امضای دیجیتالی

صفحه 1:
Public Key Private Key Public Key PKI Private Key can be distributed Public Key Infrustracture should be secret 

صفحه 2:
رمز یی رمزگذاری بااستفاده از کلید ‎Ke‏ ۳ با استفاده ازكليد 1 رمز گذاوی‌شده ‎(Goorpted)‏ تن 

صفحه 3:


صفحه 4:
- John thinks the e-mail Is coming from bob . « It can be happen vice versa . From : Bob To : John Hi john themeeting Is canceled. ee ‏جرد‎ ‎: ‏وذ گر می تواند‎ - نامه ارسالی را بخواند . From : Bob To : John . - محتوای آن را تغییر دهد 

صفحه 5:
4 ‎eons eae‏ چوند ‎vg Sti ae. eo,‏ يقولند نامص ‎el‏ و ‎sal genes)‏ ‏شده براى”باب ارسال كند ‎ ‎ ‎ ‏کته ‏ه است ‎A.2:d"y-=@dg" ‎9816 6۱2۳:0۲۳۱ ۱-۵۰۵ dg"$8&))S$! 6502 ‎ ‎ ‎';@!Z";I}{Pd"y-57| |‏ 8 است 

صفحه 6:
6 6 46 ۸ 8 نمی تواند نامه را بخواند زیرا نامه با کلید . عمومی او رمزگذاری نشده است 

صفحه 7:


صفحه 8:


صفحه 9:
fisting Yahoo! user your D std password to si ا Sanh Stands | Voeo Pde boa pe 

صفحه 10:
Internet Ota Cackoagagy hip ‏ویو‎ pocket 7 ‏ی‎ arage fa cee EE: | caer ste erage: ns 0 (arpa; MSE 60 Vindons TS JET CAR 105705) ‏مت من‎ ee [vest na jer uo: ebony Sane Msc ES ‏لنت‎ Typ: el Cre 7 سا سم | [mdr mayb ted hc J TL. J miezxainameane sphazaa.ne pve spoon need, spleen 000233: ‏رود‎ ‏مرو‎ apenas: ra (apt, NSE 0; Vices WT 9.1: NET GR 1.715) tal Caner ep e120 OF Seve Mi Dt Sat HO 09 15:16:25 fir cut Len certo: wet ‏اد‎ ASSESSEMEGEOED ICE LAMCGAFCDEDOO?S a=! ace como rt سس ی ‎Ree‏ هه و زا مهو سوه سوه ور سوه و مه | ) هه و ‎neces seg ncn tte‏ بو مساو مرج ‎|arsage: ٩‏ هه وهای بو تاه اهنت مه که و سس | rats 1}13 10 Coke Serr Mio I/D: Sal 04108 S627 MTD 1H Oc sane ‏سم هت سل ناه سود دک معا‎ ena 8 Cen! te [secre pate wens sinner 

صفحه 11:


صفحه 12:
مواردی که در زمان ورود کاربر به یک شبکه امن مورد بررسي قرار مي گیر TC | x Information you exchange with this site cannot be viewed or changed by others. However, there is a problem with the site's, security certificate. ‎|G) The security certficate was issued by a company you have‏ معتبر بودن صادر ‎not chosen to trust. View the certificate to determine whether|‏ “ ‎you want to trust the certifying authority.‏ گواهینامه درصورتب ‎The security certificate has expired ois not yet valid.‏ صادر کننده گواهینامه 

صفحه 13:
as General | etal | certteaton Pt] This CA Root certificate is not trusted. To enable trust, install this certificate in the Trusted Root Certification Authorities store. Issued to:_locahostloceldoncin Issued by: locahostlocedonain Valid from 2002)07/21 to 2003/07/21 Install ertfcate,..| _Ies.er Statement 

صفحه 14:
a نمونه ای از گواهينامه معتبر ...09۲۲ نت5 cereal | Detais | certfcaton | FES] cosuteate tnformation ‘This certificate is intended for the following purpose(s): + Ensures theidentity of a renote computer fer to the certification authority's statement for deta ssued to: wwintranssl.com ‘esued by: Comode Class 3 Security Services CA Valid from 2003/03/04 to 2004/09/04 Instal Certifcate...| _Issuer Statement 

صفحه 15:
نمونه ای از گواهینامه شخصی certificate cones |Detais| Coben Path | Certificate Information ‘This certificate is intended for the following purpose(=): + Protects emailmessages + Proves your identity toa renote computer Refer tthe certification authoriy's statement for detail. Issued to: Aboozar Azernoush Issued by: Comodo Class 3 Security Services CA Valid from 2003/06/05 to 2004/06/05 17 Youhave a private key that corresponds to ths certificate, Issuer Statement 

صفحه 16:
صفحه ورود به سیستم با استفاده از گواهینامه شخصی عاهم 6۳ اهاتوته 

Digital Signature Public Key Public Key can be distributed Private Key PKI Public Key Infrustracture Private Key should be secret Encryption رمز گشايی بااستفاده از کليد خصوصی رمزگذاری شده )(Encrypted رمزگذاری با استفاده ازکليد عمومی Certification معتبر بودن امضاء مورد بررسی قرار مي گيرد فرستنده پيام را امضاء می کند None Secure Model ايميل ارسال ايميل ارسال ‏Receiving ‏John ‏Re-sending ‏Bob ‏changing فوذ گر می تواند : نامه ارسالی را بخواند . - .محتوای آن را تغيير دهد ‏Hacker Secure Model ارسال ايميل ‏Bob ‏John . ن“ ايميل ارسالی را بدون تغيير” - ذگرنامه ارسالی را ناخوانا می بيند چون - دريافت ميکند ليد خصوصی ”جان“(دريافت کننده) را ميکند - دريافت کليد عمومی باب .را ندارد در اختيار ر نميتواند نامه امضاء شده ارسال کند چون -. ميل را توسط کليد خصوصی خود - و کليد خصوصی ”باب“ (فرستنده)را ندارد از می کند ي تواند نامه امضاء و رمزگذاری - شده برای ”باب ارسال کند ايميل توسط کليد خصوصی باب امضاء شده است ايميل توسط کليد عمومی جان امضاء شده است ‏Hacker Signed by His ‏Private Key ‏A ‏Encrypted by ‏B,C,D,F ‏Public Key ‏F ‏E ‏D نمی تواند نامه را بخواند زيرا نامه با کليد .عمومی او رمزگذاری نشده است ‏C ‏B Server ISP Router Client DNS server Yahoo mail server Yahoo login page ISP Router Client DNS server Yahoo mail server Yahoo fake login page Yahoo fake server None Secure Model Data Exchanging Client Server http session pocket User name : -sc Can see the Sniffer reen Catch user Confidential Information Can affect information Password : --User name : administrator Password : =44gtfDs43 - Changing Password - Using the account Resources Secure Model Data Exchanging Client Server https session pocket Sniffer Can not read data because he doesn’t have the server’s private key . مواردی که در زمان ورود کاربر به يک شبکه امن مورد بررسي قرار مي گيرد تاريخ اعتبار در صورت گذشتن از زمان تاريخ اعتبار گواهينامه عدم اعتبار آن به کاربر اعالم ميشود معتبر بودن صادر کننده گواهينامه درصورتيکه صادر کننده گواهينامه معتبر نباشد پيام خطا نمايش داده ميشود استفاده کننده نام سايت استفاده کننده بايستی با نام مندرج در گواهينامه يکسان باشد در غير اينصورت پيغام خطا داده مي شود نمونه ای از گواهينامه غير معتبر نمونه ای از گواهينامه معتبر نمونه ای از گواهينامه شخصی صفحه ورود به سيستم با استفاده از گواهينامه شخصی