محبوبترینها
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1846027077
كلیدها در رمزنگاری
واضح آرشیو وب فارسی:تبیان: كلیدها در رمزنگاریبا روشن شدن اهمیت وجود كلیدها در امنیت دادهها، اكنون باید به انواع كلیدهای موجود و مكان مناسب برای استفاده هر نوع كلید توجه كنیم.1- كلیدهای محرمانه (Secret keys)الگوریتمهای متقارن مانندDES از كلیدهای محرمانه استفاده میكنند؛ كلید باید توسط دو طرف تراكنش منتقل و ذخیره شود. چون فرض بر این است كه الگوریتم شناخته شده و معلوم است، این قضیه اهمیت امن بودن انتقال و ذخیره كلید را مشخص میسازد. كارتهای هوشمند معمولا برای ذخیره كلیدهای محرمانه استفاده میشوند. در این حالت تضمین اینكه قلمرو كلید محدود است، مهم است: باید همیشه فرض كنیم كه یك كارت ممكن است با موفقیت توسط افراد غیرمجاز تحلیل گردد، و به این ترتیب كل سیستم نباید در مخاطره قرار گیرد.2- كلیدهای عمومی و اختصاصی (Public and private keys)امتیاز اصلی و مهم سیستمهای كلید نامتقارن این است كه آنها اجازه میدهند كه یك كلید (كلید اختصاصی) با امنیت بسیار بالا توسط تولید كننده آن نگهداری شود در حالیكه كلید دیگر (كلید عمومی)میتواند منتشر شود. كلیدهای عمومی میتوانند همراه پیامها فرستاده شوند یا در فهرستها لیست شوند (شروط و قوانینی برای كلیدهای عمومی در طرح فهرست پیامرسانی الكترونیكیITU X.500 وجود دارد)، و از یك شخص به شخص بعدی داده شوند. مكانیسم توزیع كلیدهای عمومی میتواند رسمی (یك مركز توزیع كلید) یا غیررسمی باشد.محرمانگی كلید اختصاصی در چنین سیستمی مهمترین مساله است؛ باید توسط ابزار منطقی و فیزیكی در كامپیوتری كه ذخیره شده، محافظت گردد. كلیدهای اختصاصی نباید هرگز بصورت رمزنشده در یك سیستم كامپیوتر معمولی یا بشكلی كه توسط انسان قابل خواندن باشد، ذخیره شوند. در اینجا نیز كارت هوشمند برای ذخیره كلیدهای اختصاصی یك فرد قابل استفاده است، اما كلیدهای اختصاصی سازمانهای بزرگ معمولا نباید در یك كارت ذخیره شود.3- كلیدهای اصلی و كلیدهای مشتقشده (Master keys and derived keys)یك روش كاستن از تعداد كلیدهایی كه باید منتقل و ذخیره شوند، مشتق گرفتن از آنهاست هر زمانی كه استفاده میشوند. در یك برنامه اشتقاق كلید، یك كلید اصلی همراه با چند پارامتر مجزا برای محاسبه كلید مشتقشده استفاده میشود كه بعدا برای رمزنگاری استفاده میگردد. برای مثال، اگر یك صادركننده با تعداد زیادی كارت سروكار دارد، میتواند برای هر كارت، با استفاده از كلید اصلی، شماره كارت را رمز كند و به این ترتیب كلید مشتقشده حاصل میشود و به آن كارت اختصاص داده میشود.شكل دیگری از كلیدهای مشتقشده با استفاده ازtokenها كه محاسبهگرهای الكترونیكی با عملكردهای بخصوص هستند، محاسبه میشوند. آنها ممكن است بعنوان ورودی از یك مقدار گرفته شده از سیستم مركزی، یكPIN وارد شده توسط كاربر و تاریخ و زمان استفاده كنند.خودtoken شامل الگوریتم و یك كلید اصلی است. چنینیtokenهایی اغلب برای دسترسی به سیستمهای كامپیوتری امن استفاده میشوند.4- كلیدهای رمزكنندهكلید (Key-encrypting keys)از آنجا كه ارسال كلید یك نقطه ضعف از نظر امنیتی در یك سیستم بشمار میرود، رمزكردن كلیدها هنگام ارسال و ذخیره آنها بشكل رمزشده منطقی بنظر میرسد. كلیدهای رمزكننده كلید هرگز به خارج از یك سیستم كامپیوتری (یا كارت هوشمند) ارسال نمیشوند و بنابراین میتوانند آسانتر محافظت شوند تا آنهایی كه ارسال میشوند. اغلب الگوریتم متفاوتی برای تبادل كلیدها از آنچه كه برای رمزكردن پیامها استفاده میشود، مورد استفاده قرار میگیرد.از مفهوم دامنه كلید(key domain) برای محدود كردن میدان كلیدها و محافظت كردن كلیدها در دامنهشان استفاده میكنیم. معمولا یك دامنه، یك سیستم كامپیوتری خواهد بود كه میتواند بصورت فیزیكی و منطقی محافظت گردد.كلیدهای استفاده شده در یك دامنه توسط یك كلید رمزكنندهكلید محلی ذخیره میشوند.هنگامی كه كلیدها میخواهند به یك سیستم كامپیوتری دیگر فرستاده شوند، رمزگشایی و تحت یك كلید جدید رمز میشوند كه اغلب بعنوان كلید كنترل ناحیه(zone control key) شناخته میشوند. با دریافت این كلیدها در طرف دیگر، تحت كلید محلی سیستم جدید رمز میشوند. بنابراین كلیدهایی كه در دامنههای یك ناحیه قرار دارند از دامنهای به دامنه دیگر بصورتی كه بیان گردید منتقل میشوند.5- كلیدهای نشست (Session keys)برای محدودكردن مدت زمانی كه كلیدها معتبر هستند، اغلب یك كلید جدید برای هر نشست یا هر تراكنش تولید میشود. این كلید ممكن است یك عدد تصادفی تولید شده توسط ترمینالی باشد كه در مرحله تصدیق كارت قرار دارد باشد. اگر كارت قادر به رمزگشایی روش كلید عمومی باشد، یعنی كلید نشست میتواند با استفاده از كلید عمومی كارت رمز شود.بخشی از تراكنش كه در آن كلید منتقل میشود اغلب در مقایسه با بقیه تراكنش كوتاهتر است؛ بنابراین بار اضافی این بخش نسبت به كل تراكنش قابل صرفنظر است. چنانچه بقیه تراكنش بسبب استفاده از كلید متقارن با بالاسری كمتری رمز شود، زمان پردازش برای فاز تایید هویت و انتقال كلید قابل پذیرش است. (توضیح اینكه روشهای رمز متقارن از نامتقارن بمراتب سریعتر هستند بنابراین میتوان ابتدا یك كلید متقارن را با استفاده از روش نامتقارن انتقال داد و سپس از آن كلید متقارن برای انجام بقیه تراكنش استفاده كرد.)شكل خاصی از كلید نشست، سیستم انتقال كلید است كه در برخی سیستمهای پرداخت الكترونیك و مبادله دیتای الكترونیك استفاده میشود. بدین صورت كه در پایان هر تراكنش، یك كلید جدید منتقل میشود و این كلید برای تراكنش بعدی مورد استفاده قرار میگیرد.برگرفته از سایت www.ircert.com
این صفحه را در گوگل محبوب کنید
[ارسال شده از: تبیان]
[مشاهده در: www.tebyan.net]
[تعداد بازديد از اين مطلب: 680]
-
گوناگون
پربازدیدترینها