رمز و رمزنگاری: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
FreshmanBot (بحث | مشارکتها) جز اصلاح فاصله مجازی + اصلاح نویسه، replaced: می باشند ← میباشند، مهمترین ← مهمترین (2)، ومهم ← و مهم با ویرایشگر خودکار فارسی |
FreshmanBot (بحث | مشارکتها) جز اصلاح فاصله مجازی + اصلاح نویسه با ویرایشگر خودکار فارسی |
||
خط ۸:
رشد و گسترش روزافزون [[شبکههای کامپیوتری]]، خصوصاً اینترنت باعث ایجاد تغییرات گسترده در نحوه زندگی و فعالیت شغلی افراد، سازمانها و موسسات شدهاست. از این رو امنیت اطلاعات یکی از مسائل ضروری و مهم در این چرخه گردیدهاست. با اتصال شبکه داخلی سازمانها به شبکه جهانی، دادههای سازمانها در معرض دسترسی افراد و میزبانهای خارجی قرار میگیرد. اطمینان از عدم دستیابی افراد غیرمجاز به اطلاعات حساس از مهمترین چالشهای امنیتی در رابطه با توزیع اطلاعات در اینترنت است. راه حلهای مختلفی نظیر محدود کردن استفاده از اینترنت، رمزنگاری دادهها، واستفاده از ابزار امنیتی برای میزبانهای داخلی و برقراری [[امنیت شبکه]] داخلی ارائه شدهاست.
یکی از متداولترین روشهای حفاظت اطلاعات، رمز نمودن آنها است. دستیابی به اطلاعات رمز شده برای افراد غیرمجاز امکانپذیر نبوده و صرفاً افرادیکه دارای [[کلید رمز]] میباشند، قادر به بازنمودن رمز و استفاده از اطلاعات هستند.
رمز نمودن اطلاعات کامپیوتر مبتنی بر علوم رمز نگاری است. استفاده از علم رمز نگاری دارای یک سابقه طولانی و تاریخی میباشد. قبل از [[عصر اطلاعات]]، بیشترین کاربران رمزنگاری اطلاعات، دولتها و مخصوصاً کاربران نظامی بودهاند. سابقه رمز نمودن اطلاعات به دوران [[امپراطوری روم]] بر میگردد. امروزه اغلب روشها و مدلهای رمزنگاری اطلاعات در رابطه با کامپیوتر به خدمت گرفته میشود. کشف و تشخیص اطلاعاتی که به صورت معمولی در کامپیوتر ذخیره و فاقد هر گونه [[روش علمی]] رمزنگاری باشند،
== تعریف رمزنگاری ==
خط ۴۲:
X = Y^k (mod r)
که X متن کد شده، Y متن اصلی، k کلید اختصاصی و r حاصلضرب دو عدد اولیه بزرگ است که با دقت انتخاب شدهاند. این شکل محاسبات، روی پردازندههای بایتی بخصوص روی ۸ بیتیها که در کارتهای هوشمند استفاده میشود بسیار کند است؛ بنابراین، اگرچه RSA هم تصدیق هویت و هم رمزنگاری را ممکن میسازد، در واقع برای تأیید هویت منبع پیام است که از این الگوریتم در کارتهای هوشمند استفاده میشود و برای نشان دادن عدم تغییر پیام در طول ارسال و رمزنگاری کلیدهای آتی استفاده میگردد. سایر سیستمهای کلید نامتقارن شامل سیستمهای [[لگاریتم گسسته]] میباشند مانند Diffie-Hellman, ElGamal و سایر
معموماً سیستمی امن محسوب میشود که هزینه شکستن آن بیشتر از ارزش دیتایی باشد که نگهداری میکند.
خط ۷۲:
رمزنگاری متقارن (کلید خصوصی) چندین نقطه ضعف دارد. مبادله [[کلیدهای رمز]] در شبکههای بزرگ امری دشوار و مشکل است. علاوه بر این، اشتراک کلیدهای رمز، مستلزم این واقعیت است که فرستندگان و گیرندگان میبایست معتبر بوده و قبل از برقراری ارتباط، آشنائی لازم را نسبت به یکدیگر داشته باشند (با تمام افرادیکه قصد ارتباط ایمن با آنان وجود دارد). همچنین، این نوع سیستمهای رمزنگاری، نیازمند استفاده از یک کانال ایمن به منظور توزیع کلیدهای «رمز» میباشند.
الگوریتم متقارن از یک کلید برای رمزنگاری و رمزگشایی استفاده میکند. بیشترین شکل استفاده از رمزنگاری که در کارتهای هوشمند و البته در بیشتر سیستمهای امنیت اطلاعات وجود دارد Data Encryption Algorithm یا DEA است که بیشتر به عنوان DES شناخته میشود. DES محصول دولت ایالات متحدهاست که امروزه بطور وسیعی به عنوان یک [[استاندارد بینالمللی]] شناخته میشود.
این روش بستگی به مخفیبودن کلید دارد؛ بنابراین استفاده از این روش در دو وضعیت زیر مناسب است:
خط ۸۱:
عمر کلیدها بیشتر از مدت تراکنش آنها طول نمیکشد. رمزنگاری DES عموماً برای حفاظت دیتا از شنود در طول انتقال استفاده میشود.
کلیدهای DES ۴۰بیتی امروزه در عرض چندین ساعت توسط کامپیوترهای معمولی شکسته میشوند و بنابراین نباید برای محافظت از اطلاعات مهم و جهت اعتبار طولانی مدت از آنها استفاده شود. کلید ۵۶بیتی عموماً توسط سختافزار یا شبکههای بخصوصی شکسته میشوند. رمزنگاری DESسهتایی عبارتست از کد کردن دیتای اصلی با استفاده از الگوریتم DES که در سه مرتبه انجام میگیرد (دو مرتبه با استفاده از یک کلید به سمت جلو (رمزنگاری) و یک مرتبه به سمت عقب (رمزگشایی) با کلید دیگر).
در زمینه [[رمزنگاری متقارن]]
در ۱۹۹۸ [[وزارت دفاع آمریکا]] تصمیم گرفت که
برای رمزنگاری جریانی (streaming encryption) (که شامل رمزنگاری دیتا در حین ارسال میباشد، یعنی به جای اینکه دیتای کد شده و در یک فایل مجزا قرار گیرد، در هنگام ارسال رمزنگاری صورت میگیرد) الگوریتم DES معمولاً از کلیدهای ۶۴ بیتی برای رمزنگاری و رمزگشایی استفاده میکند. این الگوریتم، متن اولیه را به
الگوریتم پیشرفتهتر ۳DES است که در آن الگوریتم DES سه بار اعمال میشود. نسخه دیگری از این الگوریتم (پایدارتر از قبلیها) از کلیدهای ۵۶بیتی و کلیدهای ۱۶۸بیتی استفاده میکند و سه بار عملیات رمزنگاری را انجام میدهد.
خط ۱۲۲:
== جستارهای وابسته ==
* [[امنیت اطلاعات]]
[[رمزنگاری]] [[رمزگذاری]]
|