پایان نامه امضای دیجیتال
این مقاله آماده پرینت می باشد
مقاله امضای دیجیتال
بهمراه فایل پاورپوینت
فهرست مطالب
چکیده1
فصل اول: رمزنگاری
1-1مقدمه 3
1-2 رمزنگاری چیست؟ 4
1-3 اجزا اصلی رمزنگاری6
1-3-1 رمزنگاری الگوریتم 6
1-3-2رمزنگاری کلید7
1-4 دلیل رمزنگاری اطلاعات در کامپیوتر12
1-5 الگوریتم های رمزنگاری 14
1-5-1الگوریتم متقارن14
1-5-2 الگوریتم نامتقارن16
1-5-3 الگوریتم درهم سازی22
1-6 تشخیص هویت با امضای دیجیتال 23
1-7 سرویس های امنیتی 27
1-7-1 Privacy27
1-7-2 Integrity29
1-8 روشهای احراز هویت32
فصل دوم:امضای دیجیتال
2-1 امضای دیجیتال چیست37
2-1-1 تاریخچه امضای دیجیتال 39
2-1-2 ویژگی امضای دیجیتال 39
2-1-3 معایب امضای دیجیتال 42
2-1-4 مزایای امضای دیجیتال 43
2-2 جنبه های فنی امضای دیجیتال 44
2-3 فرآیند امضای دیجیتال 44
2-4 حملات ممکن علیه امضای دیجیتال45
2-4-1 حملهKey Only 45
2-4-2 حملهKnown signature45
2-4-3 حملهChosen Message 46
2-4-4 حملهMan-in-the-middle 46
2-5 ابعاد امنیتی مهم در امضای دیجیتال 46
2-6 روش ایجاد امضای دیجیتال 47
2-7 اجزای تشکیل دهنده امضای دیجیتال49
2-8 امضای دیجیتال زیربنای امنیت تبادل الکترونیکی51
فصل سوم: گواهینامه دیجیتال
3-1 گواهینامه دیجیتالی چیست؟54
3-2 ثبت نام گواهینامه دیجیتالی 55
3-3 پخش کردن گواهینامه دیجیتالی55
3-4 انواع گواهینامه دیجیتال56
3-5 سطوح مختلف گواهینامه دیجیتال57
3-6 مراحل کلی برقراری ارتباط امن در وب 57
3-7 نکاتی درمورد گواهینامه ها58
3-8 انواع حملات امنیتی59
3-8-1 حملات غیرفعال 59
3-8-2 حملات فعال 60
فصل چهارم: نتیجه گیری
4-1 نتیجه گیری63
مراجع64
Abstract
چکیده
در مباحث مربوط به خدمات دیجیتالی(الکترونیکی) از جمله دولت الکترونیک به جرات می توان گفت بدون وجود زیرساخت های لازم امنیتی در فضای دیجیتال امکان ارائه چنین خدمات وجود ندارد چراکه بدون حضور فن آوری های لازم جهت اعتبار بخشیدن به اسناد الکترونیکی و قانونمند نمودن تراکنش ها و فعالیت های اینترنتی ، نمی توان به فضای دیجیتال اعتماد کرد و مسلما افراد جامعه مایل به استفاده از آن نخواهند بود
در این زمینه فن آوری های خاصی مانند امضای دیجیتال ، گواهینامه دیجیتالی ، مرکز صدور گواهینامه دیجیتال و امثالشان ایجاد شده استاین فن آوری ها نیازمندی های فنی لازم برای قابل اعتماد نمودن فضای دیجیتال را فراهم می آورند، اما در کنار این امکانات فنی نیاز به قانونگذاری مناسب برای فضای دیجیتال احساس می شودباید روال های قانونی برای طرح دعوی ، روال پیگیری فعالیت های اینترنتی و امکاناتی مانند استناد و جلوگیری از جعل و غیر قابل انکار کردن فعالیت های اینترنتی تدوین شود
در این مقاله در مورد مفاهیم ذکر شده صحبت خواهد شد یعنی همان امضای دیجیتال مورد بررسی قرار می گیرد
رمزنگاری و امنیت دیجیتالی
1-1مقدمه
امنیت سیستم های کامپیوتری مسئله ای است که با ورود کامپیوتر به حوزه های مختلف زندگی مانند نگهداری اطلاعات شخصی بصورت دیجیتال و همچنین دولت الکترونیکی اهمیت شایانی یافته استامنیت یکی از زیرساخت های مهم فن آوری اطلاعات است بگونه ای که بدون آن سایر خدمات و سیستم های دیگر اطلاعاتی قابل پیاده سازی نیستند
امروزه کاغذها که حامل اصلی اطلاعات مهم بودند کم کم جای خود را به دیگر راه های تبادل اطلاعات می دهنددر واقع کاغذ دارای معایبی از قبیل انتقال آهسته و پرهزینه اسناد میباشد و بایگانی آنها نیز مشکلات زیادی را بوجود می آوردبه تدریچ با پیشرفت فناوری اطلاعات، تبدیل تجارت سنتی به تجارت الکترونیک، تبادل اسناد در این نوع تجارت امری فراگیر شده استاین اسناد اغلب حاوی اطلاعات حساسی مانند قراردادهای حقوقی، فن آوری های محرمانه و یا تبادلات مالی می باشندبرای ممانعت از دستبرد سارقان کامپیوتری که در فضای الکترونیکی همواره مترصد دست اندازی و خواندن مستندات می باشند لازم است ایناسناد به رمز درآورده شوند
اگر می خواهیم که اسناد ما واقعاً در امان باشند باید آنها را بصورت دیجیتالی امضاء کنیم
-2رمزنگاری چیست؟
رمزنگاری علم کدها و رمزهاستیک هنر قدیمی است و برای قرنها بمنظور محافظت از پیغامهایی که بین فرماندهان، جاسوسان، عشاق و دیگران ردوبدل میشده، استفاده شده است تا پیغامهای آنها محرمانه بماند
هنگامی که با امنیت دیتا سروکار داریم، نیاز به اثبات هویت فرستنده و گیرنده پیغام داریم و در ضمن باید از عدم تغییر محتوای پیغام مطمئن شویماین سه موضوع یعنی محرمانگی، تصدیق هویت و جامعیت در قلب امنیت ارتباطات دیتای مدرن قرار دارند و میتوانند از رمزنگاری استفاده کنند
اغلب این مساله باید تضمین شود که یک پیغام فقط میتواند توسط کسانی خوانده شود که پیغام برای آنها ارسال شده است و دیگران این اجازه را ندارندروشی که تامین کننده این مساله باشد "رمزنگاری" نام داردرمزنگاری هنر نوشتن بصورت رمز است بطوریکه هیچکس بغیر از دریافت کننده موردنظر نتواندمحتوای پیغام را بخواند
رمزنگاری مخففها و اصطلاحات مخصوص به خود را داردبرای درک عمیقتر به مقداری از دانش ریاضیات نیاز استبرای محافظت از دیتای اصلی ( که بعنوان plaintextشناخته میشود)، آنرا با استفاده از یک کلید (رشتهای محدود از بیتها) بصورت رمز در میآوریم تا کسی که دیتای حاصله را میخواند قادر به درک آن نباشددیتای رمزشده (که بعنوان ciphertextشناخته میشود) بصورت یک سری بیمعنی از بیتها بدون داشتن رابطه مشخصی با دیتای اصلی بنظر میرسدبرای حصول متن اولیه دریافتکننده آنرا رمزگشایی میکندیک شخص ثالت (مثلا یک هکر) میتواند برای اینکه بدون دانستن کلید به دیتای اصلی دست یابد، کشف رمزنوشته (cryptanalysis) کندبخاطرداشتن وجود این شخص ثالث بسیار مهم است
بعبارتی دیگر رمزنگاری عبارت است از بهم ریختگی اطلاعات به طوری که برای کسی قابل فهم نباشددر رمزنگاری کاربر با استفاده از کلید عمومی گیرنده، اطلاعات را رمز می کند و برای گیرنده اطلاعات ارسال می کندگیرنده اطلاعات ،اطلاعات رمز شده را توسط کلید خصوصی رمزگشایی می کند و چون کلید خصوصی هر شخص فقط در اختیار خودش است تنها همان فرد امکان رمزگشایی اطلاعات را دارد
1-3رمزنگاری دو جزء اصلی دارد، یک الگوریتم و یک کلید:
الگوریتم یک مبدل یا فرمول ریاضی استتعداد کمی الگوریتم قدرتمند وجود دارد که بیشتر آنها بعنوان استانداردها یا مقالات ریاضی منتشر شدهاندکلید، یک رشته از ارقام دودویی (صفر و یک) است که بخودیخود بیمعنی استرمزنگاری مدرن فرض میکند که الگوریتم شناخته شده است یا میتواند کشف شودکلید است که باید مخفی نگاه داشته شود و کلید است که در هر مرحله پیادهسازی تغییر میکندرمزگشایی ممکن است از همان جفت الگوریتم و کلید یا جفت متفاوتی استفاده کند
دیتای اولیه اغلب قبل از رمزشدن بازچینی میشود؛این عمل عموما بعنوان scramblingشناخته میشودبصورت مشخصتر، hashfunctionها بلوکی از دیتا را (که میتواند هر اندازهای داشته باشد) به طول از پیش مشخصشده کاهش میدهدالبته دیتای اولیه نمیتواند از hashedvalueبازسازی شودHashfunctionهااغلب بعنوان بخشی از یک سیستم تایید هویت مورد نیاز هستند؛ خلاصهای از پیام (شامل مهمترین قسمتها مانند شماره پیام، تاریخ و ساعت، و نواحی مهم دیتا) قبل از رمزنگاری خود پیام، ساخته و hashمیشود
یک چک تایید پیام (Message Authentication Check) یاMACیک الگوریتم ثابت با تولید یک امضاء برروی پیام با استفاده از یک کلید متقارن استهدف آن نشان دادن این مطلب است که پیام بین ارسال و دریافت تغییر نکرده استهنگامی که رمزنگاری توسط کلید عمومی برای تایید هویت فرستنده پیام استفاده میشود، منجر به ایجاد امضای دیجیتال(digital signature) میشود
بهمراه فایل پاورپوینت
