الفصل 6 · CYS 401

التشفير غير المتماثل
& البنية التحتية للمفاتيح العامة

نظام RSA · دوال التجزئة · التوقيعات الرقمية · الشهادات · مكونات PKI

دوال الباب الخلفي خوارزمية RSA مقارنة: Hash vs MAC vs توقيع التوقيعات الرقمية الشهادات الرقمية PKI و CRL
↓ انتقل لأسفل
01

التشفير المتماثل مقابل غير المتماثل - الصورة الكبيرة

الفصل السادس يبني على التشفير المتماثل من الفصل الخامس ويركز بالكامل على التشفير غير المتماثل (بالمفاتيح العامة) - نهج مختلف جوهريًا يحل مشكلة توزيع المفاتيح.

🔐 متماثل (مراجعة)

  • مفتاح سري مشترك واحد للتشفير وفك التشفير
  • أسرع بـ 30,000 مرة من غير المتماثل
  • المشكلة الكبيرة: كيف تشارك المفتاح بأمان؟
  • الأفضل لـ: تشفير البيانات الضخمة

🗝️ غير متماثل (هذا الفصل)

  • مفتاحان: مفتاح عام (ينشر للجميع)، ومفتاح خاص (يُحفظ سريًا)
  • أبطأ - لكنه يحل مشكلة توزيع المفاتيح
  • يستخدم لـ السرية، التوثيق، أو كلاهما
  • الأفضل لـ: تبادل المفاتيح، التوقيعات الرقمية
🔑

القاعدة الذهبية (تكرر في كل اختبار)

للتشفير → استخدم المفتاح العام للمستقبل. لفك التشفير → استخدم المفتاح الخاص للمستقبل. للتوقيع → استخدم المفتاح الخاص للمرسل. للتحقق → استخدم المفتاح العام للمرسل.

📄 نص عادي
فك التشفير
بالمفتاح الخاص لبوب
📡 نص مشفر
قناة غير آمنة
تشفير
بالمفتاح العام لبوب
📄 نص عادي

(اتجاه القراءة من اليمين لليسار)

02

دالة الباب الخلفي أحادية الاتجاه (Trapdoor One-Way Function)

الفكرة الرئيسية وراء التشفير غير المتماثل هي مفهوم دالة الباب الخلفي أحادية الاتجاه. فهم هذه الفكرة يشرح لماذا RSA آمن.

↗️ دالة أحادية الاتجاه (OWF)

دالة تتميز بـ:

  • سهلة الحساب في الاتجاه الأمامي: بإعطاء x، نحسب f(x) = y بسرعة
  • صعبة العكس: بإعطاء y، حساب f⁻¹(y) = x غير ممكن عمليًا
// سهل (أمامي): ضرب عددين أوليين كبيرين p × q = n → سريع // صعب (عكسي): تحليل n إلى p و q n → p, q → غير ممكن (أساس أمان RSA)

🚪 "الباب الخلفي" (Trapdoor)

الباب الخلفي يجعل العكس سهلاً إذا كنت تعرف السر (المفتاح الخاص) - لكن صعبًا بدونه.

  • بدون المفتاح الخاص: عكس الدالة مستحيل عمليًا
  • مع المفتاح الخاص (الباب الخلفي): فك التشفير مباشر وسهل
  • هذا التباين هو ما يجعل التشفير بالمفاتيح العامة يعمل
✨ تشبيه من الواقع

ضرب 17 × 19 = 323 سهل جدًا. لكن إذا أعطيتك الرقم 323 وطلبت منك إيجاد العددين الأوليين اللذين ضربهما يعطي هذا الناتج - هذا أصعب بكثير. الآن صعّد هذا لأرقام 2048 بت: إيجاد العوامل يصبح غير ممكن عمليًا، وهذا ما يؤمن RSA.

03

نظام RSA

أشهر خوارزمية بالمفاتيح العامة. سميت باسم مخترعيها: ريفست، شامير، وأدلمان. RSA يحسب ثلاثة عوامل رئيسية - N, e, و d - بناءً على الأعداد الأولية.

📤 التشفير

يستخدم المفتاح العام (e, N)

C = M mod N

M = النص العادي، C = النص المشفر، e = الأس العام، N = المعامل (modulus)

📥 فك التشفير

يستخدم المفتاح الخاص (d, N)

M = C mod N

C = النص المشفر، M = النص العادي المسترجع، d = الأس الخاص، N = المعامل

⚠️ ملاحظة عن N

N مشترك بين كلا المفتاحين - يظهر في كل من زوج المفتاح العام (N, e) والمفتاح الخاص (N, d). N عام؛ الحفاظ على سرية d يحافظ على أمان المفتاح الخاص.

🔑 توليد مفتاح RSA - خطوة بخطوة

الخطوة 1 - اختيار عددين أوليين
اختر عددين أوليين مختلفين p و q بحيث p ≠ q
الخطوة 2 - حساب n
n = p × q  (المعامل؛ جزء من كلا المفتاحين)
الخطوة 3 - حساب φ(n)
φ(n) = (p−1) × (q−1)  (دالة أويلر)
الخطوة 4 - اختيار e
اختر e بحيث 1 < e < φ(n) و gcd(e, φ(n)) = 1
الخطوة 5 - حساب d
d × e ≡ 1 mod φ(n)   (باستخدام خوارزمية إقليدس الموسعة)
المفتاح العام PU
{ e, n } - شاركه مع الجميع
المفتاح الخاص PR
{ d, n } - احتفظ به سريًا
📘 مثال RSA 1 - من الشرائح (p=7, q=11)
p=7, q=11
n = 7 × 11 = 77
φ(77)
(7−1)(11−1) = 6 × 10 = 60
اختر e = 13
gcd(13, 60) = 1 ✓    المفتاح العام: {13, 77}
احسب d = 37
13 × 37 mod 60 = 1 ✓    المفتاح الخاص: {37, 77}
أليس ترسل M=5
التشفير: C = 5¹³ mod 77 = 26
بوب يفك تشفير C=26
فك التشفير: M = 26³⁷ mod 77 = 5
📗 مثال RSA 2 - من الشرائح (p=3, q=11)
p=3, q=11
n = 3 × 11 = 33    φ(n) = 2 × 10 = 20
اختر e=7
gcd(7, 20) = 1 ✓    المفتاح العام: {7, 33}
d = 3
7 × 3 mod 20 = 21 mod 20 = 1 ✓    المفتاح الخاص: {3, 33}
الرسالة M=2
التشفير: C = 2⁷ mod 33 = 29
فك تشفير C=29
M = 29³ mod 33 = 2
📝 تدريب منزلي RSA - من الشرائح (p=7, q=13)
p=7, q=13
n = 7 × 13 = 91    φ(n) = 6 × 12 = 72
e = 5
المفتاح العام: {91, 5}
d = 29
المفتاح الخاص: {29, 91}

نفس الإعدادات مستخدمة في مثال التوقيع RSA أدناه.

04

تشفير RSA مقابل توقيع RSA

يمكن استخدام RSA بطريقتين مختلفتين جوهريًا - واحدة للخصوصية، والأخرى للتوثيق. اتجاه المفاتيح ينعكس.

🔐 RSA للتشفير (السرية)

  • التشفير بـ المفتاح العام للمستقبل
  • فك التشفير بـ المفتاح الخاص للمستقبل
  • فقط المستقبل المقصود يمكنه قراءة الرسالة
  • الصيغة: C = Mᵉ mod N  →  M = Cᵈ mod N
نص عادي
مفتاح
بوب الخاص
نص مشفر
مفتاح
بوب العام
نص عادي

✍️ RSA للتوقيع (التوثيق)

  • التوقيع بـ المفتاح الخاص للمرسل
  • التحقق بـ المفتاح العام للمرسل
  • أي شخص يمكنه التحقق؛ فقط المرسل يمكنه التوقيع
  • الصيغة: S = Mᵈ mod N  →  M = Sᵉ mod N
رسالة
مفتاح
أليس العام
توقيع
مفتاح
أليس الخاص
تم التحقق ✓
📘 مثال توقيع RSA - من الشرائح (p=7, q=13)
الإعدادات
n=91, φ(n)=72, e=5, d=29    المفتاح العام: {91,5}   الخاص: 29
الرسالة M=24 → التوقيع
S = 24²⁹ mod 91 = 33   (التوقيع باستخدام المفتاح الخاص d=29)
التحقق من التوقيع S=33
M = 33⁵ mod 91 = 24 ✓   (التحقق باستخدام المفتاح العام e=5)
🎓 أسئلة اختبارات سابقة

س10: ما الذي يُستخدم لإنشاء توقيع رقمي؟

أ) المفتاح الخاص للمستقبل   ب) المفتاح العام للمرسل   ج) المفتاح الخاص للمرسل ✅   د) المفتاح العام للمستقبل

س8: في التشفير بالمفاتيح العامة، إذا قام المفتاح العام بالتشفير، فإن…

أ) فقط المفتاح الخاص يمكنه التشفير   ب) فقط المفتاح العام يمكنه التشفير   ج) المفتاح العام يشفر ويفك التشفير   د) فقط المفتاح الخاص يمكنه فك التشفير ✅

05

أمان RSA

أمان RSA يعتمد على الصعوبة الحسابية لتحليل الأعداد الكبيرة إلى عواملها الأولية. هذا يُعرف بـ مسألة تحليل الأعداد.

حجم المفتاحسنة التحليل / الحالةالموارد المستخدمة
512-bit1999 - تم تحليله في 4 أشهر35.7 سنة CPU (أجهزة SGI, Sun, Pentium II)
640-bit (RSA-640)2005 - تم تحليله30 معالج × 2.2 GHz
2048-bitجائزة: 200,000$ (2004) - لا يزال غير محللنظريًا غير ممكن بالتقنية الحالية
2048-bit (الممارسة الحالية)✅ الحد الأدنى الموصى به حاليًاالمعيار لنشر RSA الحديث
⚠️

حجم المفتاح مهم

مفاتيح RSA القديمة ذات 512 بت مكسورة تمامًا. استخدم دائمًا على الأقل مفاتيح 2048 بت. أفضل خوارزميات التحليل المعروفة تأخذ وقتًا أسيًا - لكن مع زيادة قوة الحوسبة، يجب زيادة حجم المفاتيح.

06

مقارنة: دوال التجزئة، MAC، والتوقيعات الرقمية

ثلاث آليات مرتبطة لكن مختلفة لضمان سلامة البيانات وصحتها. معرفة الفروقات ضرورية للاختبارات.

الميزةHashMACالتوقيع الرقمي
المفاتيح المستخدمةلا يوجدمفتاح سري مشتركزوج مفاتيح غير متماثل
يوفرالسلامة فقطالسلامة + التوثيقالسلامة + التوثيق + عدم الإنكار
من يمكنه التحقق؟أي شخص (خوارزمية عامة)فقط من يملك المفتاحأي شخص لديه المفتاح العام للمرسل
عدم الإنكار؟❌ لا❌ لا✅ نعم
قابل للعكس؟❌ أحادي الاتجاه❌ أحادي الاتجاه❌ تجزئة أحادية الاتجاه
أمثلة خوارزمياتSHA-256, MD5HMAC-SHA256RSA, DSA, ECDSA

# دالة التجزئة (Hash Function)

دالة رياضية خاصة تنتج مخرجًا بطول ثابت (message digest) من أي مدخل. بمجرد التجزئة، لا يمكن عكسها لاسترجاع الرسالة الأصلية.

  • مدخلان مختلفان يجب ألا ينتجا نفس التجزئة - إذا حدث ذلك، يُسمى هجمة تصادم (collision attack)
  • الملخص (digest) له طول ثابت بغض النظر عن حجم المدخل
  • استخدامات شائعة: تخزين كلمات المرور، التحقق من سلامة الرسائل

🔑 MAC (رمز مصادقة الرسالة)

دالة تجزئة مدمجة مع مفتاح سري. بما أن دوال التجزئة عامة (أي شخص يمكنه تشغيلها)، إضافة مفتاح سري يثبت أن الرسالة جاءت من شخص يعرف المفتاح.

  • يوفر السلامة (الرسالة لم يتم العبث بها)
  • يوفر التوثيق (جاءت من شخص لديه المفتاح المشترك)
  • لا يوفر عدم الإنكار - أي شخص لديه المفتاح المشترك يمكنه إنشاؤها

🔒 SHA - خوارزمية التجزئة الآمنة (من الشرائح)

الإصدارالسنةحجم المخرجالحالة
SHA-11993160 بت⚠️ عرضة لهجمات التصادم - مهمل
SHA-22002SHA-256 أو SHA-512✅ مستخدم على نطاق واسع اليوم
SHA-32015224, 256, 384, أو 512 بت✅ أحدث معيار NIST

📋 عائلة MD - Message Digest

الإصدارالسنةالمخرجملاحظات
MD21989128 بتعرضة للخطر بدون checksum
MD41990128 بتسريع لكنه عرضة للعديد من الهجمات
MD51991128 بتأكثر أمانًا من MD4 لكنه مهمل أيضًا - هجمات التصادم معروفة
💡

هجمة التصادم (Collision Attack)

المهاجم يجد رسالتين مختلفتين تعطيان نفس قيمة التجزئة. هذا فقدان لـ السلامة. SHA-1 و MD5 عرضة للخطر. استخدم دائمًا SHA-256 أو أعلى للتطبيقات الحرجة أمنيًا.

07

التوقيعات الرقمية - العملية الكاملة

التوقيع الرقمي يثبت من أرسل الرسالة وأن الرسالة لم يتم العبث بها. كما يوفر عدم الإنكار - لا يمكن للمرسل إنكار توقيعه.

🖊️ عملية التوقيع (جانب المرسل)

١

تجزئة الرسالة

طبق دالة تجزئة (SHA-256) على النص العادي → ينتج ملخص بطول ثابت

٢

تشفير الملخص

شفر الملخص باستخدام المفتاح الخاص للمرسل → هذا هو التوقيع الرقمي

٣

إرسال كليهما

أرسل الرسالة الأصلية + التوقيع معًا

✅ عملية التحقق (جانب المستقبل)

١

تجزئة الرسالة المستلمة

طبق نفس دالة التجزئة على الرسالة المستلمة → ملخص جديد

٢

فك تشفير التوقيع

فك تشفير التوقيع المستلم باستخدام المفتاح العام للمرسل → الملخص الأصلي

٣

مقارنة الملخصين

إذا تطابق الملخصان → الرسالة أصلية ولم يتم تعديلها ✓

- التدفق الكامل للتوقيع + التشفير -

توقيع
تشفير الملخص
بالمفتاح الخاص للمرسل
حساب
التجزئة
نص مشفر
تشفير
بالمفتاح العام للمستقبل
نص عادي
✨ مثال عملي

أليس تريد إرسال عقد موقع لبوب. تقوم بتجزئة المستند بـ SHA-256 → تحصل على الملخص "3a7f...". تقوم بتشفير هذا الملخص باستخدام مفتاحها الخاص → تنشئ التوقيع الرقمي "9b2e...". ترسل لبوب: [المستند + التوقيع]. بوب يقوم بتجزئة المستند المستلم → "3a7f...". يقوم بفك تشفير التوقيع باستخدام المفتاح العام لأليس → "3a7f...". يتطابقان → أليس بالتأكيد وقعت عليه ولم يتم العبث به.

🧠

لماذا التوقيعات الرقمية ≠ مجرد تشفير

التشفير يوفر السرية. التوقيعات الرقمية توفر التوثيق + السلامة + عدم الإنكار. تستخدم المفاتيح في اتجاهين متعاكسين. يمكنك الحصول على كليهما معًا (توقيع ثم تشفير).

08

الشهادات الرقمية

قبل أن يتبادل طرفان البيانات باستخدام التشفير بالمفاتيح العامة، يريد كل منهما التأكد أن الطرف الآخر موثوق. السؤال الحاسم: "كيف أعرف أن هذا المفتاح العام ينتمي حقًا إلى من أعتقد أنه ينتمي؟"

❓ المشكلة

قبل أن يقبل بوب رسالة بتوقيع أليس الرقمي، يريد بوب التأكد أن المفتاح العام ينتمي إلى أليس - وليس لشخص يتظاهر بأنه أليس على شبكة مفتوحة. بدون التحقق، يمكن لرجل في المنتصف استبدال مفتاحه العام الخاص به.

✅ الحل: الشهادة الرقمية

طرف ثالث موثوق (مركز التصديق / CA) يوثق أن المفتاح العام ينتمي إلى كيان معين. بمجرد أن تقدم أليس دليل هويتها، ينشئ CA رسالة تحتوي على اسم أليس + مفتاحها العام - موقعة رقميًا من CA. هذه الرسالة الموقعة هي الشهادة الرقمية.

📜 هيكل شهادة X.509

الشهادة الرقمية هي هيكل بيانات معرف بمعيار X.509 مع توقيع رقمي. نظرًا لأن البيانات موقعة من CA، لا يمكن تغييرها دون اكتشاف.

رقم الإصدار
إصدار X.509 (v1, v2, v3)
الرقم التسلسلي
معرف فريد لكل شهادة
خوارزمية التوقيع
الخوارزمية المستخدمة من CA للتوقيع (مثل SHA256withRSA)
اسم المُصدر
الـ CA الذي أصدر هذه الشهادة
فترة الصلاحية
تواريخ "صالح من" / "صالح حتى"
اسم المالك
صاحب الشهادة (مثل alice@psu.edu.sa)
المفتاح العام للمالك
المفتاح العام للمالك (الهدف الأساسي!)
معرف المُصدر الفريد
معرف اختياري للـ CA
معرف المالك الفريد
معرف اختياري للمالك
الامتدادات
سمات مخصصة (استخدام المفتاح، SAN، إلخ)
التوقيع الرقمي لـ CA
توقيع CA على جميع الحقول أعلاه - يجعل الشهادة مقاومة للعبث

🚫 قائمة إبطال الشهادات (CRL)

يقوم CA بنشر قائمة إبطال الشهادات (CRL) بشكل دوري - قائمة بالشهادات التي تم إبطالها قبل تاريخ انتهائها. موصوفة في معيار X.509.

  • كل شهادة ملغاة يتم تحديدها بـ رقمها التسلسلي
  • يتم توزيع CRL عبر عنوان URL معروف أو من إدخال دليل X.500 الخاص بـ CA
  • يجب على الأطراف المعتمدة التحقق من CRL قبل الثقة في شهادة
🎓 سؤال اختبار سابق

س11: لماذا يقوم CA بإبطال شهادة؟

أ) المفتاح العام للمستخدم تم اختراقه   ب) المستخدم تحول لنموذج PEM   ج) المفتاح الخاص للمستخدم تم اختراقه ✅   د) المستخدم انتقل لموقع جديد

09

البنية التحتية للمفاتيح العامة (PKI)

PKI هو النظام الكامل من التقنيات، السياسات، والإجراءات التي تدعم استخدام التشفير بالمفاتيح العامة على نطاق واسع. يجيب على الأسئلة الحرجة حول الثقة.

🔒

الخصوصية

التشفير باستخدام تقنية المفتاح العام يضمن أن المستلم المقصود فقط يمكنه قراءة البيانات

🪪

التوثيق

الشهادات الرقمية تثبت الهوية - تعرف مع من تتحدث

🛡️

السلامة

التوقيعات الرقمية تضمن أن الرسالة لم يتم تغييرها أثناء النقل

✍️

عدم الإنكار

المرسل لا يمكنه إنكار توقيعه - المفتاح الخاص يثبت التأليف

👥 أطراف PKI

🏛️ مركز التصديق (CA)

أساس الثقة في PKI. طرف ثالث موثوق يقوم بـ:

  • تسجيل والتحقق من المشتركين (مستخدمين/أجهزة)
  • إصدار وإدارة الشهادات الرقمية
  • إدارة الإبطال (CRLs) وتجديد الشهادات
  • وضع السياسات والإجراءات
🎓 اختبار سابق

س12: ما أفضل وصف لـ CA؟
→ منظمة تقوم بإصدار الشهادات ✅

📋 سلطة التسجيل (RA)

تعمل جنبًا إلى جنب مع CA للتعامل مع التحقق من الهوية:

  • تسجيل، إلغاء تسجيل، الموافقة/رفض تغييرات سمات الشهادة
  • التحقق من طلبات الشهادات
  • ترخيص طلبات توليد زوج المفاتيح أو الشهادة
  • ترخيص طلبات استعادة المفاتيح
  • قبول وترخيص طلبات الإبطال أو التعليق
  • توزيع الرموز الشخصية ماديًا على المالكين المصرح لهم

🗄️ المستودع (Repository)

قاعدة بيانات متاحة للعموم تحتوي على:

  • الشهادات الرقمية الصادرة
  • قوائم إبطال الشهادات (CRLs)

تسمح لأي شخص بالبحث عن شهادة والتحقق مما إذا كانت قد ألغيت - مما يضمن أن البنية التحتية للثقة تعمل بشفافية.

📜 سياسة الشهادة (CP)

سياسة الشهادة هي أساس الثقة بين الكيانات غير المرتبطة. وهي:

  • ليست "عقدًا" رسميًا (لكنها ضمنية)
  • إطار يوجه ويحدد تنفيذ PKI
  • بيان بمعنى الشهادة
  • مجموعة قواعد لحاملي الشهادة
  • طريقة لتقديم المشورة للأطراف المعتمدة
  • الأساس للثقة عبر المؤسسات
10

نصائح وحيل للاختبارات 🎯

🔑

اتجاه المفاتيح - لا تخطئ أبدًا

التشفير (للخصوصية): المفتاح العام للمستقبل. فك التشفير: المفتاح الخاص للمستقبل. التوقيع: المفتاح الخاص للمرسل. التحقق: المفتاح العام للمرسل.

📐

ترتيب صيغ RSA

تذكر: n = p×q، ثم φ(n) = (p-1)(q-1)، ثم اختر e، ثم احسب d. المفتاح العام = {e, n}. المفتاح الخاص = {d, n}. N موجود في كليهما!

🚫

سبب إبطال CA للشهادة

يقوم CA بإبطال الشهادة عندما يتم اختراق المفتاح الخاص للمستخدم (وليس المفتاح العام). إذا تسرب المفتاح الخاص، لا يمكن الوثوق بالشهادة بعد الآن.

مقارنة: Hash vs MAC vs توقيع

Hash = سلامة فقط. MAC = سلامة + توثيق (بمفتاح مشترك). التوقيع = سلامة + توثيق + عدم الإنكار (بمفاتيح غير متماثلة).

🏦

CA = أساس الثقة

CA لا يصدر الشهادات فقط - إنه أساس الثقة بأكمله في PKI. بدون CA موثوق، لا توجد طريقة للتحقق من أن المفتاح العام ينتمي لمن تظن.

🔢

أمان RSA = مسألة التحليل

RSA آمن لأن تحليل الأعداد الكبيرة صعب. استخدم على الأقل مفاتيح 2048 بت. 512 بت مكسور. كلما كبر المفتاح، زادت الصعوبة بشكل أسي.

📋

X.509 = معيار الشهادة

قائمة إبطال الشهادات (CRL) موصوفة في معيار X.509. كل شهادة ملغاة يتم تحديدها بـ رقمها التسلسلي في CRL.

🚪

الباب الخلفي = أحادي الاتجاه مع سر

سهل أماميًا (ضرب الأعداد الأولية)، صعب عكسيًا (التحليل). لكن مع المفتاح الخاص (الباب الخلفي)، العكس (فك التشفير) يصبح سهلاً. هذا التباين هو قلب RSA.

11

مرجع سريع - ورقة الغش الشاملة

📌 ملخص كامل للفصل 6
الموضوعالنقطة الرئيسية
التشفير غير المتماثلمفتاحان: عام (منشور) + خاص (سري); يحل مشكلة توزيع المفاتيح
دالة الباب الخلفي أحادية الاتجاهسهلة الحساب أماميًا؛ صعبة العكس بدون المفتاح الخاص (الباب الخلفي)
مخترعو RSAريفست، شامير، أدلمان - أشهر خوارزمية بالمفاتيح العامة
n في RSAn = p × q; يظهر في كلا المفتاحين العام والخاص
المفتاح العام في RSA{ e, n } - شاركه مع الجميع
المفتاح الخاص في RSA{ d, n } - احتفظ به سريًا
تشفير RSAC = Mᵉ mod n (باستخدام المفتاح العام)
فك تشفير RSAM = Cᵈ mod n (باستخدام المفتاح الخاص)
توقيع RSAS = Mᵈ mod n (باستخدام المفتاح الخاص للمرسل)
التحقق من توقيع RSAM = Sᵉ mod n (باستخدام المفتاح العام للمرسل)
أمان RSAيعتمد على صعوبة تحليل الأعداد الأولية؛ استخدم 2048 بت كحد أدنى
دالة التجزئة (Hash)أحادية الاتجاه؛ مخرج بطول ثابت؛ سلامة فقط؛ بدون مفتاح
MACتجزئة + مفتاح مشترك؛ سلامة + توثيق؛ بدون عدم إنكار
التوقيع الرقميتشفير الملخص بالمفتاح الخاص؛ سلامة + توثيق + عدم إنكار
SHA-1160 بت؛ عرضة للخطر - مهمل
SHA-2/3256/512 بت؛ المعيار الحالي
MD5128 بت؛ مهمل - هجمات تصادم
الشهادة الرقميةهيكل X.509 يربط المفتاح العام بالهوية؛ موقعة من CA
مركز التصديق (CA)طرف ثالث موثوق؛ يصدر ويدير الشهادات؛ أساس الثقة في PKI
سلطة التسجيل (RA)تتحقق من الهويات؛ توافق على طلبات الشهادات قبل إصدار CA
المستودع (Repository)قاعدة بيانات عامة تحتوي على الشهادات وقوائم CRL
CRLقائمة إبطال الشهادات؛ معيار X.509؛ الإبطال بالرقم التسلسلي
سبب إبطال CA للشهادةاختراق المفتاح الخاص (وليس المفتاح العام)
سياسة الشهادةأساس الثقة بين الكيانات غير المرتبطة؛ تحدد معنى الشهادة
PKI توفرالخصوصية + التوثيق + السلامة + عدم الإنكار