فروش فایل
فروش فایل ,دانلود فایل,خرید فایل,دانلود رایگان فایل,دانلود رایگانفروش فایل
فروش فایل ,دانلود فایل,خرید فایل,دانلود رایگان فایل,دانلود رایگان
---
---امضای دیجیتال و امنیت دیجیتالی چیست
فهرست مطلبها
1- مقدمه
امضای دیجیتال و امنیت دیجیتالی چیست .............................................4
گواهینامه دیجیتالی چیست و چرا ما به سمت یکی نیاز داریم؟............................4
ثبت نام برای یک گواهینامه دیجیتالی...................................................6
پخش اجرا کردن گواهینامه دیجیتالی.......................................................... 6
انواع مختلف گواهینامه دیجیتالی.........................................................6
سطوح جوراجور گواهینامه های الکترونیکی............................................ 7
امضای دیجیتالی از دید برنامه نویسی..................................................7
چسان یک امضای دیجیتالی درست کنیم؟............................................. 9
نحوه حاصل یک امضای دیجیتال.................................................... 10
روال ایجاد و استفاده از کلید ها......................................................... 12
حملات ممکن علیه امضاء های دیجیتالی..............................................12
مرکز صدور گواهینامه چیست؟........................................................12
رمزنگاری چیست؟.......................................................................13
اهداف CA..................................................................................14
نکاتی در مناسبت گواهینامه ها............................................................15
تشخیص هویت از طریق امضای دیجیتالی.......................................... 15
امضای دیجتالی زیربنای امنیت تبادلات الکترونیکی..............................15
گفتگو حرف دبیر کمیته IT بیاض مطالعات فناوری ریاست جمهوری................ 16
2- SSL چیست؟
1-2 InstantSSL چیست؟.............................................................22
2-2 تکنولوژی پیشرفته تائید کردن (Authentication)........................20
3-2 دسترسی آنلاین به سمت پروفایل تجاری تان ........................................ 23
3- مفاهیم رمز گذاری
1-3 معرفی و اصطلاحات..............................................................23
2-3 معرفی الگوریتمهای رمزنگاری ...............................................26
3-3 رمزنگاری کلید – عمومی ......................................................26
4-3 مقدار Hash .......................................................................27
5-3 آیا شما ارزشمند هستید ؟ ............................................................28
6-3 سیستمهای کلید متقارن ...........................................................31
7-3 سیستمهای کلید نامتقارن..........................................................33
4- ساختار و جریان آغازین پایه گذاری یک ارتباط امان
1-4 پروتکل های صفت تالی .............................................................39
5 - مفهوم گواهینامه در پروتکل SSL
1-5 مراکز صدور گواهینامه........................................................40
2-5 مرحلهها کلی برقراری و ایجاد ارتباط امن در وب ..........................41
3-5 نکاتی باب مناسبت گواهینامه ها ..................................................42
4-5 تشخیص هویت ...................................................................43
6 – مشکلات و معایب SSL
1-6 ابهامآمیز امنیتی در SSL ....................................................56
2-6 مشکلات تجارت الکترونیکی باب ایران ................................... 57
ضمیمه 1 : پیاده سازی SSL در Windows 2000 Server.................58
ضمیمه 2 : پراکسی (Proxy)..........................................................61
کلمه جریده .....................................................................................72
سیاهه منابع............ ....................................................................73
امضای دیجیتال و امنیت دیجیتالی چیست ؟
امضای دیجیتال برای فایل های اطلاعاتی همان کار را اجرا می دهد که امضای شما بر روی برگه کاغذی انجام می دهد.امضای دیجیتال و امضای ید نویس هر دو متکی حرف این واقعیت هستند که پیداکردن تاخت آدم با یک امضا تقریباً غیرممکن است. باامضای دیجیتال اصل بودن و صداقت یک پیغام یا سند و یا فایل اطلاعاتی تضمین میشود. به منظور ایجاد امضای دیجیتال از یک الگوریتم ریاضی به منظور ترکیب دادهها در یک کلید حرف اطلاعات پیام ، استعمال می شود . حاصل عملیات ، تولید رشته ای حاوی بر مجموعه ای از حروف و اعداد است .یک امضای دیجیتال صرفا" به شما نخواهد گفت که " این بابا یک پیام را نوشته است " حرف باب بردارنده این مفهوم مهم است که : "این شخص این پیام را اثر است " .
از نگاهی دیگر یک گواهینامه دیجیتالی یک فایل دیجیتالی است که به سمت صورت رمزگذاری شده ای حاوی اطلاعاتی از قبیل کلید عمومی و سایر دادهها خداوند خود است. خداوند می تواند یک شخص، یک شرکت، یک سایت و یا یک نرم افزار باشد. مانند یک گواهینامه رانندگی که عکس صاحب خود را به همراه سایر دادهها در مورد دارنده آن، شامل می شود، یک گواهینامه دیجیتالی نیز یک کلید عمومی را به اطلاعاتی در مناسبت دارنده آن پیوسته می کند. در بیان دیگر، گواهینامه دیجیتالی آلیس، تصدیق می کند که کلید عمومی به او و عزب او تعلق دارد. به همراه کلید عمومی، یک گواهینامه دیجیتالی حاوی اطلاعاتی در مورد بابا حقیقی یا حقوقی دارنده آن می باشد، که برای شناسایی دارنده، و (بر این اصل که گواهینامه ها محدود می باشند)، تاریخ اقاله آنرا نمایش می دهد.
دفاتر ثانویه آرام صادر کننده گواهینامه، هویت شخص دارنده گواهینامه را پیش از آنکه تصدیق کنند، چک می کنند .بخاطر اینکه گواهینامه دیجیتالی اکنون یک فایل اطلاعاتی کوچک است، اصل بودن آن میانجیگری امضای دیجیتالی خودش قابل بررسی است لذا به سمت همان صورتی که یک امضای دیجیتالی را تایید می کنیم به سمت همان صورت از صحت امضای دیجیتالی به اصل بودن گواهینامه پی خواهیم برد.
گواهینامه دیجیتالی چیست و برایچه ما به سمت یکی نیاز داریم؟
اجازه دهید برای پتواز به سوال بالا ، سوالات دیگری را مطرح کنیم ! • برای تشخیص و تائید هویت تک ایفاد کننده یک نامه الکترونیکی از چه مکانیزم هائی استفاده می شود؟ • ضروری کنید یک نامه الکترونیکی از یکی از دوستان خویش دریافت داشته اید که از شما استدعا خاصی را می نماید ، پس از خواندن پیام برای شما تاخت سوال متفاوت مطرح می گردد : هزاره ) آیا این نامه را واقعا" وی ارسال نموده است ؟ ب ) آیا محتوای جریده ارسالی واقعی است و وی دقیقا" همین درخواست را داشته است ؟ • آیا وجود هر جریده الکترونیکی باب صندوق پستی ، نشاندهنده صحت محتوا و تائید هویت تک ایفاد کننده آن است ؟ سوءاستفاده از آدرس های Email برای مهاجمان و ویروس ها به امری متداول تبدیل شده است و با توجه به روال عملکرد آنان باب برخی موارد شناسائی هویت فرد ارسال کننده یک پیام بسیار ابهامآمیز و گاها" غیرممکن است . تشخیص غیرجعلی وجود داشتن جریده های الکترونیکی در فعالیت های تجاری و بازرگانی دارای اهمیت فراوانی است . یک جریده الکترونیکی شامل یک امضای دیجیتال، نشاندهنده این موضوع است که محتوای پیام از زمان ایفاد حرف زمانی که به دست شما رسیده است ، تغییر نکرده است . باب صورت ابراز هر گونه تغییر در محتوای نامه ، امضای دیجیتال همراه آن از درجه ارج افتاده می شود .
یک گواهینامه دیجیتالی یک فایل دیجیتالی است که به چهره رمزگذاری شده ای حاوی اطلاعاتی از قبیل کلید عمومی و سایر اطلاعات خداوند خود است. خداوند می تواند یک شخص، یک شرکت، یک سایت و یا یک نرم افزار باشد. بسان یک شاهد