رمزنگاری: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
به نسخهٔ 26230713 ویرایش 188.136.216.207 برگردانده شد. (توینکل) برچسب: خنثیسازی |
جز ویرایش و تصحیح (جزئی) |
||
خط ۵۰:
'''رمزنگاری دانش گستردهای است که کاربردهای متنوعی دارد. در این حوزهٔ وسیع، تعاریف زیر از اهمیت ویژهای برخوردار هستند''':
===
قبل از ورود رایانهها به حوزهٔ رمزنگاری، تقریباً کاربرد رمزنگاری محدود به رمز کردن پیام و پنهان کردن مفاد آن میشدهاست. اما در رمزنگاری پیشرفته سرویسهای مختلفی از جمله موارد زیر ارائه گردیدهاست:
خط ۱۵۴:
نهاننگاری شامل پنهان کردن اطلاعات درون فایلهای کامپیوتری است. در نهاننگاری دیجیتال، ارتباطات الکترونیکی ممکن است شامل رمزگذاری نهاننگارانه درون یک [[لایه انتقال|لایهٔ انتقال]] مانند فایل سند، عکس، ویدئو، برنامه یا [[پروتکل رمزنگاری|پروتکل]] باشد. فایلهای رسانهای به علت داشتن حجم بالا برای انتقال نهاننگارانه گزینهای ایدهآل هستند.
==
معکوس Encryption است و در Cryptography به رمزگشایی، استخراج و آشکارسازی اطلاعات پنهان شده گفته میشود.
==
متن اولیه که رمزنگاری نشده یا متن نهایی رمزگشایی شده را plain text یا [[متن آشکار]] میگویند.
==
سایفر یک الگوریتم برای قفلگذاری یا قفلشکنی به عنوان یک سری مراحل تعریف شده به کار میرود. سایفر از آن جهت مورد استفاده قرار میگیرد که زمان کمتری صرف رمز نگاری میشود. شیوه رمز نگاری به روش سایفر به این صورت است که اطلاعات متن آشکار را به رمز یا کد تبدیل میکند.
==
به
==
در لغت به معنای مزاحم یا مخل است و در رمزنگاری به معنای کسی است که یک کپی از پیام رمزنگاری شده دارد و قصد رمزگشایی آن را دارد. منظور از شکستن رمز Decrypt کردن آن متن که خود دو نوع است. active intruder که میتواند اطلاعات را روی خط عوض کند و تغییر دهد و passive intruder که فقط میتواند اطلاعات روی خط را داشته باشد و قابلیت تغییر آنها را ندارد.
==
به روش یا قرار دادی که بین دو یا چند نفر برای تبادل اطلاعات گذاشته میشود گفته میشود.
==
نقاطی که یک نفوذگر بتواند به اطلاعات با ارزش دست پیدا کند.
== نقطهٔ دسترسی داخلی ==
به سیستمهایی گویند که در اتاق یا در شبکه داخلی مستقرند و هیچ امنیتی (LocalSecurity) روی آنها تنظیم نشده باشد و احتمال حمله به آنها وجود دارد.
== نقطهٔ دسترسی خارجی ==
تجهیزاتی که ما را به شبکه خارجی مانند اینترنت متصل میکنند یا Applicationهایی که از طریق اینترنت کار میکنند و احتمال حمله به آنها وجود دارد.
==
هر چیزی که مکانیزم امنیت سیستم شما را دور زده و باعث تخریب گردد را حمله یا Attack گویند.
از انواع حمله میتوان به موارد زیر اشاره کرد:
خط ۱۹۰:
# Password Guessing
==
به اطلاعاتی گفته میشود که با استفاده از آن بتوان cipher text (متنی که cipher شده) را به plain text تبدیل کرد. (یا برعکس) به عبارت ساده یک متن رمز شده توسط یک Key با الگوریتم مناسب، به [[متن ساده]] تبدیل میشود.
|