رمزنگاری کلید عمومی: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
جز ربات: مرتبسازی ردهها؛ زیباسازی |
|||
خط ۳۰:
== زوج کلیدهای چندتایی ==
هر موجودیت PKI میتواند چند زوج کلید داشته باشد. بين یک زوج کلید و یک «نقش» یک تناظر قوی وجود دارد. مثلاً ممکن است یک موجودیت از یک کلید برای امضای یک خرید برای بخش کاری خودش و از کلید دیگر برای امضای یک فرم کرایة فیلم و از یکی دیگر برای امضای یک ایمیل شخصی استفاده کند.
مفهوم زوج کلیدهای چندتایی برای هر موجودیت برای بعضی از محیطها به دلیل نقشهای مختلفی که موجودیت ایفا میکند منطقی است، چون هر زوج کلید در حوزة کوچکی از کاربرد محدود شدهاست. برای صورت گرفتن تمام وظایفی که با یک نقش مشخص در ارتباط است، یک موجودیت PKI نیاز است که چند زوج کلید داشته باشد.
خط ۳۶:
<center>[[پرونده:Kpair.JPG]]</center>
زوج کلیدهای مختلف میتوانند کاربردهای متفاوت داشته باشند. خصوصاً اینکه یک زوج کلید در الگوریتم امضای دیجیتالی (DSA) زمانیکه بر طبق خصوصیاتی پیاده سازی شدهاست، نمیتواند برای رمزگذاری و یا رمزگشایی بکار رود. بطور مشابه زوج کلید DH نمیتواند برای امضا نمودن دادهها و راستآزمایی امضا بکار رود. بعلاوه حتی یک زوج کلید بر اساس الگوریتم RSA _ که بصورت ریاضی برای تصدیق، یکپارچگی، محرمانگی و یا معاوضه کلید بکار میرود_ ممکن است به وسیلة سیاستها، احکام، یا انتخاب پیاده سازی برای استفادة تک منظوره محدود شود.
== کشف رمز کلید ==
| |||