menuDAT

DAT 인증서

1. 개요 (Introduction)

شهادة DAT هي مواصفة تُتيح التحكم في صلاحية إصدار رموز DAT (Data Authentication Token)، وإدارة خوارزميات التوقيع والتشفير ومعلومات المفاتيح (Key) الخاصة بالرمز.

تمتلك كل شهادة معرِّفاً فريداً (CID)، وتُدير دورة حياة الرمز بأمان عبر فرض فترة الإصدار المسموح بها للشهادة والمدة الافتراضية لصلاحية الرموز الصادرة عنها (TTL).


2. 인증서 구조 (Structure)

Structure
Example refresh

2.1. 필드별 세부 명세

CID : Hex (uint64)

  • معرّف الشهادة الفريد الذي يُميّزها. يرتبط بحقل CID في DAT لتحديد الشهادة المستخدمة عند التحقق.

وقت بدء إصدار DAT : uint64 (Unix Time)

  • يُحدِّد وقت البدء الذي يمكن فيه إصدار رموز DAT باستخدام هذه الشهادة، بوحدة الثواني (Seconds).

مدة إصدار DAT : uint64 (Seconds)

  • مدة صلاحية الإصدار للشهادة. بعد انقضاء هذه المدة (بالثواني) من تاريخ وقت بدء إصدار DAT لا يمكن إصدار رموز DAT جديدة باستخدام هذه الشهادة.

DAT TTL (مدة الصلاحية) : uint64 (Seconds)

  • المدة الافتراضية لصلاحية رموز DAT الصادرة عن هذه الشهادة (Time To Live). عند إنشاء رمز DAT تُضبط قيمة expire بإضافة dat-ttl إلى وقت الإصدار (الوقت الحالي).

خوارزمية التوقيع : String / Enum

  • خوارزمية التوقيع المستخدمة في إنشاء حقل signature في DAT والتحقق منه.

خوارزمية التشفير : String / Enum

  • خوارزمية التشفير المستخدمة في تشفير حقل secure في DAT وفك تشفيره.

مفتاح التوقيع : Base64Url (Binary)

  • بيانات المفتاح المستخدمة في التوقيع والتحقق. (يمكن أن تكون المفتاح العام/الخاص (Public/Private Key) لمفتاح غير متماثل، أو مفتاحاً متماثلاً، وفقاً للخوارزمية.)

مفتاح التشفير : Base64Url (Binary)

  • بيانات مفتاح التشفير المستخدمة في تشفير حقل secure وفك تشفيره.

3. خوارزمية

خوارزمية التوقيع

قائمة خوارزميات التوقيع المستخدمة للحماية من التعديل والتزوير في DAT.

تدعم كلاً من أسلوب المفتاح المتماثل وأسلوب المفتاح غير المتماثل.


ECDSA-P256

  • خوارزمية التوقيع الرقمي بالمنحنى الإهليجي (NIST secp256r1)

ECDSA-P384

  • خوارزمية التوقيع الرقمي بالمنحنى الإهليجي (NIST secp384r1)

ECDSA-P521

  • خوارزمية التوقيع الرقمي بالمنحنى الإهليجي (NIST secp521r1)

HMAC-SHA256-MFS

  • Keyed-Hashing بمفتاح سري ثابت الحجم (MFS) بحجم 256-bit

HMAC-SHA384-MFS

  • Keyed-Hashing بمفتاح سري ثابت الحجم (MFS) بحجم 384-bit

HMAC-SHA512-MFS

  • Keyed-Hashing بمفتاح سري ثابت الحجم (MFS) بحجم 512-bit

MFS (Maximum Fixed Secret): أسلوب يستخدم مفتاحاً سرياً ثابت الحجم بعدد بتات مساوٍ لحجم مخرجات (Output) خوارزمية التجزئة.


خوارزمية التشفير

قائمة خوارزميات التشفير المصادَق عليه (Authenticated Encryption) لحماية البيانات السرية (حقل secure) داخل DAT.

يكون ناتج التشفير مُدمَجاً بين IV وبيانات التشفير لمنع إعادة استخدامه وتفادي هجمات Replay Attack.


IV-AES128-GCM

  • IV(96bit) + 암호화_결과(Binary)
  • وضع AES-GCM باستخدام مفتاح 128-bit

IV-AES256-GCM

  • IV(96bit) + 암호화_결과(Binary)
  • وضع AES-GCM باستخدام مفتاح 256-bit

دمج IV (Initialization Vector): لمنع هجمات إعادة الاستخدام (Replay Attack)، يُدمَج NONCE (IV) فريد بحجم 96-بت يُولَّد في كل عملية تشفير كبادئة (Prefix) أمام بيانات التشفير في الناتج الثنائي. عند فك التشفير، يُفصَل أول 96-بت بوصفه IV لاستخدامه في عملية فك التشفير.