TY - JOUR ID - TI - Design and Implement of Key Management System for Public Key Algorithms تصميم وتنفيذ نظام ادارة مفاتيح لخوارزميات المفتاح العام AU - Mohammed Gheni Alwan PY - 2011 VL - IS - 27 SP - 19 EP - 34 JO - Al-Rafidain University College For Sciences مجلة كلية الرافدين الجامعة للعلوم SN - 16816870 AB - Design cryptographic system requires some properties like security, speed and other. One of the most important design criteria is the key management system it is considered as another part of the cryptographic system. Good cryptographic systems must have a strong key management systems responsible for generate the key, store and exchange it. Since the security of the system depends on the secrecy of the key not on the algorithm. It becomes important to study and design this part of cryptographic system. In this paper a new key management system was proposed. This system is capable of generating pair of private / public key, store, exchange and revoke it. The proposed system works between two parties and does not need the third parity.It can countermeasure man in the middle attack, replay attack and clogging attack. The proposed system is based on the PEM (Privacy Enhanced Email) since it’s a simple electronic mail security service program but its key management process suffers from some difficulties which will be discussed in this paper. The proposed system can work with any security system requires key exchange process.

تصميم انظمة التجفير يتطلب بعض الخصائص مثل الامنية، السرعة وغيرها. واحدة من اهم معايير التصميم هي نظام ادارة المفاتيح حيث انه يعتبر الجزء الاخر من نظام التجفير. نظام التجفير الجيد يجب ان يمتلك نظام ادارة مفاتيح قوي مسؤل عن توليد المفاتيح، خزنها وتبادلها. طالما ان امنية النظام تعتمد على امنية المفتاح وليس الخوارزمية . اصبح من المهم دراسة وتصميم هذا الجزء من نظام التجفير. في هذا البحث نظام ادارة مفاتيح قد تم اقتراحه . هذا النظام قادرعلى توليد زوج المفتاح السري/العام، خزنه، تبادله والغاءه. النظام المقترح يعمل بين طرفين ولا يحتاج الى طرف ثالث ويقاوم هجوم الرجل في المنتصف، هجوم التكرار، هجوم العرقلة. النظام المقترح صمم بالاعتماد على نظام سرية البريد الالكتروني طالما انه برنامج امني بسيط لحماية البريد الالكتروني ولكن له مشاكل في نظام ادارة المفاتيح سوف توضح في البحث . يمكن للنظام المقترح ان يعمل مع أي نظام امني لخدمة البريد الالكتروني. ER -