تنفيذ خوارزمية الشهادات المتداخلة

Abstract

ملخَّص البحث تعتبر تأمين المعلومات من أهم المواضيع ذات الأهمية في مجال دراسة أنظمة الحاسوب، حيث تتعرض المعلومات لمخاطر كثيرة خاصة عندما يتم نقلها من طرف إلي آخر. يستخدم أنظمة التشفير لتأمين قناة الإتصال بين المشتركين في عملية تبادل المعلومات، لتحقيق هذا الهدف تقوم أنظمة التشفير بتحويل المعلومات إلي صيغة مخفية لا يمكن فهم معناها إلا من قبل الشخص المقصود، تنقسم أنظمة التشفير إلي نوعين: أنظمة تستخدم مفتاح سري واحد في عملية التشفير وفك التشفير ويسمى أنظمة التشفير المتماثلة، وأنظمة أخرى تستخدم مفتاحين مختلفين في عملية التشفير وفك التشفير، مفتاح عام يمكن أن يصل إليه أي مشترك ومفتاح آخر سري لا يعرفه إلا المشترك المالك للمفتاحين - العام والخاص. أنظمة المفاتيح العامة الPKI هي أنظمة تعتمد أنظمة تشفير للمفاتيح العامة وتوفر أدوات وخدمات لتأمين تبادل المفاتيح للتشفير من هذه الأدوات الشهادات الرقمية، وهدفها توثيق ملكية المفاتيح العامة للمشتركين،كذلك يتم استخدامها في التحقق بين المستخدمين بعضهم البعض، تقوم سلطات معروفة وموثوق فيها بإصدار الشهادات ويعتمد المشتركين علي السلطات في عملية التحقق من الشهادات. هناك بعض المشاكل في الشهادات الرقمية[1] مع الخدمات التي توفرها، منها أن عملية التحقق فيها تحتاج إلي وقت وجهد كبير، وعدم إمكانية التقييد في استخدام الشهادة بعد إصدارها، في هذا البحث تم دراسة نظام جديد مقترح اسمه الشهادات المتداخلة لمعالجة المشاكل الموجودة في الشهادة الرقمية، النظام الجديد ليس بديلا عن الشهادات الرقمية وإنما هو مكمل له، وتم تطبيق فكرة النظام كبرنامج في عملية التحقق من الشهادات. ABSTRACT Security information is considered one of the important issues in computer systems study, where the valuable information is vulnerable to the many threats, especially when it transferred from one part to another. Cryptosystems is used to secure the channel which used for users communication, to achieve this goal encryption systems change information in to format cannot be understood except the real user who has sufficient privilege. Encryption system are two types: symmetric

systems which use only one secret key in the encryption and the decryption process, the sender and receiver must both have that secret key, the other type is asymmetric systems which use two different keys one is public any user can reach it and secret key which only its owner knows it. Public Key Infrastructure PKI systems are systems uses asymmetric systems for information securing, these systems provides services and tools to secure data interchange between users in internet environment, digital certificates is one the tools provided by PKI systems, the purpose of digital certificates is binding between public and identity of the user who owns it, another goal is verification between users. A known and trusted authority issues the certificate and the users depend on the authority to trust the certificate. Despite of the benefits of the digital certificate there are some problems in digital certificate where process of verification needs more time, lack of issuing certificates with limitation in how to use, and, scheme called nested certificate is proposed to solve these problems in the certificate the thesis studied nested certificate and applied as working program in certificate verification.