بررسی امنیت در شبکه و وب با روش‌های رمزنگاری

بررسی امنیت در شبکه و وب با روش‌های رمزنگاری

اسلاید 1: بررسی امنیت در شبکه و وب با روش های رمزنگاریاستاد راهنما:ارائه دهنده:بنام خدا

اسلاید 2: مقدمهبه علت نياز کاربران يک شبکه برای تبادل اطلاعات به صورت الکترونيکی نرم افزار های مختلفی در بازار وجود دارد در اين ميان مسائلي چون امنيت و قابليت اطمينان بسيارحائز اهميت است . قابليت اطمينان از اين نظر حائز اهميت است که پيام ها با کمترين خطا به مقصد ارسال شوند.در امنيت که بحث اصلي اين پروژه مي باشد با الگوريتم هاي مختلف رمز گزاري آشنا ميشويم تا از نفوذ هکرها جلوگيري شود.رمزنگاری دو جزء اصلی دارد، یک الگوریتم و یک کليد. الگوریتم یک مبدل یا فرمول ریاضی است . تعداد کمی الگوریتم قدرتمند وجود دارد که بيشتر آنها بعنوان استانداردها یا مقالات ریاضی منتشر شد ه اند. کليد، یک رشته از ارقامدودویی ( صفر و یک ) است که بخودی خود بی معنی است . رمزنگاری مدرن فرض می کند که الگوریتم شناخته شده است یا می تواند کشف شود . کليد است که باید مخفی نگاه داشته شود و کليد است که در هر مرحله پياد ه سازیتغيير می کند2/18

اسلاید 3: الگوريتم های رمزنگاریطراحی الگوریتمهای رمزنگاری مقوله ای برای متخصصان ریاضی است . طراحان سيستمهایی که در آنها از رمزنگاری استفاده می شود، باید از نقاط قوت و ضعف الگوریتم های موجود مطلع باشند و برای تعيين الگوریتم مناسب قدرتدر اواخر دهه 40 و اوایل دهه 50 (Shannon) تصميم گيری داشته باشند . اگرچه رمزنگاری از اولين کارهای شانون بشدت پيشرفت کرده است، اما کشف رمز نيز پاب ه پای رمزنگاری به پيش آمده است و الگوریتمهای کمی هنوز باگذشت زمان ارزش خود را حفظ کرد ه اند. بنابراین تعداد الگوریتمهای استفاده شده در سيستمهای کامپيوتری عملی ودر سيستمهای برپایه کارت هوشمند بسيار کم است.3/18

اسلاید 4: انواع کلید در رمزنگاریبا روشن شدن اهميت وجود کليدها در امنيت داد ه ها، اکنون باید به انواع کليدهای موجود و مکان مناسب برای استفاده هر نوع کليد توجه کنيم.١- کليدهاي محرمانه٢- کليدهاي عمومي و اختصاصي٣- کليدهاي اصلي و کليدهاي مشتق شده۴- کليدهاي رمزکننده کليد۵- کليدهاي نشست4/18

اسلاید 5: سيستم‌هاي کليدي متقارنیک الگوریتم متقارن از یک کليد برای رمزنگاری و رمزگشایی استفاده می کند. بيشترین شکل استفاده از رمزنگاری DEA یا data encryption algorithm که در کارتهای هوشمند و البته در بيشتر سيستمهای امنيت اطلاعات وجود دارد. عموما برای DES قبلاً هویت یکدیگر را تایيد کرد ه اند عمر کليدها بيشتر از مدت تراکنش طول نمی کشد. رمزنگاری حفاظت دیتا از شنود در طول انتقال استفاده میشود.5/18

اسلاید 6: سيستم‌هاي کليدي نامتقارنسيستمهای کليد نامتقارن از دو کليد برای رمزنگاری و رمزگشایی استفاده می کنند. بسياری از سيستمها دو کلید اختصاصی یاprivate و کلید عمومی یاpublic key را منتشر میکنند. کليد عمومی توسط صاحبش حفظ شود . فرستنده پيام، متن را با کليد عمومی گيرنده کد می کند و گيرنده آن را با کلید اختصاصی خودش رمزنگاری ميکند . بعبارتی تنها با کليد اختصاصی گيرنده می توان متن کد شده را به متن اوليه صحيح تبدیل کرد . یعنی حتی فرستنده نيز اگرچه از محتوای اصلی پيام مطلع است اما نمی تواند از متن کدشده به متن اصلی دست یابد، بنابراین پيام کدشده برای هرگيرند ه ای بجز گيرنده مورد نظر فرستنده بی معنی خواهد بود .6/18

اسلاید 7: الگوریتم کلید نا متقارن RSAدر سال ۱۹۷۶ Whitfield Diffie و Martin Hellman دانشجویان دانشگاه استنفورد، یکی از کاربردی ترین روش های کد کردن اطلاعات را اختراع و به ثبت رساندند. در این روش که به روش کدینگ نا متقارن (asymmetric encryption) نیز معروف است از دو کلید عمومی و خصوصی برای کد کردن اطلاعات استفاده می‌شود. (در روشهای قدیمی تر از یک کلید استفاده می‌شد که به آن symmetric encryption گفته می‌شد.)آنها مقاله خود را در یکی از شماره‌های سال ۱۹۷۶ مجله IEEE که با عنوان Transactions on Information Theory منتشر شده بود به چاپ رساندند که خیلی زود انقلابی در صنعت Cryptography (پنهان سازی اطلاعات) در دنیا بوجود آورد. Public Key Cryptography یا PKC به معنی استفاده از کلید عمومی برای کد کردن و پنهان کردن اطلاعات است.7/18