بررسی امنیت دیجیتالی

بررسی امنیت دیجیتالی
بررسی امنیت دیجیتالی
70,000 ریال 
تخفیف 15 تا 30 درصدی برای همکاران، کافی نت ها و مشتریان ویژه _____________________________  
وضعيت موجودي: موجود است
تعداد:  
افزودن به ليست مقايسه | افزودن به محصولات مورد علاقه

تعداد صفحات : 80 صفحه _ فرمت word_ دانلود مطالب بلافاصله پس از پرداخت آنلاین

فهرست مطالب

1- مقدمه
امضای ديجيتال و امنیت دیجیتالی  چیست 4
گواهينامه ديجيتالی چيست و چرا ما به يکی نياز داريم5
ثبت نام برای يک گواهينامه ديجيتالی6
پخش کردن گواهينامه ديجيتالی6
انواع مختلف گواهينامه ديجيتالی7
سطوح مختلف گواهينامه های الکترونيکی7
 امضای ديجيتالی از ديد برنامه نويسی8
چگونه يک امضاي ديجيتالي درست کنيم9
نحوه عملکرد يک امضای ديجيتال11
نحوه ايجاد و استفاده از کليد ها12
حملات ممكن عليه امضاء هاي ديجيتالي12
مرکز صدور گواهینامه چیست13
 رمزنگاری چیست14
اهداف CA 15
نکاتي در مورد گواهينامه ها16
تشخیص هویت از طریق امضای دیجیتالی16
امضاي ديجتالي زيربناي امنيت تبادلات الکترونيکي17
گفتگو با دبير کميته IT دفتر مطالعات فناوري رياست جمهوري18
2- SSL چيست؟
1-2 InstantSSL چیست25
2-2 تکنولوژی پیشرفته تائید کردن (Authentication25
3-2 دسترسی آنلاین به پروفایل تجاری تان 25
3- مفاهيم رمز گذاري
1-3 معرفی و اصطلاحات 25
2-3 معرفی الگوریتمهای رمزنگاری 27
3-3 رمزنگاری کليد – عمومی 28
4-3 مقدار Hash 29
5-3 آيا شما معتبر هستيد ؟ 30
6-3 سیستمهای کلید متقارن 33
7-3 سیستمهای کلید نامتقارن35
4-  ساختار و روند آغازين پايه گذاري يک ارتباط امن
1-4  پروتکل هاي مشابه 41
5-  مفهوم گواهينامه در پروتکل SSL
1-5  مراکز صدور گواهينامه 42
2-5 مراحل کلي برقراري و ايجاد ارتباط امن در وب 43
3-5  نکاتي در مورد گواهينامه ها 44
4-5 تشخیص هویت  45

6 – مشکلات و معایب SSL
1-6  مشکل امنیتی در SSL    60
2-6  مشکلات تجارت الکترونیکی در ایران 60
ضمیمه 1 : پیاده سازی  SSL در Windows 2000 Server62
ضمیمه 2 : پراکسی (Proxy66
واژه نامه77
فهرست منابع78

 
امضای ديجيتال و امنیت دیجیتالی  چیست ؟

امضاي [[ديجيتال]] براي فايل هاي اطلاعاتي همان كار را انجام مي دهد كه امضاي شما بر روي سند كاغذي انجام مي دهد.امضاي ديجيتال و امضاي دست‎نويس هر دو متكي بر اين واقعيت هستند كه پيداكردن دو نفر با يك امضا تقريباً غيرممكن است. باامضاي ديجيتال اصل بودن و صداقت يك پيغام يا سند و يا فايل اطلاعاتي تضمين ميشود. به منظور ايجاد امضای ديجيتال از يک [[الگوريتم رياضی]] به منظور ترکيب اطلاعات در يک کليد با [[اطلاعات]] پيام ، استفاده می شود . ماحصل عمليات ، توليد رشته ای مشتمل بر مجموعه ای از حروف و اعداد است .يک امضای ديجيتال صرفا" به شما نخواهد گفت که " اين شخص يک پيام را نوشته است " بلکه در بردارنده اين مفهوم مهم است که : "اين شخص اين پيام را نوشته است " .

از نگاهی دیگر یک گواهینامه دیجیتالی یک فایل دیجیتالی است که به صورت رمزگذاری شده ای حاوی اطلاعاتی از قبیل کلید عمومی و سایر اطلاعات دارنده خود است. دارنده می تواند یک شخص، یک شرکت، یک سایت و یا یک نرم افزار باشد. مانند یک گواهینامه رانندگی که عکس صاحب خود را به همراه سایر اطلاعات در مورد دارنده آن، شامل می شود، یک گواهینامه دیجیتالی نیز یک کلید عمومی را به اطلاعاتی در مورد دارنده آن متصل می کند.در کلام دیگر، گواهینامه دیجیتالی آلیس، تصدیق می کند که کلید عمومی به او و تنها او تعلق دارد. به همراه کلید عمومی، یک گواهینامه دیجیتالی حاوی اطلاعاتی در مورد شخص حقیقی یا حقوقی دارنده آن می باشد، که برای شناسایی دارنده، و (بر این اساس که گواهینامه ها محدود می باشند)، تاریخ ابطال آنرا نمایش می دهد.

دفاتر ثانویه مطمئن صادر کننده گواهینامه، هویت شخص دارنده گواهینامه را قبل از آنکه تصدیق کنند، چک می کنند .بخاطر اینکه گواهینامه دیجیتالی اکنون یک فایل اطلاعاتی کوچک است، اصل بودن آن توسط امضای دیجیتالی خودش قابل بررسی است لذا به همان صورتی که یک امضای دیجیتالی را تایید می کنیم به همان صورت از صحت امضای دیجیتالی به اصل بودن گواهینامه پی خواهیم برد.

گواهينامه ديجيتالی چيست و چرا ما به يکی نياز داريم؟

اجازه دهيد برای پاسخ به سوال فوق ، سوالات ديگری را مطرح کنيم ! • برای تشخيص و تائيد هويت فرد ارسال کننده يک نامه الکترونيکی از چه مکانيزم هائی استفاده می شود؟ • فرض کنيد يک نامه الکترونيکی از يکی از دوستان خود دريافت داشته ايد که از شما درخواست خاصی را می نمايد ، پس از مطالعه پيام برای شما دو سوال متفاوت مطرح می گردد : الف ) آيا اين نامه را واقعا" وی ارسال نموده است ؟ ب ) آيا محتوای نامه ارسالی واقعی است و وی دقيقا" همين درخواست را داشته است ؟ • آيا وجود هر نامه الکترونيکی در صندوق پستی ، نشاندهنده صحت محتوا و تائيد هويت فرد ارسال کننده آن است ؟ سوءاستفاده از آدرس های Email برای مهاجمان و ويروس ها به امری متداول تبديل شده است و با توجه به نحوه عملکرد آنان در برخی موارد شناسائی هويت فرد ارسال کننده يک پيام بسيار مشکل و گاها" غيرممکن است . تشخيص غيرجعلی بودن نامه های الکترونيکی در فعاليت های تجاری و بازرگانی دارای اهميت فراوانی است . يک نامه الکترونيکی شامل يک امضای ديجيتال، نشاندهنده اين موضوع است که محتوای پيام از زمان ارسال تا زمانی که به دست شما رسيده است ، تغيير نکرده است . در صورت بروز هر گونه تغيير در محتوای نامه ، امضای ديجيتال همراه آن از درجه اعتبار ساقط می شود .


فهرست منابع :

   منابع اینترنتی:

http://www.webopedia.com/TERM/S/SSL.html
http://www.rsasecurity.com/
http://www.webopedia.com/TERM/S/S_HTTP.htm
http://www.tldp.org/HOWTO/SSL-Certificates-HOWTO
http://www.verisign.com/products-services
http://www.fekrinejat.com/
http://www.hamkelasy.com/
http://www.ircert.com/
http://www.persiantop.com/
http://www.ostadonline.com/
http://www.parslan.com/
http://www.ouriran.com/
http://www.yazdit.mihanblog.com/
http://www.ksajadi.com/
http://www.golha.ir/
http://www.wikipedia.com/
http://www.sgnetway.com/
http://www.reporter.ir/
http://www.mcs-8051.com


 منابع فارسی

قدير پور رستم ، مدل هاي اعتماد بر بستر کليد عمومي ، کتاب مقالات چهارمين همايش ملي دانشجويي،انجمن کامپيوتر ايران ، 1381

نظري براي اين محصول ثبت نشده است.


نوشتن نظر خودتان

براي نوشتن نظر وارد شويد.

محصولات
نظر سنجي
نظرتون در مورد ویکی پروژه چیه؟
  •   مراحل ثبت نام خیلی زیاده!
  •   مطلب درخواستیم رو نداشت!
  •   ایمیل نداشتم که ثبت نام کنم!
  •   مطلبی که میخواستم گرون بود!
نظرنتيجه