امضای دیجیتالی رمز تحقق دولت الکترونیک

امضای دیجیتالی رمز تحقق دولت الکترونیک

اسلاید 1: كليد عموميكليد خصوصيامضای دیجیتالی رمز تحقق دولت الکترونیک

اسلاید 2: امنیت اطلاعاتبه مجموعه ای از ابزارات یعنی استفاده از سخت افزار، نرم افزار و اقدامات مدیریتی به منظور حفاظت از اطلاعات و مقابله با هکرها، امنیت رایانه ای ، امنیت شبکه و یا بطور کلی امنیت فضای سایبر نامیده می شود

اسلاید 3: قیاس یک شبک Lan با یک قلعه ویا شهرپل ها: کانالهای ارتباطی (Tunnels یا VPN)دیوارها: دیواره آتش (Firewalls)خندق ها : منطقه دفاعی مقدم (DMZs)

اسلاید 4: اما نبرد تروآ نشان داد این اقدامات کافی نیست

اسلاید 5: چند نمونه مشابه از نفوذ هکرها به شبکه ها

اسلاید 6:

اسلاید 7:

اسلاید 8:

اسلاید 9: اقدامات امنیتیکنترل سطح دسترسی Access controlsدیواره آتشین Firewallsمزاحم یاب Intrusion Detectionsامضای دیجتالی Digital signatureو درنهایتاستفاده از ضد ویروس ها Anti-virus

اسلاید 10: امضای دیجیتالی چیست؟امضای دیجیتالی در واقع یک نوع روش رمزنگاری است.(Cryptography)که برای جلوگیری از:مخدوش شدن پیامفاش شدن پیاموغیرقابل انکاربودن ارسال پیام توسط فرستنده ، بکار می رود.

اسلاید 11: واژه شناسی رمزنگاریواژه Crypto به معنی رمز می باشد و ریشه آن واژه یونانی Kruptos به معنی مخفی می باشد بنابراین هدف از رمزنگاری مخفی نگه داشتن اطلاعات است بطوری که فقط شخص مورد نظر قادر به خواندن آن باشد عمل مخفی کردن اطلاعات را رمز کردنEncryption و عمل رمزگشایی را Decrytion می گوینداطلاعات و متن قبل از رمزنگاری را متن اصلی یا Plaintext می گویند. اطلاعات و متن رمزگذاری شده را متن رمزشده یا Ciphertext می گویند. مقداری داده که ممکن است حرف،عدد، کلمه، .. یا ترکیبی از آنها باشد که برای ارسال کننده و گیرنده پیام مشخص می باشد و برای رمز کردن پیام از آن استفاده می شود را کلید Key می گویند.

اسلاید 12: تاریخچه رمزنگاریرمزنگاری قدمتی بیش از 4000 سال دارد و گفته می شود مصریهای باستان از آن استفاده می کردندجولیوس سزار امپراطور روم از رمزنگاری خاص خود که به رمزنگاری سزار Caesar’cipher معروف است استفاده می کرد.در رمزنگاری سزار هر حرف از حروف الفبا جانشین حرف سوم بعدی خود می شدمثلاًA DE HX A

اسلاید 13: خصوصیات امضای دیجیتالیاعتبار(Confidentiality) قابل خواندن توسط هر کسی نباشد.اصالت (Authentication) صاحب امضاء چه کسی است؟یکپارچگی داده ها(Integrity) : امکان دستكاري و تغيير در متن سند وجود نداشته باشد.انکارناپذیر(Nonrepudiation) بايد به راحتي قابل بررسي و تاييد باشد تا از جعل و انكار احتمالي آن جلوگيري شود.قابل بررسی (Verifiable):درصورت بروز اختلاف بين طرفين، توسط مرجع معتبرثالثی قابل بررسی باشد

اسلاید 14: انواع رمزنگاری در امضاي ديجيتاليرمزنگاری قرینه (Symmetric )رمزنگاری ناقرینه (Asymmetric )

اسلاید 15: رمزنگاری قرینه (Symmetric )دررمزنگاری قرینه فقط از یک کلید که به آن کلید محرمانه (Secret Key) گفته می شود بطور مشترک برای طرفین استفاده می شود.

اسلاید 16: کلید عمومیمتن رمز شدهمتن اصلیاطلاعاتکلید خصوصیJ9%B8^cBtAsymmetric key“کلید عمومی”Asymmetric key“کلید خصوصی”فرایند رمزگشاییفرایند رمزگذاریJ9%B8^cBtرمزنگاری ناقرینه (Asymmetric )دررمزنگاری ناقرینه از دو کلید مستقل خصوصی(Private-Key) و عمومی یا همگانی (Public-Key) ولی از نظر ریاضی به هم مرتبط استفاده می شودمتن رمز شدهاطلاعاتمتن اصلیاطلاعات

اسلاید 17: رمزنگاری با زوج کلید عمومی و خصوصی

اسلاید 18: اقدامات ضروری برای اطمینان ازاعتباریا محرمانه بودن پیام: BobAlice2-یکی از این کلید ها در مرکز صدور گواهی امضا می گذارد.4-Alice پیام دریافتی را با کلید خصوصی خود رمزگشایی می کند.1-هرکابر یک زوج کلید تولید می کند 3-اگرbob میخواهدیک پیام محرمانه برای Alice ارسال کند ابتدا کلید عمومی Alice را از مرکزصدور گواهی امضا دریافت می کند سپس پیام خودرا با آن رمز کرده وارسال می کند.

اسلاید 19: Bob می خواهد یک پیام برای Alice ارسال کند محرمانه نیست ولی می خواهد Alice مطمئن شود این پیام از طرفbob می باشد (authentication).BobAlice

اسلاید 20: انواع امضاي ديجيتاليامضاي ديجيتالي مستقيمامضاي ديجيتالي با حضور شخص ثالث معتبر(حكم)

اسلاید 21: مشكلات امضاي ديجيتالي مستقيمامكان انكار از سوي ارسال كنندهمفقود شدن كليد خصوصي

اسلاید 22: نحوه امضاي ديجيتالي با حضور شخص ثالث معتبر(حكم)مرجع صدور گواهيكاربرDirectoryServices

اسلاید 23: مراجع صدور گواهي امضاي ديجيتالي Certificate Authority - CA

اسلاید 24: مراحل صدورامضاي ديجيتالي

اسلاید 25: متشکریمPKI