عنوان پروژه: SSL ، امنيت ديجيتاليفرمت فایل: wordتعداد صفحات: 78شرح مختصر:امضاي [[ديجيتال]] براي فايل هاي اطلاعاتي همان كار را انجام مي دهد كه امضاي شما بر روي سند كاغذي انجام مي دهد.امضاي ديجيتال و امضاي دستنويس هر دو متكي بر اين واقعيت هستند كه پيداكردن دو نفر با يك امضا تقريباً غيرممكن است. باامضاي ديجيتال اصل بودن و صداقت يك پيغام يا سند و يا فايل اطلاعاتي تضمين ميشود. به منظور ايجاد امضاي ديجيتال از يک [[الگوريتم رياضي]] به منظور ترکيب اطلاعات در يک کليد با [[اطلاعات]] پيام ، استفاده مي شود . ماحصل عمليات ، توليد رشته اي مشتمل بر مجموعه اي از حروف و اعداد است .يک امضاي ديجيتال صرفا" به شما نخواهد گفت که " اين شخص يک پيام را نوشته است " بلکه در بردارنده اين مفهوم مهم است که : "اين شخص اين پيام را نوشته است " . از نگاهي ديگر يک گواهينامه ديجيتالي يک فايل ديجيتالي است که به صورت رمزگذاري شده اي حاوي اطلاعاتي از قبيل کليد عمومي و ساير اطلاعات دارنده خود است. دارنده مي تواند يک شخص، يک شرکت، يک سايت و يا يک نرم افزار باشد. مانند يک گواهينامه رانندگي که عکس صاحب خود را به همراه ساير اطلاعات در مورد دارنده آن، شامل مي شود، يک گواهينامه ديجيتالي نيز يک کليد عمومي را به اطلاعاتي در مورد دارنده آن متصل مي کند.در کلام ديگر، گواهينامه ديجيتالي آليس، تصديق مي کند که کليد عمومي به او و تنها او تعلق دارد. به همراه کليد عمومي، يک گواهينامه ديجيتالي حاوي اطلاعاتي در مورد شخص حقيقي يا حقوقي دارنده آن مي باشد، که براي شناسايي دارنده، و (بر اين اساس که گواهينامه ها محدود مي باشند)، تاريخ ابطال آنرا نمايش مي دهد. دفاتر ثانويه مطمئن صادر کننده گواهينامه، هويت شخص دارنده گواهينامه را قبل از آنکه تصديق کنند، چک مي کنند .بخاطر اينکه گواهينامه ديجيتالي اکنون يک فايل اطلاعاتي کوچک است، اصل بودن آن توسط امضاي ديجيتالي خودش قابل بررسي است لذا به همان صورتي که يک امضاي ديجيتالي را تاييد مي کنيم به همان صورت از صحت امضاي ديجيتالي به اصل بودن گواهينامه پي خواهيم برد. فهرست مطالب1- مقدمهامضاي ديجيتال و امنيت ديجيتالي چيست .............................................4گواهينامه ديجيتالي چيست و چرا ما به يکي نياز داريم؟........................5ثبت نام براي يک گواهينامه ديجيتالي.........................................................6پخش کردن گواهينامه ديجيتالي..................................................................6انواع مختلف گواهينامه ديجيتالي..................................................................7سطوح مختلف گواهينامه هاي الکترونيکي..................................................7امضاي ديجيتالي از ديد برنامه نويسي.........................................................8چگونه يک امضاي ديجيتالي درست کنيم؟................................................9نحوه عملکرد يک امضاي ديجيتال..............................................................11نحوه ايجاد و استفاده از کليد ها..................................................................12حملات ممكن عليه امضاء هاي ديجيتالي.................................................12مرکز صدور گواهينامه چيست؟....................................................................13رمزنگاري چيست؟.........................................................................................14اهداف CA .....................................................................................................15نکاتيدرموردگواهينامهها.........................................................................16تشخيص هويت از طريق امضاي ديجيتالي................................................16امضاي ديجتالي زيربناي امنيت تبادلات الکترونيکي..............................17گفتگو با دبير کميته IT دفتر مطالعات فناوري رياست جمهوري.......182- SSL چيست؟1-2 InstantSSL چيست؟.......................................................................252-2 تکنولوژي پيشرفته تائيد کردن(Authentication)..................253-2 دسترسي آنلاين به پروفايل تجاري تان ...........................................253- مفاهيم رمز گذاري1-3 معرفي و اصطلاحات .............................................................................252-3 معرفي الگوريتمهاي رمزنگاري ...........................................................273-3 رمزنگاري کليد – عمومي ................................................................284-3 مقدار Hash .......................................................................................295-3 آيا شما معتبر هستيد ؟ ....................................................................306-3 سيستمهاي کليد متقارن ..................................................................337-3 سيستمهاي کليد نامتقارن.................................................................354- ساختاروروندآغازينپايهگذارييکارتباطامن1-4 پروتکلهايمشابه ...........................................................................415- مفهومگواهينامهدرپروتکل SSL1-5 مراکزصدورگواهينامه .....................................................................422-5 مراحلکليبرقراريوايجادارتباطامندروب ..........................433-5 نکاتيدرموردگواهينامهها ...........................................................444-5 تشخيص هويت ..................................................................................45 6 – مشکلات و معايب SSL1-6 مشکل امنيتي در SSL ..............................................................602-6 مشکلات تجارت الکترونيکي در ايران ...........................................60ضميمه 1 : پيادهسازي SSL در Windows 2000 Server..................62ضميمه 2 : پراکسي (Proxy)................................................................................66واژه نامه.......................................................................................................................77فهرست منابع............................................................................................................78
SSL ، امنيت ديجيتالي
عنوان پروژه: SSL ، امنيت ديجيتاليفرمت فایل: wordتعداد صفحات: 78شرح مختصر:امضاي [[ديجيتال]] براي فايل هاي اطلاعاتي همان كار را انجام مي دهد كه امضاي شما بر روي سند كاغذي انجام مي دهد.امضاي ديجيتال و امضاي دستنويس هر دو متكي بر اين واقعيت هستند كه پيداكردن دو نفر با يك امضا تقريباً غيرممكن است. باامضاي ديجيتال اصل بودن و صداقت يك پيغام يا سند و يا فايل اطلاعاتي تضمين ميشود. به منظور ايجاد امضاي ديجيتال از يک [[الگوريتم رياضي]] به منظور ترکيب اطلاعات در يک کليد با [[اطلاعات]] پيام ، استفاده مي شود . ماحصل عمليات ، توليد رشته اي مشتمل بر مجموعه اي از حروف و اعداد است .يک امضاي ديجيتال صرفا" به شما نخواهد گفت که " اين شخص يک پيام را نوشته است " بلکه در بردارنده اين مفهوم مهم است که : "اين شخص اين پيام را نوشته است " . از نگاهي ديگر يک گواهينامه ديجيتالي يک فايل ديجيتالي است که به صورت رمزگذاري شده اي حاوي اطلاعاتي از قبيل کليد عمومي و ساير اطلاعات دارنده خود است. دارنده مي تواند يک شخص، يک شرکت، يک سايت و يا يک نرم افزار باشد. مانند يک گواهينامه رانندگي که عکس صاحب خود را به همراه ساير اطلاعات در مورد دارنده آن، شامل مي شود، يک گواهينامه ديجيتالي نيز يک کليد عمومي را به اطلاعاتي در مورد دارنده آن متصل مي کند.در کلام ديگر، گواهينامه ديجيتالي آليس، تصديق مي کند که کليد عمومي به او و تنها او تعلق دارد. به همراه کليد عمومي، يک گواهينامه ديجيتالي حاوي اطلاعاتي در مورد شخص حقيقي يا حقوقي دارنده آن مي باشد، که براي شناسايي دارنده، و (بر اين اساس که گواهينامه ها محدود مي باشند)، تاريخ ابطال آنرا نمايش مي دهد. دفاتر ثانويه مطمئن صادر کننده گواهينامه، هويت شخص دارنده گواهينامه را قبل از آنکه تصديق کنند، چک مي کنند .بخاطر اينکه گواهينامه ديجيتالي اکنون يک فايل اطلاعاتي کوچک است، اصل بودن آن توسط امضاي ديجيتالي خودش قابل بررسي است لذا به همان صورتي که يک امضاي ديجيتالي را تاييد مي کنيم به همان صورت از صحت امضاي ديجيتالي به اصل بودن گواهينامه پي خواهيم برد. فهرست مطالب1- مقدمهامضاي ديجيتال و امنيت ديجيتالي چيست .............................................4گواهينامه ديجيتالي چيست و چرا ما به يکي نياز داريم؟........................5ثبت نام براي يک گواهينامه ديجيتالي.........................................................6پخش کردن گواهينامه ديجيتالي..................................................................6انواع مختلف گواهينامه ديجيتالي..................................................................7سطوح مختلف گواهينامه هاي الکترونيکي..................................................7امضاي ديجيتالي از ديد برنامه نويسي.........................................................8چگونه يک امضاي ديجيتالي درست کنيم؟................................................9نحوه عملکرد يک امضاي ديجيتال..............................................................11نحوه ايجاد و استفاده از کليد ها..................................................................12حملات ممكن عليه امضاء هاي ديجيتالي.................................................12مرکز صدور گواهينامه چيست؟....................................................................13رمزنگاري چيست؟.........................................................................................14اهداف CA .....................................................................................................15نکاتيدرموردگواهينامهها.........................................................................16تشخيص هويت از طريق امضاي ديجيتالي................................................16امضاي ديجتالي زيربناي امنيت تبادلات الکترونيکي..............................17گفتگو با دبير کميته IT دفتر مطالعات فناوري رياست جمهوري.......182- SSL چيست؟1-2 InstantSSL چيست؟.......................................................................252-2 تکنولوژي پيشرفته تائيد کردن(Authentication)..................253-2 دسترسي آنلاين به پروفايل تجاري تان ...........................................253- مفاهيم رمز گذاري1-3 معرفي و اصطلاحات .............................................................................252-3 معرفي الگوريتمهاي رمزنگاري ...........................................................273-3 رمزنگاري کليد – عمومي ................................................................284-3 مقدار Hash .......................................................................................295-3 آيا شما معتبر هستيد ؟ ....................................................................306-3 سيستمهاي کليد متقارن ..................................................................337-3 سيستمهاي کليد نامتقارن.................................................................354- ساختاروروندآغازينپايهگذارييکارتباطامن1-4 پروتکلهايمشابه ...........................................................................415- مفهومگواهينامهدرپروتکل SSL1-5 مراکزصدورگواهينامه .....................................................................422-5 مراحلکليبرقراريوايجادارتباطامندروب ..........................433-5 نکاتيدرموردگواهينامهها ...........................................................444-5 تشخيص هويت ..................................................................................45 6 – مشکلات و معايب SSL1-6 مشکل امنيتي در SSL ..............................................................602-6 مشکلات تجارت الکترونيکي در ايران ...........................................60ضميمه 1 : پيادهسازي SSL در Windows 2000 Server..................62ضميمه 2 : پراکسي (Proxy)................................................................................66واژه نامه.......................................................................................................................77فهرست منابع............................................................................................................78