تحقيقات و پژوهش

پايان نامه امنيت ديجيتاليSSL

فرمت فايل : doc

حجم : 612

صفحات : 80

گروه : فناوري اطلاعات

توضيحات محصول :

پايان نامه امنيت ديجيتاليSSL

قسمتي از متن:

امضاي ديجيتال و امنيت ديجيتالي چيست ؟

امضاي [[ديجيتال]] براي فايل هاي اطلاعاتي همان كار را انجام مي دهد كه امضاي شما بر روي سند كاغذي انجام مي دهد.امضاي ديجيتال و امضاي دست‎نويس هر دو متكي بر اين واقعيت هستند كه پيداكردن دو نفر با يك امضا تقريباً غيرممكن است. باامضاي ديجيتال اصل بودن و صداقت يك پيغام يا سند و يا فايل اطلاعاتي تضمين ميشود. به منظور ايجاد امضاي ديجيتال از يك [[الگوريتم رياضي]] به منظور تركيب اطلاعات در يك كليد با [[اطلاعات]] پيام ، استفاده مي شود . ماحصل عمليات ، توليد رشته اي مشتمل بر مجموعه اي از حروف و اعداد است .يك امضاي ديجيتال صرفا" به شما نخواهد گفت كه " اين شخص يك پيام را نوشته است " بلكه در بردارنده اين مفهوم مهم است كه : "اين شخص اين پيام را نوشته است " .

از نگاهي ديگر يك گواهينامه ديجيتالي يك فايل ديجيتالي است كه به صورت رمزگذاري شده اي حاوي اطلاعاتي از قبيل كليد عمومي و ساير اطلاعات دارنده خود است. دارنده مي تواند يك شخص، يك شركت، يك سايت و يا يك نرم افزار باشد. مانند يك گواهينامه رانندگي كه عكس صاحب خود را به همراه ساير اطلاعات در مورد دارنده آن، شامل مي شود، يك گواهينامه ديجيتالي نيز يك كليد عمومي را به اطلاعاتي در مورد دارنده آن متصل مي كند.در كلام ديگر، گواهينامه ديجيتالي آليس، تصديق مي كند كه كليد عمومي به او و تنها او تعلق دارد. به همراه كليد عمومي، يك گواهينامه ديجيتالي حاوي اطلاعاتي در مورد شخص حقيقي يا حقوقي دارنده آن مي باشد، كه براي شناسايي دارنده، و (بر اين اساس كه گواهينامه ها محدود مي باشند)، تاريخ ابطال آنرا نمايش مي دهد.

دفاتر ثانويه مطمئن صادر كننده گواهينامه، هويت شخص دارنده گواهينامه را قبل از آنكه تصديق كنند، چك مي كنند .بخاطر اينكه گواهينامه ديجيتالي اكنون يك فايل اطلاعاتي كوچك است، اصل بودن آن توسط امضاي ديجيتالي خودش قابل بررسي است لذا به همان صورتي كه يك امضاي ديجيتالي را تاييد مي كنيم به همان صورت از صحت امضاي ديجيتالي به اصل بودن گواهينامه پي خواهيم برد.

گواهينامه ديجيتالي چيست و چرا ما به يكي نياز داريم؟

اجازه دهيد براي پاسخ به سوال فوق ، سوالات ديگري را مطرح كنيم ! • براي تشخيص و تائيد هويت فرد ارسال كننده يك نامه الكترونيكي از چه مكانيزم هائي استفاده مي شود؟ • فرض كنيد يك نامه الكترونيكي از يكي از دوستان خود دريافت داشته ايد كه از شما درخواست خاصي را مي نمايد ، پس از مطالعه پيام براي شما دو سوال متفاوت مطرح مي گردد : الف ) آيا اين نامه را واقعا" وي ارسال نموده است ؟ ب ) آيا محتواي نامه ارسالي واقعي است و وي دقيقا" همين درخواست را داشته است ؟ • آيا وجود هر نامه الكترونيكي در صندوق پستي ، نشاندهنده صحت محتوا و تائيد هويت فرد ارسال كننده آن است ؟ سوءاستفاده از آدرس هاي Email براي مهاجمان و ويروس ها به امري متداول تبديل شده است و با توجه به نحوه عملكرد آنان در برخي موارد شناسائي هويت فرد ارسال كننده يك پيام بسيار مشكل و گاها" غيرممكن است . تشخيص غيرجعلي بودن نامه هاي الكترونيكي در فعاليت هاي تجاري و بازرگاني داراي اهميت فراواني است . يك نامه الكترونيكي شامل يك امضاي ديجيتال، نشاندهنده اين موضوع است كه محتواي پيام از زمان ارسال تا زماني كه به دست شما رسيده است ، تغيير نكرده است . در صورت بروز هر گونه تغيير در محتواي نامه ، امضاي ديجيتال همراه آن از درجه اعتبار ساقط مي شود .

يك گواهينامه ديجيتالي يك فايل ديجيتالي است كه به صورت رمزگذاري شده اي حاوي اطلاعاتي از قبيل كليد عمومي و ساير اطلاعات دارنده خود است. دارنده مي تواند يك شخص، يك شركت، يك سايت و يا يك نرم افزار باشد. مانند يك گواهينامه رانندگي كه عكس صاحب خود را به همراه ساير اطلاعات در مورد دارنده آن، شامل مي شود، يك گواهينامه ديجيتالي نيز يك كليد عمومي را به اطلاعاتي در مورد دارنده آن متصل مي كند.

در كلام ديگر، گواهينامه ديجيتالي آليس، تصديق مي كند كه كليد عمومي به او و تنها او تعلق دارد. به همراه كليد عمومي، يك گواهينامه ديجيتالي حاوي اطلاعاتي در مورد شخص حقيقي يا حقوقي دارنده آن مي باشد، كه براي شناسايي دارنده، و (بر اين اساس كه گواهينامه ها محدود مي باشند)، تاريخ ابطال آنرا نمايش مي دهد.

دفاتر ثانويه مطمئن صادر كننده گواهينامه، هويت شخص دارنده گواهينامه را قبل از آنكه تصديق كنند، چك مي كنند .بخاطر اينكه گواهينامه ديجيتالي اكنون يك فايل اطلاعاتي كوچك است، اصل بودن آن توسط امضاي ديجيتالي خودش قابل بررسي است لذا به همان صورتي كه يك امضاي ديجيتالي را تاييد مي كنيم به همان صورت از صحت امضاي ديجيتالي به اصل بودن گواهينامه پي خواهيم برد.

فهرست

- مقدمه

امضاي ديجيتال و امنيت ديجيتالي چيست .............................................4

گواهينامه ديجيتالي چيست و چرا ما به يكي نياز داريم؟........................5

ثبت نام براي يك گواهينامه ديجيتالي.........................................................6

پخش كردن گواهينامه ديجيتالي..................................................................6

انواع مختلف گواهينامه ديجيتالي..................................................................7

سطوح مختلف گواهينامه هاي الكترونيكي..................................................7

امضاي ديجيتالي از ديد برنامه نويسي.........................................................8

چگونه يك امضاي ديجيتالي درست كنيم؟................................................9

نحوه عملكرد يك امضاي ديجيتال..............................................................11

نحوه ايجاد و استفاده از كليد ها..................................................................12

حملات ممكن عليه امضاء هاي ديجيتالي.................................................12

مركز صدور گواهينامه چيست؟....................................................................13

رمزنگاري چيست؟.........................................................................................14

اهداف CA .....................................................................................................15

نكاتي در مورد گواهينامه ها.........................................................................16

تشخيص هويت از طريق امضاي ديجيتالي................................................16

امضاي ديجتالي زيربناي امنيت تبادلات الكترونيكي..............................17

گفتگو با دبير كميته IT دفتر مطالعات فناوري رياست جمهوري.......18

2- SSL چيست؟

1-2 InstantSSL چيست؟.......................................................................25

2-2 تكنولوژي پيشرفته تائيد كردن (Authentication)..................25

3-2 دسترسي آنلاين به پروفايل تجاري تان ...........................................25

3- مفاهيم رمز گذاري

1-3 معرفي و اصطلاحات .............................................................................25

2-3 معرفي الگوريتمهاي رمزنگاري ...........................................................27

3-3 رمزنگاري كليد – عمومي ................................................................28

4-3 مقدار Hash .......................................................................................29

5-3 آيا شما معتبر هستيد ؟ ....................................................................30

6-3 سيستمهاي كليد متقارن ..................................................................33

7-3 سيستمهاي كليد نامتقارن.................................................................35

4- ساختار و روند آغازين پايه گذاري يك ارتباط امن

1-4 پروتكل هاي مشابه ...........................................................................41

5- مفهوم گواهينامه در پروتكل SSL

1-5 مراكز صدور گواهينامه .....................................................................42

2-5 مراحل كلي برقراري و ايجاد ارتباط امن در وب ..........................43

3-5 نكاتي در مورد گواهينامه ها ...........................................................44

4-5 تشخيص هويت ..................................................................................45

6 – مشكلات و معايب SSL

1-6 مشكل امنيتي در SSL ..............................................................60

2-6 مشكلات تجارت الكترونيكي در ايران ...........................................60

ضميمه 1 : پياده سازي SSL در Windows 2000 Server..................62

ضميمه 2 : پراكسي (غير مجاز مي باشد)................................................................................66

واژه نامه.......................................................................................................................77

فهرست منابع............................................................................................................78

قيمت محصول : 16000 تومان

پايان نامه امنيت ديجيتاليSSL

فرمت فايل : doc

حجم : 612

صفحات : 80

گروه : فناوري اطلاعات

توضيحات محصول :

پايان نامه امنيت ديجيتاليSSL

قسمتي از متن:

امضاي ديجيتال و امنيت ديجيتالي چيست ؟

امضاي [[ديجيتال]] براي فايل هاي اطلاعاتي همان كار را انجام مي دهد كه امضاي شما بر روي سند كاغذي انجام مي دهد.امضاي ديجيتال و امضاي دست‎نويس هر دو متكي بر اين واقعيت هستند كه پيداكردن دو نفر با يك امضا تقريباً غيرممكن است. باامضاي ديجيتال اصل بودن و صداقت يك پيغام يا سند و يا فايل اطلاعاتي تضمين ميشود. به منظور ايجاد امضاي ديجيتال از يك [[الگوريتم رياضي]] به منظور تركيب اطلاعات در يك كليد با [[اطلاعات]] پيام ، استفاده مي شود . ماحصل عمليات ، توليد رشته اي مشتمل بر مجموعه اي از حروف و اعداد است .يك امضاي ديجيتال صرفا" به شما نخواهد گفت كه " اين شخص يك پيام را نوشته است " بلكه در بردارنده اين مفهوم مهم است كه : "اين شخص اين پيام را نوشته است " .

از نگاهي ديگر يك گواهينامه ديجيتالي يك فايل ديجيتالي است كه به صورت رمزگذاري شده اي حاوي اطلاعاتي از قبيل كليد عمومي و ساير اطلاعات دارنده خود است. دارنده مي تواند يك شخص، يك شركت، يك سايت و يا يك نرم افزار باشد. مانند يك گواهينامه رانندگي كه عكس صاحب خود را به همراه ساير اطلاعات در مورد دارنده آن، شامل مي شود، يك گواهينامه ديجيتالي نيز يك كليد عمومي را به اطلاعاتي در مورد دارنده آن متصل مي كند.در كلام ديگر، گواهينامه ديجيتالي آليس، تصديق مي كند كه كليد عمومي به او و تنها او تعلق دارد. به همراه كليد عمومي، يك گواهينامه ديجيتالي حاوي اطلاعاتي در مورد شخص حقيقي يا حقوقي دارنده آن مي باشد، كه براي شناسايي دارنده، و (بر اين اساس كه گواهينامه ها محدود مي باشند)، تاريخ ابطال آنرا نمايش مي دهد.

دفاتر ثانويه مطمئن صادر كننده گواهينامه، هويت شخص دارنده گواهينامه را قبل از آنكه تصديق كنند، چك مي كنند .بخاطر اينكه گواهينامه ديجيتالي اكنون يك فايل اطلاعاتي كوچك است، اصل بودن آن توسط امضاي ديجيتالي خودش قابل بررسي است لذا به همان صورتي كه يك امضاي ديجيتالي را تاييد مي كنيم به همان صورت از صحت امضاي ديجيتالي به اصل بودن گواهينامه پي خواهيم برد.

گواهينامه ديجيتالي چيست و چرا ما به يكي نياز داريم؟

اجازه دهيد براي پاسخ به سوال فوق ، سوالات ديگري را مطرح كنيم ! • براي تشخيص و تائيد هويت فرد ارسال كننده يك نامه الكترونيكي از چه مكانيزم هائي استفاده مي شود؟ • فرض كنيد يك نامه الكترونيكي از يكي از دوستان خود دريافت داشته ايد كه از شما درخواست خاصي را مي نمايد ، پس از مطالعه پيام براي شما دو سوال متفاوت مطرح مي گردد : الف ) آيا اين نامه را واقعا" وي ارسال نموده است ؟ ب ) آيا محتواي نامه ارسالي واقعي است و وي دقيقا" همين درخواست را داشته است ؟ • آيا وجود هر نامه الكترونيكي در صندوق پستي ، نشاندهنده صحت محتوا و تائيد هويت فرد ارسال كننده آن است ؟ سوءاستفاده از آدرس هاي Email براي مهاجمان و ويروس ها به امري متداول تبديل شده است و با توجه به نحوه عملكرد آنان در برخي موارد شناسائي هويت فرد ارسال كننده يك پيام بسيار مشكل و گاها" غيرممكن است . تشخيص غيرجعلي بودن نامه هاي الكترونيكي در فعاليت هاي تجاري و بازرگاني داراي اهميت فراواني است . يك نامه الكترونيكي شامل يك امضاي ديجيتال، نشاندهنده اين موضوع است كه محتواي پيام از زمان ارسال تا زماني كه به دست شما رسيده است ، تغيير نكرده است . در صورت بروز هر گونه تغيير در محتواي نامه ، امضاي ديجيتال همراه آن از درجه اعتبار ساقط مي شود .

يك گواهينامه ديجيتالي يك فايل ديجيتالي است كه به صورت رمزگذاري شده اي حاوي اطلاعاتي از قبيل كليد عمومي و ساير اطلاعات دارنده خود است. دارنده مي تواند يك شخص، يك شركت، يك سايت و يا يك نرم افزار باشد. مانند يك گواهينامه رانندگي كه عكس صاحب خود را به همراه ساير اطلاعات در مورد دارنده آن، شامل مي شود، يك گواهينامه ديجيتالي نيز يك كليد عمومي را به اطلاعاتي در مورد دارنده آن متصل مي كند.

در كلام ديگر، گواهينامه ديجيتالي آليس، تصديق مي كند كه كليد عمومي به او و تنها او تعلق دارد. به همراه كليد عمومي، يك گواهينامه ديجيتالي حاوي اطلاعاتي در مورد شخص حقيقي يا حقوقي دارنده آن مي باشد، كه براي شناسايي دارنده، و (بر اين اساس كه گواهينامه ها محدود مي باشند)، تاريخ ابطال آنرا نمايش مي دهد.

دفاتر ثانويه مطمئن صادر كننده گواهينامه، هويت شخص دارنده گواهينامه را قبل از آنكه تصديق كنند، چك مي كنند .بخاطر اينكه گواهينامه ديجيتالي اكنون يك فايل اطلاعاتي كوچك است، اصل بودن آن توسط امضاي ديجيتالي خودش قابل بررسي است لذا به همان صورتي كه يك امضاي ديجيتالي را تاييد مي كنيم به همان صورت از صحت امضاي ديجيتالي به اصل بودن گواهينامه پي خواهيم برد.

فهرست

- مقدمه

امضاي ديجيتال و امنيت ديجيتالي چيست .............................................4

گواهينامه ديجيتالي چيست و چرا ما به يكي نياز داريم؟........................5

ثبت نام براي يك گواهينامه ديجيتالي.........................................................6

پخش كردن گواهينامه ديجيتالي..................................................................6

انواع مختلف گواهينامه ديجيتالي..................................................................7

سطوح مختلف گواهينامه هاي الكترونيكي..................................................7

امضاي ديجيتالي از ديد برنامه نويسي.........................................................8

چگونه يك امضاي ديجيتالي درست كنيم؟................................................9

نحوه عملكرد يك امضاي ديجيتال..............................................................11

نحوه ايجاد و استفاده از كليد ها..................................................................12

حملات ممكن عليه امضاء هاي ديجيتالي.................................................12

مركز صدور گواهينامه چيست؟....................................................................13

رمزنگاري چيست؟.........................................................................................14

اهداف CA .....................................................................................................15

نكاتي در مورد گواهينامه ها.........................................................................16

تشخيص هويت از طريق امضاي ديجيتالي................................................16

امضاي ديجتالي زيربناي امنيت تبادلات الكترونيكي..............................17

گفتگو با دبير كميته IT دفتر مطالعات فناوري رياست جمهوري.......18

2- SSL چيست؟

1-2 InstantSSL چيست؟.......................................................................25

2-2 تكنولوژي پيشرفته تائيد كردن (Authentication)..................25

3-2 دسترسي آنلاين به پروفايل تجاري تان ...........................................25

3- مفاهيم رمز گذاري

1-3 معرفي و اصطلاحات .............................................................................25

2-3 معرفي الگوريتمهاي رمزنگاري ...........................................................27

3-3 رمزنگاري كليد – عمومي ................................................................28

4-3 مقدار Hash .......................................................................................29

5-3 آيا شما معتبر هستيد ؟ ....................................................................30

6-3 سيستمهاي كليد متقارن ..................................................................33

7-3 سيستمهاي كليد نامتقارن.................................................................35

4- ساختار و روند آغازين پايه گذاري يك ارتباط امن

1-4 پروتكل هاي مشابه ...........................................................................41

5- مفهوم گواهينامه در پروتكل SSL

1-5 مراكز صدور گواهينامه .....................................................................42

2-5 مراحل كلي برقراري و ايجاد ارتباط امن در وب ..........................43

3-5 نكاتي در مورد گواهينامه ها ...........................................................44

4-5 تشخيص هويت ..................................................................................45

6 – مشكلات و معايب SSL

1-6 مشكل امنيتي در SSL ..............................................................60

2-6 مشكلات تجارت الكترونيكي در ايران ...........................................60

ضميمه 1 : پياده سازي SSL در Windows 2000 Server..................62

ضميمه 2 : پراكسي (غير مجاز مي باشد)................................................................................66

واژه نامه.......................................................................................................................77

فهرست منابع............................................................................................................78

قيمت محصول : 16000 تومان