پايان نامه امضاي ديجيتال

اين مقاله آماده پرينت مي باشد

بهمراه فايل پاورپوينت

فهرست مطالب

چكيده1

فصل اول: رمزنگاري

1-1مقدمه 3

1-2 رمزنگاري چيست؟ 4

1-3 اجزا اصلي رمزنگاري6

1-3-1 رمزنگاري الگوريتم 6

1-3-2رمزنگاري كليد7

1-4 دليل رمزنگاري اطلاعات در كامپيوتر12

1-5 الگوريتم هاي رمزنگاري 14

1-5-1الگوريتم متقارن14

1-5-2 الگوريتم نامتقارن16

1-5-3 الگوريتم درهم سازي22

1-6 تشخيص هويت با امضاي ديجيتال 23

1-7 سرويس هاي امنيتي 27

1-7-1 Privacy27

1-7-2 Integrity29

1-8 روشهاي احراز هويت32

فصل دوم:امضاي ديجيتال

2-1 امضاي ديجيتال چيست37

2-1-1 تاريخچه امضاي ديجيتال 39

2-1-2 ويژگي امضاي ديجيتال 39

2-1-3 معايب امضاي ديجيتال 42

2-1-4 مزاياي امضاي ديجيتال 43

2-2 جنبه هاي فني امضاي ديجيتال 44

2-3 فرآيند امضاي ديجيتال 44

2-4 حملات ممكن عليه امضاي ديجيتال45

2-4-1 حملهKey Only 45

2-4-2 حملهKnown signature45

2-4-3 حملهChosen Message 46

2-4-4 حملهMan-in-the-middle 46

2-5 ابعاد امنيتي مهم در امضاي ديجيتال 46

2-6 روش ايجاد امضاي ديجيتال 47

2-7 اجزاي تشكيل دهنده امضاي ديجيتال49

2-8 امضاي ديجيتال زيربناي امنيت تبادل الكترونيكي51

فصل سوم: گواهينامه ديجيتال

3-1 گواهينامه ديجيتالي چيست؟54

3-2 ثبت نام گواهينامه ديجيتالي 55

3-3 پخش كردن گواهينامه ديجيتالي55

3-4 انواع گواهينامه ديجيتال56

3-5 سطوح مختلف گواهينامه ديجيتال57

3-6 مراحل كلي برقراري ارتباط امن در وب 57

3-7 نكاتي درمورد گواهينامه ها58

3-8 انواع حملات امنيتي59

3-8-1 حملات غيرفعال 59

3-8-2 حملات فعال 60

فصل چهارم: نتيجه گيري

4-1 نتيجه گيري63

مراجع64

Abstract

چكيده

در مباحث مربوط به خدمات ديجيتالي(الكترونيكي) از جمله دولت الكترونيك به جرات مي توان گفت بدون وجود زيرساخت هاي لازم امنيتي در فضاي ديجيتال امكان ارائه چنين خدمات وجود ندارد چراكه بدون حضور فن آوري هاي لازم جهت اعتبار بخشيدن به اسناد الكترونيكي و قانونمند نمودن تراكنش ها و فعاليت هاي اينترنتي ، نمي توان به فضاي ديجيتال اعتماد كرد و مسلما افراد جامعه مايل به استفاده از آن نخواهند بود

در اين زمينه فن آوري هاي خاصي مانند امضاي ديجيتال ، گواهينامه ديجيتالي ، مركز صدور گواهينامه ديجيتال و امثالشان ايجاد شده استاين فن آوري ها نيازمندي هاي فني لازم براي قابل اعتماد نمودن فضاي ديجيتال را فراهم مي آورند، اما در كنار اين امكانات فني نياز به قانونگذاري مناسب براي فضاي ديجيتال احساس مي شودبايد روال هاي قانوني براي طرح دعوي ، روال پيگيري فعاليت هاي اينترنتي و امكاناتي مانند استناد و جلوگيري از جعل و غير قابل انكار كردن فعاليت هاي اينترنتي تدوين شود

در اين مقاله در مورد مفاهيم ذكر شده صحبت خواهد شد يعني همان امضاي ديجيتال مورد بررسي قرار مي گيرد

رمزنگاري و امنيت ديجيتالي

1-1مقدمه

امنيت سيستم هاي كامپيوتري مسئله اي است كه با ورود كامپيوتر به حوزه هاي مختلف زندگي مانند نگهداري اطلاعات شخصي بصورت ديجيتال و همچنين دولت الكترونيكي اهميت شاياني يافته استامنيت يكي از زيرساخت هاي مهم فن آوري اطلاعات است بگونه اي كه بدون آن ساير خدمات و سيستم هاي ديگر اطلاعاتي قابل پياده سازي نيستند

امروزه كاغذها كه حامل اصلي اطلاعات مهم بودند كم كم جاي خود را به ديگر راه هاي تبادل اطلاعات مي دهنددر واقع كاغذ داراي معايبي از قبيل انتقال آهسته و پرهزينه اسناد مي‌باشد و بايگاني آنها نيز مشكلات زيادي را بوجود مي آوردبه تدريچ با پيشرفت فناوري اطلاعات، تبديل تجارت سنتي به تجارت الكترونيك، تبادل اسناد در اين نوع تجارت امري فراگير شده استاين اسناد اغلب حاوي اطلاعات حساسي مانند قراردادهاي حقوقي، فن آوري هاي محرمانه و يا تبادلات مالي مي باشندبراي ممانعت از دستبرد سارقان كامپيوتري كه در فضاي الكترونيكي همواره مترصد دست اندازي و خواندن مستندات مي باشند لازم است ايناسناد به رمز درآورده شوند

اگر مي خواهيم كه اسناد ما واقعاً در امان باشند بايد آنها را بصورت ديجيتالي امضاء كنيم

-2رمزنگاري چيست؟

رمزنگاري علم كدها و رمزهاستيك هنر قديمي است و براي قرنها بمنظور محافظت از پيغامهايي كه بين فرماندهان، جاسوسان،‌ عشاق و ديگران ردوبدل مي‌شده، استفاده شده است تا پيغامهاي آنها محرمانه بماند

هنگامي كه با امنيت ديتا سروكار داريم، نياز به اثبات هويت فرستنده و گيرنده پيغام داريم و در ضمن بايد از عدم تغيير محتواي پيغام مطمئن شويماين سه موضوع يعني محرمانگي، تصديق هويت و جامعيت در قلب امنيت ارتباطات ديتاي مدرن قرار دارند و مي‌توانند از رمزنگاري استفاده كنند

اغلب اين مساله بايد تضمين شود كه يك پيغام فقط ميتواند توسط كساني خوانده شود كه پيغام براي آنها ارسال شده است و ديگران اين اجازه را ندارندروشي كه تامين كننده اين مساله باشد "رمزنگاري" نام داردرمزنگاري هنر نوشتن بصورت رمز است بطوريكه هيچكس بغير از دريافت كننده موردنظر نتواندمحتواي پيغام را بخواند

رمزنگاري مخفف‌ها و اصطلاحات مخصوص به خود را داردبراي درك عميق‌تر به مقداري از دانش رياضيات نياز استبراي محافظت از ديتاي اصلي ( كه بعنوان plaintextشناخته مي‌شود)، آنرا با استفاده از يك كليد (رشته‌اي محدود از بيتها) بصورت رمز در مي‌آوريم تا كسي كه ديتاي حاصله را مي‌خواند قادر به درك آن نباشدديتاي رمزشده (كه بعنوان ciphertextشناخته مي‌شود) بصورت يك سري بي‌معني از بيتها بدون داشتن رابطه مشخصي با ديتاي اصلي بنظر مي‌رسدبراي حصول متن اوليه دريافت‌كننده آنرا رمزگشايي مي‌كنديك شخص ثالت (مثلا يك هكر) مي‌تواند براي اينكه بدون دانستن كليد به ديتاي اصلي دست يابد، كشف رمز‌نوشته (cryptanalysis) كندبخاطرداشتن وجود اين شخص ثالث بسيار مهم است

بعبارتي ديگر رمزنگاري عبارت است از بهم ريختگي اطلاعات به طوري كه براي كسي قابل فهم نباشددر رمزنگاري كاربر با استفاده از كليد عمومي گيرنده، اطلاعات را رمز مي كند و براي گيرنده اطلاعات ارسال مي كندگيرنده اطلاعات ،اطلاعات رمز شده را توسط كليد خصوصي رمزگشايي مي كند و چون كليد خصوصي هر شخص فقط در اختيار خودش است تنها همان فرد امكان رمزگشايي اطلاعات را دارد

1-3رمزنگاري دو جزء اصلي دارد، يك الگوريتم و يك كليد:

الگوريتم يك مبدل يا فرمول رياضي استتعداد كمي الگوريتم قدرتمند وجود دارد كه بيشتر آنها بعنوان استانداردها يا مقالات رياضي منتشر شده‌اندكليد، يك رشته از ارقام دودويي (صفر و يك) است كه بخودي‌خود بي‌معني استرمزنگاري مدرن فرض مي‌كند كه الگوريتم شناخته شده است يا مي‌تواند كشف شودكليد است كه بايد مخفي نگاه داشته شود و كليد است كه در هر مرحله پياده‌سازي تغيير مي‌كندرمزگشايي ممكن است از همان جفت الگوريتم و كليد يا جفت متفاوتي استفاده كند

ديتاي اوليه اغلب قبل از رمزشدن بازچيني مي‌شود؛اين عمل عموما بعنوان scramblingشناخته مي‌شودبصورت مشخص‌تر، hashfunctionها بلوكي از ديتا را (كه مي‌تواند هر اندازه‌اي داشته باشد) به طول از پيش مشخص‌شده كاهش مي‌دهدالبته ديتاي اوليه نمي‌تواند از hashedvalueبازسازي شودHashfunctionهااغلب بعنوان بخشي از يك سيستم تاييد هويت مورد نياز هستند؛ خلاصه‌اي از پيام (شامل مهم‌ترين قسمتها مانند شماره پيام، تاريخ و ساعت، و نواحي مهم ديتا) قبل از رمزنگاري خود پيام، ساخته ‌و hashمي‌شود

يك چك تاييد پيام (Message Authentication Check) ياMACيك الگوريتم ثابت با توليد يك امضاء برروي پيام با استفاده از يك كليد متقارن استهدف آن نشان دادن اين مطلب است كه پيام بين ارسال و دريافت تغيير نكرده استهنگامي كه رمزنگاري توسط كليد عمومي براي تاييد هويت فرستنده پيام استفاده مي‌شود، منجر به ايجاد امضاي ديجيتال(digital signature) مي‌شود