امضای دیجیتالی

امضای دیجیتالی

اسلاید 1: Digital SignaturePublic KeyPrivate KeyPublic Key can be distributed Private Key should be secretPKI Public Key Infrustracture

اسلاید 2: Encryptionرمزگذاری با استفاده ازکليد عمومی (Encrypted) رمزگذاری شدهرمز گشايی بااستفاده از کليد خصوصی

اسلاید 3: Certificationفرستنده پيام را امضاء می کند معتبر بودن امضاء مورد بررسی قرار مي گيرد

اسلاید 4: None Secure ModelBobارسال ايميلJohnارسال ايميلHacker نفوذ گر می تواند : - نامه ارسالی را بخواند . - محتوای آن را تغيير دهد . Receiving changingRe-sending

اسلاید 5: Secure ModelBobارسال ايميل ايميل توسط کليد خصوصی باب امضاء شده است. ايميل توسط کليد عمومی جان امضاء شده است. ارسال ايميلHacker- نفوذگرنامه ارسالی را ناخوانا می بيند چون او کليد خصوصی ”جان“(دريافت کننده) را در اختيار ندارد . - نفوذ گر نميتواند نامه امضاء شده ارسال کند چون او کليد خصوصی ”باب“ (فرستنده)را ندارد . John - ”جان“ ايميل ارسالی را بدون تغيير دريافت ميکند . - کليد عمومی باب را دريافت ميکند . - ايميل را توسط کليد خصوصی خود باز می کند . - مي تواند نامه امضاء و رمزگذاری شده برای ”باب“ ارسال کند.

اسلاید 6: ASigned by HisPrivate KeyB C D E F نمی تواند نامه را بخواند زيرا نامه با کليد عمومی او رمزگذاری نشده است . Encrypted byB,C,D,FPublic Key

اسلاید 7: Server

اسلاید 8: ClientDNS serverRouterYahoo mail serverISPYahoo login page

اسلاید 9: ClientDNS serverRouterYahoo mail serverYahoo fake serverYahoo fake login pageISP

اسلاید 10: ClientServerData ExchangingSnifferCan see the screenUser name : --Password : ---Catch userConfidential Information User name : administratorPassword : =44gtfDs43Can affectinformation Changing Password Using the account ResourcesNone Secure Modelhttp session pocket

اسلاید 11: ClientData ExchangingSnifferSecure ModelCan not read data because he doesn’t have the server’s private key .https session pocketServer

اسلاید 12: مواردی که در زمان ورود کاربر به يک شبکه امن مورد بررسي قرار مي گيرد .معتبر بودن صادر کننده گواهينامه درصورتيکه صادر کننده گواهينامه معتبرنباشد پيام خطا نمايش داده ميشودتاريخ اعتبار در صورت گذشتن از زمان تاريخ اعتبار گواهينامه عدم اعتبارآن به کاربر اعلام ميشوداستفاده کننده نام سايت استفاده کننده بايستی با نام مندرج در گواهينامه يکسان باشد در غير اينصورت پيغام خطا داده مي شود

اسلاید 13: نمونه ای از گواهينامه غير معتبر

اسلاید 14: نمونه ای از گواهينامه معتبر

اسلاید 15: نمونه ای از گواهينامه شخصی

اسلاید 16: صفحه ورود به سيستم با استفاده از گواهينامه شخصی