ ‫ﺠﻴﺮ‬ ‫ز‬(‫ﻳ‬ ‫ﻮﺟﻮ‬ ‫ﻳ‬g‫ر‬ ‫ﺑﺎ‬ ‫ﻛﻪ‬ ،‫ﻧﻤﺎﻳﻨﺪ‬‫ﻣﻲ‬ ‫ﺣﺎﺻﻞ‬base64‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﻛﺪ‬. 56
  • 57. Clear SigningClear Signing ‫ﻛﺎرﮔﺰارﻫﺎي‬ ‫ﺗﻮﺳﻂ‬ ‫ﻣﺸﺎﻫﺪه‬ ‫ﻗﺎﺑﻞ‬ ‫ﭘﻴﺎم‬MIME)‫از‬ ‫ﻛﻪ‬S/MIME ‫ﻛﻨﻨﺪ‬‫ﻧﻤﻲ‬ ‫ﭘﺸﺘﻴﺒﺎﻧﻲ‬.( ‫ﻤﻲ‬ ‫ﻲ‬ ‫ﻴﺒ‬ ‫ﭘ‬( ‫ﻧﻮع‬ ‫از‬ ‫ﭘﻴﺎم‬ ‫از‬ ‫اﺳﺘﻔﺎده‬multipart/signed‫ﻗﻄﻌﻪ‬ ‫دو‬ ‫ﺣﺎوي‬: ‫اول‬ ‫ﻗﻄﻌﻪ‬:‫در‬ ‫ﻟﺬا‬ ،‫ﺑﻤﺎﻧﺪ‬ ‫ﺗﻐﻴﻴﺮ‬ ‫ﺑﺪون‬ ‫ارﺳﺎل‬ ‫ﻃﻲ‬ ‫در‬ ‫ﺑﺎﻳﺪ‬ ‫ﻛﻪ‬ ‫آﺷﻜﺎر‬ ‫ﭘﻴﺎم‬ ‫ﺑﺎﻳﺪ‬ ‫ﻧﻴﺎز‬ ‫ﺻﻮرت‬)‫اﻣﻀﺎء‬ ‫از‬ ‫ﻗﺒﻞ‬(‫ﮔﻴﺮد‬ ‫ﺻﻮرت‬ ‫آن‬ ‫روي‬ ‫ﺑﺮ‬ ‫ﻻزم‬ ‫ﺗﺒﺪﻳﻞ‬. ‫دوم‬ ‫ﻗﻄﻌﻪ‬:‫ﻧﻮع‬ ‫از‬ ‫ﭘﻴﺎم‬ ‫اﻣﻀﺎي‬application/pkcs7‐signature ‫ﺑﺎ‬ ‫ﺷﺪه‬ ‫ﻛﺪ‬base64. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(57
  • 58. ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺛﺒﺖ‬ ‫درﺧﻮاﺳﺖ‬‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺛﺒﺖ‬ ‫درﺧﻮاﺳﺖ‬ ‫ا‬ ‫ﻔﺎ‬ ‫ا‬ ‫ﺎ‬ ‫اﻧ‬ ‫ﻛﻠ‬ ‫ا‬ ‫ﮔ‬ ‫ﺛ‬ ‫ا‬ ‫ﺧ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﺗﻮاﻧﺪ‬‫ﻣﻲ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺛﺒﺖ‬ ‫درﺧﻮاﺳﺖ‬ ‫ﻣﻮﺟﻮدﻳﺖ‬MIME‫ﻧﻮع‬ ‫ﺑﺎ‬application/pkcs10‫ﺷﻮد‬ ‫ارﺳﺎل‬. ‫ا‬ ‫ا‬ ‫ﻞ‬ ‫ﺎ‬ ‫ا‬ ‫ﮔ‬ ‫ا‬ ‫اﺳﺖ‬ ‫زﻳﺮ‬ ‫ﻣﻮارد‬ ‫ﺷﺎﻣﻞ‬ ‫ﮔﻮاﻫﻲ‬ ‫درﺧﻮاﺳﺖ‬: ‫ﺑﻠﻮك‬CertificateRequestInfo‫ﺣﺎوي‬ ‫ﺧﻮد‬ ‫ﻛﻪ‬ ‫ا‬ ‫ﮔ‬ ‫ﺎ‬ ‫ﻞ‬ ‫ﺎ‬ ‫ﺎ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻣﺘﻘﺎﺿﻲ‬ ‫ﻋﺎﻣﻞ‬ ‫ﻧﺎم‬ ‫ﻣﺘﻘﺎﺿﻲ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫رﺷﺘﻪ‬ ‫ﻋﻤﻮﻣ‬ ‫ﻛﻠﻴﺪ‬ ‫ي‬ ‫ﻣﺰﮔﺬا‬ ‫ﻳﺘﻢ‬ ‫اﻟﮕﻮ‬ ‫ﺷﻨﺎﺳﻪ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫رﻣﺰﮔﺬاري‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫ﺷﻨﺎﺳﻪ‬ ‫ﺑﻠﻮك‬ ‫اﻣﻀﺎي‬CertificateRequestInfo‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﻓﺮﺳﺘﻨﺪه‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺮ‬ 58
  • 59. ‫ﮔﻮاﻫﻲ‬ ‫ﭘﻴﺎم‬‫ﮔﻮاﻫﻲ‬ ‫ﭘﻴﺎم‬ Certificate‐Only Message ‫ﺷﺪه‬ ‫ﺑﺎﻃﻞ‬ ‫ﻫﺎي‬ ‫ﮔﻮاﻫ‬ ‫ﻟﻴﺴﺖ‬ ‫ﻳﺎ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﮔﻮاﻫ‬ ً‫ﺎ‬‫ﺻﺮﻓ‬ ‫ﺣﺎوي‬ ‫ﭘﻴﺎم‬ ‫ﻳﻚ‬ ‫ﺷﺪه‬ ‫ﺑﺎﻃﻞ‬ ‫ﻫﺎي‬‫ﮔﻮاﻫﻲ‬ ‫ﻟﻴﺴﺖ‬ ‫ﻳﺎ‬ ‫و‬ ‫ﻫﺎ‬‫ﮔﻮاﻫﻲ‬ ‫ﺻﺮﻓﺎ‬ ‫ﺣﺎوي‬ ‫ﭘﻴﺎم‬ ‫ﻳﻚ‬ ‫ﮔﻮاﻫﻲ‬ ‫درﺧﻮاﺳﺖ‬ ‫ﭘﺎﺳﺦ‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬. ‫ﻧ‬ ‫ا‬ ‫ﺎ‬ ‫ا‬application/pkcs7 mime‫ﺘ‬ ‫ا‬ ‫ﺎ‬ ‫ﺎ‬ ‫ﻧﻮع‬ ‫از‬ ‫ﭘﻴﺎم‬ ‫اﻳﻦ‬application/pkcs7‐mime‫ﭘﺎراﻣﺘﺮ‬ ‫ﺑﺎ‬ degenerate‫اﺳﺖ‬. d ‫اﻳﺠﺎد‬ ‫ﻣﺸﺎﺑﻪ‬ ‫ﭘﻴﺎم‬ ‫اﻳﻦ‬ ‫اﻳﺠﺎد‬ ‫ﻣﺮاﺣﻞ‬signedData‫اﻳﻦ‬ ‫ﺑﺎ‬ ،‫اﺳﺖ‬ ‫ﻓﻴﻠﺪ‬ ‫و‬ ‫اﺳﺖ‬ ‫ﺧﺎﻟﻲ‬ ‫ﭘﻴﺎم‬ ‫ﻣﺤﺘﻮاي‬ ‫ﻛﻪ‬ ‫ﺗﻔﺎوت‬signerInfo‫ﺧﺎﻟﻲ‬ ‫ا‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫اﺳﺖ‬. 59
  • 60. ‫در‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲﻫﺎي‬S/MIME ‫در‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻫﺎي‬‫ﮔﻮاﻫﻲ‬S/MIME S/MIME‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬ ‫از‬X.509 V3‫ﭘﺸﺘﻴﺒﺎﻧﻲ‬ ‫ﻛﻨﺪ‬‫ﻣﻲ‬. ‫ﻲ‬ ‫روش‬ ‫از‬ ‫ﻣﺮﻛﺐ‬ ‫روﺷﻲ‬ ‫از‬ ‫ﮔﻴﺮي‬ ‫ﺑﻬﺮه‬PGP‫روش‬ ‫و‬PKI‫ﺑﺮاي‬ ‫ﻛﻠ‬‫ﻛﻠﻴﺪ‬ ‫ﻣﺪﻳﺮﻳﺖ‬ ‫ﻣﺤﻠﻲ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻫﺎي‬‫ﮔﻮاﻫﻲ‬ ‫و‬ ‫ﻛﻠﻴﺪﻫﺎ‬ ‫ﻣﺪﻳﺮﻳﺖ‬‫ﻲ‬ ‫ﻲ‬ ‫ﻲ‬ ‫ﻣﺮﻛﺰ‬ ‫ﻳﻚ‬ ‫اﻣﻀﺎي‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻫﺮ‬ ‫وﻟﻴﻜﻦ‬ ‫ﭘﺬﻳﺮد‬‫ﻣﻲ‬ ‫ﺻﻮرت‬CA‫دارد‬ ‫را‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(60
  • 61. ‫در‬ ‫ﻛﻠﻴﺪ‬ ‫ﻣﺪﻳﺮﻳﺖ‬S/MIME ‫در‬ ‫ﻛﻠﻴﺪ‬ ‫ﻣﺪﻳﺮﻳﺖ‬S/MIME ‫ﺪ‬ ‫ﻛﻠ‬ ‫ﺪ‬ ‫ﻟ‬ ‫ﺗ‬: ‫ﻛﻠﻴﺪ‬ ‫ﺗﻮﻟﻴﺪ‬: ،‫ﻛﺮده‬ ‫ﺗﻮﻟﻴﺪ‬ ‫را‬ ‫ﻣﻮدﻧﻴﺎز‬ ‫ﺗﺼﺎﻓﻲ‬ ‫ﻛﻠﻴﺪﻫﺎي‬ ‫ﻣﻨﺎﺳﺐ‬ ‫روﺷﻲ‬ ‫ﺑﺎ‬ ‫ﺑﺎﻳﺪ‬ ‫ﻛﺎرﺑﺮ‬ ‫ﻧﻤﺎﻳﺪ‬ ‫ﻧﮕﻬﺪاري‬ ‫اﻣﻦ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫را‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪﻫﺎي‬.‫ﻧﻤﺎﻳﺪ‬ ‫ﻧﮕﻬﺪاري‬ ‫اﻣﻦ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫را‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪﻫﺎي‬. ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺛﺒﺖ‬: ‫ﻛﺰ‬ ‫ﻣ‬ ‫ﻳﻚ‬ ‫د‬ ‫ا‬ ‫ﺧﻮد‬ ‫ﻮﻣ‬ ‫ﻋ‬ ‫ﺪ‬ ‫ﻛﻠ‬ ‫ﺑﺎﻳﺪ‬ ‫ﺑ‬ ‫ﻛﺎ‬CA‫ﮔﻮاﻫ‬ ‫ﻮده‬ ‫ﻧ‬ ‫ﺖ‬ ‫ﺛ‬ ‫ﻣﺮﻛﺰ‬ ‫ﻳﻚ‬ ‫در‬ ‫را‬ ‫ﺧﻮد‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺑﺎﻳﺪ‬ ‫ﻛﺎرﺑﺮ‬CA‫ﮔﻮاﻫﻲ‬ ،‫ﻧﻤﻮده‬ ‫ﺛﺒﺖ‬ X.509‫ﻧﻤﺎﻳﺪ‬ ‫درﻳﺎﻓﺖ‬ ‫را‬ ‫ﻧﻈﺮ‬ ‫ﻣﻮرد‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬. ‫ﮔﻮاﻫﻲ‬ ‫ﺑﺎزﻳﺎﺑﻲ‬ ‫و‬ ‫ذﺧﻴﺮه‬‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻫﺎي‬: ‫ﮔﻮاﻫﻲ‬ ‫ﺑﺎزﻳﺎﺑﻲ‬ ‫و‬ ‫ذﺧﻴﺮه‬‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻫﺎي‬: ‫ﻣﺤﻠﻲ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫ﺷﺪه‬ ‫ﺑﺎﻃﻞ‬ ‫ﻫﺎي‬‫ﮔﻮاﻫﻲ‬ ‫ﻟﻴﺴﺖ‬ ‫و‬ ‫ﻫﺎ‬‫ﮔﻮاﻫﻲ‬ ‫ﺑﻪ‬ ‫ﺑﺎﻳﺪ‬ ‫ﻛﺎرﺑﺮ‬ ‫ﺑﺎﺷﺪ‬ ‫داﺷﺘﻪ‬ ‫دﺳﺘﺮﺳﻲ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻲ‬ ‫ﻧﻤﺎﻳﺪ‬ ‫ﻧﮕﻬﺪاري‬ ‫ﻣﺤﻠﻲ‬ ‫ﻟﻴﺴﺖ‬ ‫ﻳﻚ‬ ‫ﻛﺎرﺑﺮان‬ ‫از‬ ‫ﺗﻌﺪادي‬ ‫ﺑﺮاي‬ ‫ﺗﻮاﻧﺪ‬‫ﻣﻲ‬ ‫ﻣﺪﻳﺮ‬. 61
  • 62. ‫ﭘﺎﻳﺎن‬‫ﭘﺎﻳﺎن‬ ‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺮﻛﺰ‬ http://dnsl.ce.sharif.edu ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(62 m_amini@ce.sharif.edu