Digital certificate الشهادات الرقمية.pptx

aliyy10r 0 views 21 slides Oct 05, 2025
Slide 1
Slide 1 of 21
Slide 1
1
Slide 2
2
Slide 3
3
Slide 4
4
Slide 5
5
Slide 6
6
Slide 7
7
Slide 8
8
Slide 9
9
Slide 10
10
Slide 11
11
Slide 12
12
Slide 13
13
Slide 14
14
Slide 15
15
Slide 16
16
Slide 17
17
Slide 18
18
Slide 19
19
Slide 20
20
Slide 21
21

About This Presentation

معلومات عن الشهادة الرقمية

Size: 65.21 KB
Language: none
Added: Oct 05, 2025
Slides: 21 pages

Slide Content

الشهادات الرقمية باستخدام OpenSSL

مقدمة: مقدمة: الشهادات الرقمية باستخدام OpenSSL الشرح: الشهادات الرقمية هي وثائق إلكترونية تُستخدم لربط هوية معينة (مثل موقع ويب أو فرد) بـمفتاح عام، مما يسمح بإنشاء اتصال مشفر وموثوق. إنها تُشبه بطاقة الهوية التي تضمن أنك تتحدث إلى الطرف الصحيح على الإنترنت، وهو أمر حيوي لحماية البيانات.

أهداف : أهداف الشهادات الرقمية باستخدام OpenSSL : يهدف هذا العرض إلى تزويدك بفهم شامل للشهادات الرقمية، بدءًا من أساسياتها ومكوناتها وصولًا إلى التطبيق العملي باستخدام أداة OpenSSL. ستتعرف على كيفية عمل التشفير والخوارزميات المختلفة، وكيف يمكن دمجها لتعزيز الأمان الرقمي.

أهمية الشهادات أهمية الشهادات الرقمية : تُعد الشهادات الرقمية ضرورية لـحماية البيانات، وضمان الهوية، وتأمين المعاملات. فهي تمنع التلاعب بالبيانات أو التجسس عليها أثناء انتقالها، وتضمن أن الاتصال يتم مع الطرف الموثوق به، مما يحمي من هجمات "الرجل في المنتصف" ( Man-in-the-Middle)

تاريخ الشهادات: تاريخ الشهادات الرقمية : ظهرت الشهادات الرقمية في أوائل تسعينيات القرن الماضي مع نمو الإنترنت والحاجة الملحة لتأمين المعاملات الإلكترونية. تطورت هذه التكنولوجيا من مجرد تأمين مواقع الويب ( SSL) إلى نظام معقد يدعم التوقيع الرقمي، وحماية البرامج، وشهادات العملاء.

مستقبل الشهادات الرقمية : يتجه مستقبل الشهادات الرقمية نحو الاندماج مع تقنيات جديدة مثل البلوك تشين لتوفير هويات رقمية لا مركزية أكثر أمانًا ومقاومة للتلاعب. كما أن هناك تطورات مستمرة في خوارزميات التشفير لمواكبة التهديدات السيبرانية المتزايدة.

ما هي الشهادة الرقمية ؟ الشهادة الرقمية هي ملف إلكتروني يربط بين مفتاح عام وهوية شخص أو مؤسسة. تُستخدم هذه الشهادة للتحقق من هوية المالك، وتوقيع البيانات، وتشفير الاتصالات. مكونات الشهادة الرقمية: تتكون الشهادة الرقمية من: * المفتاح العام: يُستخدم لتشفير البيانات. * اسم حامل الشهادة: معلومات عن المالك مثل اسم الشركة أو الموقع. * الجهة المصدرة ( CA): الجهة التي أصدرت ووقعت على الشهادة. * فترة الصلاحية: الفترة التي تكون فيها الشهادة صالح

أنواع الشهادات الرقمية: SSL/TLS :تُستخدم لتأمين الاتصال بين المتصفح والخادم .(HTTPS) :Code Signing تُستخدم لتوقيع البرامج لضمان أنها لم تُعدل. Client Certificates : تُستخدم للتحقق من هوية المستخدمين في شبكات معينة.

الشهادات الرقمية مقابل التشفير التقليد : التشفير التقليدي (المتماثل) يستخدم مفتاحًا واحدًا، مما يعني أن المفتاح يجب أن يكون مشتركًا بطريقة آمنة. بينما توفر الشهادات الرقمية أمانًا إضافيًا باستخدام التشفير غير المتماثل الذي يعتمد على مفتاحين: عام وخاص دور الشهادات الرقمية في الإنترنت: تُعد الشهادات الرقمية أساسًا لبروتوكولات الإنترنت الآمنة مثل HTTPS، حيث تسمح للمتصفح بالتحقق من هوية الموقع قبل إرسال أي بيانات حساسة. كما تُستخدم في البريد الإلكتروني المشفر لحماية الرسائل.

مفهوم المفتاح العام والمفتاح الخاص الشرح: المفتاح العام هو مفتاح يُمكن مشاركته بحرية، ويُستخدم لتشفير الرسائل. المفتاح الخاص هو مفتاح سري، ويُستخدم لفك تشفير الرسائل التي تم تشفيرها باستخدام المفتاح العام.

أهمية التشفير غير المتماثل: يُعتبر التشفير غير المتماثل ضروريًا لحماية البيانات أثناء النقل لأنه يمنع الأطراف غير الموثوقة من اعتراض البيانات. يمكن لأي شخص تشفير رسالة باستخدام مفتاحك العام، لكن لا يمكن فك تشفيرها إلا باستخدام مفتاحك الخاص. الأدوات المستخدمة :RSA → الأشهر، للتشفير + التوقيع الرقمي. :DSA → للتوقيع الرقمي فقط. :ECC/ECDSA → بديل حديث وأقوى بمفاتيح أصغر. يستخدم بكثرة في الشهادات الحديثة(خاصة (TLS\SSL :Diffie-Hellman (DH) → لتبادل المفاتيح الآمن بين طرفين .

أداة :OpenSSL OpenSSL هي مكتبة برمجية مفتوحة المصدر تُستخدم لتنفيذ وظائف التشفير وإدارة الشهادات الرقمية. تُعتبر الأداة القياسية في مجال الأمان الرقمي. وظائف OpenSSL : * إنشاء الشهادات وتوقيعها. * التحقق من الشهادات وصلاحيتها. * توليد أزواج المفاتيح للتشفير

أوامر OpenSSL الأساسية: * إنشاء مفتاح خاص: openssl genrsa -out private.key 2048 * إنشاء شهادة ذاتية التوقيع: openssl req -x509 -new -nodes -key private.key - sha256 -days 365 -out certificate.crt * التحقق من شهادة: openssl x509 -in certificate.crt -text – noout مثال عملي على إنشاء شهادة رقمية باستخدام OpenSSL : * إنشاء مفتاح خاص: openssl genrsa -out example.key 2048 * إنشاء طلب توقيع ( CSR): openssl req -new -key example.key -out example.csr * إنشاء شهادة ذاتية التوقيع: openssl x509 -req -days 365 -in example.csr - signkey example.key -out example.crt

التحقق من الشهادة الرقمية : يمكنك استخدام الأمر openssl x509 -in certificate.crt -text - noout للتأكد من أن الشهادة صالحة، وعرض معلوماتها مثل الجهة المصدرة وفترة الصلاحية. توليد CSR (Certificate Signing Request) : CSR هو طلب رسمي لجهة موثوقة ( CA) لتوقيع شهادتك. يحتوي هذا الطلب على معلوماتك والمفتاح العام، ويُرسل إلى CA للحصول على شهادة رسمية. تثبيت الشهادة على الخادم: بعد الحصول على الشهادة، يتم تثبيتها على خادم الويب (مثل Apache أو Nginx) مع المفتاح الخاص المقابل. هذا يسمح للخادم بإنشاء اتصالات HTTPS آمنة.

التشفير والخوارزميات: مفهوم التشفير الرقمي : * التشفير المتماثل: يستخدم مفتاحًا واحدًا للتشفير وفك التشفير (مثل AES). التشفير غير المتماثل: يستخدم زوجًا من المفاتيح (عام وخاص) (مثل RSA).22. خوارزميات التشفير الشائعة : * :RSA خوارزمية تشفير غير متماثلة تُستخدم بشكل أساسي في الشهادات الرقمية. * AES :خوارزمية تشفير متماثلة تُستخدم لتشفير البيانات بكميات كبيرة. * SHA-256 :خوارزمية تجزئة ( hashing) تُستخدم لإنشاء بصمة فريدة للبيانات لضمان عدم التلاعب بها.

التوقيع الرقمي : التوقيع الرقمي هو طريقة لضمان سلامة ومصداقية البيانات. يتم إنشاء التوقيع باستخدام المفتاح الخاص للموقع، مما يضمن أن البيانات لم تُغير بعد التوقيع عليها. عملية التحقق من التوقيع الرقمي : لفك التوقيع الرقمي، يُستخدم المفتاح العام للموقع. إذا كانت البيانات الموقعة سليمة، فإن التوقيع يتطابق مع البيانات الأصلية، مما يؤكد أنها لم تُعدل. شهادات CA (Certificate Authority) : الـ CA هي جهة موثوقة تُصدر الشهادات الرقمية وتوقع عليها. تُعتبر هذه الجهات أساس "سلسلة الثقة" لأنها تضمن هوية مالكي الشهادات. سلسلة الثقة ( Chain of Trust) الشرح: هي تسلسل من الشهادات تبدأ من شهادة الجذر الموثوقة ( Root CA)، مرورًا بـالشهادات الوسيطة ( Intermediate CA)، وصولًا إلى شهادة الخادم النهائية. يتيح هذا التسلسل للمتصفحات التحقق من أن الشهادة النهائية موثوقة.

الشهادات الرقمية في المتصفحات : عندما تزور موقعًا يستخدم HTTPS، يقوم المتصفح تلقائيًا بالتحقق من شهادة الموقع. إذا كانت صالحة، يظهر رمز القفل في شريط العنوان، مما يشير إلى أن الاتصال آمن. مشكلات الشهادات الرقمية المزيفة: الشهادات المزيفة هي شهادات غير موثوقة قد تُستخدم في هجمات "الرجل في المنتصف". يمكن التعرف عليها إذا أبلغ المتصفح عن شهادة غير صالحة أو غير موثوقة.

التطبيق العملي: إنشاء شهادة SSL لموقع إلكتروني : * توليد مفتاح خاص و CSR باستخدام OpenSSL. * إرسال CSR إلى جهة CA. * الحصول على ملفات الشهادة من CA. * تثبيت الشهادة على خادم الويب وإعادة تشغيل الخدمة

تشفير بريد إلكتروني باستخدام شهادة رقمية: يمكن استخدام شهادة رقمية لتشفير الرسائل الإلكترونية، مما يضمن أن الرسالة لا يمكن قراءتها إلا من قبل المستلم المقصود. توقيع المستندات الرقمية: تُستخدم الشهادات الرقمية لتوقيع ملفات PDF والمستندات الأخرى، مما يضمن سلامة الملفات ويُثبت أن المستند لم يُعدل. تشفير التطبيقات والمراسلات: تُستخدم الشهادات الرقمية في تطبيقات المراسلة الآمنة لضمان أن الاتصالات بين المستخدمين مشفرة. الشهادات الرقمية في البنوك والتجارة الإلكترونية: تُعد الشهادات الرقمية أساسًا لـأمان المعاملات المالية عبر الإنترنت، حيث تُستخدم لتشفير البيانات الحساسة مثل معلومات البطاقة الائتمانية. أمان المعاملات المالية عبر الإنترنت: تمنع الشهادات الرقمية السرقة والاحتيال عن طريق ضمان أن الاتصال يتم مع البنك أو المتجر الإلكتروني الموثوق به.3

أفضل الممارسات لاستخدام الشهادات الرقمية: * تجديد الشهادات في الوقت المناسب. * استخدام جهة CA موثوقة. * الاحتفاظ بنسخ احتياطية من المفاتيح الخاصة. مزايا استخدام الشهادات الرقمية: * أمان البيانات: حماية البيانات من السرقة. * مصداقية الهوية: التحقق من هوية الأطراف. * حماية المعاملات: تأمين المعاملات المالية. تحديات استخدام الشهادات الرقمية: قد يكون استخدام الشهادات معقدًا من الناحية الفنية، كما أن الشهادات التجارية قد تكون مكلفة. التطور المستقبلي للشهادات الرقمية: تتجه التطورات نحو استخدام البلوك تشين والهوية الرقمية لإنشاء أنظمة أمان أكثر قوة

اهداء وشكر
Tags
Categories
General
Download
Download Slideshow Get the original presentation file
Quick Actions
Statistics
  • Views 0
  • Slides 21
  • Age 59 days
Related Slideshows
Pray For The Peace Of Jerusalem and You Will Prosper 22
Pray For The Peace Of Jerusalem and You Will Prosper
RodolfoMoralesMarcuc
32 views
Don_t_Waste_Your_Life_God.....powerpoint 26
Don_t_Waste_Your_Life_God.....powerpoint
chalobrido8
34 views
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf 31
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf
JaiJai148317
31 views
Fertility awareness methods for women in the society 14
Fertility awareness methods for women in the society
Isaiah47
30 views
Chapter 5 Arithmetic Functions Computer Organisation and Architecture 35
Chapter 5 Arithmetic Functions Computer Organisation and Architecture
RitikSharma297999
28 views
syakira bhasa inggris (1) (1).pptx....... 5
syakira bhasa inggris (1) (1).pptx.......
ourcommunity56
30 views
View More in This Category