پاورپوینت مبانی امنیت شبکه

تعاریف اولیه در پاورپوینت مبانی امنیت شبکه

رمزنگاری

• “Cryptography“: از زبان یونانی گرفته شده‌است و وقتی‌که واژه‌ به واژه (تحت‌اللفظی) ترجمه ‌شود، “نوشتن محرمانه” معنی می‌دهد.
• پیام‌اصلی plaintext یا cleartext نامیده ‌می‌شود.
• رمزنگاری محتویات پیام به نحوی که محتوای آن را از بیگانگان مخفی کند، پنهان‌کردن (Encryption) نامیده ‌می‌شود.
• پیام‌پنهان‌شده (‌رمز‌شده‌‌) ciphertext نامیده ‌می‌شود. به فرآیند بازیابی plaintext از ciphertext، آشکار‌سازی Decryption گفته ‌می‌شود.
• در فرآیندهای پنهان سازی و آشکار سازی به طور معمول از کلید استفاده ‌می‌شود و روش رمزنگاری به‌گونه‌‌ای است که آشکار‌سازی تنها با دانستن کلید مناسب ‌می‌تواند انجام شود.
• Cryptography : رمز‌نگاری هنر یا علم محرمانه نگاهداشتن پیام ها است.
• Cryptanalysis : شکستن رمز Breaking هنر شکستن رمز کننده‌‌ها ‌می‌باشد؛ بدین معنی که plaintext بدون دانستن کلید مناسب بازیابی شود.
• cryptanalyst‌‌‌‌ها وظیفه cryptanalysis را عهده دار ‌می‌باشند.
• رمز نگاری با تمام جنبه‌‌های پیغام‌رسانی ‌امن، تصدیق Authentication ، امضاهای دیجیتالی، پول الکترونیکی ودیگر کاربردها سر وکار دارد. Cryptology یک شاخه از ریاضیات است که پایه‌‌های ریاضی روش های پنهان سازی (رمز نگاری) را مطالعه و بررسی ‌می‌کند.

اصول شش گانه کرکهف

1. سیستم رمزنگاری اگر نه به لحاظ تئوری که در عمل غیرقابل شکست باشد.
2. سیستم رمزنگار باید هیچ نکته پنهان و محرمانه ای نداشته باشد؛ بلکه تنها چیزی که باید سری نگهداشته شود، کلید رمز است. این اصل را اصل اساسی کرکهف می گویند. طراح سیستم رمزنگار نباید جزئیات سیستم خود را، حتی از دشمنان مخفی نگهدارد.
3. کلید رمز باید به گونه ای قابل انتخاب باشد که اولاً بتوان به راحتی آن را عوض کرد و ثانیاً بتوان آن را به خاطر سپرد و نیازی به یادداشت کردن کلید رمز نباشد.
4. متون رمز نگاری شده باید از طریق خطوط تلگراف قابل مخابره باشد.
5. دستگاه رمزنگاری یا اسناد رمزشده باید توسط یک نفر قابل حمل و نقل باشد.
6. سیستم رمزنگاری باید به سهولت قابل راه اندازی و استفاده باشد. یعنی نباید به آموزش های مفصل و رعایت فهرست بزرگی از قواعد و دستورالعمل ها نیاز داشته باشیم.

رمز‌شکنی و حملات علیه سیستم‌های رمز‌نگاری

حملات علیه سیستم‌های رمزنگاری، روش هایی هستند که رمز‌شکن ممکن است به کار ببرد تا امنیت یک رمزکننده را بشکند یا به آن نفوذ کند. هنوز طبقه‌بندی سراسری برای این روش ها وجود ندارد. در حال حاضر، حملات در درجه اول با میزان اطلاعات در دسترس حمله‌کننده یا محدودیت‌های روی حمله و سپس با استراتژی‌هایی که از اطلاعات در دسترس استفاده می‌کنند، دسته‌بندی می‌شوند.

رمزکننده‌های جریانی Stream Ciphers

“رمزکننده‌های جریانی” یک دسته مهم از الگوریتم‌های رمزنگاری متقارن می‌باشند که روی یک بیت، بایت و یا کلمه (کامپیوتر) از پیام plaintext در یک زمان عمل می‌کنند و به این دلیل در کاربردهایی که با یک جریان داده روبرو هستند مناسب می‌باشند.

یک رمزکننده جریانی شامل یک ماشین حالت است که در هر گذر حالت یک بیت از اطلاعات را خارج می‌کند. این جریان بیت‌های خروجی معمولاً “کلید جاری” Running key یا “جریان‌کلید” Keystream نامیده می‌شود.

رمزنگاری لینک

در انتهای هر سمت لینک آسیب پذیر، دستگاه رمزنگاری وجود دارد.

• کل ترافیک بر روی لینک امن است.
• این رویکرد در شبکه های بزرگ نیاز به تعداد زیادی دستگاه های رمزنگاری دارد.
• هر پیام با رسیدن به سوییچ باید رمزگشایی شود. بدلیل اینکه هر سوییچ باید آدرس مبدا و مقصد را از header بسته برای مسیریابی بسته استخراج کند، بسته در سوییچ باید رمزگشایی شود. در نتیجه پیام در سوییچ آسیب پذیر است.

متنی که مطالعه کردید بخشی از پاورپوینت مبانی امنیت شبکه بود که چند اسلاید از این پاورپوینت را در داخل گالری تصویر برایتان آپلود کردیم.