مفاهیم مرتبط با مدیریت کلید

مدیریت کلید

با توجه به این­که در شبکه­ای که کاربران زیادی دارد، نیازمند تعداد زیادی کلید است، مدیریت ناکارآمد این کلیدها می­تواند، سبب بروز خطرات بزرگی در حفظ امنیت سیستم شود (پنگ و همکاران، 2004).

راه­حل­های بسیاری در ادبیات ارتباطات گروهی، برای مدیریت کلید در گروه­های مسطح (گروه­هایی که تنها یک جریان داده دارند)، پیشنهاد شده است که شامل معماری متمرکز[1]، غیر متمرکز[2] و توزیع شده[3] می­باشد. در روش متمرکز، یک وجود منطقی به نام گروه کنترل­گر و سرور کلیدی، خدمات مدیریت کلید (تولید کلید، توزیع کلید و کلید گذاری

 

مجدد) را ارائه می­دهند. در رویکرد غیرمتمرکز، مجموعه­ای از مدیران به صورت اشتراکی کار مدیریت کلید را انجام می­دهند، در نهایت در رویکرد توزیع شده، مجموعه­ای از مدیران برای توافق در زمینۀ گروه کلید و توزیع مواد کلید، همکاری می­کنند (راقب حسن و همکاران، 2012).

از سوی دیگر لازم به ذکر است که مدیریت کلید یک مسئلۀ مهم در سیستم رمزگذاری متقارن است و به طور کلی یک کلید رمزگذاری، باید دو شرط را برآورده سازد؛ نخست باید حدس زدن آن توسط فریب دهندگان دشوار باشد. دوم، باید توسط کاربر مشروع به راحتی قابل باز تولید باشد. باید در نظر داشت که موضوع مدیریت کلید، به طور گسترده­ای در ادبیات، مورد بحث قرار گرفته است (سینی و سینها[4]، 2013). علاوه براین زمانی که با کلیدهای رمزنگاری سروکار داریم، اقدامات احتیاطی یکسانی همانند کلیدهای فیزیکی برای امنیت منطقی آنها لازم است؛ در نتیجه، مؤلفه­های مدیریت کلید عبارت است از: توزیع کلید[5]، ابطال کلید[6]، بازیابی کلید[7]، تجدید کلید[8]، از بین رفتن کلید[9]، کلیدهای چندگانه[10] که به اختصار به بررسی آنها می­پردازیم.

 

  • توزیع کلید

باتوجه به این­که بعضی از ابزارها برای توزیع کلیدهای مخفی شامل ملاقات چهره به چهره برای تبادل کلیدها، فرستادن کلیدها از طریق یک پیامک امن و برخی دیگر از کانال­های جایگزین امن می­باشند. روش مناسب دیگر، به رمز درآوردن کلید مخفی با کلیدی دیگر است که یک کلید رمزنگاری کلید خوانده می­شود و کلید مخفی رمزنگاری شده به گیرندۀ در نظر گرفته شده، ارسال می­شود.

  • ابطال کلید

یک گواهی دیجیتال، حاوی یک برچسب دوره­ای برای اعتبار گواهی است، همچنین اگر امنیت یک کلید به خطر بیفتد یا به خاطر کسب و کار یا موضوعات شخصی بی­اعتبار شده باشد، باید لغو گردد. صادرکنندۀ گواهی دیجیتال، یک لیست از تمام گواهی­های بی­اعتبار شده را نگهداری می­نماید و کاربران به طور مداوم باید این لیست را بررسی نمایند.

  • بازیابی کلید
این مطلب مشابه را هم بخوانید :   دانلود رایگان تجربیات مدون معلم ابتدایی | کاملترین نمونه های رایگان سالتحصیلی 97-98

باید یک سیستم برای رمزگشایی اطلاعات حساس پیاده­سازی شود تا در صورت از دست رفتن یا فراموش شدن کلید رمزنگاری بتوان اطلاعات را بازیابی نمود. یکی از روش­ها در این زمینه سپردن کلید[11] می­باشد، در این روش، کلید به بخش­های مختلف تقسیم می­گردد که هرکدام رمزنگاری شده و سپس به افراد مورد اعتماد مختلف در یک سازمان ارسال می­شود.

  • تجدید کلید

 

 

اگر یک کلید مخفی برای مدت طولانی­تری بدون تغییر مورد استفاده قرار گیرد، بیشتر در معرض خطر قرار دارد. تعداد دفعاتی که یک کلید تغییر داده می­شود، با ارزش داده­های رمزگذاری و انتقال داده شده رابطۀ مستقیم دارد و همین­طور اگر کلید مخفی یکسانی برای رمزگذاری اطلاعات ارزشمند و در طول یک دورۀ زمانی نسبتاً طولانی استفاده شود، حجم بیشتری از داده­ها در زمان شکسته شدن کلید در معرض خطر قرار می­گیرند. یکی دیگر از نگرانی­ها در زمانی که کلید به طور مکرر تغییر نمی­کند، این است که حمله کننده می­تواند پیام را رهگیری نموده، تغییر داده و سپس به گیرنده ارسال نماید.

  • ازبین رفتن کلید:

کلیدهایی که برای مدت طولانی مورد استفاده بوده­ و کلیدهای دیگری جایگزین آنها شده است باید نابود شود؛ زیرا اگر این کلیدها به خطر بیفتد، پیام­های قدیمی­تر رمزگذاری شده با آنها را می­توان خواند.

  • کلیدهای چندگانه (چندین کلید):

معمولاً یک فرد بیش از یک جفت کلید خصوصی و عمومی دارد که ممکن است آنها در اندازه­های مختلف و برای سطوح امنیتی متفاوت در نظر گرفته شده باشند، در این حالت کلیدها با اندازۀ بزرگتر، را می­توان برای امضاء دیجیتالی اسناد مورد استفاده قرار داد و با اندازۀ کوچکتر برای رمزنگاری مورد استفاده قرار می­گیرند (ناهاری و کراتز، 2011).

[1] Centralized Architecture

[2] Decentralized Architecture

[3] Distribution

[4] Saini & Sinha

[5] Key Distribution

[6] Key Revocation

[7] Key Recovery

[8] Key Renewal

[9] Key Destruction

[10] Multiple Keys

[11] Key Escrow