Your SlideShare is downloading. ×
  • Like
7 data netsec-digitsign&pki(madsg.com)
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

7 data netsec-digitsign&pki(madsg.com)

  • 91 views
Published

 

Published in Education
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
91
On SlideShare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
1
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. ‫ﻜ‬ ‫ﺷ‬ ‫ا‬ ‫ا‬‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫زﻳﺮﺳﺎﺧﺖ‬ ‫و‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90 ‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬ http://dnsl.ce.sharif.edu ‫ﻲ‬ ‫ﻲ‬ ‫ﺮ‬‫ول‬ ‫ل‬
  • 2. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫ﺎ‬‫ﺎ‬ ‫ا‬ ‫ﻣﺒﺎﻧﻲ‬‫اﻣﻀﺎ‬‫ي‬‫رﻗﻤﻲ‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎي‬ ‫اﺳﺘﺎﻧﺪاردﻫﺎي‬‫ﻲ‬ ‫ر‬ ‫ي‬ ‫ي‬ ‫ر‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫زﻳﺮﺳﺎﺧﺖ‬)PKI( ‫ﻣﺒﺎﻧﻲ‬PKI ‫آن‬ ‫ﻣﺪﻳﺮﻳﺖ‬ ‫و‬ ‫رﻗﻤﻲ‬ ‫ﮔﻮاﻫﻲ‬‫ن‬ ‫ﻳﺮﻳ‬ ‫و‬ ‫ﻲ‬ ‫ر‬ ‫ﻲ‬ ‫ﻮ‬ ‫ﻣﻮﻟﻔﻪ‬‫ﻫﺎي‬PKI ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻣﻌﻤﺎري‬PKI‫روﻳﻪ‬ ،‫ﺧﻂ‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺸﻲ‬‫ﻫﺎ‬ 2
  • 3. ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫دارﻳﻢ؟‬ ‫ﻧﻴﺎز‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫ﺑﻪ‬ ‫ﭼﺮا‬ ‫ﮔﻴﺮﻧﺪه‬ ‫ﺗﻮﺳﻂ‬ ‫ﺟﻌﻞ‬:‫ﻣﻲ‬ ‫ﮔﻴﺮﻧﺪه‬‫ﺑﺴﺎزد‬ ‫را‬ ‫ﺟﻌﻠﻲ‬ ‫ﭘﻴﺎم‬ ‫ﻳﻚ‬ ‫ﺗﻮاﻧﺪ‬)‫ﺑﺎ‬ ‫ﺷﺪه‬ ‫ﺗﻮاﻓﻖ‬ ‫ﻛﻠﻴﺪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬(‫دﻫﺪ‬ ‫ﺒﺖ‬ ‫ﻧ‬ ‫ﺳﺘﻨﺪه‬ ‫ﻓ‬ ‫ﺑﻪ‬ ‫ا‬ ‫آﻧ‬ ‫و‬! ‫ﺷﺪه‬ ‫ﺗﻮاﻓﻖ‬ ‫ﻛﻠﻴﺪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬(‫دﻫﺪ‬ ‫ﻧﺴﺒﺖ‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺑﻪ‬ ‫آﻧﺮا‬ ‫و‬! ‫ﺘﻨﺪ‬ ‫ﻓ‬ ‫ﻂ‬ ‫ﺗ‬ ‫اﻧﻜﺎ‬:‫ﺘﻨﺪ‬ ‫ﻓ‬‫ﻬﺎﻧﻪ‬ ‫ا‬ ‫ق‬ ‫ﻓ‬ ‫ي‬ ‫ﻨﺎ‬ ‫اﻧﺪ‬ ‫ﺗ‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺗﻮﺳﻂ‬ ‫اﻧﻜﺎر‬:‫ﻣﻲ‬ ‫ﻓﺮﺳﺘﻨﺪه‬‫ﺑﻬﺎﻧﻪ‬ ‫را‬ ‫ﻓﻮق‬ ‫ﺳﻨﺎرﻳﻮي‬ ‫ﺗﻮاﻧﺪ‬ ‫ﺷﻮد‬ ‫ﻣﻨﻜﺮ‬ ‫را‬ ‫ﺷﺪه‬ ‫ﻓﺮﺳﺘﺎده‬ ‫ﭘﻴﺎم‬ ‫و‬ ‫دﻫﺪ‬ ‫ﻗﺮار‬! ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(3
  • 4. ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫وﻳﮋﮔﻲ‬‫ﻫﺎ‬: ‫ﺗﺼﺪﻳﻖ‬ ‫اﻣﻜﺎن‬‫ﻫﻮﻳﺖ‬‫ﻓﺮﺳﺘﻨﺪه‬،‫ارﺳﺎل‬ ‫ﺗﺎرﻳﺦ‬ ‫و‬ ‫زﻣﺎن‬ ‫ﺗﻐﻴﻴﺮ‬ ‫ﻋﺪم‬ ‫ﺗﻀﻤﻴﻦ‬‫ﭘﻴﺎم‬ ‫ﻣﺤﺘﻮﻳﺎت‬ ‫ﺳﻮم‬ ‫ﻃﺮف‬ ‫ﺗﻮﺳﻂ‬ ‫ﺗﺼﺪﻳﻖ‬ ‫اﻣﻜﺎن‬)‫اﺧﺘﻼف‬ ‫ﺑﺮوز‬ ‫ﺻﻮرت‬ ‫در‬( ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(4
  • 5. ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫ﻨ‬ ‫ﺎز‬ ‫ﻧ‬‫ﺎ‬ ‫ﻧﻴﺎزﻣﻨﺪي‬‫ﻫﺎ‬: ‫ﺑﺎﺷﺪ‬ ‫اﺻﻠﻲ‬ ‫ﭘﻴﺎم‬ ‫ﺑﻪ‬ ‫واﺑﺴﺘﻪ‬ ‫ﺷﺪه‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﺑﻴﺘﻲ‬ ‫رﺷﺘﻪ‬. ‫ﺷ‬ ‫ﻔﺎ‬ ‫ا‬ ‫ﻓ‬ ‫ﺎ‬ ‫اﻃﻼ‬ ‫ا‬)‫ﻞ‬ ‫ا‬ ‫ﮔ‬ ‫ﻠ‬ ‫ﺷﻮد‬ ‫اﺳﺘﻔﺎده‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺑﻪ‬ ‫ﻣﻨﺤﺼﺮ‬ ‫اﻃﻼﻋﺎت‬ ‫از‬)‫و‬ ‫ﺟﻌﻞ‬ ‫از‬ ‫ﺟﻠﻮﮔﻴﺮي‬ ‫اﻧﻜﺎر‬( ‫ﺑﺎﺷﺪ‬ ‫داﺷﺘﻪ‬ ‫ﺎز‬ ‫ﻧ‬ ‫ه‬ ‫ذﺧ‬ ‫اي‬ ‫ﺑ‬ ‫ﻛﻤ‬ ‫ﻓﻀﺎي‬ ‫و‬ ‫ﺷﻮد‬ ‫ﻪ‬ ‫ﻣﺤﺎﺳ‬ ‫ﺳﺎدﮔ‬ ‫ﺑﻪ‬ ‫ﺑﺎﺷﺪ‬ ‫داﺷﺘﻪ‬ ‫ﻧﻴﺎز‬ ‫ذﺧﻴﺮه‬ ‫ﺑﺮاي‬ ‫ﻛﻤﻲ‬ ‫ﻓﻀﺎي‬ ‫و‬ ‫ﺷﻮد‬ ‫ﻣﺤﺎﺳﺒﻪ‬ ‫ﺳﺎدﮔﻲ‬ ‫ﺑﻪ‬. ‫ﺗﺎﻳﻴﺪ‬ ‫و‬ ‫ﺗﺸﺨﻴﺺ‬)verify(‫ﺑﺎﺷﺪ‬ ‫آﺳﺎن‬ ‫آن‬. ‫ﺑﺎﺷﺪ‬ ‫ﻧﻴﺎﻓﺘﻨ‬ ‫دﺳﺖ‬ ‫ﻣﺤﺎﺳﺒﺎﺗ‬ ‫ﻧﻈﺮ‬ ‫از‬ ‫آن‬ ‫ﺟﻌﻞ‬ ‫ﺑﺎﺷﺪ‬ ‫ﻧﻴﺎﻓﺘﻨﻲ‬ ‫دﺳﺖ‬ ‫ﻣﺤﺎﺳﺒﺎﺗﻲ‬ ‫ﻧﻈﺮ‬ ‫از‬ ‫آن‬ ‫ﺟﻌﻞ‬. ‫ﻧﺎﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬ ‫ﺑﺮ‬ ‫ﺻﺮﻓﺎ‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬)‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬(‫اﺳﺖ‬ ‫ﻣﺒﺘﻨﻲ‬. ‫ﮔﻴﺮﻧﺪه‬ ‫و‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ،‫اﻧﻜﺎر‬ ‫ﻋﺪم‬ ‫ﺳﺮوﻳﺲ‬ ‫از‬ ‫ﭘﺸﺘﻴﺒﺎﻧﻲ‬ ‫ﺑﺮاي‬ ‫واﻗﻊ‬ ‫در‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺮ‬ ‫و‬ ‫ﺮ‬ ‫ر‬ ‫م‬ ‫ﺲ‬ ‫ﺮو‬ ‫ز‬ ‫ﻲ‬ ‫ﭘ‬ ‫ﺮ‬ ‫ﻊ‬ ‫و‬ ‫ر‬ ‫ﻧﻤﻲ‬‫ﻛﻨﻨﺪ‬ ‫اﺳﺘﻔﺎده‬ ‫ﻣﺸﺘﺮك‬ ‫ﻛﻠﻴﺪ‬ ‫ﻳﻚ‬ ‫از‬ ‫ﺗﻮاﻧﻨﺪ‬. 5
  • 6. ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫ﺎ‬ ‫ﻟﻔ‬ ‫ﻫﺎ‬ ‫ﻣﻮﻟﻔﻪ‬: ‫ﻛﻠﻴﺪ‬ ‫ﺗﻮﻟﻴﺪ‬ ‫اﻟﮕﻮرﻳﺘﻢ‬)Key Generation Alg( ‫ﻛﻨﺪ‬‫ﻣﻲ‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫زوج‬ ‫ﻳﻚ‬ ‫ﺗﺼﺎدﻓﻲ‬ ‫ﺑﺼﻮرت‬. ‫اﻣﻀﺎء‬ ‫ﺗﻮﻟﻴﺪ‬ ‫اﻟﮕﻮرﻳﺘﻢ‬)Signature Alg( ‫و‬ ‫ﮔﻴﺮد‬‫ﻣﻲ‬ ‫ورودي‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫را‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫و‬ ‫ﭘﻴﺎم‬ ‫ﻛﻨﺪ‬‫ﻣﻲ‬ ‫ﺗﻮﻟﻴﺪ‬ ‫را‬ ‫اﻣﻀﺎء‬. ‫اﻣﻀﺎء‬ ‫ﺗﺎﻳﻴﺪ‬ ‫اﻟﮕﻮرﻳﺘﻢ‬)Signature Verification Alg( ‫و‬ ‫ﮔﻴﺮد‬‫ﻣﻲ‬ ‫ورودي‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫را‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫و‬ ‫اﻣﻀﺎء‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫و‬ ‫ﻴﺮ‬ ‫ﻲ‬ ‫ي‬ ‫ورو‬ ‫ن‬ ‫ﻮ‬ ‫ﺑ‬ ‫ر‬ ‫ﺮ‬ ‫ﻲ‬ ‫ﻮ‬ ‫ﻴ‬ ‫و‬ ‫ﮔﺮداﻧﺪ‬‫ﺑﺮﻣﻲ‬ ‫ﺧﺮوﺟﻲ‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫را‬ ‫اﻣﻀﺎء‬ ‫ﺗﺎﻳﻴﺪﻳﻪ‬. 6
  • 7. ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫ﺘﻘ‬)Direct( ‫ﻣ‬‫ﺴﺘﻘﻴﻢ‬)Direct( ‫ﻫﺴﺘﻨﺪ‬ ‫دﺧﻴﻞ‬ ‫ارﺗﺒﺎط‬ ‫ﻃﺮف‬ ‫دو‬ ‫ﻓﻘﻂ‬. ‫ﺿﻌﻒ‬:‫اﺳﺖ‬ ‫واﺑﺴﺘﻪ‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺧﺼﻮﺻ‬ ‫ﻛﻠﻴﺪ‬ ‫اﻣﻨﻴﺖ‬ ‫ﺑﻪ‬ ‫ﺿﻌﻒ‬:‫اﺳﺖ‬ ‫واﺑﺴﺘﻪ‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫اﻣﻨﻴﺖ‬ ‫ﺑﻪ‬. ‫ﻣﻲ‬ ‫ﻓﺮﺳﺘﻨﺪه‬‫ﻛﻨﺪ‬ ‫اﻧﻜﺎر‬ ‫را‬ ‫ﭘﻴﺎم‬ ‫ارﺳﺎل‬ ‫ﺗﻮاﻧﺪ‬. ‫زﻣﺎﻧﻲ‬ ‫ﻬﺮ‬‫ﻣ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬)timestamp(‫ﻧﻴﺴﺖ‬ ‫ﻛﺎﻓﻲ‬ ‫ﺗﻨﻬﺎﻳﻲ‬ ‫ﺑﻪ‬.‫اﺳﺖ‬ ‫ﻣﻤﻜﻦ‬ ‫زﻣﺎن‬ ‫در‬T‫ﺑﺎﺷﺪ‬ ‫رﻓﺘﻪ‬ ‫ﻟﻮ‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ،. ‫زﻣﺎن‬ ‫از‬ ‫ﻗﺒﻞ‬ ‫ﺑﺮاي‬ ‫ﺗﻮاﻧﺪ‬ ‫ﻣﻲ‬ ‫ﻣﻬﺎﺟﻢ‬ ‫ﺻﻮرت‬ ‫اﻳﻦ‬ ‫در‬T‫ﻛﻨﺪ‬ ‫ﺟﻌﻞ‬ ‫ﭘﻴﺎم‬. ‫ﺑﺎواﺳﻂ‬)Arbitrated( ‫ﻛﻨﺪ‬‫ﻣﻲ‬ ‫ﺑﺮﻃﺮف‬ ‫را‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺑﻪ‬ ‫ﭘﻴﺎم‬ ‫ﺗﻌﻠﻖ‬ ‫ﻣﺸﻜﻞ‬ ‫ﺷﺨﺺ‬ ‫ﺳﻮم‬ ‫ﻳﻚ‬ ‫وﺟﻮد‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻲ‬ ‫ﺮ‬ ‫ﺮ‬ ‫ر‬ ‫ﺮ‬ ‫م‬ ‫ﭘ‬ ‫ﻖ‬ ‫ﻞ‬ ‫ﺺ‬ ‫ﻮم‬ ‫ﻮ‬ ‫و‬ ‫ﺑﻪ‬ ‫ﻣﺮاﺟﻌﻪ‬ ‫اﻣﻜﺎن‬‫ﺷﺨﺺ‬،‫ﺳﻮم‬‫اﺧﺘﻼف‬ ‫ﺑﺮوز‬ ‫ﺻﻮرت‬ ‫در‬ 7
  • 8. ‫واﺳﻄﻪ‬ ‫ﺑﺎ‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎي‬‫واﺳﻄﻪ‬ ‫ﺑﺎ‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎي‬ ‫ﺳﻨﺎرﻳﻮي‬1:‫اﺳﺖ‬ ‫آﺷﻜﺎر‬ ‫واﺳﻂ‬ ‫ﺑﺮاي‬ ‫ﭘﻴﺎم‬ ،‫ﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬ ‫ﺳﻨﺎرﻳﻮي‬1:‫اﺳﺖ‬ ‫آﺷﻜﺎر‬ ‫واﺳﻂ‬ ‫ﺑﺮاي‬ ‫ﭘﻴﺎم‬ ،‫ﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬. (1) X  A: M║E(Kxa, [IDX ║ H(M)]) (2) A  Y: E(K [ID ║ M ║ E(K [ID ║ H(M)]) ║ T])(2) A  Y: E(Kay, [IDX ║ M ║ E(Kxa, [IDX ║ H(M)]) ║ T]) ‫ﺳﻨﺎرﻳﻮي‬2:‫اﺳﺖ‬ ‫ﻣﺨﻔﻲ‬ ‫واﺳﻂ‬ ‫دﻳﺪ‬ ‫از‬ ‫ﭘﻴﺎم‬ ،‫ﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬. (1) X  A: ID ║ E(K M) ║ E(K [ID ║ H(E(K M))])(1) X  A: IDX ║ E(Kxy, M) ║ E(Kxa, [IDX ║ H(E(Kxy, M))]) (2) A  Y: E(Kay,[IDX ║ E(Kxy, M)]) ║ E(Kxa, [IDX ║ H(E(Kxy, M)) ║T]) ‫ﺳﻨﺎرﻳﻮي‬3:‫اﺳﺖ‬ ‫ﻣﺨﻔﻲ‬ ‫واﺳﻂ‬ ‫دﻳﺪ‬ ‫از‬ ‫ﭘﻴﺎم‬ ،‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫رﻣﺰﻧﮕﺎري‬. (1) X  A: IDX ║ E(PRx, [IDX ║ E(PUy, E(PRx, M))]) ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( (2) A  Y: E(PRa, [IDX ║ E(PUy, E(PRx, M)) ║ T]) 8
  • 9. ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اول‬ ‫ﺳﻨﺎرﻳﻮي‬ ‫ﺿﻌﻒ‬: ‫ﭘﻴﻐﺎم‬ ‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫رﻋﺎﻳﺖ‬ ‫ﻋﺪم‬ ‫ﮔﻴﺮﻧﺪه‬ ‫ﻳﺎ‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺑﺎ‬ ‫واﺳﻂ‬ ‫ﺗﺒﺎﻧﻲ‬ ‫اﻣﻜﺎن‬ ‫دوم‬ ‫ﺳﻨﺎرﻳﻮي‬ ‫ﺿﻌﻒ‬: ‫ﮔﻴﺮﻧﺪه‬ ‫ﻳﺎ‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺑﺎ‬ ‫واﺳﻂ‬ ‫ﺗﺒﺎﻧﻲ‬ ‫اﻣﻜﺎن‬ ‫ﺳﻮم‬ ‫ﺳﻨﺎرﻳﻮي‬ ‫ﻣﺰاﻳﺎي‬: ‫ﻧﻴﺴﺖ‬ ‫ارﺗﺒﺎط‬ ‫از‬ ‫ﻗﺒﻞ‬ ‫ﺗﻮاﻓﻘﻲ‬ ‫ﻫﻴﭻ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬. ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫رﻓﺘﻦ‬ ‫ﻟﻮ‬ ‫ﺻﻮرت‬ ‫در‬x،‫اﺳﺖ‬ ‫درﺳﺖ‬ ‫زﻣﺎﻧﻲ‬ ‫ﺑﺮﭼﺴﺐ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻧﻴﺴﺖ‬ ‫دﻳﮕﺮ‬ ‫ﺷﺨﺺ‬ ‫ﻳﺎ‬ ‫واﺳﻂ‬ ‫دﻳﺪ‬ ‫ﻣﻌﺮض‬ ‫در‬ ‫ﭘﻴﺎم‬ ‫ﻣﺘﻦ‬. 9
  • 10. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫ﺎ‬‫ﺎ‬ ‫ا‬ ‫ﻣﺒﺎﻧﻲ‬‫اﻣﻀﺎ‬‫ي‬‫رﻗﻤﻲ‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎي‬ ‫اﺳﺘﺎﻧﺪاردﻫﺎي‬‫ﻲ‬ ‫ر‬ ‫ي‬ ‫ي‬ ‫ر‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫زﻳﺮﺳﺎﺧﺖ‬)PKI( ‫ﻣﺒﺎﻧﻲ‬PKI ‫آن‬ ‫ﻣﺪﻳﺮﻳﺖ‬ ‫و‬ ‫رﻗﻤﻲ‬ ‫ﮔﻮاﻫﻲ‬‫ن‬ ‫ﻳﺮﻳ‬ ‫و‬ ‫ﻲ‬ ‫ر‬ ‫ﻲ‬ ‫ﻮ‬ ‫ﻣﻮﻟﻔﻪ‬‫ﻫﺎي‬PKI ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻣﻌﻤﺎري‬PKI‫روﻳﻪ‬ ،‫ﺧﻂ‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺸﻲ‬‫ﻫﺎ‬ 10
  • 11. ‫اﺳﺘﺎﻧﺪارد‬‫ﻫﺎي‬‫رﻗﻤ‬ ‫اﻣﻀﺎء‬‫ﻲ‬ ‫اﺳﺘﺎﻧﺪارد‬‫ﻫﺎي‬‫رﻗﻤ‬ ‫اﻣﻀﺎء‬‫ﻲ‬ DSS:‫ﺗﻮﺳﻂ‬ ‫اﺳﺘﺎﻧﺪاردﺷﺪه‬NIST FIPS 186 ‫ﺷﻮد‬ ‫ﻣ‬ ‫ﻣﺤﺴﻮب‬ ‫رﻗﻤ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫ﻣﺸﻬﻮرﺗﺮﻳﻦ‬ ‫ﺷﻮد‬‫ﻣﻲ‬ ‫ﻣﺤﺴﻮب‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫ﻣﺸﻬﻮرﺗﺮﻳﻦ‬. RSA Digital Signature‫ﻂ‬ ‫ﺗ‬ ‫ﺷ‬ ‫ا‬ ‫ﺘﺎﻧ‬ ‫ا‬ RSA Digital Signature:‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬ ‫اﺳﺘﺎﻧﺪارد‬ ISO 9776 ANSI X9 31 ANSI X9.31 CCITT X.509 ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(11
  • 12. DSS‫ﺑﺎ‬ ‫ﻗﻴﺎس‬ ‫در‬RSA DSS‫ﺑﺎ‬ ‫ﻗﻴﺎس‬ ‫در‬RSA ‫ﺎل‬ ‫ﻀﺎ‬ ‫ا‬RSA ‫دﻳﺠﻴﺘﺎل‬ ‫اﻣﻀﺎي‬RSA ‫دﻳﺠﻴﺘﺎل‬ ‫اﻣﻀﺎي‬DSS ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(12
  • 13. ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬DSS ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬DSS ‫وﻳﮋﮔﻴﻬﺎ‬‫ي‬DSS ‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬ ‫ﻓﺘﻪ‬ ‫ﭘﺬﻳ‬NIST‫ﻗﻤ‬ ‫اﻣﻀﺎء‬ ‫د‬ ‫اﺳﺘﺎﻧﺪا‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬ ‫ﭘﺬﻳﺮﻓﺘﻪ‬NIST‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬SHA‐1‫ﭘﻴﺎم‬ ‫ﭼﻜﻴﺪه‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﺑﺮاي‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬DSA‫رﻣﺰﻛﺮدن‬ ‫ﺑﺮاي‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺧﺼﻮﺻ‬ ‫ﻛﻠﻴﺪ‬ ‫و‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬DSA‫رﻣﺰﻛﺮدن‬ ‫ﺑﺮاي‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫و‬ ‫ﺷﺪه‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﭼﻜﻴﺪه‬ ‫ﻛﻠﻴﺪ‬ ‫ﺗﺒﺎدل‬ ‫و‬ ‫رﻣﺰﻧﮕﺎري‬ ‫از‬ ‫ﭘﺸﺘﻴﺒﺎﻧﻲ‬ ‫ﻋﺪم‬)‫ﺑﺎ‬ ‫ﻣﻘﺎﻳﺴﻪ‬ ‫در‬RSA( ‫ﻲ‬ ‫ﭘ‬ ‫م‬ ‫اﺟﺮاي‬ ‫ﺳﺮﻋﺖ‬DSA‫از‬RSA‫ﻛ‬‫ﻤﺘﺮ‬‫اﺳﺖ‬. ‫اﺳﺖ‬ ‫ﻣﺮﺗﺒﻂ‬ ‫ﮔﺴﺴﺘﻪ‬ ‫ﻫﺎي‬‫ﻟﮕﺎرﻳﺘﻢ‬ ‫ﻣﺤﺎﺳﺒﻪ‬ ‫ﺑﻮدن‬ ‫دﺷﻮار‬ ‫ﺑﻪ‬ ‫آن‬ ‫اﻣﻨﻴﺖ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(13
  • 14. ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫ﭘﺎراﻣﺘﺮﻫﺎي‬  p q g: global public‐key components p,q,g: global public‐key components  x: user private key (a random such that 0<x<q)  y: user public key (y= gx mod p) y: user public key (y= g mod p)  k: user per‐message secret ( a random such that 0<k<q)  r = (gk mod p)  mod q  s = [k‐1(H(M) + xr)] mod q ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( s  [k (H(M)   xr)] mod q  Signature = (r, s) 14
  • 15. ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫اﻣﻀﺎء‬ ‫ﺗﻮﻟﻴﺪ‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫ﺗﺼﺎدﻓﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻳﻚ‬ ‫ﺗﻮﻟﻴﺪ‬k‫و‬ ‫رﻓﺘﻪ‬ ‫ﺑﻴﻦ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﻳﻜﺒﺎر‬ ‫از‬ ‫ﺑﻌﺪ‬ ‫ﺑﺎﻳﺪ‬ ‫ﻛﻪ‬ ، ‫ﻧﮕﻴﺮد‬ ‫ﻗﺮار‬ ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫دﻳﮕﺮ‬. ‫اﻣﻀﺎء‬ ‫ﻣﺮﺗﺐ‬ ‫زوج‬ ‫ﺳﭙﺲ‬)r,s(‫ﺷﻮﻧﺪ‬‫ﻣﻲ‬ ‫ﻣﺤﺎﺳﺒﻪ‬ ‫زﻳﺮ‬ ‫ﺑﺼﻮرت‬:  r = (gk mod p)  mod q  s = [k‐1(H(M) + xr)] mod q s   [k (H(M) + xr)] mod q H(M):‫از‬ ‫ﺷﺪه‬ ‫ﺗﻮﻟﻴﺪ‬ ‫درﻫﻢ‬ ‫ﻣﻘﺪار‬M‫اﻟﮕﻮرﻳﺘﻢ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬SHA‐1 )r s(‫ﺎم‬ ‫ﭘ‬ ‫ﺑﻪ‬M‫ﺷﻮد‬ ‫ﻣ‬ ‫ﺳﺘﺎده‬ ‫ﻓ‬ ‫و‬ ‫ﺷﺪه‬ ‫اﻟﺤﺎق‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( )r,s(‫ﭘﻴﺎم‬ ‫ﺑﻪ‬M‫ﺷﻮد‬‫ﻣﻲ‬ ‫ﻓﺮﺳﺘﺎده‬ ‫و‬ ‫ﺷﺪه‬ ‫اﻟﺤﺎق‬. 15
  • 16. ‫در‬ ‫اﻣﻀﺎء‬ ‫ﻓﺮآﻳﻨﺪ‬DSS ‫در‬ ‫اﻣﻀﺎء‬ ‫ﻓﺮآﻳﻨﺪ‬DSS ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(16
  • 17. ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫اﻣﻀﺎء‬ ‫ﺗﺼﺪﻳﻖ‬ ‫ﻧﺪه‬ ‫ﮔﻴ‬M’‫و‬(r’ s’)‫ﻛﻨﺪ‬ ‫ﻣ‬ ‫ﻳﺎﻓﺖ‬ ‫د‬ ‫ا‬ ‫ﮔﻴﺮﻧﺪه‬M‫و‬(r ,s )‫ﻛﻨﺪ‬ ‫ﻣﻲ‬ ‫درﻳﺎﻓﺖ‬ ‫را‬. ‫ﻛﻨﺪ‬ ‫ﻣﻲ‬ ‫ﻣﺤﺎﺳﺒﻪ‬ ‫را‬ ‫زﻳﺮ‬ ‫ﻣﻘﺎدﻳﺮ‬:  w = (s’)‐1 mod q w = (s ) mod q   u1= [H(M’)w] mod q   u2= [(r’)w] mod q u2  [(r )w] mod q   v = [(gu1yu2) mod p] mod q  ‫اﮔﺮ‬v=r’‫اﺳﺖ‬ ‫ﻣﻌﺘﺒﺮ‬ ‫اﻣﻀﺎء‬ ،. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺮ‬‫ﺒﺮ‬ 17
  • 18. ‫در‬ ‫اﻣﻀﺎء‬ ‫وارﺳﻲ‬ ‫ﻓﺮآﻳﻨﺪ‬DSS ‫در‬ ‫اﻣﻀﺎء‬ ‫وارﺳﻲ‬ ‫ﻓﺮآﻳﻨﺪ‬DSS ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(18
  • 19. ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫درﺑﺎره‬ ‫ﻧﻜﺎﺗﻲ‬: ‫ﻣﻘﺪار‬r‫ﻣﻲﺷﻮد‬ ‫ﻣﺤﺎﺳﺒﻪ‬ ‫ﭘﻴﺎم‬ ‫از‬ ‫ﻣﺴﺘﻘﻞ‬. ‫ﻣﻘﺪار‬r‫ﺷﻮد‬‫ﻣﻲ‬ ‫ﻣﺤﺎﺳﺒﻪ‬ ‫ﭘﻴﺎم‬ ‫از‬ ‫ﻣﺴﺘﻘﻞ‬. ‫ﺑﻪ‬k‫و‬3‫دارد‬ ‫ﺑﺴﺘﮕﻲ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﭘﺎراﻣﺘﺮ‬. k ‫ﻣﺤﺎﺳﺒﻪ‬k‫روي‬ ‫از‬r‫ﻣﺤﺎﺳﺒﻪ‬ ‫ﻳﺎ‬x‫روي‬ ‫از‬s‫دﺳﺖ‬ ‫ﻣﺤﺎﺳﺒﺎﺗﻲ‬ ‫ﻧﻈﺮ‬ ‫از‬ ‫اﺳﺖ‬ ‫ﻧﻴﺎﻓﺘﻨﻲ‬. ‫ﻟﮕﺎرﻳﺘﻢ‬ ‫ﻣﺤﺎﺳﺒﻪ‬ ‫دﺷﻮاري‬‫ﮔﺴﺴﺘﻪ‬ ‫ﻫﺎي‬ ‫ﻗﺎﺑﻞ‬ ‫ﭘﻴﺶ‬ ‫از‬ ‫ﻣﻘﺪارﻫﺎ‬ ‫از‬ ‫ﺧﻴﻠﻲ‬ ‫ﭼﻮن‬ ،‫اﺳﺖ‬ ‫ﺳﺮﻳﻊ‬ ‫اﻣﻀﺎء‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻫﺴﺘﻨﺪ‬ ‫ﻣﺤﺎﺳﺒﻪ‬. 19
  • 20. ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬‫رﻗﻤﻲ‬ ‫اﻣﻀﺎء‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫اﻣﻨﻴﺖ‬ ‫دﻻﻳﻞ‬DSA ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬x‫ﻫﻴﭻ‬‫ﻧﻤﻲ‬ ‫ﻓﺎش‬ ‫ﮔﺎه‬‫ﺷﻮد‬. ‫داﺷﺘﻦ‬ ‫ﺑﺪون‬ ‫اﻣﻀﺎء‬ ‫ﺟﻌﻞ‬ ‫اﻣﻜﺎن‬x‫ﻧﻴﺴﺖ‬ ‫ﻣﻴﺴﺮ‬. ‫ﺑﺎﺷﺪ‬ ‫ﻣﻄﺎﺑﻖ‬ ‫اﻣﻀﺎء‬ ‫ﺑﺎ‬ ‫ﻛﻪ‬ ‫دﻳﮕﺮي‬ ‫ﭘﻴﺎم‬ ‫اﻳﺠﺎد‬ ‫اﻣﻜﺎن‬،‫ﻣﻴﺴﺮ‬‫ﻧﻴﺴﺖ‬. ‫ﻛﻠ‬ ‫ا‬ ‫ﺘﻔﺎ‬ ‫ا‬k‫ﺎ‬ ‫ا‬ ‫ﻛﻠﻴﺪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬‫ﺳﺮ‬‫ﺟﺪﻳﺪ‬ ‫ي‬k‫ﭘﻴﺎم‬ ‫ﻫﺮ‬ ‫ﺑﺮاي‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(20
  • 21. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫ﺎ‬‫ﺎ‬ ‫ا‬ ‫ﻣﺒﺎﻧﻲ‬‫اﻣﻀﺎ‬‫ي‬‫رﻗﻤﻲ‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎي‬ ‫اﺳﺘﺎﻧﺪاردﻫﺎي‬‫ﻲ‬ ‫ر‬ ‫ي‬ ‫ي‬ ‫ر‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫زﻳﺮﺳﺎﺧﺖ‬)PKI( ‫ﻣﺒﺎﻧﻲ‬PKI ‫آن‬ ‫ﻣﺪﻳﺮﻳﺖ‬ ‫و‬ ‫رﻗﻤﻲ‬ ‫ﮔﻮاﻫﻲ‬‫ن‬ ‫ﻳﺮﻳ‬ ‫و‬ ‫ﻲ‬ ‫ر‬ ‫ﻲ‬ ‫ﻮ‬ ‫ﻣﻮﻟﻔﻪ‬‫ﻫﺎي‬PKI ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻣﻌﻤﺎري‬PKI‫روﻳﻪ‬ ،‫ﺧﻂ‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺸﻲ‬‫ﻫﺎ‬ 21
  • 22. ‫ﻣﺒﺎﻧﻲ‬PKI ‫ﻣﺒﺎﻧﻲ‬PKI ‫ﻧﺎﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬ ‫در‬ ‫اﺻﻠﻲ‬ ‫ﻧﻜﺘﻪ‬: “ ‫دارد؟‬ ‫را‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻳﻚ‬ ‫ﺑﺎ‬ ‫ﻣﺘﻨﺎﻇﺮ‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻛﺴﻲ‬ ‫ﭼﻪ‬” ‫ﻣﻄ‬ ‫ﺑﺎﻳﺪ‬ ،‫ﭘﻴﺎم‬ ‫ﻳﻚ‬ ‫ﺑﻪ‬ ‫ﭘﺎﺳﺦ‬ ‫در‬‫ﻤ‬‫درﻳﺎﻓﺖ‬ ‫ﻛﻪ‬ ‫ﺑﻮد‬ ‫ﺌﻦ‬‫ﻫﻤﺎن‬ ‫ﻛﻨﻨﺪه‬ ‫اﺳﺖ‬ ‫ﻣﺎ‬ ‫ﻧﻈﺮ‬ ‫ﻣﻮرد‬ ‫ﻛﻪ‬ ‫اﺳﺖ‬. ‫ﺮ‬ ‫ﻮر‬ ‫وﺟﻮد‬ ‫ﻣﻌﺘﺒﺮ‬ ‫ﻣﺮﺟﻊ‬ ‫ﻳﻚ‬ ‫از‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻳﻚ‬ ‫ﺑﺎﻳﺪ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻫﺮ‬ ‫ﺑﺮاي‬ ‫ﺑﺎﺷﺪ‬ ‫ﻓﺮد‬ ‫ﻳﻚ‬ ‫ﺑﻪ‬ ‫آن‬ ‫ﺗﻌﻠﻖ‬ ‫ﻣﺘﻀﻤﻦ‬ ‫ﻛﻪ‬ ‫ﺑﺎﺷﺪ‬ ‫داﺷﺘﻪ‬. ‫ﺑ‬ ‫ﺮ‬ ‫ﻳ‬ ‫ﺑ‬ ‫ن‬ ‫ﻖ‬ ‫ﻤﻦ‬ ‫ﺑ‬ ‫دارﻳﻢ‬ ‫آن‬ ‫وارﺳﻲ‬ ‫و‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺻﺪور‬ ‫ﺑﺮاي‬ ‫زﻳﺮﺳﺎﺧﺘﻲ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ ‫ﺑﻨﺎﺑﺮاﻳﻦ‬ ‫ﻋ‬ ‫ﺪ‬ ‫ﻛﻠ‬ ‫ﺎﺧﺖ‬ ‫ز‬ ‫ﻛﻪ‬)PKI(‫د‬ ‫دا‬ ‫ﻧﺎ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫زﻳﺮﺳﺎﺧﺖ‬ ‫ﻛﻪ‬)PKI(‫دارد‬ ‫ﻧﺎم‬. 22
  • 23. PKI‫ﻧﮕﺎه‬ ‫ﻳﻚ‬ ‫در‬ PKI‫ﻧﮕﺎه‬ ‫ﻳﻚ‬ ‫در‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺻﺪور‬ ‫ﻣﺮﻛﺰ‬ ‫اﻋﺘﺒﺎرﺳﻨﺠﻲ‬ ‫ﻣﺮﻛﺰ‬ 3 ‫ﻧﺎم‬ ‫ﺛﺒﺖ‬ ‫ﻣﺮﻛﺰ‬ 2 3 1 3 5 6 4 ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(23
  • 24. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫ﺎ‬‫ﺎ‬ ‫ا‬ ‫ﻣﺒﺎﻧﻲ‬‫اﻣﻀﺎ‬‫ي‬‫رﻗﻤﻲ‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎي‬ ‫اﺳﺘﺎﻧﺪاردﻫﺎي‬‫ﻲ‬ ‫ر‬ ‫ي‬ ‫ي‬ ‫ر‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫زﻳﺮﺳﺎﺧﺖ‬)PKI( ‫ﻣﺒﺎﻧﻲ‬PKI ‫آن‬ ‫ﻣﺪﻳﺮﻳﺖ‬ ‫و‬ ‫رﻗﻤﻲ‬ ‫ﮔﻮاﻫﻲ‬‫ن‬ ‫ﻳﺮﻳ‬ ‫و‬ ‫ﻲ‬ ‫ر‬ ‫ﻲ‬ ‫ﻮ‬ ‫ﻣﻮﻟﻔﻪ‬‫ﻫﺎي‬PKI ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻣﻌﻤﺎري‬PKI‫روﻳﻪ‬ ،‫ﺧﻂ‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺸﻲ‬‫ﻫﺎ‬ 24
  • 25. ‫اﻳﺪهآل‬ ‫ﮔﻮاﻫﻲ‬‫آل‬‫اﻳﺪه‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻫﺎ‬‫وﻳﮋﮔﻲ‬: 1-‫ﺑﺎﺷﺪ‬ ‫ﺳﺎده‬ ‫آن‬ ‫ﺗﻮزﻳﻊ‬ ‫ﻛﻪ‬ ‫ﺑﺎﺷﺪ‬ ‫دﻳﺠﻴﺘﺎﻟﻲ‬ ‫ﺷﻴﺌﻲ‬. 2-‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫دارﻧﺪه‬ ‫ﻛﻪ‬ ‫ﻛﺎرﺑﺮي‬ ‫ﻣﺸﺨﺼﺎت‬ ‫و‬ ‫ﻧﺎم‬ ‫ﺣﺎوي‬ ‫ﺎﺷ‬ ‫ا‬ ‫ﺎﻇ‬‫ﺑﺎﺷﺪ‬ ،‫اﺳﺖ‬ ‫ﻣﺘﻨﺎﻇﺮ‬. 3‫ﺎﺷﺪ‬ ‫ا‬ ‫دا‬ ‫ا‬ ‫اﻫ‬ ‫ﮔ‬ ‫ﺪ‬ ‫ﻟ‬ ‫ﺗ‬ ‫ﺦ‬ ‫ﺗﺎ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( 3-‫ﺑﺎﺷﺪ‬ ‫دارا‬ ‫را‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﺗﺎرﻳﺦ‬. 25
  • 26. ‫اﻳﺪهآل‬ ‫ﮔﻮاﻫﻲ‬‫آل‬‫اﻳﺪه‬ ‫ﮔﻮاﻫﻲ‬ 4-‫ﺑﺎﺷﺪ‬ ‫ﻣﻌﺘ‬ ‫ﮔﻮاﻫ‬ ‫ﻛﻨﻨﺪه‬ ‫ﺻﺎد‬ 4-‫ﺑﺎﺷﺪ‬ ‫ﻣﻌﺘﺒﺮ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺻﺎدرﻛﻨﻨﺪه‬. 5-‫ﺻﺎدرﻛﻨﻨﺪه‬ ‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﻫﺎي‬‫ﮔﻮاﻫﻲ‬ ‫ﺑﻴﻦ‬ ‫ﺻﺎدره‬ ‫ﮔﻮاﻫﻲ‬، ‫ﺑﺎﺷﺪ‬ ‫ﺑﻔﺮد‬ ‫ﻣﻨﺤﺼﺮ‬. 6‫ﺎﺷ‬ ‫ﻧ‬ ‫ﻘﻀ‬ 6-‫ﺑﺎﺷﺪ‬ ‫ﻧﺸﺪه‬ ‫ﻣﻨﻘﻀﻲ‬. 7-‫ﻧﺒﺎﺷﺪ‬ ‫ﺟﻌﻞ‬ ‫و‬ ‫ﺗﻐﻴﻴﺮ‬ ‫ﻗﺎﺑﻞ‬ ‫ﮔﻮاﻫﻲ‬ ‫اﻃﻼﻋﺎت‬. 8-‫ﻧﻴﺴﺖ‬ ‫ﻣﻌﺘﺒﺮ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻣﻨﺒﻊ‬ ‫ﻛﻪ‬ ‫ﻛﺮد‬ ‫اﻋﻼم‬ ‫ﺑﺘﻮان‬ ‫ﺳﺮﻋﺖ‬ ‫ﺑﻪ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( 9-‫دارد‬ ‫ﺗﻨﺎﺳﺐ‬ ‫ﻛﺎرﺑﺮدﻫﺎﻳﻲ‬ ‫ﭼﻪ‬ ‫ﺑﻪ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺑﺎﺷﺪﻛﻪ‬ ‫ذﻛﺮﺷﺪه‬. 26
  • 27. ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﮔﻮاﻫﻲ‬(Certificate) ‫ﺷﻨﺎﺳﻪ‬ ‫ﺗﻌﻠﻖ‬ ‫ﺗﻀﻤﻴﻦ‬ ‫ﺑﺮاي‬ ‫رﺳﻤﻲ‬ ‫ﻣﺴﺘﻨﺪ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺑﻪ‬‫ﻋﻤﻮﻣﻲ‬. ‫ﻄ‬ ‫ﻛ‬ ‫ﻚ‬ ‫ﻠ‬ ‫ا‬ ‫ﮔ‬(CA)‫ا‬ ‫ﺎ‬ ‫ا‬ ‫ﻣﻄﻤﺌﻦ‬ ‫ﻣﺮﻛﺰ‬ ‫ﻳﻚ‬ ‫وﺳﻴﻠﻪ‬ ‫ﺑﻪ‬ ‫ﮔﻮاﻫﻲ‬(CA) ‫اﺳﺖ‬ ‫ﺷﺪه‬ ،‫اﻣﻀﺎ‬. Certificate:= ( Public Key, ID, E(PRCA,Certificate‐Signature)) ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(27
  • 28. ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺻﺤ‬‫اﺳﺖ‬ ‫ﻛﻨﺘﺮل‬ ‫ﻗﺎﺑﻞ‬ ‫راﺣﺘﻲ‬ ‫ﺑﻪ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺖ‬.‫ﺑﻪ‬ ‫آن‬ ‫در‬ ‫ﺗﻐﻴﻴﺮي‬ ‫ﻫﺮ‬ ‫ﻣﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﺳﺎدﮔﻲ‬‫ﺷﻮد‬. ‫ﻣﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﺳﺎدﮔﻲ‬‫ﺷﻮد‬. ‫ﻧﺸﺪه‬ ‫رﻣﺰ‬ ‫ﺷﻜﻞ‬ ‫ﺑﻪ‬ ‫ﮔﻮاﻫﻲ‬ ‫ذﺧﻴﺮة‬ ‫و‬ ‫ارﺳﺎل‬. ‫ﺑﺮاي‬‫وارﺳﻲ‬‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺑﻪ‬ ‫ﮔﻮاﻫﻲ‬CA‫دارﻳﻢ‬ ‫ﻧﻴﺎز‬. ‫ﺪ‬ ‫ﻛﻠ‬ ‫ا‬ ‫ﮔ‬ ‫آل‬ ‫ﺪ‬ ‫ا‬ ‫ا‬ ‫ﮔ‬ ‫ﺎت‬ ‫ﺸﺨ‬ ‫ﮕ‬ ‫ﺎ‬ ‫ﺗﻘ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬ ‫در‬ ‫آل‬‫اﻳﺪه‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻣﺸﺨﺼﺎت‬ ‫ﻫﻤﮕﻲ‬ ‫ﺗﻘﺮﻳﺒﺎ‬ ‫دارد‬ ‫وﺟﻮد‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(28
  • 29. ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(29
  • 30. ‫ﮔﻮاﻫﻲ‬ ‫اﻋﺘﺒﺎر‬ ‫ﻋﺪم‬‫ﮔﻮاﻫﻲ‬ ‫اﻋﺘﺒﺎر‬ ‫ﻋﺪم‬ ‫ﮔﻮاﻫﻲ‬ ‫اﺑﻄﺎل‬ ‫دﻻﻳﻞ‬: ‫ﺷﻐﻞ‬ ‫ﺗﻐ‬، ‫ﺷﻐﻞ‬ ‫ﺗﻐﻴﻴﺮ‬، ،‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫رﻓﺘﻦ‬ ‫ﻟﻮ‬ ‫ﻳﺎ‬ ‫و‬ ‫ﺷﺪن‬ ‫ﮔﻢ‬ ‫ﻛﺎرﺑﺮ‬ ‫ﺗﻮﺳﻂ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺻﺪور‬ ‫ﻣﺮﻛﺰ‬ ‫ﺳﻴﺎﺳﺘﻬﺎي‬ ‫از‬ ‫ﺗﺒﻌﻴﺖ‬ ‫ﻋﺪم‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬‫ﻋﻤﻮﻣ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺗﻐﻴﻴﺮ‬،‫از‬ ‫دﻧﻴﺎ‬ ‫ﻫﻤﻪ‬ ‫اﻃﻼع‬ ‫از‬ ‫اﻃﻤﻴﻨﺎن‬ ‫ﺿﺮورت‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺗﻐﻴﻴﺮ‬،‫از‬ ‫دﻧﻴﺎ‬ ‫ﻫﻤﻪ‬ ‫اﻃﻼع‬ ‫از‬ ‫اﻃﻤﻴﻨﺎن‬ ‫ﺿﺮورت‬ ‫ﺗﻐﻴﻴﺮ‬ ‫اﻳﻦ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(30
  • 31. ‫ﮔﻮاﻫﻲ‬ ‫اﻋﺘﺒﺎر‬ ‫ﻋﺪم‬‫ﮔﻮاﻫﻲ‬ ‫اﻋﺘﺒﺎر‬ ‫ﻋﺪم‬ ‫روﻳﻜﺮد‬ ‫دو‬: ‫روﻳﻜﺮد‬ ‫دو‬: ‫ﻫﺮﮔﺎه‬ ‫ﻫﺮﻛﺲ‬‫ﮔﻮاﻫﻲ‬‫ﻛﻨﺪ‬ ‫درﺧﻮاﺳﺖ‬ ‫اﻋﺘﻤﺎد‬ ‫ﻣﻮرد‬ ‫ﻣﺮﻛﺰ‬ ‫از‬ ‫ﺧﻮاﺳﺖ‬. ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫رﻓﺘﻦ‬ ‫ﻟﻮ‬ ‫ﻳﺎ‬ ‫و‬ ‫ﺗﻐﻴﻴﺮ‬ ،‫ﺷﺪن‬ ‫ﮔﻢ‬ ‫ﺑﺎ‬‫ﻫﺎي‬‫ﮔﻮاﻫﻲ‬ ‫از‬ ‫ﻟﻴﺴﺘﻲ‬ ‫اﻋﺘﺒﺎر‬‫ﺑﻲ‬ ‫ﻧﺸﺪه‬ ‫ﻣﻨﻘﻀﻲ‬‫ﺷﻮد‬ ‫ﻣﻨﺘﺸﺮ‬ ‫ﻫﻤﮕﺎن‬ ‫ﺑﻪ‬.  ‫ﻣﻌﻤﻮل‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬‫از‬ ‫ﮔﻮاﻫﻲ‬ ‫اﻋﺘﺒﺎر‬ ‫ﻋﺪم‬ ‫اﻋﻼم‬ ‫ﺑﺮاي‬‫ﮔﻮاﻫﻲ‬ ‫ﻟﻴﺴﺖ‬‫ﻫﺎي‬ ‫ﻧﺎﻣﻌﺘﺒﺮ‬)CRL(‫ﺷﻮد‬‫ﻣﻲ‬ ‫اﺳﺘﻔﺎده‬. )CRL: Certificate Revocation List( ،‫اﻧﻘﻀﺎء‬ ‫ﺗﺎرﻳﺦ‬‫ﺳﺮﻳﺎل‬ ‫ﺷﻤﺎره‬‫اﻣﻀﺎء‬ ‫ﻫﻤﺮاه‬ ‫ﺑﻪ‬ ،‫ﻧﺎﻣﻌﺘﺒﺮ‬ ‫ﻫﺎي‬‫ﮔﻮاﻫﻲ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫رﻳﺦ‬‫ل‬ ‫ﺮﻳ‬ ‫ر‬ ‫ﻤ‬‫ﻤﺮ‬ ‫ﺑ‬ ‫ﺒﺮ‬ ‫ي‬ ‫ﻲ‬ ‫ﻮ‬ ‫در‬ ‫ﺻﺎدرﻛﻨﻨﺪه‬‫ﻧﺎﻣﻌﺘﺒﺮ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻟﻴﺴﺖ‬)CRL(‫دارد‬ ‫وﺟﻮد‬. 31
  • 32. ‫اﻧﻮاع‬CRL ‫اﻧﻮاع‬CRL Full CRL‫دوره‬ ‫در‬‫ﻳﻚ‬ ‫ﻣﺸﺨﺺ‬ ‫زﻣﺎﻧﻲ‬ ‫ﻫﺎي‬CA‫ﻛﺎﻣﻞ‬ ‫ﻟﻴﺴﺖ‬ ‫ﮔﻮاﻫﻲ‬‫ﻣﻲ‬ ‫ﻣﻨﺘﺸﺮ‬ ‫را‬ ‫ﻧﺎﻣﻌﺘﺒﺮ‬ ‫ﻫﺎي‬‫ﻛﻨﺪ‬. ‫ﻲ‬ ‫ﻮا‬‫ﻲ‬ ‫ﺮ‬ ‫را‬ ‫ﺒﺮ‬ ‫ي‬ Delta CRL‫و‬ ‫ﺳﺎﻧ‬ ‫وز‬ ‫ﺑ‬ ‫ﻳﻦ‬ ‫ﺗ‬ ‫اﺧﻴ‬ ‫اﺧﺘﻼف‬CRL‫ﺟﺪﻳﺪ‬ Delta CRL‫و‬ ‫رﺳﺎﻧﻲ‬ ‫ﺑﺮوز‬ ‫اﺧﻴﺮﺗﺮﻳﻦ‬ ‫اﺧﺘﻼف‬CRL ‫ﺟﺪﻳﺪ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(32
  • 33. ‫ﮔﻮاﻫﻲ‬ ‫اﻋﺘﺒﺎر‬ ‫ﻋﺪم‬‫ﮔﻮاﻫﻲ‬ ‫اﻋﺘﺒﺎر‬ ‫ﻋﺪم‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(33
  • 34. ‫ﻧﺴﺨﻪ‬‫ﻛﻠﻴﺪ‬ ‫ﺑﺎزﻳﺎﺑﻲ‬ ‫و‬ ‫ﻧﺴﺨﻪﺑﺮداري‬‫ﻛﻠﻴﺪ‬ ‫ﺑﺎزﻳﺎﺑﻲ‬ ‫و‬ ‫ﺑﺮداري‬ ‫ﺷﻮد‬ ‫ﮔﻢ‬ ‫اﺳﺖ‬ ‫ﻣﻤﻜﻦ‬ ‫ﻛﻠﻴﺪ‬!‫داده‬‫ﻣﻲ‬ ‫دﺳﺘﺮس‬ ‫ﻗﺎﺑﻞ‬ ‫ﻏﻴﺮ‬ ‫ﻫﺎ‬‫ﺷﻮﻧﺪ‬. ‫ﺑﺎﺷﺪ‬ ‫داﺷﺘﻪ‬ ‫وﺟﻮد‬ ‫ﻛﻠﻴﺪ‬ ‫ﺑﺎزﻳﺎﺑﻲ‬ ‫ﺑﺮاي‬ ‫ﻣﺮﻛﺰي‬ ‫ﺑﺎﻳﺪ‬. ‫ﻧﺴﺨﻪ‬ ‫ﺑﺮاي‬ ‫دﻟﻴﻞ‬ ‫دو‬‫ﻛﻠﻴﺪ‬ ‫ﺑﺮداري‬ ‫ي‬‫ﺑﺮ‬ ‫ﻴﻞ‬ ‫و‬‫ﻴ‬ ‫ري‬ ‫ﺑﺮ‬ ‫رﻣﺰ‬ ‫ﻛﻠﻤﺔ‬ ‫ﻓﺮاﻣﻮﺷﻲ‬:‫داده‬ ‫ﻧﺎﺑﻮدي‬‫ﺣﺴﺎس‬ ‫ﻫﺎي‬.‫ﺑﻪ‬ ‫ﻧﻜﺮدن‬ ‫رﻣﺰ‬ ‫ﺣﺘﻲ‬ ‫ﮔﻢ‬ ‫از‬ ‫ﺗﺮس‬ ‫ﺧﺎﻃﺮ‬‫دارد‬ ‫وﺟﻮد‬ ‫رﻣﺰ‬ ‫ﻛﻠﻤﺔ‬ ‫ﺷﺪن‬. ‫ﮔﻢ‬ ‫از‬ ‫ﺗﺮس‬ ‫ﺧﺎﻃﺮ‬‫دارد‬ ‫وﺟﻮد‬ ‫رﻣﺰ‬ ‫ﻛﻠﻤﺔ‬ ‫ﺷﺪن‬. ‫رﺳﺎﻧﻪ‬ ‫ﺧﺮاﺑﻲ‬ ‫ﻳﺎ‬ ‫و‬ ،‫ﺷﺪن‬ ‫دزدﻳﺪه‬ ،‫ﺷﺪن‬ ‫ﮔﻢ‬‫آن‬ ‫روي‬ ‫ﻛﻠﻴﺪﻫﺎ‬ ‫ﻛﻪ‬ ‫اي‬ ‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ذﺧﻴﺮه‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ذﺧﻴﺮه‬. 34
  • 35. ‫ﻧﺴﺨﻪ‬‫ﻛﻠﻴﺪ‬ ‫ﺑﺎزﻳﺎﺑﻲ‬ ‫و‬ ‫ﻧﺴﺨﻪﺑﺮداري‬‫ﻛﻠﻴﺪ‬ ‫ﺑﺎزﻳﺎﺑﻲ‬ ‫و‬ ‫ﺑﺮداري‬ ‫اﻧﻜﺎر‬ ‫ﻋﺪم‬‫ﺑﺮ‬ ‫دﻟﻴﻠﻲ‬‫ﻧﺴﺨﻪ‬ ‫ﻋﺪم‬‫ﻛﻠﻴﺪ‬ ‫ﺑﺮداري‬ ‫ﺗﺮاﻛﻨﺶ‬ ‫ﻳﻚ‬ ‫در‬ ‫دﺧﺎﻟﺖ‬ ‫ﻋﺪم‬ ‫اﻋﻼم‬ ‫ﻳﻌﻨ‬ ‫اﻧﻜﺎر‬ ‫ﺗﺮاﻛﻨﺶ‬ ‫ﻳﻚ‬ ‫در‬ ‫دﺧﺎﻟﺖ‬ ‫ﻋﺪم‬ ‫اﻋﻼم‬ ‫ﻳﻌﻨﻲ‬ ‫اﻧﻜﺎر‬. ‫ﻛﺎﻏﺬي‬ ‫ﻓﺮم‬ ‫در‬:‫اﻣﻀﺎ‬‫دﺳﺘﻲ‬ ‫ي‬‫ﻣﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫را‬ ‫ﻛﺎر‬ ‫اﻳﻦ‬‫ﻛﻨﺪ‬. ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﻓﺮم‬ ‫در‬:‫اﻣﻀﺎ‬‫ي‬‫رﻗﻤﻲ‬. ‫ﺗﺤﺖ‬ ‫ﻣﺤﺪوده‬ ‫در‬ ‫اﻣﻀﺎء‬ ‫ﻛﻠﻴﺪ‬ ‫اﻣﻦ‬ ‫ذﺧﻴﺮة‬ ‫و‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﻣﺴﺘﻠﺰم‬ ‫اﻧﻜﺎر‬ ‫ﻋﺪم‬ ‫ﻛﺎرﺑﺮ‬ ‫ﻛﻨﺘﺮل‬)‫ﻫﻤ‬ ‫در‬‫ﻪ‬‫ﺣﺎﻻت‬(‫آن‬ ‫از‬ ‫ﻧﺒﺎﻳﺪ‬ ‫ﻟﺬا‬ ‫و‬ ‫اﺳﺖ‬‫ﭘﺸﺘﻴﺒﺎن‬‫ﮔﺮﻓﺖ‬. ‫ﻛﻪ‬ ‫ﭼﺮا‬ ‫ﻧﺪارد‬ ‫ﺿﺮورت‬ ‫ﻫﻢ‬ ‫ﻓﻨﻲ‬ ‫ﻧﻈﺮ‬ ‫از‬،‫ﻛﻠﻴﺪ‬ ‫رﻓﺘﻦ‬ ‫دﺳﺖ‬ ‫از‬ ‫ﺻﻮرت‬ ‫در‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻣﻲ‬ ‫اﺳﺘﻔﺎده‬ ‫و‬ ‫ﺗﻮﻟﻴﺪ‬ ‫دﻳﮕﺮ‬ ‫ﻛﻠﻴﺪ‬ ‫زوج‬ ‫ﻳﻚ‬‫ﺷﻮد‬. 35
  • 36. ‫ﻛﺎرﺑﺮ‬ ‫ﻫﺮ‬ ‫ﻫﺎي‬ ‫ﮔﻮاﻫﻲ‬‫ﻛﺎرﺑﺮ‬ ‫ﻫﺮ‬ ‫ﻫﺎي‬ ‫ﮔﻮاﻫﻲ‬ ‫اﺳﺖ‬ ‫ﺑﻬﺘﺮ‬ ‫ﻧﻈﺮي‬ ‫ﻟﺤﺎظ‬ ‫ﺑﻪ‬ ‫ﺑﻨﺎﺑﺮاﻳﻦ‬‫ﻛﺎرﺑﺮ‬ ‫ﻫﺮ‬ ‫ﺑﺮاي‬ ‫ﻛﻠﻴﺪ‬ ‫زوج‬ ‫دو‬ ‫ﺑﺎﺷﺪ‬ ‫داﺷﺘﻪ‬ ‫وﺟﻮد‬: ‫اﻣﻀﺎء‬ ‫ﻛﻠﻴﺪ‬ ‫زوج‬:‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ ‫ﻋﺪم‬ ‫اﻣﻀﺎء‬ ‫ﻛﻠﻴﺪ‬ ‫زوج‬:‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ ‫ﻋﺪم‬ ‫رﻣﺰﻧﮕﺎري‬ ‫ﻛﻠﻴﺪ‬ ‫زوج‬:‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﻧﻴﺎزﻣﻨﺪ‬‫ﮔﻴﺮي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(36
  • 37. ‫ﻛﻠﻴﺪﻫﺎ‬ ‫ﺳﺎﺑﻘﺔ‬ ‫ﻣﺪﻳﺮﻳﺖ‬‫ﻛﻠﻴﺪﻫﺎ‬ ‫ﺳﺎﺑﻘﺔ‬ ‫ﻣﺪﻳﺮﻳﺖ‬ ‫ﺑﺎﺷﻨﺪ‬ ‫اﺑﺪي‬ ‫ﻛﻠﻴﺪﻫﺎ‬ ‫ﻧﺒﺎﻳﺪ‬.‫ﺑﺎﻳﺪ‬ ‫ﭘﺲ‬: ‫آ‬ ‫ا‬ ‫ﺎ‬ ‫ﻛﻠ‬ ‫آورد‬ ‫ﺑﺮوز‬ ‫را‬ ‫ﻛﻠﻴﺪﻫﺎ‬. ‫ﻛﻠﻴﺪﻫﺎي‬ ‫زوج‬ ‫ﺳﺎﺑﻘﻪ‬)‫رﻣﺰﻧﮕﺎري‬(‫ﻧﮕﻪ‬ ‫را‬ ‫ﻗﺒﻠﻲ‬‫داده‬ ‫ﺗﺎ‬ ‫داﺷﺖ‬‫رﻣﺰ‬ ‫ﻫﺎي‬ ‫ﺑﺎﺷﻨﺪ‬ ‫ي‬ ‫دا‬ ‫ﺰﺑ‬ ‫ﻗﺎﺑﻞ‬ ‫ﻠ‬ ‫ﻗ‬ ‫ج‬ ‫ز‬ ‫ﺑﺎ‬ ‫ﺷﺪه‬‫م‬ ‫ﻧ‬ ‫ﻂ‬ ‫ﺗ‬ ‫ﻛﺎ‬ ‫اﻳﻦ‬‫ف‬ ‫ﻃ‬ ‫اﻓﺰا‬ ‫ﺑﺎﺷﻨﺪ‬ ‫رﻣﺰﺑﺮداري‬ ‫ﻗﺎﺑﻞ‬ ‫ﻗﺒﻠﻲ‬ ‫زوج‬ ‫ﺑﺎ‬ ‫ﺷﺪه‬.‫ﻧﺮم‬ ‫ﺗﻮﺳﻂ‬ ‫ﻛﺎر‬ ‫اﻳﻦ‬‫ﻃﺮف‬ ‫اﻓﺰار‬ ‫ﻣﻲ‬ ‫اﻧﺠﺎم‬ ‫ﻛﺎرﻓﺮﻣﺎ‬‫ﺷﻮد‬. ‫ﺑﺎﻳ‬ ‫ﺪ‬ ‫ﻛﻠ‬ ‫ي‬ ‫وزآو‬ ‫ﺑ‬‫ﺪ‬‫اﻧﻘﻀﺎء‬ ‫از‬ ‫ﻞ‬ ‫ﻗ‬‫د‬ ‫ﭘﺬﻳ‬ ‫ت‬ ‫ﺻﻮ‬ ‫ﺑﺎﻳ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺑﺮوزآوري‬‫ﺪ‬‫اﻧﻘﻀﺎء‬ ‫از‬ ‫ﻗﺒﻞ‬‫ﭘﺬﻳﺮد‬ ‫ﺻﻮرت‬. ‫در‬‫ﻣﻘﺎﺑﻞ‬ ‫ﻧﻘﻄﻪ‬‫ﺑﺮوزرﺳﺎﻧﻲ‬ ‫ﺑﺮاي‬‫ﻛﺎﻣﻼ‬ ‫ﺑﺎﻳﺪ‬ ‫اﻣﻀﺎء‬ ‫ﻛﻠﻴﺪﻫﺎي‬‫ﻓﻌﻠﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫را‬‫ﻧﺎﺑﻮد‬‫ﻛﺮد‬! ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫را‬‫ﻧﺎﺑﻮد‬‫ﻛﺮد‬! 37
  • 38. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫ﺎ‬‫ﺎ‬ ‫ا‬ ‫ﻣﺒﺎﻧﻲ‬‫اﻣﻀﺎ‬‫ي‬‫رﻗﻤﻲ‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎي‬ ‫اﺳﺘﺎﻧﺪاردﻫﺎي‬‫ﻲ‬ ‫ر‬ ‫ي‬ ‫ي‬ ‫ر‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫زﻳﺮﺳﺎﺧﺖ‬)PKI( ‫ﻣﺒﺎﻧﻲ‬PKI ‫آن‬ ‫ﻣﺪﻳﺮﻳﺖ‬ ‫و‬ ‫رﻗﻤﻲ‬ ‫ﮔﻮاﻫﻲ‬‫ن‬ ‫ﻳﺮﻳ‬ ‫و‬ ‫ﻲ‬ ‫ر‬ ‫ﻲ‬ ‫ﻮ‬ ‫ﻣﻮﻟﻔﻪ‬‫ﻫﺎي‬PKI ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻣﻌﻤﺎري‬PKI‫روﻳﻪ‬ ،‫ﺧﻂ‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺸﻲ‬‫ﻫﺎ‬ 38
  • 39. ‫ﻣﺆﻟﻔﻪﻫﺎي‬PKI ‫ﻫﺎي‬‫ﻣﺆﻟﻔﻪ‬PKI ‫ا‬ ‫ﮔ‬ ‫ﮔﺎ‬ ‫ﻧ‬ ‫ا‬ ‫ﺎ‬ ‫ا‬ ‫ﻛﺎ‬)End Users or Certificate Holders( ‫ﮔﻮاﻫﻲ‬ ‫دارﻧﺪﮔﺎن‬ ‫ﻳﺎ‬ ‫ﻛﺎرﺑﺮان‬)End Users or Certificate Holders:( ‫ﻣﻲ‬ ‫ﻛﻪ‬ ‫آﻧﭽﻪ‬ ‫ﻫﺮ‬ ‫و‬ ‫ﺗﺠﻬﻴﺰات‬ ،‫اﻧﺴﺎﻧﻲ‬ ‫ﻛﺎرﺑﺮان‬‫ﻧﻤﺎﻳﺪ‬ ‫اﺳﺘﻔﺎده‬ ‫ﮔﻮاﻫﻲ‬ ‫از‬ ‫ﺗﻮاﻧﺪ‬. f h ‫ﮔﻮاﻫﻲ‬ ‫ﻣﺮﻛﺰ‬CA)Certificate Authority:(،‫ﻣﺪﻳﺮﻳﺖ‬ ،‫ﺗﻮﻟﻴﺪ‬ ‫ﻣﺴﺌﻮل‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺗﻮزﻳﻊ‬‫و‬CRL. ‫ﻧﺎم‬ ‫ﺛﺒﺖ‬ ‫ﻣﺮﻛﺰ‬RA)Registration Authority:(‫درﻳﺎﻓﺖ‬ ‫ﻣﺴﺌﻮل‬ ‫و‬ ‫ﮔﻮاﻫﻲ‬ ‫درﺧﻮاﺳﺖ‬‫ﻛﻨ‬‫آن‬ ‫دارﻧﺪه‬ ‫ﺑﻪ‬ ‫ﺗﻌﻠﻖ‬ ‫از‬ ‫اﻃﻤﻴﻨﺎن‬ ‫و‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻣﺤﺘﻮاي‬ ‫ﺘﺮل‬. ‫اﻧﺒﺎره‬(Repository) :‫و‬ ‫ﻫﺎ‬‫ﮔﻮاﻫﻲ‬ ‫ﺗﻮزﻳﻊ‬CRL‫ﻫﺎ‬)‫و‬ ‫ﻛﺎرآﻳﻲ‬ ‫ﺣﺪاﻛﺜﺮ‬ ‫دارد‬ ‫ﻻزم‬ ‫را‬ ‫ﭘﺬﻳﺮي‬ ‫دﺳﺘﺮس‬.( ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫آرﺷﻴﻮ‬(Archive):‫ﻃﻮﻻﻧﻲ‬ ‫اﻧﺒﺎره‬‫ﻣﺪت‬‫اﻃﻼﻋﺎت‬ ‫آرﺷﻴﻮ‬ ‫ﺑﺮاي‬ ‫اﻣﻦ‬ ‫و‬. 39
  • 40. ‫ﮔﻮاﻫﻲ‬ ‫ﻣﺮﻛﺰ‬CA ‫ﮔﻮاﻫﻲ‬ ‫ﻣﺮﻛﺰ‬CA ‫در‬ ‫اﻋﺘﻤﺎد‬ ‫آژاﻧﺲ‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬PKI‫اﺳﺖ‬‫اﻣﻦ‬ ‫ﺳﻮم‬ ‫ﻃﺮف‬ ‫ﻟﺬا‬ ‫و‬ ‫ﻣﻲ‬ ‫ﻧﺎﻣﻴﺪه‬‫ﺷﻮد‬. ‫ﻣﻲ‬ ‫ﻧﺎﻣﻴﺪه‬‫ﺷﻮد‬. ‫اﭘﺮاﺗﻮرﻫﺎ‬ ‫و‬ ،‫اﻓﺰار‬ ‫ﻧﺮم‬ ،‫اﻓﺰار‬ ‫ﺳﺨﺖ‬ ‫از‬ ‫اي‬‫ﻣﺠﻤﻮﻋﻪ‬. ‫ﺷﻮد‬‫ﻣﻲ‬ ‫ﺷﻨﺎﺧﺘﻪ‬ ‫ﺻﻔﺖ‬ ‫دو‬ ‫ﺑﺎ‬:‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫و‬ ‫ﻧﺎم‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(40
  • 41. ‫دﻫﻨﺪه‬ ‫ﺗﺸﻜﻴﻞ‬ ‫اﺟﺰاي‬CA ‫دﻫﻨﺪه‬ ‫ﺗﺸﻜﻴﻞ‬ ‫اﺟﺰاي‬CA ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(41
  • 42. ‫وﻇﺎﻳﻒ‬CA ‫وﻇﺎﻳﻒ‬CA ‫ﮔﻮاﻫﻲ‬ ‫ﺻﺪور‬)‫اﻣﻀﺎء‬ ‫و‬ ‫ﺗﻮﻟﻴﺪ‬(‫دﻳﮕﺮ‬ ‫ﻳﺎ‬ ‫و‬ ‫ﻛﺎرﺑﺮان‬ ‫ﺑﻪ‬CA‫ﻫﺎ‬. ‫ﺻﺪور‬ ‫و‬ ‫ﻫﺎ‬‫ﮔﻮاﻫﻲ‬ ‫وﺿﻌﻴﺖ‬ ‫ﻧﮕﻬﺪاري‬CRL. ‫ﻫﺎ‬ ‫اﻫ‬ ‫ﮔ‬ ‫اﻧﺘﺸﺎ‬CRL‫د‬ ‫و‬ ‫ﻫﺎ‬‫ﮔﻮاﻫﻲ‬ ‫اﻧﺘﺸﺎر‬CRL ‫ﻣﻮﺟﻮد‬. ‫ﻣﻨﻘﻀﻲ‬ ‫ﺻﺎدره‬ ‫ﻫﺎي‬‫ﮔﻮاﻫﻲ‬ ‫از‬ ‫وﺿﻌﻴﺘﻲ‬ ‫اﻃﻼﻋﺎت‬ ‫آرﺷﻴﻮ‬ ‫ﻧﮕﻬﺪاري‬‫ﻲ‬ ‫ر‬ ‫ﻲ‬ ‫ﻮ‬ ‫ز‬ ‫ﻲ‬ ‫و‬ ‫ﻮ‬ ‫ر‬ ‫ر‬ ‫ﻬ‬ ‫اﻧﻘﻀﺎء‬ ‫از‬ ‫ﭘﺲ‬ ‫ﻫﺎ‬‫ﮔﻮاﻫﻲ‬ ‫اﻋﺘﺒﺎر‬ ‫ﺗﻌﻴﻴﻦ‬ ‫ﻣﻨﻈﻮر‬ ‫ﺑﻪ‬ ،‫ﺷﺪه‬ ‫اﺑﻄﺎل‬ ‫ﻳﺎ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(42
  • 43. ‫ﮔﻮاﻫﻲ‬ ‫ﺻﺪور‬‫ﮔﻮاﻫﻲ‬ ‫ﺻﺪور‬ ‫ﻓﺎﻋﻞ‬ ‫اﻳﻨﻜﻪ‬ ‫ﺗﺄﻳﻴﺪ‬)‫ﮔﻮاﻫﻲ‬ ‫دارﻧﺪه‬(‫ﻛﻠﻴﺪ‬ ‫ﺑﺎ‬ ‫ﻣﺘﻨﺎﻇﺮ‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫دارد‬ ‫را‬ ‫ﮔﻮاﻫﻲ‬ ‫در‬ ‫ﻣﻮﺟﻮد‬ ‫ﻋﻤﻮﻣﻲ‬.‫دارد‬ ‫را‬ ‫ﮔﻮاﻫﻲ‬ ‫در‬ ‫ﻣﻮﺟﻮد‬ ‫ﻋﻤﻮﻣﻲ‬. ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫اﮔﺮ‬CA ‫ﺻﺎد‬ ‫ﻫﺎي‬‫ﮔﻮاﻫﻲ‬ ‫ﻫﻤﻪ‬ ،‫ﺑﺮود‬ ‫ﻟﻮ‬‫ر‬‫در‬ ‫اش‬‫ه‬ ‫اﺳﺖ‬ ‫ﺷﻚ‬ ‫ﻣﻌﺮض‬‫اﺳﺖ‬ ‫ﺷﻚ‬ ‫ﻣﻌﺮض‬. ‫وﻇﻴﻔﻪ‬ ‫اوﻟﻴﻦ‬ ‫ﭘﺲ‬CA ،‫اﺳﺖ‬ ‫ﺧﻮدش‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫از‬ ‫ﺣﻔﺎﻇﺖ‬ ‫اﺳﺖ‬ ‫دازش‬ ‫ﭘ‬ ‫ﺣﺎل‬ ‫د‬ ‫وﻗﺘ‬ ‫ﺣﺘ‬‫اﺳﺖ‬ ‫ﭘﺮدازش‬ ‫درﺣﺎل‬ ‫وﻗﺘﻲ‬ ‫ﺣﺘﻲ‬. ‫دﻳﮕﺮ‬ ‫وﻇﻴﻔﻪ‬CA ‫ادﻋﺎي‬ ‫درﺳﺘﻲ‬ ‫و‬ ‫ﮔﻮاﻫﻲ‬ ‫درﺳﺘﻲ‬ ‫از‬ ‫اﻃﻤﻴﻨﺎن‬ ‫ﺖ‬ ‫ا‬ ‫اﻫ‬ ‫ﮔ‬ ‫ﺖﻛﻨﻨﺪه‬ ‫ا‬ ‫ﺧ‬ ‫د‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫اﺳﺖ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻛﻨﻨﺪه‬‫درﺧﻮاﺳﺖ‬. 43
  • 44. ‫ﻧﺎم‬ ‫ﺛﺒﺖ‬ ‫ﻣﺮﻛﺰ‬RA ‫ﻧﺎم‬ ‫ﺛﺒﺖ‬ ‫ﻣﺮﻛﺰ‬RA RA ‫ﺑﻪ‬ ‫ﺧﻮاﺳﺖ‬ ‫در‬ ‫اراﺋﻪ‬ ‫از‬ ‫ﻗﺒﻞ‬CA ‫و‬ ‫آوري‬‫ﺟﻤﻊ‬ ‫را‬ ‫ﻻزم‬ ‫اﻃﻼﻋﺎت‬ ‫ﻣﻲﻛﻨﺪ‬ ‫ﻛﻨﺘﺮل‬:،‫ﺷﺨﺺ‬ ‫ﻣﺮاﺟﻌﻪ‬‫اﺣﺮاز‬‫ﻫﻮﻳﺖ‬. ‫ﻛﻨﺪ‬‫ﻣﻲ‬ ‫ﻛﻨﺘﺮل‬:،‫ﺷﺨﺺ‬ ‫ﻣﺮاﺟﻌﻪ‬‫اﺣﺮاز‬‫ﻫﻮﻳﺖ‬. ‫ﺑﻪ‬ ‫ﻫﻤﺎن‬ ‫ﻛﻪ‬ ‫ﺑﺎﺷﺪ‬ ‫ﻛﺮده‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﻛﻠﻴﺪ‬ ‫زوج‬ ً‫ﻼ‬‫ﻗﺒ‬ ‫اﮔﺮ‬CA ‫ارﺳﺎل‬ ‫ﺷﻮد‬‫ﻣﻲ‬. ‫ﺻﻮرت‬ ‫اﻳﻦ‬ ‫ﻏﻴﺮ‬ ‫در‬RA‫و‬)‫ﻳﺎ‬CA(‫در‬ ‫را‬ ‫ﻻزم‬ ‫ﻛﻠﻴﺪ‬ ‫زوج‬ ‫ﺗﻮاﻧﺪ‬ ‫ﻣﻲ‬ ‫ﻮر‬ ‫ﻦ‬ ‫ﺮ‬ ‫ر‬‫و‬‫ر‬ ‫ر‬ ‫زم‬ ‫زوج‬ ‫ﻮ‬ ‫ﻲ‬ ‫ﻧﻤﺎﻳﻨﺪ‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﻣﺘﻘﺎﺿﻲ‬ ‫ﺣﻀﻮر‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(44
  • 45. X 509X.509 ‫ﻣﺤﺼﻮل‬ITU‐T‫ﺗﻮﺻﻴﻪ‬ ‫از‬ ‫ﺑﺨﺸﻲ‬ ‫و‬‫ﺳﺮي‬ ‫ﻫﺎي‬X.500 // ‫ﮔﻮاﻫﻲ‬X.509 ‫در‬S/MIME،IPSec،SSL/TLS‫و‬SET ‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫اﺳﺘﻔﺎده‬. CA << A >> ‫ﺻﺎدره‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻣﻌﻨﺎي‬ ‫ﺑﻪ‬CA‫ﻛﺎرﺑﺮ‬ ‫ﺑﺮاي‬A‫اﺳﺖ‬. ‫ﻚ‬ ‫ة‬ ‫ا‬ ‫ﻛﺎ‬CA‫ﻜﺎ‬ ‫ا‬ ‫ك‬ ‫ﺸ‬ ‫ﺎ‬ ‫ا‬ ‫ﻳﻚ‬ ‫ﻣﺤﺪودة‬ ‫در‬ ‫ﻛﺎرﺑﺮان‬ ‫ﻫﻤﻪ‬CA:‫اﻣﻜﺎن‬ ‫و‬ ‫ﻣﺸﺘﺮك‬ ‫اﻋﺘﻤﺎد‬ ‫وﺟﻮد‬ ‫وارﺳﻲ‬‫ﺻﺎدره‬ ‫ﮔﻮاﻫﻲ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(45
  • 46. ‫ﺳﺎﺧﺘ‬‫ﮔﻮاﻫﻲ‬‫ﺘﺎر‬‫رﻗﻤﻲ‬‫ﻲ‬X.509 ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( X 46
  • 47. ‫ﺳﺎﺧ‬‫ﺧﺘﺎر‬CRLC‫در‬509X.5 ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(47
  • 48. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫ﺎ‬‫ﺎ‬ ‫ا‬ ‫ﻣﺒﺎﻧﻲ‬‫اﻣﻀﺎ‬‫ي‬‫رﻗﻤﻲ‬ ‫رﻗﻤﻲ‬ ‫اﻣﻀﺎي‬ ‫اﺳﺘﺎﻧﺪاردﻫﺎي‬‫ﻲ‬ ‫ر‬ ‫ي‬ ‫ي‬ ‫ر‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫زﻳﺮﺳﺎﺧﺖ‬)PKI( ‫ﻣﺒﺎﻧﻲ‬PKI ‫آن‬ ‫ﻣﺪﻳﺮﻳﺖ‬ ‫و‬ ‫رﻗﻤﻲ‬ ‫ﮔﻮاﻫﻲ‬‫ن‬ ‫ﻳﺮﻳ‬ ‫و‬ ‫ﻲ‬ ‫ر‬ ‫ﻲ‬ ‫ﻮ‬ ‫ﻣﻮﻟﻔﻪ‬‫ﻫﺎي‬PKI ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻣﻌﻤﺎري‬PKI‫روﻳﻪ‬ ،‫ﺧﻂ‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺸﻲ‬‫ﻫﺎ‬ 48
  • 49. ‫ﻣﻌﻤﺎري‬PKI ‫ﻣﻌﻤﺎري‬PKI ‫ﻳﻚ‬ ‫از‬ ‫ﮔﻮاﻫﻲ‬ ‫دارﻧﺪﮔﺎن‬ ‫ﻛﻪ‬ ‫ﻣﺎدام‬CA ‫ﻣﺴ‬ ‫ﺑﺎﺷﻨﺪ‬ ‫ﮔﺮﻓﺘﻪ‬ ‫ﮔﻮاﻫﻲ‬‫ﺄ‬‫ﻟﻪ‬ ‫اﺳﺖ‬ ‫ﺳﺎده‬.‫اﺳﺖ‬ ‫ﺳﺎده‬. ‫از‬ ‫ﮔﻮاﻫﻲ‬ ‫دارﻧﺪﮔﺎن‬ ‫ﻛﻪ‬ ‫وﻗﺘﻲ‬CA‫ﮔﺮﻓﺘﻪ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻣﺨﺘﻠﻒ‬ ‫ﻫﺎي‬ ‫ﻛﻨﻨﺪ؟‬ ‫اﻋﺘﻤﺎد‬ ‫ﭼﮕﻮﻧﻪ‬ ‫ﺑﺎﺷﻨﺪ‬‫ﻛﻨﻨﺪ؟‬ ‫اﻋﺘﻤﺎد‬ ‫ﭼﮕﻮﻧﻪ‬ ‫ﺑﺎﺷﻨﺪ‬ ‫ﺳﺎده‬ ‫ﻣﻌﻤﺎري‬PKI  ‫ﻚ‬ ‫ﺎ‬ ‫ﺗﻨ‬CA‫ﮔﺎ‬ ‫ﮔﻠ‬ ‫ﺎن‬ ‫ﺎز‬ ‫د‬Single point of failure ‫ﻳﻚ‬ ‫ﺗﻨﻬﺎ‬CA ‫و‬ ‫ﮔﻠﻮﮔﺎه‬ ‫ﺳﺎزﻣﺎن‬ ‫در‬Single point of failure ‫ﻣﺠﺪد‬ ‫ﺻﺪور‬ ً‫ﻻ‬‫اﺣﺘﻤﺎ‬ ‫و‬ ‫اﻋﺘﻤﺎد‬ ‫دﻳﺪن‬ ‫ﻟﻄﻤﻪ‬ ‫ﺑﻪ‬ ‫ﻣﻨﺠﺮ‬ ‫اﺷﻜﺎل‬ ‫ﻫﺮﮔﻮﻧﻪ‬ ‫ﻫﺎ‬‫ﮔﻮاﻫﻲ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻲ‬ ‫ﻮ‬ 49
  • 50. ‫ﺿﺮﺑﺪري‬ ‫ﮔﻮاﻫﻲ‬)Cross-Certificate( ‫ﺿﺮﺑﺪري‬ ‫ﮔﻮاﻫﻲ‬)Cross Certificate( ‫ﮔﻮاﻫﻲ‬ ،‫ﺿﺮﺑﺪري‬ ‫ﮔﻮاﻫﻲ‬‫ﻳﻚ‬ ‫ﻛﻪ‬ ‫اﺳﺖ‬ ‫اي‬CA‫ﺑﺮاي‬CA‫دﻳﮕﺮ‬ ‫ﻣﻲ‬ ‫ﺻﺎدر‬‫ﮔﻮاﻫﻲ‬ ‫ﺗﺎ‬ ‫ﻛﻨﺪ‬‫ﺗﻮﺳﻂ‬ ‫ﺻﺎدره‬ ‫ﻫﺎي‬CA‫ﻛﺎرﺑﺮان‬ ‫ﺗﻮﺳﻂ‬ ‫دوم‬ CA‫ﺎﺧ‬ ‫ل‬ ‫ا‬ CA‫ﺷﻮﻧﺪ‬ ‫ﺷﻨﺎﺧﺘﻪ‬ ‫ﻣﻌﺘﺒﺮ‬ ‫اول‬. ‫ﻓﺮض‬ ‫ﺑﺎ‬‫ﮔﻮاﻫﻲ‬ ‫ﺻﺪور‬A‫و‬B‫ﺗﻮﺳﻂ‬‫د‬‫و‬CA‫ﻣﺨﺘﻠﻒ‬CA1‫و‬ ‫ﺮض‬‫ﻲ‬ ‫ﻮ‬ ‫ور‬‫و‬‫ﻮ‬‫و‬‫و‬ CA2: CA1 <<CA2>> CA2 <<B>> CA1 CA2 CA1 <<CA2>> CA2 <<B>> CA2 <<CA1>> CA1 <<A>> A B ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(50
  • 51. Enterprise PKIEnterprise PKI ‫ﺑﺮاي‬ ‫ﻣﺨﺘﻠﻒ‬ ‫دوﻣﻌﻤﺎري‬PKI ‫ﺑﺰرگ‬ ‫ﻣﺮاﺗﺒﻲ‬ ‫ﺳﻠﺴﻠﻪ‬:‫درﺧﺘﻲ‬ ‫ﺳﺎﺧﺘﺎر‬ ‫ﻳﻚ‬ ‫در‬ ‫ﺗﻮري‬)Mesh:(‫ﺿﺮﺑﺪري‬ ‫ﻛﺎﻣﻞ‬ ‫ارﺗﺒﺎط‬CA‫ﻳﻜﺪﻳﮕﺮ‬ ‫ﺑﺎ‬ ‫ﻫﺎ‬ ‫ﻓﻮق‬ ‫ﻣﺪل‬ ‫دو‬ ‫از‬ ‫ﺗﺮﻛﻴﺒﻲ‬:‫از‬ ‫ﻣﺮاﺗﺐ‬ ‫ﺳﻠﺴﻠﻪ‬ ‫ﭼﻨﺪ‬CA‫ﺑﺎ‬ ‫آﻧﻬﺎ‬ ‫رﻳﺸﻪ‬ ‫ﻛﻪ‬ ‫ﻫﺎ‬ ‫دارﻧﺪ‬ ‫ﺿﺮﺑﺪري‬ ‫ارﺗﺒﺎط‬ ‫ﻳﻜﺪﻳﮕﺮ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(51
  • 52. ‫ﻣﺮاﺗﺒﻲ‬ ‫ﺳﻠﺴﻠﻪ‬ ‫ﻣﺪل‬‫ﻣﺮاﺗﺒﻲ‬ ‫ﺳﻠﺴﻠﻪ‬ ‫ﻣﺪل‬ ‫از‬ ‫درﺧﺘﻲ‬ ‫ﺳﺎﺧﺘﺎر‬CA‫ﻫﺎ‬ CA‫ﻋﻪ‬ ‫ﺠ‬ ‫ﺸﻪ‬‫اي‬CA‫ﺎﻧ‬ Root CA CA‫ﻣﺠﻤﻮﻋﻪ‬ ‫و‬ ‫رﻳﺸﻪ‬‫اي‬CA‫ﻣﻴﺎﻧﻲ‬ ‫ﻣﺰاﻳﺎ‬: ‫ﻚ‬ ‫ﻛﺎ‬ ‫ﻛﺎ‬ CA1 CA2 ‫رﻳﺴﻚ‬ ‫ﻛﺎﻫﺶ‬ ‫و‬ ‫ﻛﺎر‬ ‫ﺗﻮزﻳﻊ‬ ‫ﻓﻴﺰﻳﻜﻲ‬ ‫اﻣﻨﻴﺖ‬ ‫ﺑﺮﻗﺮاري‬ ‫ﻫﺰﻳﻨﻪ‬ ‫ﻛﺎﻫﺶ‬ ‫ﺖ‬ ‫ا‬ ‫ﺎز‬ ‫ﻧ‬ ‫ﺎﻻ‬ ‫ﺖ‬ ‫ﻨ‬ ‫ا‬ ‫ﺸﻪ‬ ‫ا‬ ً‫ﺎ‬‫ﻓ‬ A B CA11 CA12 ‫اﺳﺖ‬ ‫ﻧﻴﺎز‬ ‫ﺑﺎﻻ‬ ‫اﻣﻨﻴﺖ‬ ‫رﻳﺸﻪ‬ ‫ﺑﺮاي‬ ‫ﺻﺮﻓﺎ‬. ‫ﻣﻌﺎﻳﺐ‬: CA‫ا‬ ‫ﺎ‬ ‫اﺗ‬ ‫ﻠ‬ ‫ﻠ‬ ‫ﻚ‬ ‫ا‬ ‫ﺗ‬ ‫ﻧ‬ ‫ا‬ ‫ﺎ‬ C D E F ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻫﻤﻪ‬CA‫داد‬ ‫ﺟﺎي‬ ‫ﻣﺮاﺗﺐ‬ ‫ﺳﻠﺴﻠﻪ‬ ‫ﻳﻚ‬ ‫در‬ ‫ﺗﻮان‬ ‫ﻧﻤﻲ‬ ‫را‬ ‫ﻫﺎ‬. 52
  • 53. ‫ﺗﻮري‬ ‫ﻣﺪل‬‫ﺗﻮري‬ ‫ﻣﺪل‬ ‫دو‬ ‫ﻫﺮ‬CA‫ﺿﺮﺑﺪري‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻳﻜﺪﻳﮕﺮ‬ ‫ﺑﻪ‬ ‫ﺑﺪﻫﻨﺪ‬. A B G H ‫ﺑ‬ ‫ﺎ‬ ‫ﺰا‬ CA1 CA4 ‫ﻣﺰاﻳﺎ‬: ‫اﺳﺘﻘﻼل‬CA‫ﻳﻜﺪﻳﮕﺮ‬ ‫از‬ ‫ﻫﺎ‬ ‫ﺎ‬ CA2 CA3 ‫ﻣﻌﺎﻳﺐ‬: ‫زﻳﺎد‬ ‫ﻫﺰﻳﻨﻪ‬ ‫و‬ ‫ﻣﻨﺎﺑﻊ‬ ‫ﺻﺮف‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬C D E F ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(53
  • 54. ‫ﺗﺮﻛﻴﺒﻲ‬ ‫ﻣﺪل‬‫ﺗﺮﻛﻴﺒﻲ‬ ‫ﻣﺪل‬ ‫ا‬ ‫ﺎ‬ ‫ﺎ‬ ‫ﺑﺨﺶ‬ ‫ﻫﺮ‬ ‫ﺑﺮاي‬ ‫درﺧﺘﻲ‬ ‫ﺳﺎﺧﺘﺎر‬ ‫رﻳﺸﻪ‬ ‫ﺳﻄﺢ‬ ‫در‬ ‫ﺿﺮﺑﺪري‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻃﺮﻳﻖ‬ ‫از‬ ‫ﻳﻜﺪﻳﮕﺮ‬ ‫ﺑﺎ‬ ‫درﺧﺘﻬﺎ‬ ‫ارﺗﺒﺎط‬ Root CA1 Root CA2 CA11 CA12 CA21 A BCA111 CA112 G H ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(54 C D E F
  • 55. ‫روﻳﻪ‬‫ﺧﻂ‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺸﻲ‬‫ﻫﺎ‬ ‫روﻳﻪ‬‫ﺧﻂ‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺸﻲ‬‫ﻫﺎ‬ ‫داﺷﺘﻦ‬ ‫ﺑﺮاي‬PKI‫اﺳﺖ‬ ‫ﺿﺮوري‬ ‫ﻣﺴﺘﻨﺪ‬ ‫دو‬ ‫وﺟﻮد‬ ،: ‫ﻗﻤ‬ ‫ﮔﻮاﻫ‬ ‫ﻧﺎﻣﻪ‬ ‫ﺳﻴﺎﺳﺖ‬(CP) Certificate Policy ‫رﻗﻤﻲ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻧﺎﻣﻪ‬ ‫ﺳﻴﺎﺳﺖ‬(CP) Certificate Policy ‫رﻗﻤﻲ‬ ‫ﮔﻮاﻫﻲ‬ ‫اﺟﺮاﻳﻲ‬ ‫ﻧﺎﻣﻪ‬ ‫آﻳﻴﻦ‬(CPS) Certificate Practices  Statement ‫ﻫﺪف‬ ‫و‬ ‫ﻣﺘﻔﺎوت‬ ‫ﺷﻨﻮﻧﺪه‬ ‫وﻟﻲ‬ ‫دارﻧﺪ‬ ‫ﻣﺸﺘﺮك‬ ‫ﻗﺎﻟﺐ‬ ‫ﻣﺴﺘﻨﺪ‬ ‫دو‬ ‫اﻳﻦ‬ ‫ﻫﺪف‬ ‫و‬ ‫ﻣﺘﻔﺎوت‬ ‫ﺷﻨﻮﻧﺪه‬ ‫وﻟﻲ‬ ‫دارﻧﺪ‬ ‫ﻣﺸﺘﺮك‬ ‫ﻗﺎﻟﺐ‬ ‫ﻣﺴﺘﻨﺪ‬ ‫دو‬ ‫اﻳﻦ‬ ‫دارﻧﺪ‬ ‫ﻣﺘﻔﺎوﺗﻲ‬. ‫ﺘﻨﺪ‬ ‫ﻣ‬ ‫دو‬ ‫اﻳﻦ‬ ‫اي‬ ‫ﺑ‬ ‫ﻓﻌﻠ‬ ‫د‬ ‫اﺳﺘﺎﻧﺪا‬RFC 3647‫اﺳﺖ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻣﺴﺘﻨﺪ‬ ‫دو‬ ‫اﻳﻦ‬ ‫ﺑﺮاي‬ ‫ﻓﻌﻠﻲ‬ ‫اﺳﺘﺎﻧﺪارد‬RFC 3647‫اﺳﺖ‬. 55
  • 56. ‫روﻳﻪ‬‫ﺧﻂ‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺸﻲ‬‫ﻫﺎ‬ ‫روﻳﻪ‬‫ﺧﻂ‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺸﻲ‬‫ﻫﺎ‬ CP‫ﺻﺪور‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻣﺸﻲ‬ ‫ﺧﻂ‬ ‫ﻛﻪ‬ ‫اﺳﺖ‬ ‫ﺑﺎﻻ‬ ‫ﺳﻄﺢ‬ ‫ﻣﺴﺘﻨﺪ‬ ‫ﻳﻚ‬ ‫ﻣﻲ‬ ‫ﺷﺮح‬ ‫را‬ ‫ﮔﻮاﻫﻲ‬ ‫اﻃﻼﻋﺎت‬ ‫ﻧﮕﻬﺪاري‬ ‫و‬ ‫ﮔﻮاﻫﻲ‬‫دﻫﺪ‬. ‫ﻲ‬ ‫ﺮح‬ ‫را‬ ‫ﻲ‬ ‫ﻮا‬ ‫ت‬ ‫ﻼ‬ ‫ا‬ ‫اري‬ ‫ﻬ‬ ‫و‬ ‫ﻲ‬ ‫ﻮا‬ ‫ﻋﻤﻠﻴﺎت‬ ‫ﺷﺮح‬CA‫و‬ ،‫اﺳﺘﻔﺎده‬ ،‫درﺧﻮاﺳﺖ‬ ‫ﺑﺮاي‬ ‫ﻛﺎرﺑﺮ‬ ‫ﻫﺎي‬ ‫ﻣﺴﺌﻮﻟﻴﺖ‬ ، ‫ﮔﻮاﻫﻲ‬ ‫و‬ ‫ﻛﻠﻴﺪﻫﺎ‬ ‫ﻣﺪﻳﺮﻳﺖ‬‫دارد‬ ‫را‬ ‫ﻫﺎ‬. ‫ﻲ‬ ‫ﺧﻂ‬ ‫اﻳﻦ‬ ‫ﻋﻤﺮ‬‫اﺳﺖ‬ ‫ﮔﻮاﻫﻲ‬ ‫اﻧﻘﻀﺎء‬ ‫ﺗﺎ‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﻣﺮﺣﻠﻪ‬ ‫از‬ ‫ﻣﺸﻲ‬. CPS‫ﺑﺎ‬ ‫ﻣﻄﺎﺑﻖ‬ ‫ﻛﻪ‬ ‫اﺳﺖ‬ ‫ﻣﺴﺘﻨﺪي‬CP‫و‬ ‫ﺷﺪه‬ ‫ﺗﺪوﻳﻦ‬ ‫ﻣﺮﻛﺰ‬ ‫ﻳﻚ‬ ‫ﺷﺪن‬ ‫اﺟﺮاﻳﻲ‬ ‫ﻧﺤﻮه‬CP‫ﻣﻲ‬ ‫ﺑﻴﺎن‬ ‫را‬‫ﻛﻨﺪ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ن‬ ‫ﻳﻲ‬‫ﺟﺮ‬ ‫ﻮ‬‫ﻲ‬ ‫ن‬ ‫ﺑﻴ‬ ‫ر‬ 56
  • 57. ‫روﻳﻪ‬‫ﺧﻂ‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺸﻲ‬‫ﻫﺎ‬ ‫روﻳﻪ‬‫ﺧﻂ‬ ‫و‬ ‫ﻫﺎ‬‫ﻣﺸﻲ‬‫ﻫﺎ‬ ‫ﺑﺮ‬ ‫ﻋﻼوه‬CP‫و‬CPS‫اﺳﺖ‬ ‫ﻻزم‬ ‫ﻧﻴﺰ‬ ‫دﻳﮕﺮي‬ ‫ﻣﺴﺘﻨﺪات‬ ‫ﻋﻤﻞ‬ ‫در‬. ‫ﻣﺴﺘﻨﺪات‬ ‫اﻳﻦ‬ ‫ﺗﺮﻳﻦ‬ ‫ﻣﻬﻢ‬: ‫ﻣﺮﻛﺰ‬ ‫ﮔﻮاﻫﻲ‬ ‫و‬ ‫ﻛﻠﻴﺪ‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﻣﺮاﺳﻢ‬ ‫ﺳﻨﺪ‬‫ﻲ‬ ‫ﻢ‬ ‫ﻣﺮﻛﺰ‬ ‫روزاﻧﻪ‬ ‫ﻋﻤﻠﻴﺎت‬ ‫ﺳﻨﺪ‬ ‫ا‬ ‫ﺎ‬ ‫ﺎ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻧﺎﻣﻪ‬ ‫ﺳﻴﺎﺳﺖ‬ ‫ﺳﻨﺪ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(57
  • 58. ‫ﭘﺎﻳﺎن‬‫ﭘﺎﻳﺎن‬ ‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺮﻛﺰ‬ http://dnsl.ce.sharif.edu ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(58 m_amini@ce.sharif.edu