دانلود پایان نامه : رمزنگاری ، مبادله امن و صحيح داده ها

۵,۹۰۰ تومان

Continue Shopping
دسته: برچسب: , , , , , , , , , , , , ,

توضیحات محصول

دانلود پایان نامه : رمزنگاری ، مبادله امن و صحيح داده ها

157ص

 

چكيده :

با توجه به پيشرفت چشمگير علوم مخابرات و كامپيوتر و رشد روزافزون شبكه هاي كامپيوتري در جوامع بشري ، مسئله مبادله امن و صحيح داده ها از اهميت خاصي برخوردار شده است .

رمزنگاري يك روش مهم حفاظتي جهت بسياري از سرويس هاي امنيتي مي باشد و به عنوان يك ابزار اساسي در امنيت شبكه مطرح است . پس براي ارسال پيام هاي خاصي به گيرنده ( هاي ) مورد نظر و محافظت آن از دستبرد دشمن و اطمينان گيرنده از صحت پيام ، لازم است كه پيم داراي امنيت و اعتبار باشد . براي اين منظور قبل از ارسال پيام ، آن را رمز مي كنند .

الگوريتم هاي مختلف رمزنگاري ، اعم از الگوريتم هاي متقارن و كليد همگاني در شبكه كاربرد داشته و مورد ساتفاده قرار مي گيرند . بدين صورت كه اغلب الگوريتم هاي متقارن براي رمزنگاري داده ها و پيام ها استفاده شده و الگوريتم هاي كليد همگاني جهت توزيع كليد بين كاربران ، به كار گرفته   مي شود .

در اين پروژه،سيستم هاي رمز نگاري از لحاظ توليد كليد ، رمزنگاري و رمزگشايي بررسي شده است . با توجه به اين كه كاربران مختلف به سطوح امنيت مختلف نياز دارند ، الگوريتم هاي رمزنگاري اين امتياز را دارند كه طول كليد به طور دلخواه طبق نياز كاربر قادر به تغيير است .

كليد واژه :

رمزنگاري ـ رمزگشايي ـ امنيت اطلاعات ـ امضاهاي ديجيتال ـ تشخيص هويت

 

مقدمه

رمزنگاري ، ابزاري است مؤثر براي محرمانه نگاه داشتن اطلاعات و اطمينان از صحت و هويت آن ها است . سيستم هاي رمزنگاري جديد بر اساس قانون كركهف ، بنا شده اند ؛ يعني الگوريتم به كار رفته در آن ها آشكار و عمومي و فقط كليد رمز ، سري است . بسياري از الگوريتم هاي رمزنگاري ، از تبديلات پيچيده رياضي شامل عمليات جانشيني و جايگشتي براي تبديل متن به رمز ، بهره گرفته اند ، وليكن هر گاه رمزنگاري كوانتمي بتواند در محيط عمل وارد شود ، روش One – Time – Pad يك سيستم رمزنگاري واقعاً غير شكست ، ارائه خواهد شد .

الگوريتمهاي رمزنگاري را مي توان به دو دسته تقسيم بندي كرد : الگوريتم هاي با كليد متقارن و الگوريتم هاي با كليد عمومي .

الگوريتم هاي با كليد متقارن ، بيت هاي متن را در چندين مرحله و بر اساس پارامترهاي مشتق شده از كليد اصلي تركيب و مخلوط مي كنند تا در نتيجه متن رمز شده، به دست آيد.در حال حاضر الگوريتم AES ( Rijndael ) و Triple DES مشهورترين الگوريتم ها با كليد متقارن هستند . از اين الگوريتم ها مي توان در حالت هاي Electronic Code Book  و Cipher Block و Chaining Mode و Counter Mode  و Stream Cipher Mode و نظاير آن بهره گرفت .

الگوريتم رمزنگاري با كليد عمومي اين ويژگي را دارند كه كليدهاي رمزنگاري و رمزگشايي متفاوت از يكديگر هستند و نمي توانند با داشتن كليد رمزنگاري ، كليد رمزگشايي را استخراج كرد . اين ويژگي اجازه مي دهد تا بتوان كليدهاي عمومي را منتشر كرد . اصلي ترين الگوريتم كليد عمومي RSA است كه قدرت خود را از آنجايي به دست آورده كه تجزيه اعداد بزرگ به عوامل اول ، بسيار بسيار دشوار است .

اسناد قانوني ، تجاري و نظاير آن ها ، نيازمند امضاء هستند . بر اين اساس روش هاي متنوعي براي امضاي ديجيتالي ابداع شده كه در آن هم از الگوريتم هاي رمزنگاري با كليد متقارن و هم از روش هاي كليد عمومي ، بهره گرفته شده است .

رمز نگاري :

كلمه Cry Ptography  ( رمز نگاري ) بر كرفته از لغات يوناني به معناي « محرمانه نوشتن متون » است .

به نظر مي رسد كه اولين كدها و رمزها ، توسط شكارچيان حيوانات براي ارتباط بين خودشان مورد استفاده قرار گرفته است ، اما در طي سال هاي متمادي ، تا امروز گونه هاي مختلفي از اين كدها و رمزها ابداع شده است .

كد ، رمز نگاري ، پيام هاي رمزي و … همه و همه اصطلاحاتي هستند كه منظور از آن ها ارسال پيام از شخصي به شخص ديگر است به طوري كه ديگران از آن مطلع نشوند . با ظهور سيستم هاي رمز نگار قوي ، محافظت از داده هاي پر اهميت سهل تر ، و رديابي فعاليت هاي جنائي دشوارتر شده است . اسناد محرمانه اي كه در گذشته روي كاغذ پياده و دستي تحويل مي شد ، يا با قفل و كليد پنهان مي شد ، امروز به سادگي و به صورت الكترونيك توليد ، ارسال و ذخيره مي شوند .

اما همان عواملي كه چنين سادگي و سرعتي را در ارتباطات ايجاد كرده است ، تضمين زندگي خصوصي را هم با مشكل مواجع كرده است . در عصر الكترونيك ، فرد مزاحم بسيار ساده تر از زماني كه اطلاعات رو در رو مبادله مي شد مي تواند پيام ها را شنود كند و حتي تغيير دهد . مردم به حق ، محرمانه سازي را براي داد و ستد و محافظت از زندگي خصوصي خود ضروري مي دانند ، اما حكومت در سراسر دنيا از ترس اينكه كليدهاي رمز نگاري مخفي به سلاح هاي تروريست ها و ديگر جنايتكاران مي افزايد ، دستپاچه و نگرانند . برخي از كشورها با ساختن مجموعه اي از دستورالعمل ها و قوانين هزار تو ، سعي در مسدود كردن واردات و صادرات اين فناوري و استفاده از آن را دارند .

نبردهاي گذشته :

آن چه منجر به استفاده گسترده از رمز نگاري شده است ، افزايش نگراني درباره تهديدها و خطرات احتمالي در زندگي خصوصي و امنيت است . روش هاي پيشرفته و رمز نگاري كه زماني ممكن بود فقط در اختيار جاسوسان حرفه اي باشد ، هم اكنون براي هر فرد تازه كار داراي كامپيوتر شخصي و نرم افزارهاي ارزان و موجود ، قابل دسترسي است .

در طي دو دهه گذشته ، اشخاص و شركت ها به خوبي پذيراي اين فناوري شده اند و از آن براي منظورهاي مختلفي استفاده مي كنند : از استفاده از پست الكترونيكي، نگهداري اطلاعات پزشكي و قراردادهاي قانوني تا برقراري مذاكرات بر خط . الگوريتم هاي رمز نگاري در تمامي معروف ترين مرورگرهاي وب نوشته شده اند و به سادگي مي توان آن ها را در اكثر برنامه هاي پست الكترونيك به كار برد .

اما اگر امروز اشخاص عادي مي توانند پيام خود را به صورتي كمابيش باز نشدني رمز كنند ، جنايتكاران ، تروريست ها و گروه هاي خراب كار هم چنين امكاني را خواهند داشت . اين مطلب حكومت ها را در وضعيت نامناسبي قرار داده است.در گذشته پليس ( با مجوز دادگاه يا بدون آن )      مي توانست سند مخفي را مثلاً با باز كردن گاو صندوق بيابد اما به كارگيري نيروي فيزيكي و رمز گشايي داده هايي كه با رايانه رمز شده اند ، بي فايده است . اين دگرگوني ها ، بسياري از دولت ها را در سراسر دنيا واداشته است تا اين فن آوري را اخطاري جدي براي نظم عمومي به حساب آورند و به فكر مهار گسترش آن باشند.

حكومت هاي سركوب گر از اين كه گروه هاي مخالف ، از رمز نگاري در جهت گسترش افكار و عقايد ضر حكومتي شان استفاده كنند در هراسند و حكومت هاي دموكراتيك بيم آن دارند كه رمز نگاري در پيشبرد و تقويت فعاليت هاي قاچاقچيان مواد مخدر ، گروه هاي خشونت و ديگر دشمنان جورواجور ، مؤثر واقع شود .

نياز به مخفي كردن :

چند سال پيش ، يكي از حضار در يكي از برنامه هاي تلويزيون آلمان ، متعجبانه شاهد بود كه چگونه هنگامي كه او مشغول بازرسي سايت ديگري بود يك مرورگر وب ـ كه مشكوك هم به نظر   نمي رسيد ـ رايانه اش را اسكن كرده است .

متصديان آن شبكه مي خواستند برنامه خاصي را روي كامپيوتر طرف قرار دهند كه با تغيير فايلي از آن برنامه كاري كنند تا دفعه بعد كه كاربر به بانك خود متصل شد ، بدون آن كه متوجه شود وجهي به حساب صاحبان آن وب سايت ريخته شود .

همه افراد از آسيب پذيري داده هاي رايانه اي رنج مي برند . هر بار كه كامپيوتر به يك شبكه ـ اينترنت يا اينترانت ـ متصل مي شود ، اگر اقدامات احتياطي از قبل انجام نشده باشد ، ممكن است كاربر مطلع ديگري بتواند به اطلاعات آن دستگاه ، دسترسي پيدا كند يا حتي آن ها را تغيير دهد . حتي آن دسته داده هاي رايانه اي كه كاربر آن ها را پاك كرده يا چيز ديگري روي آن نوشته است ، ممكن است قابل بازيابي باشد .

بهترين راه براي حفاظت از داده هاي الكترونيك ، رمز كردن آن است و هدف از آن غير قابل خواندن كردن سند است براي همگان . به جز كساني كه اجازه خواندن آن سند را دارند . محتويات سند اوليه كه رمز نگارها آن را متن اصلي مي نامند ، با استفاده از يك الگوريتم و يك متغير يا كليد به هم ريخته مي شود كليد رشته و عددي است كه تصادفي انتخاب مي شود و به طور كلي هر چه طولاني تر باشد ، امنيت را بهتر تأمين مي كند . در سال 1926 و پيش از ابداع روش هاي رايانه اي ، گليبرت ورنام يك روشي ساده و در عين حال قوي رمز نگاري را به نام One – Time – Pad به دست آورد .

One – Time – Pad :

خلاصة  بسيار كوچك از الگوريتم One – Time – Pad به شرح زير است :

توني فرستنده يك پيام حساس ، يك روز صبح از خواب بلند مي شود و همين طور كه چند تا عدد دو رقمي مي پراند : 56،34،01،92،27،11، و غيره . اين اعداد كليد او خواهند بود .

سپس اعدادي را به ترتيب به حروف الفبا اختصاص مي دهد A = 01  و B = 02 و C = 03 و … سپس كلمه Hello را كه طبق عدد گذاري بالا به رشته 15،12،12،05،08 تبديل شده است با كليد ساده شده و با استفاده از جمع بدون ده بر يك به اين صورت كد مي كند:

رشته حاصل شده 31،04،13،39،54 متن رمز شده اي است كه براي ولفگانگ ـ گيرنده مورد نظر ـ ارسال مي شود . توجه كنيد كه حروف مشابه در متن اصلي به نشانه هاي مشابهي در رمز تبديل نشده اند ( حروف L هم 3 است و هم 04 ) . ولفگانگ كپي مشابهي از كليد در اختيار دارد و براي رمز گشايي پيم ، عمليات عكس را مجدداً بدون ده بر يك انجام مي دهد :

در عمل توليد كليدهاي طولاني يا في البداهه پراندن رشته هاي عددي بزرگ مشكل است . لذا در استفاده جديد از One – Time – Pad اين است كه در آن كليد بايد حداقل به اندازه متني كه قرار است رمز شود طولاني باشد . براي مقابله با حملات مبتني بر تحليلات آماري رمز نگاري به متن ، كلدي بايد فقط يك بار استفاده شود . نقطه ضعف جدي تر اين است كه براي رمز كردن و از رمز درآوردن پيام ، از يك كليد استفاده مي شود . در نتيجه گيرنده و فرستنده نياز به وسيله فوق العاده امني براي مبادله كليد دارند . زماني كه طرفين از هم دور هستند ، چنين شرايطي به سختي قابل حصول است .

يك ويژگي سرگرم كننده و جالب One – Time – Pad اين است كه مي توان كليد ي جعلي را به نحوي طرح كرد كه متن رمز شده را به چيزي كاملاً بي خطر تبديل كرد يا حتي مي توان كليدي جعلين را طوري طرح كرد كه متني ظاهر فريب توليد كند و از اين طريق افراد را به اشتباه انداخت تا فكر كنند كه واقعاً رمز را گشوده اند .

متخصصين رمز نگاري بين رمز Cipher و كد Code تمايز قائل شده اند . رمز عبارت است از تبديل كاراكتر به كاراكتر يا بيت به بيت بدون آن كه به محتويات زبان شناختي ( ادبيات ) آن پيام توجه شود و در طرف مقابل ، كد تبديلي است كه كلمه اي را با يك كلمه يا علامت ( سمبول ) ديگران جايگزين مي كند .

رمز نويسي :

روش هاي مختلفي براي ارسال پيام بين افراد به صورت رمز وجود دارد.يكي از آن ، رمز نويسي فيزيكي است . اين روش بر مخفي كردن پيام به صورت فيزيكي تكيه دارد . براي مثال ، مي توان استفاده ريز نسخه ، ارسال پيام از طريق انسان و حيوان ، نوشتن با جوهرهاي نامرئي و … را نام برد .

يكي ديگر از روش هاي ارسال پيام به صورت رمز ، رمز نويسي است.در اين روش ماهيت ارسال پيان پنهان نمي شود ، بلكه پيام ارسالي به وسيله سيستم ارسال كننده تبديل به پيامي غير قابل خواندن مي شد . در واقع در اين جا با دو پيام رو به رو هستيد . پيام اول ، پيام قابل فهم و خواندن اوليه است كه متن عادي يا متن رمز نشده ناميده مي شد . پيام دوم ، پيام تبديل به رمز شده است كه اصطلاحاً متن سري گفته مي شود .

اهداف رمز نگاري :

مجبوريد از چيزهايي براي به هم ريختن متن و پيام استفاده كنيد ، تا آن را به صورت رمز درآوريد با اين حال وقتي كه چيزي را رمز مي كنيد ، انگار داريد الگوي جديدي را مي سازيد . به همين صورت اگر شخصي بخواهد پيام هاي رمز شده را كشف كند ، اغلب بايد معكوس كارهايي را انجام دهد كه شما براي رمز كردن متن ، كرده ايد ….

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین نفری باشید که دیدگاهی را ارسال می کنید برای “دانلود پایان نامه : رمزنگاری ، مبادله امن و صحيح داده ها”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *