نام پژوهشگر: گل بس استادی
گل بس استادی علی طاهرخانی
با افزایش ارتباطات برای مقاصد مختلف، نیاز بیشتری برای تحقیق در راستای سریع تر و امن تر شدن آن ها احساس شد. این ارتباطات گاه برای انتقال اطلاعات نظامی، سیاسی، شخصی و ...صورت می گیرد. لذا ضرورت امن نگه داشتن این ارتباطات بیشتر احساس می شود. در این تبادل اطلاعات همواره اطلاعاتی وجود دارند که دارنده ی آن در صدد است تا تنها افرادی که مد نظر او هستند از آن آگاه شوند و هر فرد دیگری، قادر به دریافت این اطلاعات نباشد. فرض کنید n کاربر برای برقراری ارتباط با یکدیگر از الگوریتم کلید عمومی استفاده کنند. لذا اگر یک کاربر بخواهد متن یکسانی مانند m را به n کاربر متفاوت بفرستد، بایدn بار رمز شده متن m را باn کلید عمومی متفاوت محاسبه کند و سپس آن را به کاربرها بفرستد. مشکلی که در الگوریتم کلید عمومی وجود دارد این است که اگر تعداد کاربرهایی که می خواهند با هم مکاتبه کنند زیاد باشد، آنگاه هر کاربر برای فرستادن یک متن به اعضای دیگر کنفرانس نیاز دارد که یک متن را چندین بار با کلیدهای عمومی مختلف رمز کند. با توجه به اینکه الگوریتم های رمزگذاری و رمزگشایی با کلید عمومی، عملیات کندی هستند لذا این روش موثر نیست. پس سوال این است چطور می توان پروتکل کارآمدی تنظیم کرد که یک کلید مشترک را برای هر کنفرانس فراهم کند. یک راه حل معمول استفاده از مرکز توزیع کلید (kdc) است که در آن یک کارگزار مسئولیت توزیع و مدیریت کلیدهای محرمانه را به عهده دارد. ایده استفاده از kdc به این صورت است که هر کاربر یک کلید مشترک با kdc به اشتراک می گذارد. وقتی که کاربر می خواهد به صورت محرمانه با کاربرهای دیگر ارتباط برقرار کند، یک پیام تقاضای کلید کنفرانس به kdc می فرستد. kdc عضویت کاربر در کنفرانس را بررسی می کند و سپس کلید کنفرانس را به صورت رمزشده برای کاربر می فرستد. نیدهام ltrfootnote{needham} و اسکرودر اولین کسانی بودند که در سال ???? این روش را آغاز کردند. طرح اجرا شده توسط kdc برای نحوه توزیع کلید کنفرانس را kds می نامیم. توزیع کلید مسئله ای است که در رمزنگاری به طور گسترده ای مطالعه شده است. مقاله های زیادی در این زمینه وجود دارند. انواع مختلفی از طرح های توزیع کلید تاکنون بررسی شده است مانند طرح های پیش توزیع کلید(kps) طرح های توافق کلید(kas) و ... . در طرح توزیع کلید kdc وظیفه توزیع کلید را به عهده دارد. وضعیت ناخوشایندی که وجود دارد این است که kdc همه ی کلیدهای مخفی کنفرانس ها را می داند. بنابراین باید مورد اعتماد باشد. به علاوه kdc می تواند یک نقطه شکست برای سامانه باشد. از طرفی همه ی کاربرها وقتی می خواهند کلید کنفرانس را به دست آورند باید با مرکز ارتباط برقرار کنند. در این پایان نامه، توجه خود را روی یک مدل پیشرفته برای رفع ضعف یک kdc متمرکز می کنیم. یک راه حل قوی و موثر می تواند مرکز توزیع کلید توزیع شده(dkdc)باشد. یک dkdc مجموعه ای از n کارگزار شبکه است که با هم مرکز توزیع کلید را تشکیل می دهند. یک کاربر برای ارتباط با اعضای کنفرانسی که عضوی از آن است، نیاز به کلید آن کنفرانس دارد. لذا یک پیام تقاضای کلید به زیرمجموعه ای مجاز از n کارگزار می فرستد. کارگزارهایی که مورد ارتباط واقع شده اند، با مقداری اطلاعات که کاربر را قادر به محاسبه کلید می سازد به کاربر پاسخ می دهند. در یک چنین مدلی یک کارگزار خودش به تنهایی کلیدهای مخفی را نمی داند چون کلیدها بین n کارگزار تقسیم شده اند. در این مدل محدودیت ارتباط حذف شده است چرا که هر کاربر می تواند همزمان یک پیام تقاضای کلید را به کارگزارهای مختلف بفرستد و از این رو اتلاف وقت برای محاسبه کلید نیز وجود ندارد. اگر کاربرها قادر به ارتباط با برخی از کارگزارها نباشند همچنان می توانند کلیدهایی را که نیاز دارند، به دست آورند.