سه شنبه, ۰۸ فروردین ۱۳۹۶
۱۷:۳۰
۲۹
چکیده
این روش توسط محققینی از دانشگاه MIT آمریکا ابداع شده است که روشی امن را برای امنیت سایتها و دادههایی کهکاربراندر مرورگرهای وب ایجادمیکنند را ارائه میدهد. سازو کار اصلی مایلار عبارت استاز به رمز در آوردندادهها در مرورگر و سپس ارسال آن به سرور. مایلار تمامی دادههای کاربران را پیش از ارسال رمزگذاری میکند و کلید این رمزگذاری نیز فقط در دست خود کاربر قرار دارد بنابراین هیچ کس نخواهد توانست اقدام به رمز گشایی اطلاعات بدون کلید اصلی موجود در کاربر نهایی کند. برنامههای کاربردی وب تکیه به سرورهایی برای ذخیره سازی و پردازش امن و محرمانهاطلاعات دارند. با این وجود کسانی میتوانند به تمام دادههای ذخیره شده بر روی اینسرورها دسترسی داشته باشند مانند سازمانهای جاسوسی، دولتها، یک هکر و یایک مدیر سرور کنجکاو. هدف رمزگذاری روش مایلار این است که برنامههای کاربردی وب با استفاده از این روش بتوانند به صورتامن و کامل بهسرور دسترسی داشته باشند و همچنینبتوانند به طور کامل از دادههای خود محافظت کنند. مایلار اطلاعات حساس رادر روی سرور به صورترمزگذاری شده نگهداری میکند و آنها را فقط در مرورگر کاربر نهایی از حالترمز گذاری شده در میآورد. مایلار با استفاده از 3 چالش برای ایجاد و ساختپروسههای ذکر شده اقداممیورزد. اول، مایلار به سرور اجازه جستجو را بر روی اسناد رمزگذاری شده میدهد حتی اگر این اسناد با کلیدهای متفاوتی رمزگذاری شده باشند. دوم، مایلار اجازه به اشتراک گذاری کلیدها و اطلاعاترمزگذاری شدهرابهصورت ایمندر کانالمشترک استفادهشدهتوسط همه حتی باوجود مهاجمینرا میدهدو در نهایت، مایلار تضمین میکند که کد و اطلاعات سمتسرویس گیرنده معتبر و دارای تضمینمیباشد، حتی اگر این اطلاعاتاز سوی سروری میباشد کهدر آن رخنه شدهباشد. نتایج اولیه بهدستآمدهبا استفاده از اینروش امیدوار کننده هستند: درانتقال 6 برنامه تقریباً به تغییر 36 خط کد از برنامه نیاز بود واستفاده از منابع CPU نیز در حد متوسطی بود و در حدود 17% نیاز بالاتر بهاینمنابع بودوتأخیر ارسالنیز برای یک پیامدر برنامهچتحدود50 میلی ثانیه تأخیر رانشانمیداد.
واژههای کلیدی:امنیت، مایلار، رمزگذاری اطلاعات، دادههای کاربران، سرور مخرب، نفوذگر
پیشگفتار
استفاده از برنامههای تحت وب برای اطلاعاتمحرمانه همانندحسابهای بانکینیاز به اعتماد به سرورهای استفاده شده برای کاربران داردتا از اینکه اطلاعاتشان از هر گونهرخنه در امانمیباشد اطمینانحاصل پیدا کنند. بااینوجوداعتمادبهسرورهای ذخیره سازی اطلاعاتنابجا میباشد، زیرا راههای زیادی برای رخنه به یک سرور و سرقتو نشتاطلاعاتمحرمانهموجودبر روی آنسرور وجود دارد. برای مثال، مهاجمها میتوانند از آسیب پذیری که در یک نرم افزارموجود بر روی سرور وجود دارد برای رخنه بهآناستفاده کنند. (42) یا یک مدیر شبکه ناظر بر سرور میتواند بهدادههای موجود در آن دسترسی داشته باشد.(9،10)و یا قوانینی وجود دارد کهدر برخی مواقع توسط مراجع قانونی یک سرویس دهندهرامجبور بهافشای اطلاعات میکند.(20) با تمام ایناوصاف، آیا میتوان اقدام به ساختبرنامههای کاربردی تحت وب اقدام نمود که بهطور کامل از طلاعات محافظت کرده و در عین حال دسترسی کاملی نیز به سرور داشته باشند؟
یک روش امیدوار کننده این میباشد کهبه هر کاربر کلید رمزگذاری مخصوص به آنکاربر را اختصاص دهیم و اطلاعات را به صورت رمز در سرور نگهداری کنیم. این مدل تضمین میکند کههکرهاو یاهر نفوذی نخواهد توانست به اطلاعات محرمانهبر روی سرور دسترسی داشتهباشد چرا که آنها کلید رمز گشایی لازم راندارند. در واقعاین مدل در حال حاضر توسط برخی ازبرنامههای کاربردی تحتوب بانام حریم خصوصی آگاه مورداستفادهقرار میگیرند.(28،40)
متاسفانه، این رویکرد از 3 عامل: امنیت، عملکرد و کاهش بهره وری رنج میبرد. اولاً سروری کهدر آنرخنه شده باشد میتواندکدهای مخربی رابه سمت مرورگر سرویس گیرنده ارسال کرده و بدینترتیب بهاستخراج کلیدکاربر و دادههای وی اقدام ورزد. اطمیناناز اینکهسرور در مقابل اینرخنهها مقاومت خواهد کرد مشکل است زیرا برنامههای تحتوب شامل بسیاری از فایلهامانند صفحاتHTML، کدهای جاوا اسکریپت وورقهای CSSهستندوصفحات HTML اغلب به صورت پویاتولید میشوند. دوما، این رویکرد اشتراک گذاری اطلاعات بین کاربران رافراهمنمیکندکهاینتابعی بسیار مهمدر برنامههایکاربردی تحتوبمیباشد. برای حلاینمشکل، کسی ممکناست اسناد رمز نگاری مشترکی باکلیدهای جداگانه ای تولید کند وسپس هر کلید منحصر بهفرد تولید شدهبرای هر کاربر رااز طریق سروری که ایناسناد در آن بهاشتراک گذارده شدهاند را در اختیار آنانقرار دهد. بااینحال، توزیع کلیداز طریق سرور چالش بر انگیز خواهد بود؛زیرا اگر در سرور ذکر شدهنفوذ شود میتواند کلیدهای خود سرانه ودروغینی رابهسوی کاربرانعرضه کرده ودر نتیجه کاربر را به استفادهاز کلیدهای نادرست فریب دهد. سوما، این رویکرد مستلزم آناستکه همهبرنامههای کاربردی باید در مرورگر کاربر اجرا شوند زیرا دادههای رمز گذاری شده توسط خود آن کاربر رمز گشایی خواهد شد؛امااین کار اغلب غیر عملی است. به عنوان مثال، انجام جستجوی یک کلید واژه نیاز بهدانلود تمامی اسناد در مرورگر دارد.
بر اساس روش مایلار، یک پلتفرم جدید را برای ساخت برنامههای کاربردی تحت وب ارئه خواهیم کرد که فقط دادههای رمزگذاری شده رادرسرور نگهداری میکند. مایلار باعث میشود کهبسیاری از کلاسهای برنامههای کاربردی در مقابل درز اطلاعاتمحرمانه از سرور محافظتشود. ایناهرم تغییری در چارچوب برنامههای تحتوب بهوجود خواهدآوردکهبهجای ارسال دادهها، در فرمت HTML، به اجرایمنطقی دستوراتجاوااسکریپت در طرف کاربر نهایی میپردازد وبدین ترتیب چار چوبی امنومطمئن بر پایهواساسامنیتایجادمیکند. مایلار بااستفاده از ترکیبی از تکنیکهای ذکر شده و حالتهای کلاسیک رمز نگاری چالشی رابهوجود میآورد کهبه شرح آنمیپردازیم.
فصل اول
در این فصل میخوانید:
· اشتراک گذاری دادهها
· محاسبات بر روی دادههایرمزگذاری شده
· روایی و پایایی داده
1-1 اشتراک گذاری دادهها
برای فعال کردن اشتراک گذاری، هر مورد از اطلاعات حساس توسط کلیدی بهرمز در آورده میشود کهتوسط کاربری که ایناطلاعات را به اشتراک گذاشتهشده تولید شدهاست. برای جلوگیری از ارسالکلیدهای دروغین توسط سرور، مایلار مکانیزمیبرای ایجادصحتکلید بهدست آمدهاز سرور را فراهم میکند. مایلار مجوز مسیرهایی رابرای کلید عمومی تشکیلمیدهد وبرای برنامههای کاربردی مشخص میکند کهچه مسیرهایی برای هر متنویا زمینه قابلاعتماد وقابلاستفاده میباشد. در ترکیب بایک رابط کاربر کهگواهی اجزای مناسب رابرای کاربر نشانمیدهد، اینروش تضمینمیکند که حتییکسرور که درآننفوذ شدهاستنمیتواندبرنامهرابهاستفادهاز کلیداشتباهفریببدهد1-2 محاسبات بر روی دادههایرمزگذاری شده
جستجوی کلیدواژهها یکعملیات مشترکدر برنامههای کاربردی تحتوب است، امااغلب اجرای آنبر روی سرویس گیرندهبهدلیل آنکه نیاز به دانلود حجمبالایی از دادهها وجود دارد غیر ممکن میباشد. در حالی کهطرحهای رمزگذاری عملی برای جستجوی کلیدواژه وجود دارد. آنهانیاز بهاطلاعات رمزگذاری شده بااستفادهاز یک کلید تنهانیاز دارند. اینمحدودیت برنامههایکاربردی وب را که کاربرانبسیاری دارند رابا مشکلاتی مواجه می کند، چون دادههای رمزگذاری شدهکلیدهای مختلف وزیادی خواهند داشت. مایلار اولینطرح رمزنگاری استکه میتواندباانجامجستجوی کلید واژه مؤثر، دادههای رمزگذاری شده را با کلیدهای مختلف فراهم کند. کاربر یککلمه رمزگذاری شدهرابهسوی سرور میفرستد وسرور تمامی اسنادی راکهحاوی اینکلمه باشند رابهسوی کاربر برمیگرداند، بدونیادگیری کلمه یا محتویاتداخل اسنادی که بر میگرداند.
1-3 روایی و پایایی داده
با مایلار، کد در حالاجرا در یک مرور گر وب بهدادههای رمزگذاری شدهکاربرو کلیدآندسترسی خواهدداشت، اماخودکد امکان ارسال از یک سرور غیر قابل اطمینان را دارد. برای اطمینان از اینکه اینکد دستکاری نشدهاست، مایلار درستی کد را با امضای صاحب محتوای وب سایت چکمیکند. اینچکوبررسی امکان پذیرمیباشدزیرا کد برنامههای کاربردی ودادهها بهطور جداگانه در مایلار هستند، به طوری کهکدها به صورتساکن میباشد. مایلار از دو منبع برای تأیید کد در برنامههای وب استفادهمیکند. میزبانهای اولیه اصلی کهدر بالاترین سطح از صفحات HTML از برنامهها قرار دارند اولینو مقدمترین تأیید کننده کلیدعمومی میباشد که در گواهی نامه سرورهای X.509 پیدا میشوند و بهعنوان منبعاول شناختهمیشوند. همهفایلهای دیگر از منبع دیگری میآیند؛بنابراین اگر آنها بهعنوانبالاترین سطح صفحاتبار گذاری شوند، آنهادسترسی بهمنبع اصلی واولیه رانخواهندداشت. مایلار مخلوطی از اینفایلهارابامخلوطی کهدر بالاترین سطح از صفحاتموجود استمقایسهو تأییدمیکند. برای ارزیابی طراحی مایلار، ما نمونهاولیه ای را در بالاترینسطح از چارچوب یک برنامهکاربردی ایجاد کردیم (29). سپس ما 6 برنامه کاربردی را وارداین چارچوب کردیمتابااستفادهاز روش مایلاربهحفاظت اطلاعاتمحرمانهآنهابپردازیم: یکبرنامهاندومتریوز پزشکی برای اطلاعات محرمانه بیماران، یک وبسایت برایمدیرتتکالیف و نمرات، یک برنامهچتبهنام Kchat، یک وبسایت انجمن تخصصی، یکرویداد نگار ویکبرنامهبهاشتراک گذاریعکس. برنامهاندومتریوز برای جمع آوری اطلاعات از بیماران مربوطه باشرایط پزشکی وسوابق آنان میپردازد. نسخهامنمایلار در حالحاضر توسط ادارهثبتاختراعات تستشدهوتحت IRB، قبلاز انتشار آن بهتصویبرسیدهاست. نتایج مانشانمیدهدکهمایلار نیازبه تلاش کمتری برای توسعه دارد: مابهطورمتوسط نیازبهتغغیر36 خط از کد برای هر برنامه داشتیم. ما همچنینبه ارزیابی عملکرد مایلار در 3 برنامهاز برنامههایذکر شدهبالاپرداختیم. برای مثال در برنامه Kchat، نتایج مانشانمیدهند کهمایلار سر بار نسبتاً کمی را ایجاد میکند: یک کاهش 17% درصدی در منابع وافزایش 50 میلی ثانیه ای برایبیشتر عملیاتمشترک انجامشده بهعنوانمثالارسالیکپیغام، ایننتایج نشانمیدهدکهمایلار گزینه خوبی برای برنامههای بهاشتراک گذاری میباشد کهتعداد زیادی کاربر دارند.
فصل دو
پیشینه
در این فصل میخوانید:
· امنیت برنامههای وب
· سرورهای غیر قابل اعتماد
· سخت افزار قابل اعتماد
مایلار اولین سیستم برای محافظت از اطلاعاتمحرمانهدر گستره وسیعی از برنامههای تحتوب میباشد که در سرویسهای مختلفی قرار گرفتهاند.
بخش عمده ای از کار مربوط به امنیت برنامههای تحت وب به طور اعم بر روی اشکالاتناشی از نقصهای امنیتی است که در کد منبعبرنامهروی میدهد یا چک کردن کد کهاز یک سیاستامنیتی پیروی کند (11،44) و یا نقص سیاستهای امنیتی در زمان اجرا (46،24،18) تمرکز میکند. در مقابل، مایلار فرض را بر اینکهکه هر بخشی از سرور ممکن است به خطر بیافتد قرار میدهد مانند آسیب پذیری نرم افزارهای موجود بر روی سرور و یایک اپراتور غیر قابل اعتماد ناظر بر سرور وبدینگونه سعی میکندتاتحتهر شرایطی از محرمانهبودندادههامحافظتبهعمل آورد. در سمتمرور گر وب، یکنفوذگر معمولاً از رخنههای موجود در کدهای جاوا اسکریپت و یا رخنه و ایرادهای موجود احتمالی بر روی سایر نرم افزارهای موجود برای نشت اطلاعات استفاده میکند کهباید با استفاده از تکنیکهایی مانندبروز رسانی ایننرم افزارهاجلوی ایننشت ورخنهها راگرفت (1،16،45). مایلار فرض میکندکهبرنامهنویس سهواً کاری برای نشتدادههاازسمتسرویس گیرنده انجامنمیدهد، اما در اصل میتواند با استفاده از تکنیکهایی به مقابله با ضعفها و ایرادهای موجود در کدهای سمت گیرنده بپردازد. در حقیقت با استفاده ازبرخی روشهای رمزگذاری میتوانبهحفاظت اطلاعاتمحرمانهدر برنامههای کاربردی وب پرداخت. همانگونه کهبعداًبهتوصیف آنخواهیمپرداخت برخلاف مایلار، هیچ کدام از روشهای رمزگذاری دیگر قادر بهپشتیبانی حجم وسیعی از دادههای پیچیده تحت وب نیستند و یا توانایی انجام محاسبات و پروسس های مربوط به اطلاعات رمزگذاری شده در سرورها و یا مقابله با مشکل مدیریت و دسترسی ایمن به اطلاعاتبه اشتراک گذاشته شده را ندارند.مقاله کریستودورسچ (12) که برای رمزگذاری و رمز گشایی اطلاعات در مرور گر وب قبل ازارسال آنبهیکسرور غیر قابل اعتماد به رشتهتحریر در آمدهاند، فاقد هر گونهاطلاعاتی از چگونگی ساخت در یکسیستمعملی است. چندین وب سایت به اشتراک گذاری دادهها اطلاعات را قبل ازارسال آنبه سرور در مرور گر کاربر رمزگذاری میکنندو این اطلاعات را در مرورگر کاربری کهمیخواهد این اطلاعاترا دانلود کند رمز گشایی میکنند (14،28،35). کلید نیز توسط قطعات مخلوطی از URL ذخیره میشود (28،35)، یا توسط کاربر تایپ میشود (14)و کلید دادههاتوسط هر صفحهجاوااسکریپت قابلدسترسی هستند. بهعنوان یکنتیجه، یک هکر ویا رخنه گر فعال میتواندتوسط کد جاوا اسکریپت به نشتکلیدوبهدستآوردنآناقدام کند. در حالی که مایلار در مرورگری کهباآنکار میکند نسبتبهتأییداینکهآیاکد کلید سمتسرویس گیرنده دست کاری شده است عملمیکند. سیستمهای دیگری نیز هستندکهاطلاعاترمزگذاری شده ورمز گشایی شدهرا بهسرور ارسال میکنند (7،13،33،34). این روشها نیز از هماننکاتضعف ذکر شده رنج میبرند. آنها نمیتوانند از عهدهحملاتفعال بر آیندو همچنیننمیتوانندبدون آشکار سازی مقدار قابل توجهی از اطلاعات موجود در سرور بهمحاسبه دادههای رمز گذاری شده بپردازند. (40) Cryptocat یک برنامه چترمزگذاری شدهمیباشدکه کد این برنامه تحت یک افزودنی برای مرور گر میباشد و به منظور مقابله با حملات فعال از یک برنامه تحتوب توزیع نمییابد (39). با گسترش مایلار بر روی مرورگر اهداف چند گانه ای دنبال میشود: مایلار اجازه میدهد تا تأیید کد از برنامههای کاربردی بدون نیاز کاربر به افزونههای جداگانه ایای برای هر نرم افزار باشد. بدین ترتیب برنامه Cryptocat نیز میتواند از مایلار بهره بجوید به طوری که به رمزگذاری و جستجوی کلید واژهها پیش از رمزگذاری دادهها در سرور بپردازد.
2-2 سرورهای غیر قابل اعتماد
Sunder (25) (جداگزینی) از یکپارچگی فایلهای سیستم محافظت به عمل میآورد و بدین گونه در مقابل سرورهای آلوده و یا مخرب ایستادگی میکند. SPORC (15) و Depot (27) به گسترش طراحی SUNDARها کمک کرده و موجب ساخت برنامههایی کاربردی میشوند که در یک سرور به شدت رمزگذاری شده قرار میگیرد. برای مثال، SPORC شرایطی را برای حل تعارضهای بهوجود آمده با استفاده از تبدیلهای عملیاتی میپردازد وبه طور مداوم دسترسی بهتغییرات کنترلی را ادراه میکند.این سیستمهابهیکبرنامهکاربردی کهدر طرف سرور قرار دارداجازه انجاممحاسباترانمیدهد، بهعنوانمثال اجازه جستجوی کلمهکلیدیمانندمایلار رانمیدهد. علاوه بر این، با SPORC، منطق برنامههابهصورت بسیار سختی در طرف کاربر کد گذاری میشود. در حالیکهمایلار، منطق برنامههای کاربردی را در زمان اجرا مشخص میکندکهبر اساس URL هایی میباشد کهکاربراز آنهابازدید داشته است.(23)CryptDB از اطلاعات محرمانهموجوددر یکسرور پایگاه داده SQL با اجرای SQL queries بر روی دادههایرمزگذاری شدهمحافظتبهعملمیآورد.بااین حال، در یک پایگاهداده روتین کهمیزبانبرنامههای کاربردی وب میباشد، برنامههای موجودبر روی سرور اجازهدسترسی بهدادههای غیر کد گذاری شدهرامیدهد و کلیدهای ورودی هر کاربر را در مواقعی کهانکاربروارد سرور میشود را دریافت میکند. در نتیجه، در حالی که CryptDB در برابر حملات وارده به سرور پایگاه دادهمحافظتبه عملمیآورد، هیچ تضمینیرا برایحملاتکاربرانی کهتوسط نرم افزارهای سرور به آنواردمیشوند را ارائهنمیدهد. برای مثال، اگر یک مدیرشبکه دسترسی به همه اطلاعات ورودی را داشته باشد، هنگامی که بهسرور رخنه شده باشد، مهاجم میتواند بااستفاده ازکلید مدیر شبکه به همهاطلاعات موجود بر روی سرور دسترسیداشته باشد. سرانجام CryptDB نمیتواند به انجام پردازش و محاسبات بر روی دادههای رمزگذاری شده باکلیدهای مختلف بپردازد، در حالی که مایلار باکلیدهای متفاوتی قادر بهانجام آنکار خواهد بود. از سوی دیگر،CryptDB اجازه انجام محاسبات توابع مختلفی رابر روی دادههای رمزگذاری شده نسبت به مایلار میدهد.
نتایج نظری نشان میدهند که امکان محاسباتبر رویدادههای رمزگذاری شدهدر سرورهای غیر قابلاعتماد ورخنه شده کهبااستفاده از روشهای رمز نگاری هم ریختی و عملکردی رمزگذاری شدهاند وجود دارد (17،19،26). بااین حال، بعضی اهداف چند منظوره که از روشهای دیگریبرای امنیت بالا استفاده میکنند بیش از حد آهسته و دارای پردازش بالایی میباشند کهبهعملنزدیک نمیباشد. طرحهای بسیار دیگری برای انجام جستجوی کلید واژههابر روی دادههای رمزگذاری شده ارائه شدهاند (21،36) همهاین طرحهانیز بر فرض استفاده از کلیدی تنها و یکسان بنیاننهادهاند.مایلار اولین طرح عملی را برای انجام جستجوی کلید واژهها بر روی دادههای رمزگذاری شده توسط کلیدهای مختلفی را فراهم میکند(3). رمزگذاری دوباره پروکسی اجازه تعویض کلید تحت برخی از دادههای رمزگذاری شده در زمینه رمزگذاری کلید عمومی رامیدهد، اما این طرحنیز یک طرح جستجوی کارآمد را فراهم نمیکند.
2-3 سخت افزار قابل اعتماد
یکی از اولین مسائلی که باید در مورد رمزگذاری دادهها به ان اشاره کرد استفاده از یک سخت افزار قائلاعتماد میباشد (22،4،2). بعضی روشها مکمل مایلار هستند و میتوانندبهگسترش محاسباتی کهتوسط مایلار صورتمیگیردکمک کنند مانندگسترش انواع محاسباتی که مایلار میتواندبرروی دادهها رمزگذاری شدهدر سرور انجامدهد واینمسئله بسیار مهم میباشد کهتوسعه دهندگان نرم افزار و کاربران باور کنند که سختافزار مورد استفاده آنانقابل اعتمادمیباشد.
فصل سوم
معماری مایلار
در این فصل میخوانید:
· معماری مایلار
· بررسی اجمالی سیستم
· اجزاء مایلار
· هویت ارائهدهنده (IDP)
· مایلار برای توسعهدهندگان
· مایلار برای کاربران
3 جزء مختلف در مایلار وجود دارد کهعبارتانداز: 1. کاربران، 2. صاحب سایت، 3. اپراتور سرور. هدف مایلار کمک بهصاحبانوب سایتبرای حفاظت از اطلاعات محرمانه کاربران در مواجهه بایکاپراتور سرور مخرب ویا بد افزارهامیباشد.
مایلار یکروش رمزگذاری استکه بهسمتبرنامههای کاربردی وب سمتسرویس گیرندهمیلمیکند. طراحی مایلار برای پلتفرمهایی مناسب میباشدکه:
1. محاسباتسمتسرویس گیرندهبر روی دادههای دریافتی از سرور فعالباشد.
2. اجازهسمتسرویس گیرندهبرای رهگیری دادههای ارسالی بهسرور و دادههای برگشتی از سمتسرور.
3. کد برنامههای کاربردی از دادههای دیگر جداباشد، بهطوری کهصفحاتHTML عرضه شده توسط سرور به صورت ایستا (استاتیک) باشد.
4. برنامههای کاربردی وب تحت AJAX با یکرابطه واحد و یکپارچه برای ارسالاطلاعاتبر روی شبکه به طور بی نظیری مدلبسیار مناسبی میباشد (Meteor)(29). چنینمدلی یکچهار چوب تمیز برای ارائه امنیتمیباشد، زیرا آنها به صورت جداگانه به ارسال دادهاز صفحاتHTMLایکهحاوی دادههامیباشد میپردازند. در مقابل، چارچوب سمت سرور بهطور سنتی بهترکیب داده پویا (دینامیک) در صفحات HTMLبه صورت دلخواه میپردازد و این مساله رمزگذاری و رمز گشایی دادههای پویا را دشوار میسازد؛و مایلار اینمساله را که آیاصفحاتثابت دستکاری شدهیاخیر را چکمیکند (37).
3-1-1 اجزاء مایلار
همان طور کهدر شکل 3-1 مشاهدهمیفرمایید اجزاء مایلار نشاندادهشدهاست. مایلار از 3جزء تشکیل شده است:
1. برنامهتوسعهمرور گر (Browser extension): مسئولیتتأیید ایننکته کهکدهای سمت سرویس گیرنده ازیکبرنامه تحت وب کهاز طرف سرور بار گذاری شده است و دستکاری نشدهباشد.
2. کتابخانه سمت سرویس گیرنده (Client Side Library): رد گیری اطلاعاتارسالی و دریافتی به سرور و رمزگذاری و رمز گشایی ایناطلاعات. هر کاربر دارای یک جفت کلید خصوصی – عمومی میباشد. کتابخانه سمت کاربر کلید خصوصی از کاربر در سرور را نگهداری میکند وبا رمز ورود کاربر بهرمز نگاریآن میپردازد. کتابخانه سمت کاربر و یا سرویس گیرنده بهباز خوانی و رمز گشایی کلید خصوصی کاربر میپردازد. (همچنین کلیدخصوصی میتوانددر یک سرور قابلاعتمادسومنیز نگهداری شود کهبرای محافظتبهتر از حملههای حدس زدن رمز عبور وبازیابی رمزهای فراموش شدهبدونایجاد دوبارهکلید.) برای اطلاعات اشتراکی، استفاده کنندهمایلار کلیدهای جداگانه ای ایجادمیکندکهاینکلیدهابهطور رمزنگاری شدهدر سرور نگهداری میشوند.
3. کتابخانهسمتسرور (Server Side Library): انجام محاسبات برروی اطلاعات رمز گذاری شده در سرور. به طور خاص، مایلار از جستجوی کلید واژهها بر روی اطلاعات رمز گذاری شده پشتیبانی به عمل میآورد ودرعمل نیز مشاهدهمیشود کهبرنامههای کاربردی بسیاری به جستجوی کلید واژهها برروی این اطلاعات میپردازند.
شکل 3-1 : بررسی اجمالی سیستم. اجزای سایه دار تنها به دادههای رمزگذاری شده دسترسی دارند. مرزهای ضخیم نشان از اجزای ارائه شده توسط مایلار دارند
3-2 هویت ارائهدهنده (IDP):
...... (متن کامل مقابله صورت PDF در دسترس می باشد )