شعار سال 1398
آی پی شما
| الزامات پروتکل احراز هویت در زیرساخت کلید عمومی ایران |
|
در دنیای امنیت دادهها، کوتهنوشتی به نام AAA یا 3A وجود دارد که معنای این کوتهنوشت پرکاربرد به ترتیب از چپ به راست، عبارت است از:
مقدمترین بخش از عملیات AAA همان عملیات احرازهویت است که اهمیت ویژهای در زیرساخت کلید عمومی و نرمافزارهای مجهز به این زیرساخت (نرمافزارهای PKE) دارد. احرازهویت یا اصالتسنجی هویت، سازوکاری است که بر اساس آن هر هستار بررسی میکند که آیا هستار طرف مقابل همان است که ادعا میکند یا خیر. کاربرد واژگان «احرازهویت» در مورد اشیایی مثل فایلها، کارسازها و اسناد و مدارک، اشاره به روشی است که بر اساس آن اصالت و صحت آن شیء اثبات میشود. احرازهویت در مورد اشخاص، روشی برای تشخیص هویت واقعی آنان و اثبات درستی یا نادرستی ادعای آنها در خصوص معرفی خودشان است.
انتخاب پروتکل احرازهویت مطمئن و پیادهسازی درست و اصولی آن، نقش بسیار مهمی در امنیت و اعمال کنترل دسترسی در آن ایفا میکند. در این استاندارد ملی دو پروتکل احرازهویت کلید عمومی مبتنی بر چالش و پاسخ بهمنظور بهرهبرداری در کشور، بهطور کامل معرفی و برخی از الزامات پیادهسازی این پروتکلها توصیفشده است.
پروتکلهای احرازهویت تعیینشده در این استاندارد ملی از یک الگوریتم امضای دیجیتالی برای تولید نشانه (توکن)های احرازهویت استفاده میکنند. این پروتکلها مستقل از طبیعت هستارهای احرازهویت کننده هستند. در مواقعی که یک شخص بهعنوان یک مدعی وارد فرآیند احرازهویت میشود، به دلیل پیچیدگی رمزنگاری معمولاً یک دنباله چندگامی اجرا میشود. در این دنباله، کاربر انسانی ابتدا هویت خودش را به یک واحد رمزنگاشتی اثبات میکند. سپس در صورت تأیید، این واحد رمزنگاشتی بهعنوان یک مدعی عمل مینماید تا تولید و/یا تأیید امضا را به نیابت از این کاربر انسانی انجام دهد.
|
| تاریخ ابلاغ : 1394/3/18 |
فایل PDF :
|
