Papers

دسته: امنیت

حجم فایل: 3621 کیلوبایت

تعداد صفحه: 80

عنوان پروژه: امنیت دیجیتالی ssl

فهرست مطالب

1- مقدمه

1-1امضای دیجیتال و امنیت دیجیتالی چیست 4

1-2گواهینامه دیجیتالی چیست و چرا ما به یکی نیاز داریم 5

1-3ثبت نام برای یک گواهینامه دیجیتالی 6

1-4پخش کردن گواهینامه دیجیتالی 6

1-5انواع مختلف گواهینامه دیجیتالی 7

1-6سطوح مختلف گواهینامه های الکترونیکی 7

1-7 امضای دیجیتالی از دید برنامه نویسی 8

1-8چگونه یک امضای دیجیتالی درست کنیم 9

1-9نحوه عملکرد یک امضای دیجیتال 11

1-9نحوه ایجاد و استفاده از کلید ها 12

1-10حملات ممکن علیه امضاء های دیجیتالی 12

1-11مرکز صدور گواهینامه چیست 13

1-12 رمزنگاری چیست 14

1-13اهداف CA 15

1-14نکاتی در مورد گواهینامه ها 16

1-15تشخیص هویت از طریق امضای دیجیتالی 16

1-16امضای دیجتالی زیربنای امنیت تبادلات الکترونیکی 17

1-17گفتگو با دبیر کمیته IT دفتر مطالعات فناوری ریاست جمهوری 18

2- SSL چیست؟

2-1 InstantSSL چیست 25

2-2 تکنولوژی پیشرفته تائید کردن (Authentication 25

2-3 دسترسی آنلاین به پروفایل تجاری تان 25

3- مفاهیم رمز گذاری

3-1 معرفی و اصطلاحات 25

3-2 معرفی الگوریتمهای رمزنگاری 27

3-3 رمزنگاری کلید – عمومی 28

3-4 مقدار Hash 29

3-5 آیا شما معتبر هستید ؟ 30

3-6 سیستمهای کلید متقارن 33

3-7 سیستمهای کلید نامتقارن 35

4- ساختار و روند آغازین پایه گذاری یک ارتباط امن

4-1 پروتکل های مشابه 41

5- مفهوم گواهینامه در پروتکل SSL

5-1 مراکز صدور گواهینامه 42

5-2 مراحل کلی برقراری و ایجاد ارتباط امن در وب 43

5-3 نکاتی در مورد گواهینامه ها 44

5-4 تشخیص هویت 45

6 – مشکلات و معایب SSL

6-1 مشکل امنیتی در SSL 60

6-2 مشکلات تجارت الکترونیکی در ایران 60

ضمیمه 1: پیاده سازی SSL در Windows 2000 Server 62

ضمیمه 2: پراکسی (Proxy 66

واژه نامه 77

فهرست منابع 78

چکیده

بشر روز به روز، به فکر پیدا کردن راحل هایی برای حفظ و امنیت اطلاعات شخصی خود می باشد. و همچنین کوچک کردن حجم آنها و نیز تغییر اطلاعات آنها در صورت نیاز و به راحتی که از جمله می توان به، شناسه نامه های دیجیتالی، گواهینامه دیجیتالی و… که امروزه به وجود آمده اند. می توان اشاره کرد. من در این پروژه سعی کرده ام که شما را با تعدادی از این مدارک دیجتالیو همچنین پروتکل SSl که پروتکل کد کردن اطلاعات می باشد آشنا کنم

مقدمه

با اتصال شبکه داخلی سازمانها به شبکه جهانی، داده‌های سازمان‌ها در معرض دسترسی افراد و میزبان‌های خارجی قرار می‌گیرد. اطمینان از عدم دستیابی افراد غیر مجاز به اطلاعات حساس از مهمترین چالش‌های امنیتی در رابطه با توزیع اطلاعات در اینترنت است. راه حل‌های مختلفی نظیر محدود کردن استفاده از اینترنت، رمزنگاری داده‌ها، واستفاده از ابزار امنیتی برای میزبان‌های داخلی و برقراری امنیت شبکه داخلی ارایه شده‌است. یکی از متداولترین روشهای حفاظت اطلاعات، رمز نمودن آنها است. دستیابی به اطلاعات رمز شده برای افراد غیر مجاز امکان پذیر نبوده و صرفا” افرادیکه دارای کلید رمز می‌باشند، قادر به باز نمودن رمز و استفاده از اطلاعات هستند. رمز نمودن اطلاعات کامپیوتر مبتنی بر علوم رمز نگاری است. استفاده از علم رمز نگاری دارای یک سابقه طولانی و تاریخی می‌باشد. قبل از عصر اطلاعات، بیشترین کاربران رمزنگاری اطلاعات، دولت‌ها و مخصوصا” کاربران نظامی بوده‌اند. سابقه رمز نمودن اطلاعات به دوران امپراطوری روم بر می‌گردد. امروزه اغلب روش‌ها و مدل‌های رمزنگاری اطلاعات در رابطه با کامپیوتر به خدمت گرفته می‌شود. کشف و تشخیص اطلاعاتی که بصورت معمولی در کامپیوتر ذخیره و فاقد هر گونه روش علمی رمزنگاری باشند، براحتی و بدون نیاز به تخصصی خاص انجام خواهد یافت. از این روست که رمزنگاری داده‌ها با توجه به پیشرفت‌های اخیر تحول یافته والگوریتم‌های نوینی به همین منظور طراحی گردیده‌است.

مطالب مرتبط

• پروژه امنیت دیجیتالی
• پروژه درس کارشناسی ارشد امنیت مدیریت شبکه
• پایان نامه کاردانی کامپیوتر تجارت الکترونیک و جنبه های مختلف آن
• آسیب پذیری DNS سیستم نام دامنه
• امنیت شبکههای رایانهای (تحقیق)

امنیت شبکه چیست؟

بیایید Alice و Bob را به عنوان دو نفری که می خواهند به طور امن با یکدیگر ارتباط برقرار کنند، معرفی کنیم. این یک متن در مورد شبکه است. باید مشخص کنیم که Alice و Bob ممکن است که دو روتر (router) باشند که می خواهند جداول مسیر یابی خود را به طور امن تعویض کنند، دو Host که می خواهند یک ارتباط انتقال امن را شروع کنند دو کاربر email که می خواهند emailهای امن به هم منتقل کنند تمام این حالات بعدا در این قسمت گفته خواهد شد. Alice و Bob دو شخصیت ثابت و مشهور در ارتباط امن هستند. شاید به علت اینکه اسم های آنها سرگرم کننده تر از یک نوع موجود به اسم A است که می خواهد یک ارتباط امن با یک نوع موجود به اسم B برقرار کند. تبادل عشق ممنوع، ارتباطات زمان جنگ و معاملات تجاری نیازهای عمومی مردم شهری هستند برای ارتباطات امن. اولی را به دومی ترجیح می دهیم و خوشحالیم که Alice و Bob را به عنوان فرستنده و گیرنده استفاده کرده ایم و آنها را در اولین سناریو استفاده می کنیم.

ارتباط امن

ما گفتیم که Alice و Bob می خواهند به صورت امن ارتباط برقرار کنند ولی این دقیقاً به چه معناست؟ مطمئنا Alice می خواهد فقط Bob بتواند پیغامی را که برای او فرستاده است را بفهمد و با وجود این که آنها از طریق یک رسانه ناامن ارتباط برقرار می کنند جایی که یک مزاحم (Trudy یک مزاحم) ممکن است ارتباط را در هر چیزی که از A به B منتقل می شود قطع کند، بخواند یا کاری انجام دهد. Bob هم می خواهد مطمئن باشد که پیغامی که دریافت می کند واقعا توسط Alice است. همچنین Alice و Bob می خواهند مطمئن شوند که محتوای پیغام Alice در انتقال داده تغییر داده نشده است. با این ملاحظات ما می توانیم خصوصیات مطلوب داده شده از یک ارتباط امن را مشخص کنیم:

سری بودن: فقط فرستنده و گیرنده باید بتوانند محتوای پیغام فرستاده شده را بفهمند. برای این که کسانی که استراق سمع می کنند ممکن است جلوی پیغام را بگیرند. این واقعا احتیاج به این دارد که پیغام به صورتی رمزگذاری شود (اطلاعاتش تغییر ظاهر بدهند، پنهان شوند) بنابراین پیغام نمی تواند رمز گشایی شود (فهمیده شود) توسط یک مزاحم. این جنبه از امنیت ممکن است پر از رایج ترین مفهوم عبارت ارتباط امن باشد. دقت کندی که این نه تنها یک تعریف محدود از ارتباط امن است (ما جنبه های اضافی از ارتباط امن را در پایین لیست کرده ایم) بلکه یک تعریف تقرببا محدود از سری بودن است. برای مثال Alice ممکن است تنها چیزی که می خواهد این است که با Bob ارتباطی برقرار کند که محرمانه باشد! ما تکنیک های رمزگذاری را برای رمزگذاری و رمزگشایی داده ها در بخش (2) خواهیم خواند.

تصدیق و استناد: هر دو فرستنده و گیرنده احتیاج دارند که از هویت طرف مقابل که در ارتباط شرکت کرده است مطمئن شوند. برای اطمینان از این که طرف دیگر واقعا کسی یا چیزی است که اظهار دارند. در ارتباط رودر روی مردم این مشکلات به راحتی توسط تشخیص دیداری حل می شود. هنگامی که موجودات ارتباط دهنده اطلاعات را از طریق یک رسانه ای که نمی توانند طرف مقابل را ببینید رد و بدل می کنند، تصدیق هویت خیلی ساده نیست. برای این که به عنوان مثال آیا شما مطمئن هستید که یک email دریافت شده که شامل یک رشته نوشتاری است که می گوید از طرف یکی از دوستان شما آمده است واقعا از طرف دوست شما آمده است؟ اگر کسی با تلفن به شما زنگ بزند و ادعات کند از بانک شما زنگ زده و شماره حسابتان را بخواهد و شماره شناسایی شخصی رمز شما (PIN) و حساب شما را برای این که درستی اش را چک کند، آیا شما این اطلاعات را از طریق تلفن می دهید؟ خوشبختانه نه. ما تکنیک های سندیت را در بخش (3) امتحان می کنیم شامل انواع مختلف، شاید متعجب کننده همچنین بر اساس تکنیک های رمز گذاری که در بخش (2) خواهیم دید. درستی و بی عیبی پیغام: با این که فرستنده و گیرنده می توانند یکدیگر را تصدیق کنند، آنها همچنین می خواهند مطمئن شوند که محتوای ارتباط آنها قصدا یا از روی تصادف تغییر نکرده است در حین انتقال علاوه بر تکنیک های check sum که در انتقال قابل اعتماد پروتکل های خط داده ای دیده ایم در بخش (4) نیز خواهیم دید. این تکنیک ها همچنین بر اساس تکنیک های رمزگذاری بخش (2) هستند. بعد از ساختن چیزی که ما به عنوان ارتباط مطمئن معنا کردیم، بیایید فرض کنیم که واقعا منظور از کانال ناامن چیست. چه اطلاعاتی یک مزاحم می تواند به آن دسترس داشته باشد و روی داده منتقل شده چه عملی می توان انجام داد. شکل زیر این سناریو را نشان می دهد.

مطالب مرتبط

• پروژه امنیت شبکه و رمزگذاری
• پایان نامه رمزنگاری اطلاعات (فناوری اطلاعات)
• پروژه رمز نگاری اطلاعات
• عوامل مهم در ایجاد ارتباط روشن، متقاعدسازی، شکستن مقاومت در…
• پاورپوینت سیستم عامل

دسته: کامپیوتر

حجم فایل: 2286 کیلوبایت

تعداد صفحه: 16

آموزش راه اندازی Thunderbird و نحوه ارسال ایمیلها بصورت کاملا محرمانه و رمزگذاری شده به کمک آن، بطوریکه مدیران سرویسهای ارائه دهنده ایمیل قادر به خواندن ایمیلهای شما نباشند و فقط گیرنده ایمیل قادر به باز کرده آن باشد.

مطالب مرتبط

• مجموعه ایمیل های آماده وفعال جهت ارسال با جی میل
• بانک ایمیل آماده جهت ارسال با جی میل (بیش از 7هزار ایمیل)
• پایان نامه رمزنگاری اطلاعات (فناوری اطلاعات)
• پروژه رمز نگاری اطلاعات
• ساخت دستگاه بارکد خوان و اتصال آن به پورت سریال PC

چکیده: تحقیق آزادی اطلاعات و حریم خصوصی, از آنجایی که بشر موجودی مدنی الطبع است همواره محتاج برقراری ارتباط با دیگران بوده است. زندگی هیچگاه در خلاء صورت نمی گیرد و دقیقاً به همین دلیل انسان همواره نیازمند ارتباط با سایر همنوعان خویش است. تا چندی پیش فن آوری هسته ای ابزار سلطه جهانی به شمار می رفت. از آنجایی که بشر موجودی مدنی الطبع است همواره محتاج برقراری ارتباط با دیگران بوده است. زندگی هیچگاه در خلاء صورت نمی گیرد و دقیقاً به همین دلیل انسان همواره نیازمند ارتباط با سایر همنوعان خویش است. تا چندی پیش فن آوری هسته ای ابزار سلطه جهانی به شمار می رفت. هر کشوری این فن آوری خوف آور و ویران ساز را در اختیار داشت به خود حق می داد که دیگران را به اطاعت از خویش فراخواند. اما اشاعه و فراوانی تکنولوژی هسته ای از خوف آن کاست. بر این اساس دول چندی در پی یافتن ابزار برای ؟؟ خود برآمدند و آنرا یافتند. این ابزار نوین، فن آوری اطلاع رسانی بود. ابزاری که هیچگونه ارعاب و وحشتی در ورای آن نهفته نشده بود؛ بنای این تکنولوژی بر اساسی ترین حقی که بر حیات معقول بشر استوار بود، پایه می گرفت یعنی آزادی در داشتن عقیده و بیان آزادانه آن و این حقی بود که در متون بنیادین حقوق بشر یعنی اعلامیه جهانی حقوق بشر و میثاق بین المللی حقوق مدنی و سیاسی نگاشته شده بود.

بخشی از متن اصلی:

فهرست مطالب

عنوان

مقدمه

بخش اول: آزادی اطلاعات

گفتار اول: مناسبات آزادی بیان و آزادی اطلاعات

گفتار دوم: جایگاه آزادی اطلاعات در اسناد بین المللی

بند اول: منشور ملل متحد اعلامیه جهانی حقوق بشر

بند دوم: میثاق حقوق مدنی و سیاسی

بند سوم: کنوانسیون اروپایی حقوق بشر

بند چهارم: کنوانسیون آمریکایی حقوق بشر

بند پنجم: اعلامیه حقوق بشر اسلامی

بند ششم: منشور آفریقایی حقوق بشر و مردم 1981 م

بند هفتم: سایر اسناد

گفتار سوم: شناسایی اصل آزادی ارتباطات در یونسکو

بند اول: اقدامات سازمان یونسکو بین سالهای 1960 تا 1970

بند دوم: اقدامات یونسکو بین سالهای 1976 تا 1998

گفتار چهارم: جایگاه تکنولوژی های ارتباطی در جریان آزاد اطلاعات

بند اول: مطبوعات

بند دوم: خبرگزاریها

بند سوم: رادیو

بند چهارم: تلویزیون

بند پنجم: ماهواره

قسمت اول: تلاش بین المللی برای تعیین اصول حاکم بر پخش مستقیم

قسمت دوم: پارزایت

بند ششم: اینترنت

قسمت اول: فیلترگذاری و سرود نمودن سایت

قسمت دوم: قواعد اخلاقی و رفتاری

قسمت سوم: رمزنگاری، گفتار کدبندی شده

گفتار پنجم: ارزیابی عملکرد جمهوری اسلامی ایران در ارسال پارزایت بر روی برنامه های ماهواره ای و فیلترینگ اینترنت

بند اول: ارسال پارزایت بر روی برنامه های ماهواره ای

بند دوم: ارزیابی عملکرد جمهوری اسلامی در خصوص اعمال فیلترینگ

بخش دوم: حریم خصوصی

گفتار اول: حق حفظ حریم خصوصی

گفتار دوم: حریم و امنیت اطلاعات

بند اول: حق حریم و آزادی بیان

بند دوم: حق حریم و جریان فرامرزی داده های فردی

بند سوم: حق حریم و شبکه On Line

گفتار سوم: بررسی کنوانسیون شورای اروپا در خصوص حمایت از افراد در مقابل پردازش خودکار داده های شخصی 1980 م

گفتار چهارم: بررسی منشور حقوق اساسی اتحادیه اروپایی مورخ 7 دسامبر 2000 م

نتیجه گیری

منابع و مآخذ

این فایل به همراه چکیده، فهرست، متن اصلی و منابع با فرمت doc (قابل ویرایش) در اختیار شما قرار می گیرد.

تعداد صفحات: 83

مطالب مرتبط

• بررسی ماده 10 قانون مدنی
• بررسی حق دفاع متهم
• بررسی جرم سیاسی در حقوق ایران
• بررسی مفهوم حق توسعه و تحلیلی بر شاخص های آن
• بررسی اصل برابری طرفین دعوی در آیین دادرسی مدنی

دسته: امنیت

حجم فایل: 320 کیلوبایت

تعداد صفحه: 15

lهویت شناسی (Authentication) –اثبات هویت یک شی (کاربر یا سیستم)

به یک شی دیگر lمتدهای Authentication –رمزنگاری پیغام –MAC –توابع درهم (Hash Functions)

lپروتکل‌های Authentication

–هویت‌شناسی دوطرفه (Mutual)

تایید هویت دوطرفه توافق روی کلید جلسه (Session Key)

مثالها: KDC، Kerberos –هویت شناسی یک‌طرفه (One-Way)

غیرسنکرون

مثال: اکثر پروتکلهای Offline مانند ایمیل

مطالب مرتبط

• رشد اجتماعی و هویت نوجوان
• پایان نامه ارتباط بین سبک هویتی و افسردگی پس از شکست تحصیلی
• پروژه امنیت دیجیتالی
• بررسی رابطه عزت نفس با هویت در دانش آموزان
• پروپوزال شناسایی رابطه بین سلامت سازمانی و هویت یابی سازمانی