DOT SY

للاتصال بنا

منتدى المشتركين

دردش مع اعضاء sy.

لمحة عن البرنامج

الشهادات الرقمية

عند الكلام عن التعاملات الإلكترونية يوجد هناك عدة مشاكل يمكن التطرق لها. أولاً كيف أثق بالطرف الآخر الذي أجري التعامل معه؟ ثانياً كيف يمكن تبادل المعلومات السرية فيما بيننا؟
بالنسبة للسؤال الأول:
يوجد دائماً جهة أخرى تكفل الطرف الثاني الذي أود التعامل معه، وتكفل صحة المعلومات التي يدعي أنه يملكها. مثلاً: المختار في الحي يلعب هذا الدور بحيث يقوم أي شخص بالسؤال عن الطرف الذي يود التعامل معه. كما أن النقابات تلعب الدور نفسه كما في الشكل التالي.

الآن في العالم الإلكتروني يصبح الأمر مختلف من حيث الأطراف المشتركة ولكن تبقى الفكرة نفسها كما في الشكل التالي

وهذا ما يجب أن نقوم به عندما نقرر أن نضع معلومات سرية على صفحة الوب.
مثال:
عندما نقوم بالشراء مباشرةً عبر موقع وب، ونصل إلى عملية بالدفع فإن الموقع يعرض شهادته ويقوم المتصفح بإخبارنا أننا انتقلنا إلى موقع آمن عندها يمكننا رؤية الشهادة التي يحملها هذا الموقع والتأكد من الجهة التي منحته إياها ومن ثم نقوم بعملية الدفع.

أهم الجهات المانحة على الأنترنت:
- VeriSign.

بالنسبة للسؤال الثاني (كيف يمكن تبادل المعلومات بشكل آمن؟) هنا يجب الحديث عن التشفير، والتشفير هو استبدال نص الرسالة المقروء بنص غير مقروء وفق قاعدة ما يعرفها الطرفين (المرسل والمستقبل). ويمكن هنا أن نتكلم قليلاً عن طرق التشفير:

1- إن عملية التشفير قديمة جداً واستخدمت كثيراً أثناء الحروب لنقل المعلومات السرية والمثال الأبسط أن نبدل الأحرف الأبجدية بشكل دوري كما في الشكل التالي:

ولكن هذه الخوارزميات سهلة الكسر بحيث يمكن اكتشاف النص الأصلي بسهولة نسبية.

2- خوارزميات التشفير المتناظرة:
لتعقيد عملية التشفير يستخدم تابع رياضي ما بحيث يختلف النص المشفر حسب المفتاح المستخدم، والمفتاح عبارة عن قيمة رقمية مرمّزة على عدد خانات محدد. وفي هذا النوع من الخوارزميات يتم التشفير وفك التشفير بنفس المفتاح كما في الشكل التالي:

ولكن المشكلة هي: كيف نرسل المفتاح بشكل آمن من طرف إلى آخر وخاصةً عندما يكون الطرف الذي سوف نتخاطب معه غير معروف مسبقاً.
3- خوارزميات التشفير الغير متناظرة: يتم التشفير بمفتاح مختلف عن المفتاح المستخدم في فك التشفير، وهذا ما يسمى بالمفتاح العام / الخاص أو public/private key. المفتاح العام يتم تبادله ولا مشكلة في فضحه أما المفتاح الخاص فلا يتم تبادله نهائياً. وهذا هو مبدأ البرتوكول الآمن SSL(Secure Socket Layer).

الشهادة الرقمية:
يمكن تعريفها الآن بأنها شهادة ثقة تمنح من قبل جهة موثوقة على الأنترنت وتستخدم للتثبت من الهوية وتحمل المعلومات اللازمة من أجل تبادل آمن للمعلومات.
محتواياتها:
تحتوي الكثير من المعلومات أهمها:
- المفتاح العام.
- الجهة المانحة وتوقيعها الرقمي.
- تاريخ المنح.
- تاريخ الانتهاء.

طارق جبر - مهندس معلوماتية