امضای دیجیتالی رمز تحقق دولت الکترونیک

صفحه 1:


صفحه 2:


صفحه 3:
ی Ante 

صفحه 4:
2 3 3 3 } کافی 

صفحه 5:


صفحه 6:


صفحه 7:


صفحه 8:


صفحه 9:
اقدامات امنیتی 

صفحه 10:
امضای دیجیتالی در واقع یک نوع روش رمزنگاری است.(باپسمب) که برای جلوگیری از: فاش شدن پیام مخدوش شدن ‎ply‏ وعیرفایل انکاربودن ارسال پیام توسط فرستیدی ‏ بکار می رود . ا ‏ ح ‏ ح ‏ ح اس ۳ اک 

صفحه 11:
واژه شناسی رمزنگاری پاشد و ریشه آن واژه یونانی 16110105 به معنی مخفی می باشد است بطوری که فقط شخص مورد نظر قادر به تعدظ و عمل رمزكشايى را *اطلاعات و متن قبل از را *اطلاعات و متن رمزگذاری شده را م #مقداری داده که ممکن است حرف,عدد. کلمه, كيرنده بيام مشخص مى باشد و براى رمز كردن ‎a‏ كو 

صفحه 12:
مى شد 

صفحه 13:
*قابل بررسى (1/61168116):درصورت بروز اختلان ‎we‏ 

صفحه 14:


صفحه 15:
( Symmetric) 428 oI 6) يد كه به آن كليد محرمانه ‎(Secret Key)‏ إفين استفاده مى شود. 5 — 0 = فایل | ب الكوريتم رمزكشابي الگیرینم رمزنگاري ‎us‏ 7 

صفحه 16:
( Asymmetric) ai 5b ‏رمزنگاری‎ * * دررمزنگاری ناقرینه از دو کلید مستقل خصوصی(۳۲[۷۵6-16) و عمومی یا همگانی (/۳1(0-167) ولی از نظر ریاضی به هم مرتبط استفاده می شود 

صفحه 17:
رمزنگاری با زوج کلید عمومی و خصوصی ۲ ‏خصوصي کارپر‎ als 11 الگوریتم رمزگشايي Yous کلید عمومي قفل مي کند؛ كليد خصوصي قفل را باز مي کند جهت ارسال پیام کلید عمومي کاربر۲ it الگوریتم رمزگذاري کاریر۱ 

صفحه 18:
الكوريتم رم قصب الكورنتم رمتكذاري پیام درودي اقذانات ضروری بزای نییان ازاعبا ربا معرماله ‎alg casi‏ 1-هرکابر یک زوج کلید تولید می کند ‎lilies?‏ لیر ها مرو رگن جوون گزامی احضا می گذاو: 3-اگریاه میخواهدیک پیام محرمانه برای 69۳ ارسال کند ابتدا کلید عمومی ‎lor‏ را از مرکزصدور گواهی امضا دریافت می کند سپس پیام خودرا با آن ‏ذه وارشال می کت ‎bod‏ ما درناشی ۱ زا الیو توص شود ود گر مور من ‎iF‏ ‎ ‎ 

صفحه 19:
‎Ob‏ می‌خواهد یگ یام ب رلوسقا ارسللکد محرمانه ب سئوان‌می‌خراهد 6 مطمئن‌ش ود لیرپیام از طرفتاه۳ا می‌باشد (معسحفه). ‎Joy ‎ ‎ ‎ ‎PR, | Bob's private PU, | Bob's publie key key ‏سم سم‎ 9 ‏ارس پیام زمز شده‎ 4 8 ٩ 8 ۱ ‏یم خروجي‎ ‏الكدريتم رمزكقاري‎ ee ‏الكوريتم‎ ‎Authentication lua! ‎ ‎ 

صفحه 20:
انواع امضاي ديجيتالي *امضاي ديجيتالي با حضور شخص ثالث معتبر(حکم) 

صفحه 21:
مشکلات امضاي ديجيتالي مستقیم *مفقود شدن کلید خصوصي *امکان انکار از سوي ارسال کننده 

صفحه 22:
نحوه امضاي ديجيتالي با حضور شخص تالث معتبر(حکم) 47> دل ادا ‎Directory‏ ۷ 6-۰۰۰۰ لد کاربر ‎Ves‏ 

صفحه 23:
مراجع صدور گواهي امضاي ديجيتالي ‎CertPicate Dutkorip - 0‏ 

صفحه 24:
2 یجیتالی مراحل صدورامضاي دب جيدالي 

صفحه 25:
A eRe | 

امضای دیجیتالی رمز تحقق دولت الکترونیک كليد عمومي كليد خصوصي امنیت اطالعات به مجموعه ای از ابزارات یعنی استفاده از سخت افزار ،نرم افزار و اقدامات مدیریتی به منظور حفاظت از اطالعات و مقابله با هکرها، امنیت رایانه ای ،امنیت شبکه و یا بطور کلی امنیت فضای سایبر نامیده می شود قیاس یک شبک Lanبا یک قلعه ویا شهر دیوارها :دیواره آتش ()Firewalls پل ها :کانالهای ارتباطی ( Tunnelsیا )VPN خندق ها :منطقه دفاعی مقدم ()DMZs اما نبرد تروآ نشان داد این اقدامات کافی نیست چند نمونه مشابه از نفوذ هکرها به شبکه ها اقدامات امنیتی •استفاده از ضد ویروس ها Anti-virus •کنترل سطح دسترسی Access controls •دیواره آتشین Firewalls •مزاحم یاب Intrusion Detections و درنهایت •امضای دیجتالی Digital signature امضای دیجیتالی چیست؟ امضای دیجیتالی در واقع یک نوع روش رمزنگاری است)Cryptography(. که برای جلوگیری از: فاش شدن پیام مخدوش شدن پیام وغیرقابل انکاربودن ارسال پیام توسط فرستنده ،بکار می رود. واژه شناسی رمزنگاری •واژه Cryptoبه معنی رمز می باشد و ریشه آن واژه یونانی Kruptosبه معنی مخفی می باشد • بنابراین هدف از رمزنگاری مخفی نگه داشتن اطالعات است بطوری که فقط شخص مورد نظر قادر به خواندن آن باشد •عمل مخفی کردن اطالعات را رمز کردن Encryptionو عمل رمزگشایی را Decrytionمی گویند •اطالعات و متن قبل از رمزنگاری را متن اصلی یا Plaintextمی گویند. •اطالعات و متن رمزگذاری شده را متن رمزشده یا Ciphertextمی گویند. • مقداری داده که ممکن است حرف،عدد ،کلمه .. ،یا ترکیبی از آنها باشد که برای ارسال کننده و گیرنده پیام مشخص می باشد و برای رمز کردن پیام از آن استفاده می شود را کلید Keyمی گویند. تاریخچه رمزنگاری •رمزنگاری قدمتی بیش از 4000سال دارد و گفته می شود مصریهای باستان از آن استفاده می کردند • جولیوس سزار امپراطور روم از رمزنگاری خاص خود که به رمزنگاری سزار Caesar’cipher معروف است استفاده می کرد. •در رمزنگاری سزار هر حرف از حروف الفبا جانشین حرف سوم بعدی خود می شد مثًال ‏D ‏H ‏A ‏A ‏E ‏X خصوصیات امضای دیجیتالی اعتبار( )Confidentialityقابل خواندن توسط هر کسی نباشد. اصالت ( )Authenticationصاحب امضاء چه کسی است؟ یکپارچگی داده ها( : )Integrityامکان دستكاري و تغيير در متن سند وجود نداشته باشد. انکارناپذیر( )Nonrepudiationبايد به راحتي قابل بررسي و تاييد باشد تا از جعل و انكار احتمالي آن جلوگيري شود. •قابل بررسی (:)Verifiableدرصورت بروز اختالف بين طرفين ،توسط مرجع معتبرثالثی قابل بررسی باشد انواع رمزنگاری در امضاي ديجيتالي •رمزنگاری قرینه () Symmetric •رمزنگاری ناقرینه () Asymmetric رمزنگاری قرینه () Symmetric •دررمزنگاری قرینه فقط از یک کلید که به آن کلید محرمانه ( )Secret Keyگفته می شود بطور مشترک برای طرفین استفاده می شود. • رمزنگاری ناقرینه () Asymmetric فرایند رمزگشایی کلید خصوصی متن اصلی اطالعات اطالعا ت فرایند رمزگذاری متن رمز شده ‏J9%B 8^cBt ‏Asymmetric key ”کلید خصوصی“ متن رمز شده کلید عمومی متن اصلی اطالعات ‏J9% ‏B 8^cBt ‏Asymmetric key ”کلید عمومی“ • دررمزنگاری ناقرینه از دو کلید مستقل خصوصی( )Private-Keyو عمومی یا همگانی (Public- )Keyولی از نظر ریاضی به هم مرتبط استفاده می شود رمزنگاری با زوج کلید عمومی و خصوصی Alice ‏Bob اقدامات ضروری برای اطمینان ازاعتباریا محرمانه بودن پیام: -1هرکابر یک زوج کلید تولید می کند - 2یکی از این کلید ها در مرکز صدور گواهی امضا می گذارد. -3اگر bobمیخواهدیک پیام محرمانه برای Aliceارسال کند ابتدا کلید عمومی Aliceرا از مرکزصدور گواهی امضا دریافت می کند سپس پیام خودرا با آن رمز کرده وارسال می کند. Alice-4پیام دریافتی را با کلید خصوصی خود رمزگشایی می کند.  Bobمی خواهد یک پیام برای Aliceارسال کند محرمانه نیست ولی می خواهد Aliceمطمئن شود این پیام از طرف bobمی باشد (.)authentication ‏Alice ‏Bob انواع امضاي ديجيتالي •امضاي ديجيتالي مستقيم •امضاي ديجيتالي با حضور شخص ثالث معتبر(حكم) مشكالت امضاي ديجيتالي مستقيم •مفقود شدن كليد خصوصي •امكان انكار از سوي ارسال كننده نحوه امضاي ديجيتالي با حضور شخص ثالث معتبر(حكم) مرجع صدور گواهي ‏Directory ‏Services كاربر مراجع صدور گواهي امضاي ديجيتالي ‏Certificate Authority - CA مراحل صدورامضاي ديجيتالي متشکریم ‏PKI