7 data netsec-digitsign&pki(madsg.com)
Upcoming SlideShare
Loading in...5
×
 

7 data netsec-digitsign&pki(madsg.com)

on

  • 117 views

 

Statistics

Views

Total Views
117
Views on SlideShare
85
Embed Views
32

Actions

Likes
0
Downloads
0
Comments
0

1 Embed 32

http://madsg.com 32

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

7 data netsec-digitsign&pki(madsg.com) 7 data netsec-digitsign&pki(madsg.com) Document Transcript

  • ‫ﻜ‬ ‫ﺷ‬ ‫ا‬ ‫ا‬‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫زﻳﺮﺳﺎﺧﺖ‬ ‫و‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90 ‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬ http://dnsl.ce.sharif.edu ‫ﻲ‬ ‫ﻲ‬ ‫ﺮ‬‫ول‬ ‫ل‬
  • ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫ﺎ‬‫ﺎ‬ ‫ا‬ ‫ﻣﺒﺎﻧﻲ‬‫اﻣﻀﺎ‬‫ي‬‫رﻗﻤﻲ‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎي‬ ‫اﺳﺘﺎﻧﺪاردﻫﺎي‬‫ﻲ‬ ‫ر‬ ‫ي‬ ‫ي‬ ‫ر‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫زﻳﺮﺳﺎﺧﺖ‬)PKI( ‫ﻣﺒﺎﻧﻲ‬PKI ‫آن‬ ‫ﻣﺪﻳﺮﻳﺖ‬ ‫و‬ ‫رﻗﻤﻲ‬ ‫ﮔﻮاﻫﻲ‬‫ن‬ ‫ﻳﺮﻳ‬ ‫و‬ ‫ﻲ‬ ‫ر‬ ‫ﻲ‬ ‫ﻮ‬ ‫ﻣﻮﻟﻔﻪ‬‫ﻫﺎي‬PKI ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻣﻌﻤﺎري‬PKI‫روﻳﻪ‬ ،‫ﺧﻂ‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺸﻲ‬‫ﻫﺎ‬ 2
  • ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫دارﻳﻢ؟‬ ‫ﻧﻴﺎز‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫ﺑﻪ‬ ‫ﭼﺮا‬ ‫ﮔﻴﺮﻧﺪه‬ ‫ﺗﻮﺳﻂ‬ ‫ﺟﻌﻞ‬:‫ﻣﻲ‬ ‫ﮔﻴﺮﻧﺪه‬‫ﺑﺴﺎزد‬ ‫را‬ ‫ﺟﻌﻠﻲ‬ ‫ﭘﻴﺎم‬ ‫ﻳﻚ‬ ‫ﺗﻮاﻧﺪ‬)‫ﺑﺎ‬ ‫ﺷﺪه‬ ‫ﺗﻮاﻓﻖ‬ ‫ﻛﻠﻴﺪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬(‫دﻫﺪ‬ ‫ﺒﺖ‬ ‫ﻧ‬ ‫ﺳﺘﻨﺪه‬ ‫ﻓ‬ ‫ﺑﻪ‬ ‫ا‬ ‫آﻧ‬ ‫و‬! ‫ﺷﺪه‬ ‫ﺗﻮاﻓﻖ‬ ‫ﻛﻠﻴﺪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬(‫دﻫﺪ‬ ‫ﻧﺴﺒﺖ‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺑﻪ‬ ‫آﻧﺮا‬ ‫و‬! ‫ﺘﻨﺪ‬ ‫ﻓ‬ ‫ﻂ‬ ‫ﺗ‬ ‫اﻧﻜﺎ‬:‫ﺘﻨﺪ‬ ‫ﻓ‬‫ﻬﺎﻧﻪ‬ ‫ا‬ ‫ق‬ ‫ﻓ‬ ‫ي‬ ‫ﻨﺎ‬ ‫اﻧﺪ‬ ‫ﺗ‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺗﻮﺳﻂ‬ ‫اﻧﻜﺎر‬:‫ﻣﻲ‬ ‫ﻓﺮﺳﺘﻨﺪه‬‫ﺑﻬﺎﻧﻪ‬ ‫را‬ ‫ﻓﻮق‬ ‫ﺳﻨﺎرﻳﻮي‬ ‫ﺗﻮاﻧﺪ‬ ‫ﺷﻮد‬ ‫ﻣﻨﻜﺮ‬ ‫را‬ ‫ﺷﺪه‬ ‫ﻓﺮﺳﺘﺎده‬ ‫ﭘﻴﺎم‬ ‫و‬ ‫دﻫﺪ‬ ‫ﻗﺮار‬! ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(3
  • ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫وﻳﮋﮔﻲ‬‫ﻫﺎ‬: ‫ﺗﺼﺪﻳﻖ‬ ‫اﻣﻜﺎن‬‫ﻫﻮﻳﺖ‬‫ﻓﺮﺳﺘﻨﺪه‬،‫ارﺳﺎل‬ ‫ﺗﺎرﻳﺦ‬ ‫و‬ ‫زﻣﺎن‬ ‫ﺗﻐﻴﻴﺮ‬ ‫ﻋﺪم‬ ‫ﺗﻀﻤﻴﻦ‬‫ﭘﻴﺎم‬ ‫ﻣﺤﺘﻮﻳﺎت‬ ‫ﺳﻮم‬ ‫ﻃﺮف‬ ‫ﺗﻮﺳﻂ‬ ‫ﺗﺼﺪﻳﻖ‬ ‫اﻣﻜﺎن‬)‫اﺧﺘﻼف‬ ‫ﺑﺮوز‬ ‫ﺻﻮرت‬ ‫در‬( ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(4
  • ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫ﻨ‬ ‫ﺎز‬ ‫ﻧ‬‫ﺎ‬ ‫ﻧﻴﺎزﻣﻨﺪي‬‫ﻫﺎ‬: ‫ﺑﺎﺷﺪ‬ ‫اﺻﻠﻲ‬ ‫ﭘﻴﺎم‬ ‫ﺑﻪ‬ ‫واﺑﺴﺘﻪ‬ ‫ﺷﺪه‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﺑﻴﺘﻲ‬ ‫رﺷﺘﻪ‬. ‫ﺷ‬ ‫ﻔﺎ‬ ‫ا‬ ‫ﻓ‬ ‫ﺎ‬ ‫اﻃﻼ‬ ‫ا‬)‫ﻞ‬ ‫ا‬ ‫ﮔ‬ ‫ﻠ‬ ‫ﺷﻮد‬ ‫اﺳﺘﻔﺎده‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺑﻪ‬ ‫ﻣﻨﺤﺼﺮ‬ ‫اﻃﻼﻋﺎت‬ ‫از‬)‫و‬ ‫ﺟﻌﻞ‬ ‫از‬ ‫ﺟﻠﻮﮔﻴﺮي‬ ‫اﻧﻜﺎر‬( ‫ﺑﺎﺷﺪ‬ ‫داﺷﺘﻪ‬ ‫ﺎز‬ ‫ﻧ‬ ‫ه‬ ‫ذﺧ‬ ‫اي‬ ‫ﺑ‬ ‫ﻛﻤ‬ ‫ﻓﻀﺎي‬ ‫و‬ ‫ﺷﻮد‬ ‫ﻪ‬ ‫ﻣﺤﺎﺳ‬ ‫ﺳﺎدﮔ‬ ‫ﺑﻪ‬ ‫ﺑﺎﺷﺪ‬ ‫داﺷﺘﻪ‬ ‫ﻧﻴﺎز‬ ‫ذﺧﻴﺮه‬ ‫ﺑﺮاي‬ ‫ﻛﻤﻲ‬ ‫ﻓﻀﺎي‬ ‫و‬ ‫ﺷﻮد‬ ‫ﻣﺤﺎﺳﺒﻪ‬ ‫ﺳﺎدﮔﻲ‬ ‫ﺑﻪ‬. ‫ﺗﺎﻳﻴﺪ‬ ‫و‬ ‫ﺗﺸﺨﻴﺺ‬)verify(‫ﺑﺎﺷﺪ‬ ‫آﺳﺎن‬ ‫آن‬. ‫ﺑﺎﺷﺪ‬ ‫ﻧﻴﺎﻓﺘﻨ‬ ‫دﺳﺖ‬ ‫ﻣﺤﺎﺳﺒﺎﺗ‬ ‫ﻧﻈﺮ‬ ‫از‬ ‫آن‬ ‫ﺟﻌﻞ‬ ‫ﺑﺎﺷﺪ‬ ‫ﻧﻴﺎﻓﺘﻨﻲ‬ ‫دﺳﺖ‬ ‫ﻣﺤﺎﺳﺒﺎﺗﻲ‬ ‫ﻧﻈﺮ‬ ‫از‬ ‫آن‬ ‫ﺟﻌﻞ‬. ‫ﻧﺎﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬ ‫ﺑﺮ‬ ‫ﺻﺮﻓﺎ‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬)‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬(‫اﺳﺖ‬ ‫ﻣﺒﺘﻨﻲ‬. ‫ﮔﻴﺮﻧﺪه‬ ‫و‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ،‫اﻧﻜﺎر‬ ‫ﻋﺪم‬ ‫ﺳﺮوﻳﺲ‬ ‫از‬ ‫ﭘﺸﺘﻴﺒﺎﻧﻲ‬ ‫ﺑﺮاي‬ ‫واﻗﻊ‬ ‫در‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺮ‬ ‫و‬ ‫ﺮ‬ ‫ر‬ ‫م‬ ‫ﺲ‬ ‫ﺮو‬ ‫ز‬ ‫ﻲ‬ ‫ﭘ‬ ‫ﺮ‬ ‫ﻊ‬ ‫و‬ ‫ر‬ ‫ﻧﻤﻲ‬‫ﻛﻨﻨﺪ‬ ‫اﺳﺘﻔﺎده‬ ‫ﻣﺸﺘﺮك‬ ‫ﻛﻠﻴﺪ‬ ‫ﻳﻚ‬ ‫از‬ ‫ﺗﻮاﻧﻨﺪ‬. 5
  • ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫ﺎ‬ ‫ﻟﻔ‬ ‫ﻫﺎ‬ ‫ﻣﻮﻟﻔﻪ‬: ‫ﻛﻠﻴﺪ‬ ‫ﺗﻮﻟﻴﺪ‬ ‫اﻟﮕﻮرﻳﺘﻢ‬)Key Generation Alg( ‫ﻛﻨﺪ‬‫ﻣﻲ‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫زوج‬ ‫ﻳﻚ‬ ‫ﺗﺼﺎدﻓﻲ‬ ‫ﺑﺼﻮرت‬. ‫اﻣﻀﺎء‬ ‫ﺗﻮﻟﻴﺪ‬ ‫اﻟﮕﻮرﻳﺘﻢ‬)Signature Alg( ‫و‬ ‫ﮔﻴﺮد‬‫ﻣﻲ‬ ‫ورودي‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫را‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫و‬ ‫ﭘﻴﺎم‬ ‫ﻛﻨﺪ‬‫ﻣﻲ‬ ‫ﺗﻮﻟﻴﺪ‬ ‫را‬ ‫اﻣﻀﺎء‬. ‫اﻣﻀﺎء‬ ‫ﺗﺎﻳﻴﺪ‬ ‫اﻟﮕﻮرﻳﺘﻢ‬)Signature Verification Alg( ‫و‬ ‫ﮔﻴﺮد‬‫ﻣﻲ‬ ‫ورودي‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫را‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫و‬ ‫اﻣﻀﺎء‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫و‬ ‫ﻴﺮ‬ ‫ﻲ‬ ‫ي‬ ‫ورو‬ ‫ن‬ ‫ﻮ‬ ‫ﺑ‬ ‫ر‬ ‫ﺮ‬ ‫ﻲ‬ ‫ﻮ‬ ‫ﻴ‬ ‫و‬ ‫ﮔﺮداﻧﺪ‬‫ﺑﺮﻣﻲ‬ ‫ﺧﺮوﺟﻲ‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫را‬ ‫اﻣﻀﺎء‬ ‫ﺗﺎﻳﻴﺪﻳﻪ‬. 6
  • ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫ﺘﻘ‬)Direct( ‫ﻣ‬‫ﺴﺘﻘﻴﻢ‬)Direct( ‫ﻫﺴﺘﻨﺪ‬ ‫دﺧﻴﻞ‬ ‫ارﺗﺒﺎط‬ ‫ﻃﺮف‬ ‫دو‬ ‫ﻓﻘﻂ‬. ‫ﺿﻌﻒ‬:‫اﺳﺖ‬ ‫واﺑﺴﺘﻪ‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺧﺼﻮﺻ‬ ‫ﻛﻠﻴﺪ‬ ‫اﻣﻨﻴﺖ‬ ‫ﺑﻪ‬ ‫ﺿﻌﻒ‬:‫اﺳﺖ‬ ‫واﺑﺴﺘﻪ‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫اﻣﻨﻴﺖ‬ ‫ﺑﻪ‬. ‫ﻣﻲ‬ ‫ﻓﺮﺳﺘﻨﺪه‬‫ﻛﻨﺪ‬ ‫اﻧﻜﺎر‬ ‫را‬ ‫ﭘﻴﺎم‬ ‫ارﺳﺎل‬ ‫ﺗﻮاﻧﺪ‬. ‫زﻣﺎﻧﻲ‬ ‫ﻬﺮ‬‫ﻣ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬)timestamp(‫ﻧﻴﺴﺖ‬ ‫ﻛﺎﻓﻲ‬ ‫ﺗﻨﻬﺎﻳﻲ‬ ‫ﺑﻪ‬.‫اﺳﺖ‬ ‫ﻣﻤﻜﻦ‬ ‫زﻣﺎن‬ ‫در‬T‫ﺑﺎﺷﺪ‬ ‫رﻓﺘﻪ‬ ‫ﻟﻮ‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ،. ‫زﻣﺎن‬ ‫از‬ ‫ﻗﺒﻞ‬ ‫ﺑﺮاي‬ ‫ﺗﻮاﻧﺪ‬ ‫ﻣﻲ‬ ‫ﻣﻬﺎﺟﻢ‬ ‫ﺻﻮرت‬ ‫اﻳﻦ‬ ‫در‬T‫ﻛﻨﺪ‬ ‫ﺟﻌﻞ‬ ‫ﭘﻴﺎم‬. ‫ﺑﺎواﺳﻂ‬)Arbitrated( ‫ﻛﻨﺪ‬‫ﻣﻲ‬ ‫ﺑﺮﻃﺮف‬ ‫را‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺑﻪ‬ ‫ﭘﻴﺎم‬ ‫ﺗﻌﻠﻖ‬ ‫ﻣﺸﻜﻞ‬ ‫ﺷﺨﺺ‬ ‫ﺳﻮم‬ ‫ﻳﻚ‬ ‫وﺟﻮد‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻲ‬ ‫ﺮ‬ ‫ﺮ‬ ‫ر‬ ‫ﺮ‬ ‫م‬ ‫ﭘ‬ ‫ﻖ‬ ‫ﻞ‬ ‫ﺺ‬ ‫ﻮم‬ ‫ﻮ‬ ‫و‬ ‫ﺑﻪ‬ ‫ﻣﺮاﺟﻌﻪ‬ ‫اﻣﻜﺎن‬‫ﺷﺨﺺ‬،‫ﺳﻮم‬‫اﺧﺘﻼف‬ ‫ﺑﺮوز‬ ‫ﺻﻮرت‬ ‫در‬ 7
  • ‫واﺳﻄﻪ‬ ‫ﺑﺎ‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎي‬‫واﺳﻄﻪ‬ ‫ﺑﺎ‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎي‬ ‫ﺳﻨﺎرﻳﻮي‬1:‫اﺳﺖ‬ ‫آﺷﻜﺎر‬ ‫واﺳﻂ‬ ‫ﺑﺮاي‬ ‫ﭘﻴﺎم‬ ،‫ﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬ ‫ﺳﻨﺎرﻳﻮي‬1:‫اﺳﺖ‬ ‫آﺷﻜﺎر‬ ‫واﺳﻂ‬ ‫ﺑﺮاي‬ ‫ﭘﻴﺎم‬ ،‫ﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬. (1) X  A: M║E(Kxa, [IDX ║ H(M)]) (2) A  Y: E(K [ID ║ M ║ E(K [ID ║ H(M)]) ║ T])(2) A  Y: E(Kay, [IDX ║ M ║ E(Kxa, [IDX ║ H(M)]) ║ T]) ‫ﺳﻨﺎرﻳﻮي‬2:‫اﺳﺖ‬ ‫ﻣﺨﻔﻲ‬ ‫واﺳﻂ‬ ‫دﻳﺪ‬ ‫از‬ ‫ﭘﻴﺎم‬ ،‫ﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬. (1) X  A: ID ║ E(K M) ║ E(K [ID ║ H(E(K M))])(1) X  A: IDX ║ E(Kxy, M) ║ E(Kxa, [IDX ║ H(E(Kxy, M))]) (2) A  Y: E(Kay,[IDX ║ E(Kxy, M)]) ║ E(Kxa, [IDX ║ H(E(Kxy, M)) ║T]) ‫ﺳﻨﺎرﻳﻮي‬3:‫اﺳﺖ‬ ‫ﻣﺨﻔﻲ‬ ‫واﺳﻂ‬ ‫دﻳﺪ‬ ‫از‬ ‫ﭘﻴﺎم‬ ،‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫رﻣﺰﻧﮕﺎري‬. (1) X  A: IDX ║ E(PRx, [IDX ║ E(PUy, E(PRx, M))]) ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( (2) A  Y: E(PRa, [IDX ║ E(PUy, E(PRx, M)) ║ T]) 8
  • ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اول‬ ‫ﺳﻨﺎرﻳﻮي‬ ‫ﺿﻌﻒ‬: ‫ﭘﻴﻐﺎم‬ ‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫رﻋﺎﻳﺖ‬ ‫ﻋﺪم‬ ‫ﮔﻴﺮﻧﺪه‬ ‫ﻳﺎ‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺑﺎ‬ ‫واﺳﻂ‬ ‫ﺗﺒﺎﻧﻲ‬ ‫اﻣﻜﺎن‬ ‫دوم‬ ‫ﺳﻨﺎرﻳﻮي‬ ‫ﺿﻌﻒ‬: ‫ﮔﻴﺮﻧﺪه‬ ‫ﻳﺎ‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺑﺎ‬ ‫واﺳﻂ‬ ‫ﺗﺒﺎﻧﻲ‬ ‫اﻣﻜﺎن‬ ‫ﺳﻮم‬ ‫ﺳﻨﺎرﻳﻮي‬ ‫ﻣﺰاﻳﺎي‬: ‫ﻧﻴﺴﺖ‬ ‫ارﺗﺒﺎط‬ ‫از‬ ‫ﻗﺒﻞ‬ ‫ﺗﻮاﻓﻘﻲ‬ ‫ﻫﻴﭻ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬. ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫رﻓﺘﻦ‬ ‫ﻟﻮ‬ ‫ﺻﻮرت‬ ‫در‬x،‫اﺳﺖ‬ ‫درﺳﺖ‬ ‫زﻣﺎﻧﻲ‬ ‫ﺑﺮﭼﺴﺐ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻧﻴﺴﺖ‬ ‫دﻳﮕﺮ‬ ‫ﺷﺨﺺ‬ ‫ﻳﺎ‬ ‫واﺳﻂ‬ ‫دﻳﺪ‬ ‫ﻣﻌﺮض‬ ‫در‬ ‫ﭘﻴﺎم‬ ‫ﻣﺘﻦ‬. 9
  • ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫ﺎ‬‫ﺎ‬ ‫ا‬ ‫ﻣﺒﺎﻧﻲ‬‫اﻣﻀﺎ‬‫ي‬‫رﻗﻤﻲ‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎي‬ ‫اﺳﺘﺎﻧﺪاردﻫﺎي‬‫ﻲ‬ ‫ر‬ ‫ي‬ ‫ي‬ ‫ر‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫زﻳﺮﺳﺎﺧﺖ‬)PKI( ‫ﻣﺒﺎﻧﻲ‬PKI ‫آن‬ ‫ﻣﺪﻳﺮﻳﺖ‬ ‫و‬ ‫رﻗﻤﻲ‬ ‫ﮔﻮاﻫﻲ‬‫ن‬ ‫ﻳﺮﻳ‬ ‫و‬ ‫ﻲ‬ ‫ر‬ ‫ﻲ‬ ‫ﻮ‬ ‫ﻣﻮﻟﻔﻪ‬‫ﻫﺎي‬PKI ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻣﻌﻤﺎري‬PKI‫روﻳﻪ‬ ،‫ﺧﻂ‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺸﻲ‬‫ﻫﺎ‬ 10
  • ‫اﺳﺘﺎﻧﺪارد‬‫ﻫﺎي‬‫رﻗﻤ‬ ‫اﻣﻀﺎء‬‫ﻲ‬ ‫اﺳﺘﺎﻧﺪارد‬‫ﻫﺎي‬‫رﻗﻤ‬ ‫اﻣﻀﺎء‬‫ﻲ‬ DSS:‫ﺗﻮﺳﻂ‬ ‫اﺳﺘﺎﻧﺪاردﺷﺪه‬NIST FIPS 186 ‫ﺷﻮد‬ ‫ﻣ‬ ‫ﻣﺤﺴﻮب‬ ‫رﻗﻤ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫ﻣﺸﻬﻮرﺗﺮﻳﻦ‬ ‫ﺷﻮد‬‫ﻣﻲ‬ ‫ﻣﺤﺴﻮب‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫ﻣﺸﻬﻮرﺗﺮﻳﻦ‬. RSA Digital Signature‫ﻂ‬ ‫ﺗ‬ ‫ﺷ‬ ‫ا‬ ‫ﺘﺎﻧ‬ ‫ا‬ RSA Digital Signature:‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬ ‫اﺳﺘﺎﻧﺪارد‬ ISO 9776 ANSI X9 31 ANSI X9.31 CCITT X.509 ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(11
  • DSS‫ﺑﺎ‬ ‫ﻗﻴﺎس‬ ‫در‬RSA DSS‫ﺑﺎ‬ ‫ﻗﻴﺎس‬ ‫در‬RSA ‫ﺎل‬ ‫ﻀﺎ‬ ‫ا‬RSA ‫دﻳﺠﻴﺘﺎل‬ ‫اﻣﻀﺎي‬RSA ‫دﻳﺠﻴﺘﺎل‬ ‫اﻣﻀﺎي‬DSS ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(12
  • ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬DSS ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬DSS ‫وﻳﮋﮔﻴﻬﺎ‬‫ي‬DSS ‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬ ‫ﻓﺘﻪ‬ ‫ﭘﺬﻳ‬NIST‫ﻗﻤ‬ ‫اﻣﻀﺎء‬ ‫د‬ ‫اﺳﺘﺎﻧﺪا‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬ ‫ﭘﺬﻳﺮﻓﺘﻪ‬NIST‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬SHA‐1‫ﭘﻴﺎم‬ ‫ﭼﻜﻴﺪه‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﺑﺮاي‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬DSA‫رﻣﺰﻛﺮدن‬ ‫ﺑﺮاي‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺧﺼﻮﺻ‬ ‫ﻛﻠﻴﺪ‬ ‫و‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬DSA‫رﻣﺰﻛﺮدن‬ ‫ﺑﺮاي‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫و‬ ‫ﺷﺪه‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﭼﻜﻴﺪه‬ ‫ﻛﻠﻴﺪ‬ ‫ﺗﺒﺎدل‬ ‫و‬ ‫رﻣﺰﻧﮕﺎري‬ ‫از‬ ‫ﭘﺸﺘﻴﺒﺎﻧﻲ‬ ‫ﻋﺪم‬)‫ﺑﺎ‬ ‫ﻣﻘﺎﻳﺴﻪ‬ ‫در‬RSA( ‫ﻲ‬ ‫ﭘ‬ ‫م‬ ‫اﺟﺮاي‬ ‫ﺳﺮﻋﺖ‬DSA‫از‬RSA‫ﻛ‬‫ﻤﺘﺮ‬‫اﺳﺖ‬. ‫اﺳﺖ‬ ‫ﻣﺮﺗﺒﻂ‬ ‫ﮔﺴﺴﺘﻪ‬ ‫ﻫﺎي‬‫ﻟﮕﺎرﻳﺘﻢ‬ ‫ﻣﺤﺎﺳﺒﻪ‬ ‫ﺑﻮدن‬ ‫دﺷﻮار‬ ‫ﺑﻪ‬ ‫آن‬ ‫اﻣﻨﻴﺖ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(13
  • ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫ﭘﺎراﻣﺘﺮﻫﺎي‬  p q g: global public‐key components p,q,g: global public‐key components  x: user private key (a random such that 0<x<q)  y: user public key (y= gx mod p) y: user public key (y= g mod p)  k: user per‐message secret ( a random such that 0<k<q)  r = (gk mod p)  mod q  s = [k‐1(H(M) + xr)] mod q ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( s  [k (H(M)   xr)] mod q  Signature = (r, s) 14
  • ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫اﻣﻀﺎء‬ ‫ﺗﻮﻟﻴﺪ‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫ﺗﺼﺎدﻓﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻳﻚ‬ ‫ﺗﻮﻟﻴﺪ‬k‫و‬ ‫رﻓﺘﻪ‬ ‫ﺑﻴﻦ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﻳﻜﺒﺎر‬ ‫از‬ ‫ﺑﻌﺪ‬ ‫ﺑﺎﻳﺪ‬ ‫ﻛﻪ‬ ، ‫ﻧﮕﻴﺮد‬ ‫ﻗﺮار‬ ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫دﻳﮕﺮ‬. ‫اﻣﻀﺎء‬ ‫ﻣﺮﺗﺐ‬ ‫زوج‬ ‫ﺳﭙﺲ‬)r,s(‫ﺷﻮﻧﺪ‬‫ﻣﻲ‬ ‫ﻣﺤﺎﺳﺒﻪ‬ ‫زﻳﺮ‬ ‫ﺑﺼﻮرت‬:  r = (gk mod p)  mod q  s = [k‐1(H(M) + xr)] mod q s   [k (H(M) + xr)] mod q H(M):‫از‬ ‫ﺷﺪه‬ ‫ﺗﻮﻟﻴﺪ‬ ‫درﻫﻢ‬ ‫ﻣﻘﺪار‬M‫اﻟﮕﻮرﻳﺘﻢ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬SHA‐1 )r s(‫ﺎم‬ ‫ﭘ‬ ‫ﺑﻪ‬M‫ﺷﻮد‬ ‫ﻣ‬ ‫ﺳﺘﺎده‬ ‫ﻓ‬ ‫و‬ ‫ﺷﺪه‬ ‫اﻟﺤﺎق‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( )r,s(‫ﭘﻴﺎم‬ ‫ﺑﻪ‬M‫ﺷﻮد‬‫ﻣﻲ‬ ‫ﻓﺮﺳﺘﺎده‬ ‫و‬ ‫ﺷﺪه‬ ‫اﻟﺤﺎق‬. 15
  • ‫در‬ ‫اﻣﻀﺎء‬ ‫ﻓﺮآﻳﻨﺪ‬DSS ‫در‬ ‫اﻣﻀﺎء‬ ‫ﻓﺮآﻳﻨﺪ‬DSS ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(16
  • ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫اﻣﻀﺎء‬ ‫ﺗﺼﺪﻳﻖ‬ ‫ﻧﺪه‬ ‫ﮔﻴ‬M’‫و‬(r’ s’)‫ﻛﻨﺪ‬ ‫ﻣ‬ ‫ﻳﺎﻓﺖ‬ ‫د‬ ‫ا‬ ‫ﮔﻴﺮﻧﺪه‬M‫و‬(r ,s )‫ﻛﻨﺪ‬ ‫ﻣﻲ‬ ‫درﻳﺎﻓﺖ‬ ‫را‬. ‫ﻛﻨﺪ‬ ‫ﻣﻲ‬ ‫ﻣﺤﺎﺳﺒﻪ‬ ‫را‬ ‫زﻳﺮ‬ ‫ﻣﻘﺎدﻳﺮ‬:  w = (s’)‐1 mod q w = (s ) mod q   u1= [H(M’)w] mod q   u2= [(r’)w] mod q u2  [(r )w] mod q   v = [(gu1yu2) mod p] mod q  ‫اﮔﺮ‬v=r’‫اﺳﺖ‬ ‫ﻣﻌﺘﺒﺮ‬ ‫اﻣﻀﺎء‬ ،. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺮ‬‫ﺒﺮ‬ 17
  • ‫در‬ ‫اﻣﻀﺎء‬ ‫وارﺳﻲ‬ ‫ﻓﺮآﻳﻨﺪ‬DSS ‫در‬ ‫اﻣﻀﺎء‬ ‫وارﺳﻲ‬ ‫ﻓﺮآﻳﻨﺪ‬DSS ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(18
  • ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫درﺑﺎره‬ ‫ﻧﻜﺎﺗﻲ‬: ‫ﻣﻘﺪار‬r‫ﻣﻲﺷﻮد‬ ‫ﻣﺤﺎﺳﺒﻪ‬ ‫ﭘﻴﺎم‬ ‫از‬ ‫ﻣﺴﺘﻘﻞ‬. ‫ﻣﻘﺪار‬r‫ﺷﻮد‬‫ﻣﻲ‬ ‫ﻣﺤﺎﺳﺒﻪ‬ ‫ﭘﻴﺎم‬ ‫از‬ ‫ﻣﺴﺘﻘﻞ‬. ‫ﺑﻪ‬k‫و‬3‫دارد‬ ‫ﺑﺴﺘﮕﻲ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﭘﺎراﻣﺘﺮ‬. k ‫ﻣﺤﺎﺳﺒﻪ‬k‫روي‬ ‫از‬r‫ﻣﺤﺎﺳﺒﻪ‬ ‫ﻳﺎ‬x‫روي‬ ‫از‬s‫دﺳﺖ‬ ‫ﻣﺤﺎﺳﺒﺎﺗﻲ‬ ‫ﻧﻈﺮ‬ ‫از‬ ‫اﺳﺖ‬ ‫ﻧﻴﺎﻓﺘﻨﻲ‬. ‫ﻟﮕﺎرﻳﺘﻢ‬ ‫ﻣﺤﺎﺳﺒﻪ‬ ‫دﺷﻮاري‬‫ﮔﺴﺴﺘﻪ‬ ‫ﻫﺎي‬ ‫ﻗﺎﺑﻞ‬ ‫ﭘﻴﺶ‬ ‫از‬ ‫ﻣﻘﺪارﻫﺎ‬ ‫از‬ ‫ﺧﻴﻠﻲ‬ ‫ﭼﻮن‬ ،‫اﺳﺖ‬ ‫ﺳﺮﻳﻊ‬ ‫اﻣﻀﺎء‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻫﺴﺘﻨﺪ‬ ‫ﻣﺤﺎﺳﺒﻪ‬. 19
  • ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫اﻣﻨﻴﺖ‬ ‫دﻻﻳﻞ‬DSA ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬x‫ﻫﻴﭻ‬‫ﻧﻤﻲ‬ ‫ﻓﺎش‬ ‫ﮔﺎه‬‫ﺷﻮد‬. ‫داﺷﺘﻦ‬ ‫ﺑﺪون‬ ‫اﻣﻀﺎء‬ ‫ﺟﻌﻞ‬ ‫اﻣﻜﺎن‬x‫ﻧﻴﺴﺖ‬ ‫ﻣﻴﺴﺮ‬. ‫ﺑﺎﺷﺪ‬ ‫ﻣﻄﺎﺑﻖ‬ ‫اﻣﻀﺎء‬ ‫ﺑﺎ‬ ‫ﻛﻪ‬ ‫دﻳﮕﺮي‬ ‫ﭘﻴﺎم‬ ‫اﻳﺠﺎد‬ ‫اﻣﻜﺎن‬،‫ﻣﻴﺴﺮ‬‫ﻧﻴﺴﺖ‬. ‫ﻛﻠ‬ ‫ا‬ ‫ﺘﻔﺎ‬ ‫ا‬k‫ﺎ‬ ‫ا‬ ‫ﻛﻠﻴﺪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬‫ﺳﺮ‬‫ﺟﺪﻳﺪ‬ ‫ي‬k‫ﭘﻴﺎم‬ ‫ﻫﺮ‬ ‫ﺑﺮاي‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(20
  • ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫ﺎ‬‫ﺎ‬ ‫ا‬ ‫ﻣﺒﺎﻧﻲ‬‫اﻣﻀﺎ‬‫ي‬‫رﻗﻤﻲ‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎي‬ ‫اﺳﺘﺎﻧﺪاردﻫﺎي‬‫ﻲ‬ ‫ر‬ ‫ي‬ ‫ي‬ ‫ر‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫زﻳﺮﺳﺎﺧﺖ‬)PKI( ‫ﻣﺒﺎﻧﻲ‬PKI ‫آن‬ ‫ﻣﺪﻳﺮﻳﺖ‬ ‫و‬ ‫رﻗﻤﻲ‬ ‫ﮔﻮاﻫﻲ‬‫ن‬ ‫ﻳﺮﻳ‬ ‫و‬ ‫ﻲ‬ ‫ر‬ ‫ﻲ‬ ‫ﻮ‬ ‫ﻣﻮﻟﻔﻪ‬‫ﻫﺎي‬PKI ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻣﻌﻤﺎري‬PKI‫روﻳﻪ‬ ،‫ﺧﻂ‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺸﻲ‬‫ﻫﺎ‬ 21
  • ‫ﻣﺒﺎﻧﻲ‬PKI ‫ﻣﺒﺎﻧﻲ‬PKI ‫ﻧﺎﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬ ‫در‬ ‫اﺻﻠﻲ‬ ‫ﻧﻜﺘﻪ‬: “ ‫دارد؟‬ ‫را‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻳﻚ‬ ‫ﺑﺎ‬ ‫ﻣﺘﻨﺎﻇﺮ‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻛﺴﻲ‬ ‫ﭼﻪ‬” ‫ﻣﻄ‬ ‫ﺑﺎﻳﺪ‬ ،‫ﭘﻴﺎم‬ ‫ﻳﻚ‬ ‫ﺑﻪ‬ ‫ﭘﺎﺳﺦ‬ ‫در‬‫ﻤ‬‫درﻳﺎﻓﺖ‬ ‫ﻛﻪ‬ ‫ﺑﻮد‬ ‫ﺌﻦ‬‫ﻫﻤﺎن‬ ‫ﻛﻨﻨﺪه‬ ‫اﺳﺖ‬ ‫ﻣﺎ‬ ‫ﻧﻈﺮ‬ ‫ﻣﻮرد‬ ‫ﻛﻪ‬ ‫اﺳﺖ‬. ‫ﺮ‬ ‫ﻮر‬ ‫وﺟﻮد‬ ‫ﻣﻌﺘﺒﺮ‬ ‫ﻣﺮﺟﻊ‬ ‫ﻳﻚ‬ ‫از‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻳﻚ‬ ‫ﺑﺎﻳﺪ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻫﺮ‬ ‫ﺑﺮاي‬ ‫ﺑﺎﺷﺪ‬ ‫ﻓﺮد‬ ‫ﻳﻚ‬ ‫ﺑﻪ‬ ‫آن‬ ‫ﺗﻌﻠﻖ‬ ‫ﻣﺘﻀﻤﻦ‬ ‫ﻛﻪ‬ ‫ﺑﺎﺷﺪ‬ ‫داﺷﺘﻪ‬. ‫ﺑ‬ ‫ﺮ‬ ‫ﻳ‬ ‫ﺑ‬ ‫ن‬ ‫ﻖ‬ ‫ﻤﻦ‬ ‫ﺑ‬ ‫دارﻳﻢ‬ ‫آن‬ ‫وارﺳﻲ‬ ‫و‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺻﺪور‬ ‫ﺑﺮاي‬ ‫زﻳﺮﺳﺎﺧﺘﻲ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ ‫ﺑﻨﺎﺑﺮاﻳﻦ‬ ‫ﻋ‬ ‫ﺪ‬ ‫ﻛﻠ‬ ‫ﺎﺧﺖ‬ ‫ز‬ ‫ﻛﻪ‬)PKI(‫د‬ ‫دا‬ ‫ﻧﺎ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫زﻳﺮﺳﺎﺧﺖ‬ ‫ﻛﻪ‬)PKI(‫دارد‬ ‫ﻧﺎم‬. 22
  • PKI‫ﻧﮕﺎه‬ ‫ﻳﻚ‬ ‫در‬ PKI‫ﻧﮕﺎه‬ ‫ﻳﻚ‬ ‫در‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺻﺪور‬ ‫ﻣﺮﻛﺰ‬ ‫اﻋﺘﺒﺎرﺳﻨﺠﻲ‬ ‫ﻣﺮﻛﺰ‬ 3 ‫ﻧﺎم‬ ‫ﺛﺒﺖ‬ ‫ﻣﺮﻛﺰ‬ 2 3 1 3 5 6 4 ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(23
  • ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫ﺎ‬‫ﺎ‬ ‫ا‬ ‫ﻣﺒﺎﻧﻲ‬‫اﻣﻀﺎ‬‫ي‬‫رﻗﻤﻲ‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎي‬ ‫اﺳﺘﺎﻧﺪاردﻫﺎي‬‫ﻲ‬ ‫ر‬ ‫ي‬ ‫ي‬ ‫ر‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫زﻳﺮﺳﺎﺧﺖ‬)PKI( ‫ﻣﺒﺎﻧﻲ‬PKI ‫آن‬ ‫ﻣﺪﻳﺮﻳﺖ‬ ‫و‬ ‫رﻗﻤﻲ‬ ‫ﮔﻮاﻫﻲ‬‫ن‬ ‫ﻳﺮﻳ‬ ‫و‬ ‫ﻲ‬ ‫ر‬ ‫ﻲ‬ ‫ﻮ‬ ‫ﻣﻮﻟﻔﻪ‬‫ﻫﺎي‬PKI ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻣﻌﻤﺎري‬PKI‫روﻳﻪ‬ ،‫ﺧﻂ‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺸﻲ‬‫ﻫﺎ‬ 24
  • ‫اﻳﺪهآل‬ ‫ﮔﻮاﻫﻲ‬‫آل‬‫اﻳﺪه‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻫﺎ‬‫وﻳﮋﮔﻲ‬: 1-‫ﺑﺎﺷﺪ‬ ‫ﺳﺎده‬ ‫آن‬ ‫ﺗﻮزﻳﻊ‬ ‫ﻛﻪ‬ ‫ﺑﺎﺷﺪ‬ ‫دﻳﺠﻴﺘﺎﻟﻲ‬ ‫ﺷﻴﺌﻲ‬. 2-‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫دارﻧﺪه‬ ‫ﻛﻪ‬ ‫ﻛﺎرﺑﺮي‬ ‫ﻣﺸﺨﺼﺎت‬ ‫و‬ ‫ﻧﺎم‬ ‫ﺣﺎوي‬ ‫ﺎﺷ‬ ‫ا‬ ‫ﺎﻇ‬‫ﺑﺎﺷﺪ‬ ،‫اﺳﺖ‬ ‫ﻣﺘﻨﺎﻇﺮ‬. 3‫ﺎﺷﺪ‬ ‫ا‬ ‫دا‬ ‫ا‬ ‫اﻫ‬ ‫ﮔ‬ ‫ﺪ‬ ‫ﻟ‬ ‫ﺗ‬ ‫ﺦ‬ ‫ﺗﺎ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( 3-‫ﺑﺎﺷﺪ‬ ‫دارا‬ ‫را‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﺗﺎرﻳﺦ‬. 25
  • ‫اﻳﺪهآل‬ ‫ﮔﻮاﻫﻲ‬‫آل‬‫اﻳﺪه‬ ‫ﮔﻮاﻫﻲ‬ 4-‫ﺑﺎﺷﺪ‬ ‫ﻣﻌﺘ‬ ‫ﮔﻮاﻫ‬ ‫ﻛﻨﻨﺪه‬ ‫ﺻﺎد‬ 4-‫ﺑﺎﺷﺪ‬ ‫ﻣﻌﺘﺒﺮ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺻﺎدرﻛﻨﻨﺪه‬. 5-‫ﺻﺎدرﻛﻨﻨﺪه‬ ‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﻫﺎي‬‫ﮔﻮاﻫﻲ‬ ‫ﺑﻴﻦ‬ ‫ﺻﺎدره‬ ‫ﮔﻮاﻫﻲ‬، ‫ﺑﺎﺷﺪ‬ ‫ﺑﻔﺮد‬ ‫ﻣﻨﺤﺼﺮ‬. 6‫ﺎﺷ‬ ‫ﻧ‬ ‫ﻘﻀ‬ 6-‫ﺑﺎﺷﺪ‬ ‫ﻧﺸﺪه‬ ‫ﻣﻨﻘﻀﻲ‬. 7-‫ﻧﺒﺎﺷﺪ‬ ‫ﺟﻌﻞ‬ ‫و‬ ‫ﺗﻐﻴﻴﺮ‬ ‫ﻗﺎﺑﻞ‬ ‫ﮔﻮاﻫﻲ‬ ‫اﻃﻼﻋﺎت‬. 8-‫ﻧﻴﺴﺖ‬ ‫ﻣﻌﺘﺒﺮ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻣﻨﺒﻊ‬ ‫ﻛﻪ‬ ‫ﻛﺮد‬ ‫اﻋﻼم‬ ‫ﺑﺘﻮان‬ ‫ﺳﺮﻋﺖ‬ ‫ﺑﻪ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( 9-‫دارد‬ ‫ﺗﻨﺎﺳﺐ‬ ‫ﻛﺎرﺑﺮدﻫﺎﻳﻲ‬ ‫ﭼﻪ‬ ‫ﺑﻪ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺑﺎﺷﺪﻛﻪ‬ ‫ذﻛﺮﺷﺪه‬. 26
  • ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﮔﻮاﻫﻲ‬(Certificate) ‫ﺷﻨﺎﺳﻪ‬ ‫ﺗﻌﻠﻖ‬ ‫ﺗﻀﻤﻴﻦ‬ ‫ﺑﺮاي‬ ‫رﺳﻤﻲ‬ ‫ﻣﺴﺘﻨﺪ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺑﻪ‬‫ﻋﻤﻮﻣﻲ‬. ‫ﻄ‬ ‫ﻛ‬ ‫ﻚ‬ ‫ﻠ‬ ‫ا‬ ‫ﮔ‬(CA)‫ا‬ ‫ﺎ‬ ‫ا‬ ‫ﻣﻄﻤﺌﻦ‬ ‫ﻣﺮﻛﺰ‬ ‫ﻳﻚ‬ ‫وﺳﻴﻠﻪ‬ ‫ﺑﻪ‬ ‫ﮔﻮاﻫﻲ‬(CA) ‫اﺳﺖ‬ ‫ﺷﺪه‬ ،‫اﻣﻀﺎ‬. Certificate:= ( Public Key, ID, E(PRCA,Certificate‐Signature)) ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(27
  • ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺻﺤ‬‫اﺳﺖ‬ ‫ﻛﻨﺘﺮل‬ ‫ﻗﺎﺑﻞ‬ ‫راﺣﺘﻲ‬ ‫ﺑﻪ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺖ‬.‫ﺑﻪ‬ ‫آن‬ ‫در‬ ‫ﺗﻐﻴﻴﺮي‬ ‫ﻫﺮ‬ ‫ﻣﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﺳﺎدﮔﻲ‬‫ﺷﻮد‬. ‫ﻣﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﺳﺎدﮔﻲ‬‫ﺷﻮد‬. ‫ﻧﺸﺪه‬ ‫رﻣﺰ‬ ‫ﺷﻜﻞ‬ ‫ﺑﻪ‬ ‫ﮔﻮاﻫﻲ‬ ‫ذﺧﻴﺮة‬ ‫و‬ ‫ارﺳﺎل‬. ‫ﺑﺮاي‬‫وارﺳﻲ‬‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺑﻪ‬ ‫ﮔﻮاﻫﻲ‬CA‫دارﻳﻢ‬ ‫ﻧﻴﺎز‬. ‫ﺪ‬ ‫ﻛﻠ‬ ‫ا‬ ‫ﮔ‬ ‫آل‬ ‫ﺪ‬ ‫ا‬ ‫ا‬ ‫ﮔ‬ ‫ﺎت‬ ‫ﺸﺨ‬ ‫ﮕ‬ ‫ﺎ‬ ‫ﺗﻘ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬ ‫در‬ ‫آل‬‫اﻳﺪه‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻣﺸﺨﺼﺎت‬ ‫ﻫﻤﮕﻲ‬ ‫ﺗﻘﺮﻳﺒﺎ‬ ‫دارد‬ ‫وﺟﻮد‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(28
  • ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(29
  • ‫ﮔﻮاﻫﻲ‬ ‫اﻋﺘﺒﺎر‬ ‫ﻋﺪم‬‫ﮔﻮاﻫﻲ‬ ‫اﻋﺘﺒﺎر‬ ‫ﻋﺪم‬ ‫ﮔﻮاﻫﻲ‬ ‫اﺑﻄﺎل‬ ‫دﻻﻳﻞ‬: ‫ﺷﻐﻞ‬ ‫ﺗﻐ‬، ‫ﺷﻐﻞ‬ ‫ﺗﻐﻴﻴﺮ‬، ،‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫رﻓﺘﻦ‬ ‫ﻟﻮ‬ ‫ﻳﺎ‬ ‫و‬ ‫ﺷﺪن‬ ‫ﮔﻢ‬ ‫ﻛﺎرﺑﺮ‬ ‫ﺗﻮﺳﻂ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺻﺪور‬ ‫ﻣﺮﻛﺰ‬ ‫ﺳﻴﺎﺳﺘﻬﺎي‬ ‫از‬ ‫ﺗﺒﻌﻴﺖ‬ ‫ﻋﺪم‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬‫ﻋﻤﻮﻣ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺗﻐﻴﻴﺮ‬،‫از‬ ‫دﻧﻴﺎ‬ ‫ﻫﻤﻪ‬ ‫اﻃﻼع‬ ‫از‬ ‫اﻃﻤﻴﻨﺎن‬ ‫ﺿﺮورت‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺗﻐﻴﻴﺮ‬،‫از‬ ‫دﻧﻴﺎ‬ ‫ﻫﻤﻪ‬ ‫اﻃﻼع‬ ‫از‬ ‫اﻃﻤﻴﻨﺎن‬ ‫ﺿﺮورت‬ ‫ﺗﻐﻴﻴﺮ‬ ‫اﻳﻦ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(30
  • ‫ﮔﻮاﻫﻲ‬ ‫اﻋﺘﺒﺎر‬ ‫ﻋﺪم‬‫ﮔﻮاﻫﻲ‬ ‫اﻋﺘﺒﺎر‬ ‫ﻋﺪم‬ ‫روﻳﻜﺮد‬ ‫دو‬: ‫روﻳﻜﺮد‬ ‫دو‬: ‫ﻫﺮﮔﺎه‬ ‫ﻫﺮﻛﺲ‬‫ﮔﻮاﻫﻲ‬‫ﻛﻨﺪ‬ ‫درﺧﻮاﺳﺖ‬ ‫اﻋﺘﻤﺎد‬ ‫ﻣﻮرد‬ ‫ﻣﺮﻛﺰ‬ ‫از‬ ‫ﺧﻮاﺳﺖ‬. ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫رﻓﺘﻦ‬ ‫ﻟﻮ‬ ‫ﻳﺎ‬ ‫و‬ ‫ﺗﻐﻴﻴﺮ‬ ،‫ﺷﺪن‬ ‫ﮔﻢ‬ ‫ﺑﺎ‬‫ﻫﺎي‬‫ﮔﻮاﻫﻲ‬ ‫از‬ ‫ﻟﻴﺴﺘﻲ‬ ‫اﻋﺘﺒﺎر‬‫ﺑﻲ‬ ‫ﻧﺸﺪه‬ ‫ﻣﻨﻘﻀﻲ‬‫ﺷﻮد‬ ‫ﻣﻨﺘﺸﺮ‬ ‫ﻫﻤﮕﺎن‬ ‫ﺑﻪ‬.  ‫ﻣﻌﻤﻮل‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬‫از‬ ‫ﮔﻮاﻫﻲ‬ ‫اﻋﺘﺒﺎر‬ ‫ﻋﺪم‬ ‫اﻋﻼم‬ ‫ﺑﺮاي‬‫ﮔﻮاﻫﻲ‬ ‫ﻟﻴﺴﺖ‬‫ﻫﺎي‬ ‫ﻧﺎﻣﻌﺘﺒﺮ‬)CRL(‫ﺷﻮد‬‫ﻣﻲ‬ ‫اﺳﺘﻔﺎده‬. )CRL: Certificate Revocation List( ،‫اﻧﻘﻀﺎء‬ ‫ﺗﺎرﻳﺦ‬‫ﺳﺮﻳﺎل‬ ‫ﺷﻤﺎره‬‫اﻣﻀﺎء‬ ‫ﻫﻤﺮاه‬ ‫ﺑﻪ‬ ،‫ﻧﺎﻣﻌﺘﺒﺮ‬ ‫ﻫﺎي‬‫ﮔﻮاﻫﻲ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫رﻳﺦ‬‫ل‬ ‫ﺮﻳ‬ ‫ر‬ ‫ﻤ‬‫ﻤﺮ‬ ‫ﺑ‬ ‫ﺒﺮ‬ ‫ي‬ ‫ﻲ‬ ‫ﻮ‬ ‫در‬ ‫ﺻﺎدرﻛﻨﻨﺪه‬‫ﻧﺎﻣﻌﺘﺒﺮ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻟﻴﺴﺖ‬)CRL(‫دارد‬ ‫وﺟﻮد‬. 31
  • ‫اﻧﻮاع‬CRL ‫اﻧﻮاع‬CRL Full CRL‫دوره‬ ‫در‬‫ﻳﻚ‬ ‫ﻣﺸﺨﺺ‬ ‫زﻣﺎﻧﻲ‬ ‫ﻫﺎي‬CA‫ﻛﺎﻣﻞ‬ ‫ﻟﻴﺴﺖ‬ ‫ﮔﻮاﻫﻲ‬‫ﻣﻲ‬ ‫ﻣﻨﺘﺸﺮ‬ ‫را‬ ‫ﻧﺎﻣﻌﺘﺒﺮ‬ ‫ﻫﺎي‬‫ﻛﻨﺪ‬. ‫ﻲ‬ ‫ﻮا‬‫ﻲ‬ ‫ﺮ‬ ‫را‬ ‫ﺒﺮ‬ ‫ي‬ Delta CRL‫و‬ ‫ﺳﺎﻧ‬ ‫وز‬ ‫ﺑ‬ ‫ﻳﻦ‬ ‫ﺗ‬ ‫اﺧﻴ‬ ‫اﺧﺘﻼف‬CRL‫ﺟﺪﻳﺪ‬ Delta CRL‫و‬ ‫رﺳﺎﻧﻲ‬ ‫ﺑﺮوز‬ ‫اﺧﻴﺮﺗﺮﻳﻦ‬ ‫اﺧﺘﻼف‬CRL ‫ﺟﺪﻳﺪ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(32
  • ‫ﮔﻮاﻫﻲ‬ ‫اﻋﺘﺒﺎر‬ ‫ﻋﺪم‬‫ﮔﻮاﻫﻲ‬ ‫اﻋﺘﺒﺎر‬ ‫ﻋﺪم‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(33
  • ‫ﻧﺴﺨﻪ‬‫ﻛﻠﻴﺪ‬ ‫ﺑﺎزﻳﺎﺑﻲ‬ ‫و‬ ‫ﻧﺴﺨﻪﺑﺮداري‬‫ﻛﻠﻴﺪ‬ ‫ﺑﺎزﻳﺎﺑﻲ‬ ‫و‬ ‫ﺑﺮداري‬ ‫ﺷﻮد‬ ‫ﮔﻢ‬ ‫اﺳﺖ‬ ‫ﻣﻤﻜﻦ‬ ‫ﻛﻠﻴﺪ‬!‫داده‬‫ﻣﻲ‬ ‫دﺳﺘﺮس‬ ‫ﻗﺎﺑﻞ‬ ‫ﻏﻴﺮ‬ ‫ﻫﺎ‬‫ﺷﻮﻧﺪ‬. ‫ﺑﺎﺷﺪ‬ ‫داﺷﺘﻪ‬ ‫وﺟﻮد‬ ‫ﻛﻠﻴﺪ‬ ‫ﺑﺎزﻳﺎﺑﻲ‬ ‫ﺑﺮاي‬ ‫ﻣﺮﻛﺰي‬ ‫ﺑﺎﻳﺪ‬. ‫ﻧﺴﺨﻪ‬ ‫ﺑﺮاي‬ ‫دﻟﻴﻞ‬ ‫دو‬‫ﻛﻠﻴﺪ‬ ‫ﺑﺮداري‬ ‫ي‬‫ﺑﺮ‬ ‫ﻴﻞ‬ ‫و‬‫ﻴ‬ ‫ري‬ ‫ﺑﺮ‬ ‫رﻣﺰ‬ ‫ﻛﻠﻤﺔ‬ ‫ﻓﺮاﻣﻮﺷﻲ‬:‫داده‬ ‫ﻧﺎﺑﻮدي‬‫ﺣﺴﺎس‬ ‫ﻫﺎي‬.‫ﺑﻪ‬ ‫ﻧﻜﺮدن‬ ‫رﻣﺰ‬ ‫ﺣﺘﻲ‬ ‫ﮔﻢ‬ ‫از‬ ‫ﺗﺮس‬ ‫ﺧﺎﻃﺮ‬‫دارد‬ ‫وﺟﻮد‬ ‫رﻣﺰ‬ ‫ﻛﻠﻤﺔ‬ ‫ﺷﺪن‬. ‫ﮔﻢ‬ ‫از‬ ‫ﺗﺮس‬ ‫ﺧﺎﻃﺮ‬‫دارد‬ ‫وﺟﻮد‬ ‫رﻣﺰ‬ ‫ﻛﻠﻤﺔ‬ ‫ﺷﺪن‬. ‫رﺳﺎﻧﻪ‬ ‫ﺧﺮاﺑﻲ‬ ‫ﻳﺎ‬ ‫و‬ ،‫ﺷﺪن‬ ‫دزدﻳﺪه‬ ،‫ﺷﺪن‬ ‫ﮔﻢ‬‫آن‬ ‫روي‬ ‫ﻛﻠﻴﺪﻫﺎ‬ ‫ﻛﻪ‬ ‫اي‬ ‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ذﺧﻴﺮه‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ذﺧﻴﺮه‬. 34
  • ‫ﻧﺴﺨﻪ‬‫ﻛﻠﻴﺪ‬ ‫ﺑﺎزﻳﺎﺑﻲ‬ ‫و‬ ‫ﻧﺴﺨﻪﺑﺮداري‬‫ﻛﻠﻴﺪ‬ ‫ﺑﺎزﻳﺎﺑﻲ‬ ‫و‬ ‫ﺑﺮداري‬ ‫اﻧﻜﺎر‬ ‫ﻋﺪم‬‫ﺑﺮ‬ ‫دﻟﻴﻠﻲ‬‫ﻧﺴﺨﻪ‬ ‫ﻋﺪم‬‫ﻛﻠﻴﺪ‬ ‫ﺑﺮداري‬ ‫ﺗﺮاﻛﻨﺶ‬ ‫ﻳﻚ‬ ‫در‬ ‫دﺧﺎﻟﺖ‬ ‫ﻋﺪم‬ ‫اﻋﻼم‬ ‫ﻳﻌﻨ‬ ‫اﻧﻜﺎر‬ ‫ﺗﺮاﻛﻨﺶ‬ ‫ﻳﻚ‬ ‫در‬ ‫دﺧﺎﻟﺖ‬ ‫ﻋﺪم‬ ‫اﻋﻼم‬ ‫ﻳﻌﻨﻲ‬ ‫اﻧﻜﺎر‬. ‫ﻛﺎﻏﺬي‬ ‫ﻓﺮم‬ ‫در‬:‫اﻣﻀﺎ‬‫دﺳﺘﻲ‬ ‫ي‬‫ﻣﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫را‬ ‫ﻛﺎر‬ ‫اﻳﻦ‬‫ﻛﻨﺪ‬. ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﻓﺮم‬ ‫در‬:‫اﻣﻀﺎ‬‫ي‬‫رﻗﻤﻲ‬. ‫ﺗﺤﺖ‬ ‫ﻣﺤﺪوده‬ ‫در‬ ‫اﻣﻀﺎء‬ ‫ﻛﻠﻴﺪ‬ ‫اﻣﻦ‬ ‫ذﺧﻴﺮة‬ ‫و‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﻣﺴﺘﻠﺰم‬ ‫اﻧﻜﺎر‬ ‫ﻋﺪم‬ ‫ﻛﺎرﺑﺮ‬ ‫ﻛﻨﺘﺮل‬)‫ﻫﻤ‬ ‫در‬‫ﻪ‬‫ﺣﺎﻻت‬(‫آن‬ ‫از‬ ‫ﻧﺒﺎﻳﺪ‬ ‫ﻟﺬا‬ ‫و‬ ‫اﺳﺖ‬‫ﭘﺸﺘﻴﺒﺎن‬‫ﮔﺮﻓﺖ‬. ‫ﻛﻪ‬ ‫ﭼﺮا‬ ‫ﻧﺪارد‬ ‫ﺿﺮورت‬ ‫ﻫﻢ‬ ‫ﻓﻨﻲ‬ ‫ﻧﻈﺮ‬ ‫از‬،‫ﻛﻠﻴﺪ‬ ‫رﻓﺘﻦ‬ ‫دﺳﺖ‬ ‫از‬ ‫ﺻﻮرت‬ ‫در‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻣﻲ‬ ‫اﺳﺘﻔﺎده‬ ‫و‬ ‫ﺗﻮﻟﻴﺪ‬ ‫دﻳﮕﺮ‬ ‫ﻛﻠﻴﺪ‬ ‫زوج‬ ‫ﻳﻚ‬‫ﺷﻮد‬. 35
  • ‫ﻛﺎرﺑﺮ‬ ‫ﻫﺮ‬ ‫ﻫﺎي‬ ‫ﮔﻮاﻫﻲ‬‫ﻛﺎرﺑﺮ‬ ‫ﻫﺮ‬ ‫ﻫﺎي‬ ‫ﮔﻮاﻫﻲ‬ ‫اﺳﺖ‬ ‫ﺑﻬﺘﺮ‬ ‫ﻧﻈﺮي‬ ‫ﻟﺤﺎظ‬ ‫ﺑﻪ‬ ‫ﺑﻨﺎﺑﺮاﻳﻦ‬‫ﻛﺎرﺑﺮ‬ ‫ﻫﺮ‬ ‫ﺑﺮاي‬ ‫ﻛﻠﻴﺪ‬ ‫زوج‬ ‫دو‬ ‫ﺑﺎﺷﺪ‬ ‫داﺷﺘﻪ‬ ‫وﺟﻮد‬: ‫اﻣﻀﺎء‬ ‫ﻛﻠﻴﺪ‬ ‫زوج‬:‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ ‫ﻋﺪم‬ ‫اﻣﻀﺎء‬ ‫ﻛﻠﻴﺪ‬ ‫زوج‬:‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ ‫ﻋﺪم‬ ‫رﻣﺰﻧﮕﺎري‬ ‫ﻛﻠﻴﺪ‬ ‫زوج‬:‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﻧﻴﺎزﻣﻨﺪ‬‫ﮔﻴﺮي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(36
  • ‫ﻛﻠﻴﺪﻫﺎ‬ ‫ﺳﺎﺑﻘﺔ‬ ‫ﻣﺪﻳﺮﻳﺖ‬‫ﻛﻠﻴﺪﻫﺎ‬ ‫ﺳﺎﺑﻘﺔ‬ ‫ﻣﺪﻳﺮﻳﺖ‬ ‫ﺑﺎﺷﻨﺪ‬ ‫اﺑﺪي‬ ‫ﻛﻠﻴﺪﻫﺎ‬ ‫ﻧﺒﺎﻳﺪ‬.‫ﺑﺎﻳﺪ‬ ‫ﭘﺲ‬: ‫آ‬ ‫ا‬ ‫ﺎ‬ ‫ﻛﻠ‬ ‫آورد‬ ‫ﺑﺮوز‬ ‫را‬ ‫ﻛﻠﻴﺪﻫﺎ‬. ‫ﻛﻠﻴﺪﻫﺎي‬ ‫زوج‬ ‫ﺳﺎﺑﻘﻪ‬)‫رﻣﺰﻧﮕﺎري‬(‫ﻧﮕﻪ‬ ‫را‬ ‫ﻗﺒﻠﻲ‬‫داده‬ ‫ﺗﺎ‬ ‫داﺷﺖ‬‫رﻣﺰ‬ ‫ﻫﺎي‬ ‫ﺑﺎﺷﻨﺪ‬ ‫ي‬ ‫دا‬ ‫ﺰﺑ‬ ‫ﻗﺎﺑﻞ‬ ‫ﻠ‬ ‫ﻗ‬ ‫ج‬ ‫ز‬ ‫ﺑﺎ‬ ‫ﺷﺪه‬‫م‬ ‫ﻧ‬ ‫ﻂ‬ ‫ﺗ‬ ‫ﻛﺎ‬ ‫اﻳﻦ‬‫ف‬ ‫ﻃ‬ ‫اﻓﺰا‬ ‫ﺑﺎﺷﻨﺪ‬ ‫رﻣﺰﺑﺮداري‬ ‫ﻗﺎﺑﻞ‬ ‫ﻗﺒﻠﻲ‬ ‫زوج‬ ‫ﺑﺎ‬ ‫ﺷﺪه‬.‫ﻧﺮم‬ ‫ﺗﻮﺳﻂ‬ ‫ﻛﺎر‬ ‫اﻳﻦ‬‫ﻃﺮف‬ ‫اﻓﺰار‬ ‫ﻣﻲ‬ ‫اﻧﺠﺎم‬ ‫ﻛﺎرﻓﺮﻣﺎ‬‫ﺷﻮد‬. ‫ﺑﺎﻳ‬ ‫ﺪ‬ ‫ﻛﻠ‬ ‫ي‬ ‫وزآو‬ ‫ﺑ‬‫ﺪ‬‫اﻧﻘﻀﺎء‬ ‫از‬ ‫ﻞ‬ ‫ﻗ‬‫د‬ ‫ﭘﺬﻳ‬ ‫ت‬ ‫ﺻﻮ‬ ‫ﺑﺎﻳ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺑﺮوزآوري‬‫ﺪ‬‫اﻧﻘﻀﺎء‬ ‫از‬ ‫ﻗﺒﻞ‬‫ﭘﺬﻳﺮد‬ ‫ﺻﻮرت‬. ‫در‬‫ﻣﻘﺎﺑﻞ‬ ‫ﻧﻘﻄﻪ‬‫ﺑﺮوزرﺳﺎﻧﻲ‬ ‫ﺑﺮاي‬‫ﻛﺎﻣﻼ‬ ‫ﺑﺎﻳﺪ‬ ‫اﻣﻀﺎء‬ ‫ﻛﻠﻴﺪﻫﺎي‬‫ﻓﻌﻠﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫را‬‫ﻧﺎﺑﻮد‬‫ﻛﺮد‬! ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫را‬‫ﻧﺎﺑﻮد‬‫ﻛﺮد‬! 37
  • ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫ﺎ‬‫ﺎ‬ ‫ا‬ ‫ﻣﺒﺎﻧﻲ‬‫اﻣﻀﺎ‬‫ي‬‫رﻗﻤﻲ‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎي‬ ‫اﺳﺘﺎﻧﺪاردﻫﺎي‬‫ﻲ‬ ‫ر‬ ‫ي‬ ‫ي‬ ‫ر‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫زﻳﺮﺳﺎﺧﺖ‬)PKI( ‫ﻣﺒﺎﻧﻲ‬PKI ‫آن‬ ‫ﻣﺪﻳﺮﻳﺖ‬ ‫و‬ ‫رﻗﻤﻲ‬ ‫ﮔﻮاﻫﻲ‬‫ن‬ ‫ﻳﺮﻳ‬ ‫و‬ ‫ﻲ‬ ‫ر‬ ‫ﻲ‬ ‫ﻮ‬ ‫ﻣﻮﻟﻔﻪ‬‫ﻫﺎي‬PKI ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻣﻌﻤﺎري‬PKI‫روﻳﻪ‬ ،‫ﺧﻂ‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺸﻲ‬‫ﻫﺎ‬ 38
  • ‫ﻣﺆﻟﻔﻪﻫﺎي‬PKI ‫ﻫﺎي‬‫ﻣﺆﻟﻔﻪ‬PKI ‫ا‬ ‫ﮔ‬ ‫ﮔﺎ‬ ‫ﻧ‬ ‫ا‬ ‫ﺎ‬ ‫ا‬ ‫ﻛﺎ‬)End Users or Certificate Holders( ‫ﮔﻮاﻫﻲ‬ ‫دارﻧﺪﮔﺎن‬ ‫ﻳﺎ‬ ‫ﻛﺎرﺑﺮان‬)End Users or Certificate Holders:( ‫ﻣﻲ‬ ‫ﻛﻪ‬ ‫آﻧﭽﻪ‬ ‫ﻫﺮ‬ ‫و‬ ‫ﺗﺠﻬﻴﺰات‬ ،‫اﻧﺴﺎﻧﻲ‬ ‫ﻛﺎرﺑﺮان‬‫ﻧﻤﺎﻳﺪ‬ ‫اﺳﺘﻔﺎده‬ ‫ﮔﻮاﻫﻲ‬ ‫از‬ ‫ﺗﻮاﻧﺪ‬. f h ‫ﮔﻮاﻫﻲ‬ ‫ﻣﺮﻛﺰ‬CA)Certificate Authority:(،‫ﻣﺪﻳﺮﻳﺖ‬ ،‫ﺗﻮﻟﻴﺪ‬ ‫ﻣﺴﺌﻮل‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺗﻮزﻳﻊ‬‫و‬CRL. ‫ﻧﺎم‬ ‫ﺛﺒﺖ‬ ‫ﻣﺮﻛﺰ‬RA)Registration Authority:(‫درﻳﺎﻓﺖ‬ ‫ﻣﺴﺌﻮل‬ ‫و‬ ‫ﮔﻮاﻫﻲ‬ ‫درﺧﻮاﺳﺖ‬‫ﻛﻨ‬‫آن‬ ‫دارﻧﺪه‬ ‫ﺑﻪ‬ ‫ﺗﻌﻠﻖ‬ ‫از‬ ‫اﻃﻤﻴﻨﺎن‬ ‫و‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻣﺤﺘﻮاي‬ ‫ﺘﺮل‬. ‫اﻧﺒﺎره‬(Repository) :‫و‬ ‫ﻫﺎ‬‫ﮔﻮاﻫﻲ‬ ‫ﺗﻮزﻳﻊ‬CRL‫ﻫﺎ‬)‫و‬ ‫ﻛﺎرآﻳﻲ‬ ‫ﺣﺪاﻛﺜﺮ‬ ‫دارد‬ ‫ﻻزم‬ ‫را‬ ‫ﭘﺬﻳﺮي‬ ‫دﺳﺘﺮس‬.( ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫آرﺷﻴﻮ‬(Archive):‫ﻃﻮﻻﻧﻲ‬ ‫اﻧﺒﺎره‬‫ﻣﺪت‬‫اﻃﻼﻋﺎت‬ ‫آرﺷﻴﻮ‬ ‫ﺑﺮاي‬ ‫اﻣﻦ‬ ‫و‬. 39
  • ‫ﮔﻮاﻫﻲ‬ ‫ﻣﺮﻛﺰ‬CA ‫ﮔﻮاﻫﻲ‬ ‫ﻣﺮﻛﺰ‬CA ‫در‬ ‫اﻋﺘﻤﺎد‬ ‫آژاﻧﺲ‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬PKI‫اﺳﺖ‬‫اﻣﻦ‬ ‫ﺳﻮم‬ ‫ﻃﺮف‬ ‫ﻟﺬا‬ ‫و‬ ‫ﻣﻲ‬ ‫ﻧﺎﻣﻴﺪه‬‫ﺷﻮد‬. ‫ﻣﻲ‬ ‫ﻧﺎﻣﻴﺪه‬‫ﺷﻮد‬. ‫اﭘﺮاﺗﻮرﻫﺎ‬ ‫و‬ ،‫اﻓﺰار‬ ‫ﻧﺮم‬ ،‫اﻓﺰار‬ ‫ﺳﺨﺖ‬ ‫از‬ ‫اي‬‫ﻣﺠﻤﻮﻋﻪ‬. ‫ﺷﻮد‬‫ﻣﻲ‬ ‫ﺷﻨﺎﺧﺘﻪ‬ ‫ﺻﻔﺖ‬ ‫دو‬ ‫ﺑﺎ‬:‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫و‬ ‫ﻧﺎم‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(40
  • ‫دﻫﻨﺪه‬ ‫ﺗﺸﻜﻴﻞ‬ ‫اﺟﺰاي‬CA ‫دﻫﻨﺪه‬ ‫ﺗﺸﻜﻴﻞ‬ ‫اﺟﺰاي‬CA ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(41
  • ‫وﻇﺎﻳﻒ‬CA ‫وﻇﺎﻳﻒ‬CA ‫ﮔﻮاﻫﻲ‬ ‫ﺻﺪور‬)‫اﻣﻀﺎء‬ ‫و‬ ‫ﺗﻮﻟﻴﺪ‬(‫دﻳﮕﺮ‬ ‫ﻳﺎ‬ ‫و‬ ‫ﻛﺎرﺑﺮان‬ ‫ﺑﻪ‬CA‫ﻫﺎ‬. ‫ﺻﺪور‬ ‫و‬ ‫ﻫﺎ‬‫ﮔﻮاﻫﻲ‬ ‫وﺿﻌﻴﺖ‬ ‫ﻧﮕﻬﺪاري‬CRL. ‫ﻫﺎ‬ ‫اﻫ‬ ‫ﮔ‬ ‫اﻧﺘﺸﺎ‬CRL‫د‬ ‫و‬ ‫ﻫﺎ‬‫ﮔﻮاﻫﻲ‬ ‫اﻧﺘﺸﺎر‬CRL ‫ﻣﻮﺟﻮد‬. ‫ﻣﻨﻘﻀﻲ‬ ‫ﺻﺎدره‬ ‫ﻫﺎي‬‫ﮔﻮاﻫﻲ‬ ‫از‬ ‫وﺿﻌﻴﺘﻲ‬ ‫اﻃﻼﻋﺎت‬ ‫آرﺷﻴﻮ‬ ‫ﻧﮕﻬﺪاري‬‫ﻲ‬ ‫ر‬ ‫ﻲ‬ ‫ﻮ‬ ‫ز‬ ‫ﻲ‬ ‫و‬ ‫ﻮ‬ ‫ر‬ ‫ر‬ ‫ﻬ‬ ‫اﻧﻘﻀﺎء‬ ‫از‬ ‫ﭘﺲ‬ ‫ﻫﺎ‬‫ﮔﻮاﻫﻲ‬ ‫اﻋﺘﺒﺎر‬ ‫ﺗﻌﻴﻴﻦ‬ ‫ﻣﻨﻈﻮر‬ ‫ﺑﻪ‬ ،‫ﺷﺪه‬ ‫اﺑﻄﺎل‬ ‫ﻳﺎ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(42
  • ‫ﮔﻮاﻫﻲ‬ ‫ﺻﺪور‬‫ﮔﻮاﻫﻲ‬ ‫ﺻﺪور‬ ‫ﻓﺎﻋﻞ‬ ‫اﻳﻨﻜﻪ‬ ‫ﺗﺄﻳﻴﺪ‬)‫ﮔﻮاﻫﻲ‬ ‫دارﻧﺪه‬(‫ﻛﻠﻴﺪ‬ ‫ﺑﺎ‬ ‫ﻣﺘﻨﺎﻇﺮ‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫دارد‬ ‫را‬ ‫ﮔﻮاﻫﻲ‬ ‫در‬ ‫ﻣﻮﺟﻮد‬ ‫ﻋﻤﻮﻣﻲ‬.‫دارد‬ ‫را‬ ‫ﮔﻮاﻫﻲ‬ ‫در‬ ‫ﻣﻮﺟﻮد‬ ‫ﻋﻤﻮﻣﻲ‬. ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫اﮔﺮ‬CA ‫ﺻﺎد‬ ‫ﻫﺎي‬‫ﮔﻮاﻫﻲ‬ ‫ﻫﻤﻪ‬ ،‫ﺑﺮود‬ ‫ﻟﻮ‬‫ر‬‫در‬ ‫اش‬‫ه‬ ‫اﺳﺖ‬ ‫ﺷﻚ‬ ‫ﻣﻌﺮض‬‫اﺳﺖ‬ ‫ﺷﻚ‬ ‫ﻣﻌﺮض‬. ‫وﻇﻴﻔﻪ‬ ‫اوﻟﻴﻦ‬ ‫ﭘﺲ‬CA ،‫اﺳﺖ‬ ‫ﺧﻮدش‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫از‬ ‫ﺣﻔﺎﻇﺖ‬ ‫اﺳﺖ‬ ‫دازش‬ ‫ﭘ‬ ‫ﺣﺎل‬ ‫د‬ ‫وﻗﺘ‬ ‫ﺣﺘ‬‫اﺳﺖ‬ ‫ﭘﺮدازش‬ ‫درﺣﺎل‬ ‫وﻗﺘﻲ‬ ‫ﺣﺘﻲ‬. ‫دﻳﮕﺮ‬ ‫وﻇﻴﻔﻪ‬CA ‫ادﻋﺎي‬ ‫درﺳﺘﻲ‬ ‫و‬ ‫ﮔﻮاﻫﻲ‬ ‫درﺳﺘﻲ‬ ‫از‬ ‫اﻃﻤﻴﻨﺎن‬ ‫ﺖ‬ ‫ا‬ ‫اﻫ‬ ‫ﮔ‬ ‫ﺖﻛﻨﻨﺪه‬ ‫ا‬ ‫ﺧ‬ ‫د‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫اﺳﺖ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻛﻨﻨﺪه‬‫درﺧﻮاﺳﺖ‬. 43
  • ‫ﻧﺎم‬ ‫ﺛﺒﺖ‬ ‫ﻣﺮﻛﺰ‬RA ‫ﻧﺎم‬ ‫ﺛﺒﺖ‬ ‫ﻣﺮﻛﺰ‬RA RA ‫ﺑﻪ‬ ‫ﺧﻮاﺳﺖ‬ ‫در‬ ‫اراﺋﻪ‬ ‫از‬ ‫ﻗﺒﻞ‬CA ‫و‬ ‫آوري‬‫ﺟﻤﻊ‬ ‫را‬ ‫ﻻزم‬ ‫اﻃﻼﻋﺎت‬ ‫ﻣﻲﻛﻨﺪ‬ ‫ﻛﻨﺘﺮل‬:،‫ﺷﺨﺺ‬ ‫ﻣﺮاﺟﻌﻪ‬‫اﺣﺮاز‬‫ﻫﻮﻳﺖ‬. ‫ﻛﻨﺪ‬‫ﻣﻲ‬ ‫ﻛﻨﺘﺮل‬:،‫ﺷﺨﺺ‬ ‫ﻣﺮاﺟﻌﻪ‬‫اﺣﺮاز‬‫ﻫﻮﻳﺖ‬. ‫ﺑﻪ‬ ‫ﻫﻤﺎن‬ ‫ﻛﻪ‬ ‫ﺑﺎﺷﺪ‬ ‫ﻛﺮده‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﻛﻠﻴﺪ‬ ‫زوج‬ ً‫ﻼ‬‫ﻗﺒ‬ ‫اﮔﺮ‬CA ‫ارﺳﺎل‬ ‫ﺷﻮد‬‫ﻣﻲ‬. ‫ﺻﻮرت‬ ‫اﻳﻦ‬ ‫ﻏﻴﺮ‬ ‫در‬RA‫و‬)‫ﻳﺎ‬CA(‫در‬ ‫را‬ ‫ﻻزم‬ ‫ﻛﻠﻴﺪ‬ ‫زوج‬ ‫ﺗﻮاﻧﺪ‬ ‫ﻣﻲ‬ ‫ﻮر‬ ‫ﻦ‬ ‫ﺮ‬ ‫ر‬‫و‬‫ر‬ ‫ر‬ ‫زم‬ ‫زوج‬ ‫ﻮ‬ ‫ﻲ‬ ‫ﻧﻤﺎﻳﻨﺪ‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﻣﺘﻘﺎﺿﻲ‬ ‫ﺣﻀﻮر‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(44
  • X 509X.509 ‫ﻣﺤﺼﻮل‬ITU‐T‫ﺗﻮﺻﻴﻪ‬ ‫از‬ ‫ﺑﺨﺸﻲ‬ ‫و‬‫ﺳﺮي‬ ‫ﻫﺎي‬X.500 // ‫ﮔﻮاﻫﻲ‬X.509 ‫در‬S/MIME،IPSec،SSL/TLS‫و‬SET ‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫اﺳﺘﻔﺎده‬. CA << A >> ‫ﺻﺎدره‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻣﻌﻨﺎي‬ ‫ﺑﻪ‬CA‫ﻛﺎرﺑﺮ‬ ‫ﺑﺮاي‬A‫اﺳﺖ‬. ‫ﻚ‬ ‫ة‬ ‫ا‬ ‫ﻛﺎ‬CA‫ﻜﺎ‬ ‫ا‬ ‫ك‬ ‫ﺸ‬ ‫ﺎ‬ ‫ا‬ ‫ﻳﻚ‬ ‫ﻣﺤﺪودة‬ ‫در‬ ‫ﻛﺎرﺑﺮان‬ ‫ﻫﻤﻪ‬CA:‫اﻣﻜﺎن‬ ‫و‬ ‫ﻣﺸﺘﺮك‬ ‫اﻋﺘﻤﺎد‬ ‫وﺟﻮد‬ ‫وارﺳﻲ‬‫ﺻﺎدره‬ ‫ﮔﻮاﻫﻲ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(45
  • ‫ﺳﺎﺧﺘ‬‫ﮔﻮاﻫﻲ‬‫ﺘﺎر‬‫رﻗﻤﻲ‬‫ﻲ‬X.509 ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( X 46
  • ‫ﺳﺎﺧ‬‫ﺧﺘﺎر‬CRLC‫در‬509X.5 ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(47
  • ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫ﺎ‬‫ﺎ‬ ‫ا‬ ‫ﻣﺒﺎﻧﻲ‬‫اﻣﻀﺎ‬‫ي‬‫رﻗﻤﻲ‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎي‬ ‫اﺳﺘﺎﻧﺪاردﻫﺎي‬‫ﻲ‬ ‫ر‬ ‫ي‬ ‫ي‬ ‫ر‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫زﻳﺮﺳﺎﺧﺖ‬)PKI( ‫ﻣﺒﺎﻧﻲ‬PKI ‫آن‬ ‫ﻣﺪﻳﺮﻳﺖ‬ ‫و‬ ‫رﻗﻤﻲ‬ ‫ﮔﻮاﻫﻲ‬‫ن‬ ‫ﻳﺮﻳ‬ ‫و‬ ‫ﻲ‬ ‫ر‬ ‫ﻲ‬ ‫ﻮ‬ ‫ﻣﻮﻟﻔﻪ‬‫ﻫﺎي‬PKI ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻣﻌﻤﺎري‬PKI‫روﻳﻪ‬ ،‫ﺧﻂ‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺸﻲ‬‫ﻫﺎ‬ 48
  • ‫ﻣﻌﻤﺎري‬PKI ‫ﻣﻌﻤﺎري‬PKI ‫ﻳﻚ‬ ‫از‬ ‫ﮔﻮاﻫﻲ‬ ‫دارﻧﺪﮔﺎن‬ ‫ﻛﻪ‬ ‫ﻣﺎدام‬CA ‫ﻣﺴ‬ ‫ﺑﺎﺷﻨﺪ‬ ‫ﮔﺮﻓﺘﻪ‬ ‫ﮔﻮاﻫﻲ‬‫ﺄ‬‫ﻟﻪ‬ ‫اﺳﺖ‬ ‫ﺳﺎده‬.‫اﺳﺖ‬ ‫ﺳﺎده‬. ‫از‬ ‫ﮔﻮاﻫﻲ‬ ‫دارﻧﺪﮔﺎن‬ ‫ﻛﻪ‬ ‫وﻗﺘﻲ‬CA‫ﮔﺮﻓﺘﻪ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻣﺨﺘﻠﻒ‬ ‫ﻫﺎي‬ ‫ﻛﻨﻨﺪ؟‬ ‫اﻋﺘﻤﺎد‬ ‫ﭼﮕﻮﻧﻪ‬ ‫ﺑﺎﺷﻨﺪ‬‫ﻛﻨﻨﺪ؟‬ ‫اﻋﺘﻤﺎد‬ ‫ﭼﮕﻮﻧﻪ‬ ‫ﺑﺎﺷﻨﺪ‬ ‫ﺳﺎده‬ ‫ﻣﻌﻤﺎري‬PKI  ‫ﻚ‬ ‫ﺎ‬ ‫ﺗﻨ‬CA‫ﮔﺎ‬ ‫ﮔﻠ‬ ‫ﺎن‬ ‫ﺎز‬ ‫د‬Single point of failure ‫ﻳﻚ‬ ‫ﺗﻨﻬﺎ‬CA ‫و‬ ‫ﮔﻠﻮﮔﺎه‬ ‫ﺳﺎزﻣﺎن‬ ‫در‬Single point of failure ‫ﻣﺠﺪد‬ ‫ﺻﺪور‬ ً‫ﻻ‬‫اﺣﺘﻤﺎ‬ ‫و‬ ‫اﻋﺘﻤﺎد‬ ‫دﻳﺪن‬ ‫ﻟﻄﻤﻪ‬ ‫ﺑﻪ‬ ‫ﻣﻨﺠﺮ‬ ‫اﺷﻜﺎل‬ ‫ﻫﺮﮔﻮﻧﻪ‬ ‫ﻫﺎ‬‫ﮔﻮاﻫﻲ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻲ‬ ‫ﻮ‬ 49
  • ‫ﺿﺮﺑﺪري‬ ‫ﮔﻮاﻫﻲ‬)Cross-Certificate( ‫ﺿﺮﺑﺪري‬ ‫ﮔﻮاﻫﻲ‬)Cross Certificate( ‫ﮔﻮاﻫﻲ‬ ،‫ﺿﺮﺑﺪري‬ ‫ﮔﻮاﻫﻲ‬‫ﻳﻚ‬ ‫ﻛﻪ‬ ‫اﺳﺖ‬ ‫اي‬CA‫ﺑﺮاي‬CA‫دﻳﮕﺮ‬ ‫ﻣﻲ‬ ‫ﺻﺎدر‬‫ﮔﻮاﻫﻲ‬ ‫ﺗﺎ‬ ‫ﻛﻨﺪ‬‫ﺗﻮﺳﻂ‬ ‫ﺻﺎدره‬ ‫ﻫﺎي‬CA‫ﻛﺎرﺑﺮان‬ ‫ﺗﻮﺳﻂ‬ ‫دوم‬ CA‫ﺎﺧ‬ ‫ل‬ ‫ا‬ CA‫ﺷﻮﻧﺪ‬ ‫ﺷﻨﺎﺧﺘﻪ‬ ‫ﻣﻌﺘﺒﺮ‬ ‫اول‬. ‫ﻓﺮض‬ ‫ﺑﺎ‬‫ﮔﻮاﻫﻲ‬ ‫ﺻﺪور‬A‫و‬B‫ﺗﻮﺳﻂ‬‫د‬‫و‬CA‫ﻣﺨﺘﻠﻒ‬CA1‫و‬ ‫ﺮض‬‫ﻲ‬ ‫ﻮ‬ ‫ور‬‫و‬‫ﻮ‬‫و‬‫و‬ CA2: CA1 <<CA2>> CA2 <<B>> CA1 CA2 CA1 <<CA2>> CA2 <<B>> CA2 <<CA1>> CA1 <<A>> A B ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(50
  • Enterprise PKIEnterprise PKI ‫ﺑﺮاي‬ ‫ﻣﺨﺘﻠﻒ‬ ‫دوﻣﻌﻤﺎري‬PKI ‫ﺑﺰرگ‬ ‫ﻣﺮاﺗﺒﻲ‬ ‫ﺳﻠﺴﻠﻪ‬:‫درﺧﺘﻲ‬ ‫ﺳﺎﺧﺘﺎر‬ ‫ﻳﻚ‬ ‫در‬ ‫ﺗﻮري‬)Mesh:(‫ﺿﺮﺑﺪري‬ ‫ﻛﺎﻣﻞ‬ ‫ارﺗﺒﺎط‬CA‫ﻳﻜﺪﻳﮕﺮ‬ ‫ﺑﺎ‬ ‫ﻫﺎ‬ ‫ﻓﻮق‬ ‫ﻣﺪل‬ ‫دو‬ ‫از‬ ‫ﺗﺮﻛﻴﺒﻲ‬:‫از‬ ‫ﻣﺮاﺗﺐ‬ ‫ﺳﻠﺴﻠﻪ‬ ‫ﭼﻨﺪ‬CA‫ﺑﺎ‬ ‫آﻧﻬﺎ‬ ‫رﻳﺸﻪ‬ ‫ﻛﻪ‬ ‫ﻫﺎ‬ ‫دارﻧﺪ‬ ‫ﺿﺮﺑﺪري‬ ‫ارﺗﺒﺎط‬ ‫ﻳﻜﺪﻳﮕﺮ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(51
  • ‫ﻣﺮاﺗﺒﻲ‬ ‫ﺳﻠﺴﻠﻪ‬ ‫ﻣﺪل‬‫ﻣﺮاﺗﺒﻲ‬ ‫ﺳﻠﺴﻠﻪ‬ ‫ﻣﺪل‬ ‫از‬ ‫درﺧﺘﻲ‬ ‫ﺳﺎﺧﺘﺎر‬CA‫ﻫﺎ‬ CA‫ﻋﻪ‬ ‫ﺠ‬ ‫ﺸﻪ‬‫اي‬CA‫ﺎﻧ‬ Root CA CA‫ﻣﺠﻤﻮﻋﻪ‬ ‫و‬ ‫رﻳﺸﻪ‬‫اي‬CA‫ﻣﻴﺎﻧﻲ‬ ‫ﻣﺰاﻳﺎ‬: ‫ﻚ‬ ‫ﻛﺎ‬ ‫ﻛﺎ‬ CA1 CA2 ‫رﻳﺴﻚ‬ ‫ﻛﺎﻫﺶ‬ ‫و‬ ‫ﻛﺎر‬ ‫ﺗﻮزﻳﻊ‬ ‫ﻓﻴﺰﻳﻜﻲ‬ ‫اﻣﻨﻴﺖ‬ ‫ﺑﺮﻗﺮاري‬ ‫ﻫﺰﻳﻨﻪ‬ ‫ﻛﺎﻫﺶ‬ ‫ﺖ‬ ‫ا‬ ‫ﺎز‬ ‫ﻧ‬ ‫ﺎﻻ‬ ‫ﺖ‬ ‫ﻨ‬ ‫ا‬ ‫ﺸﻪ‬ ‫ا‬ ً‫ﺎ‬‫ﻓ‬ A B CA11 CA12 ‫اﺳﺖ‬ ‫ﻧﻴﺎز‬ ‫ﺑﺎﻻ‬ ‫اﻣﻨﻴﺖ‬ ‫رﻳﺸﻪ‬ ‫ﺑﺮاي‬ ‫ﺻﺮﻓﺎ‬. ‫ﻣﻌﺎﻳﺐ‬: CA‫ا‬ ‫ﺎ‬ ‫اﺗ‬ ‫ﻠ‬ ‫ﻠ‬ ‫ﻚ‬ ‫ا‬ ‫ﺗ‬ ‫ﻧ‬ ‫ا‬ ‫ﺎ‬ C D E F ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻫﻤﻪ‬CA‫داد‬ ‫ﺟﺎي‬ ‫ﻣﺮاﺗﺐ‬ ‫ﺳﻠﺴﻠﻪ‬ ‫ﻳﻚ‬ ‫در‬ ‫ﺗﻮان‬ ‫ﻧﻤﻲ‬ ‫را‬ ‫ﻫﺎ‬. 52
  • ‫ﺗﻮري‬ ‫ﻣﺪل‬‫ﺗﻮري‬ ‫ﻣﺪل‬ ‫دو‬ ‫ﻫﺮ‬CA‫ﺿﺮﺑﺪري‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻳﻜﺪﻳﮕﺮ‬ ‫ﺑﻪ‬ ‫ﺑﺪﻫﻨﺪ‬. A B G H ‫ﺑ‬ ‫ﺎ‬ ‫ﺰا‬ CA1 CA4 ‫ﻣﺰاﻳﺎ‬: ‫اﺳﺘﻘﻼل‬CA‫ﻳﻜﺪﻳﮕﺮ‬ ‫از‬ ‫ﻫﺎ‬ ‫ﺎ‬ CA2 CA3 ‫ﻣﻌﺎﻳﺐ‬: ‫زﻳﺎد‬ ‫ﻫﺰﻳﻨﻪ‬ ‫و‬ ‫ﻣﻨﺎﺑﻊ‬ ‫ﺻﺮف‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬C D E F ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(53
  • ‫ﺗﺮﻛﻴﺒﻲ‬ ‫ﻣﺪل‬‫ﺗﺮﻛﻴﺒﻲ‬ ‫ﻣﺪل‬ ‫ا‬ ‫ﺎ‬ ‫ﺎ‬ ‫ﺑﺨﺶ‬ ‫ﻫﺮ‬ ‫ﺑﺮاي‬ ‫درﺧﺘﻲ‬ ‫ﺳﺎﺧﺘﺎر‬ ‫رﻳﺸﻪ‬ ‫ﺳﻄﺢ‬ ‫در‬ ‫ﺿﺮﺑﺪري‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻃﺮﻳﻖ‬ ‫از‬ ‫ﻳﻜﺪﻳﮕﺮ‬ ‫ﺑﺎ‬ ‫درﺧﺘﻬﺎ‬ ‫ارﺗﺒﺎط‬ Root CA1 Root CA2 CA11 CA12 CA21 A BCA111 CA112 G H ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(54 C D E F
  • ‫روﻳﻪ‬‫ﺧﻂ‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺸﻲ‬‫ﻫﺎ‬ ‫روﻳﻪ‬‫ﺧﻂ‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺸﻲ‬‫ﻫﺎ‬ ‫داﺷﺘﻦ‬ ‫ﺑﺮاي‬PKI‫اﺳﺖ‬ ‫ﺿﺮوري‬ ‫ﻣﺴﺘﻨﺪ‬ ‫دو‬ ‫وﺟﻮد‬ ،: ‫ﻗﻤ‬ ‫ﮔﻮاﻫ‬ ‫ﻧﺎﻣﻪ‬ ‫ﺳﻴﺎﺳﺖ‬(CP) Certificate Policy ‫رﻗﻤﻲ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻧﺎﻣﻪ‬ ‫ﺳﻴﺎﺳﺖ‬(CP) Certificate Policy ‫رﻗﻤﻲ‬ ‫ﮔﻮاﻫﻲ‬ ‫اﺟﺮاﻳﻲ‬ ‫ﻧﺎﻣﻪ‬ ‫آﻳﻴﻦ‬(CPS) Certificate Practices  Statement ‫ﻫﺪف‬ ‫و‬ ‫ﻣﺘﻔﺎوت‬ ‫ﺷﻨﻮﻧﺪه‬ ‫وﻟﻲ‬ ‫دارﻧﺪ‬ ‫ﻣﺸﺘﺮك‬ ‫ﻗﺎﻟﺐ‬ ‫ﻣﺴﺘﻨﺪ‬ ‫دو‬ ‫اﻳﻦ‬ ‫ﻫﺪف‬ ‫و‬ ‫ﻣﺘﻔﺎوت‬ ‫ﺷﻨﻮﻧﺪه‬ ‫وﻟﻲ‬ ‫دارﻧﺪ‬ ‫ﻣﺸﺘﺮك‬ ‫ﻗﺎﻟﺐ‬ ‫ﻣﺴﺘﻨﺪ‬ ‫دو‬ ‫اﻳﻦ‬ ‫دارﻧﺪ‬ ‫ﻣﺘﻔﺎوﺗﻲ‬. ‫ﺘﻨﺪ‬ ‫ﻣ‬ ‫دو‬ ‫اﻳﻦ‬ ‫اي‬ ‫ﺑ‬ ‫ﻓﻌﻠ‬ ‫د‬ ‫اﺳﺘﺎﻧﺪا‬RFC 3647‫اﺳﺖ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻣﺴﺘﻨﺪ‬ ‫دو‬ ‫اﻳﻦ‬ ‫ﺑﺮاي‬ ‫ﻓﻌﻠﻲ‬ ‫اﺳﺘﺎﻧﺪارد‬RFC 3647‫اﺳﺖ‬. 55
  • ‫روﻳﻪ‬‫ﺧﻂ‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺸﻲ‬‫ﻫﺎ‬ ‫روﻳﻪ‬‫ﺧﻂ‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺸﻲ‬‫ﻫﺎ‬ CP‫ﺻﺪور‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻣﺸﻲ‬ ‫ﺧﻂ‬ ‫ﻛﻪ‬ ‫اﺳﺖ‬ ‫ﺑﺎﻻ‬ ‫ﺳﻄﺢ‬ ‫ﻣﺴﺘﻨﺪ‬ ‫ﻳﻚ‬ ‫ﻣﻲ‬ ‫ﺷﺮح‬ ‫را‬ ‫ﮔﻮاﻫﻲ‬ ‫اﻃﻼﻋﺎت‬ ‫ﻧﮕﻬﺪاري‬ ‫و‬ ‫ﮔﻮاﻫﻲ‬‫دﻫﺪ‬. ‫ﻲ‬ ‫ﺮح‬ ‫را‬ ‫ﻲ‬ ‫ﻮا‬ ‫ت‬ ‫ﻼ‬ ‫ا‬ ‫اري‬ ‫ﻬ‬ ‫و‬ ‫ﻲ‬ ‫ﻮا‬ ‫ﻋﻤﻠﻴﺎت‬ ‫ﺷﺮح‬CA‫و‬ ،‫اﺳﺘﻔﺎده‬ ،‫درﺧﻮاﺳﺖ‬ ‫ﺑﺮاي‬ ‫ﻛﺎرﺑﺮ‬ ‫ﻫﺎي‬ ‫ﻣﺴﺌﻮﻟﻴﺖ‬ ، ‫ﮔﻮاﻫﻲ‬ ‫و‬ ‫ﻛﻠﻴﺪﻫﺎ‬ ‫ﻣﺪﻳﺮﻳﺖ‬‫دارد‬ ‫را‬ ‫ﻫﺎ‬. ‫ﻲ‬ ‫ﺧﻂ‬ ‫اﻳﻦ‬ ‫ﻋﻤﺮ‬‫اﺳﺖ‬ ‫ﮔﻮاﻫﻲ‬ ‫اﻧﻘﻀﺎء‬ ‫ﺗﺎ‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﻣﺮﺣﻠﻪ‬ ‫از‬ ‫ﻣﺸﻲ‬. CPS‫ﺑﺎ‬ ‫ﻣﻄﺎﺑﻖ‬ ‫ﻛﻪ‬ ‫اﺳﺖ‬ ‫ﻣﺴﺘﻨﺪي‬CP‫و‬ ‫ﺷﺪه‬ ‫ﺗﺪوﻳﻦ‬ ‫ﻣﺮﻛﺰ‬ ‫ﻳﻚ‬ ‫ﺷﺪن‬ ‫اﺟﺮاﻳﻲ‬ ‫ﻧﺤﻮه‬CP‫ﻣﻲ‬ ‫ﺑﻴﺎن‬ ‫را‬‫ﻛﻨﺪ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ن‬ ‫ﻳﻲ‬‫ﺟﺮ‬ ‫ﻮ‬‫ﻲ‬ ‫ن‬ ‫ﺑﻴ‬ ‫ر‬ 56
  • ‫روﻳﻪ‬‫ﺧﻂ‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺸﻲ‬‫ﻫﺎ‬ ‫روﻳﻪ‬‫ﺧﻂ‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺸﻲ‬‫ﻫﺎ‬ ‫ﺑﺮ‬ ‫ﻋﻼوه‬CP‫و‬CPS‫اﺳﺖ‬ ‫ﻻزم‬ ‫ﻧﻴﺰ‬ ‫دﻳﮕﺮي‬ ‫ﻣﺴﺘﻨﺪات‬ ‫ﻋﻤﻞ‬ ‫در‬. ‫ﻣﺴﺘﻨﺪات‬ ‫اﻳﻦ‬ ‫ﺗﺮﻳﻦ‬ ‫ﻣﻬﻢ‬: ‫ﻣﺮﻛﺰ‬ ‫ﮔﻮاﻫﻲ‬ ‫و‬ ‫ﻛﻠﻴﺪ‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﻣﺮاﺳﻢ‬ ‫ﺳﻨﺪ‬‫ﻲ‬ ‫ﻢ‬ ‫ﻣﺮﻛﺰ‬ ‫روزاﻧﻪ‬ ‫ﻋﻤﻠﻴﺎت‬ ‫ﺳﻨﺪ‬ ‫ا‬ ‫ﺎ‬ ‫ﺎ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻧﺎﻣﻪ‬ ‫ﺳﻴﺎﺳﺖ‬ ‫ﺳﻨﺪ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(57
  • ‫ﭘﺎﻳﺎن‬‫ﭘﺎﻳﺎن‬ ‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺮﻛﺰ‬ http://dnsl.ce.sharif.edu ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(58 m_amini@ce.sharif.edu