| عناوین بحث ها | ارسال کننده | پاسخها | بازدید | بروز رسانی | اولویت | |
|---|---|---|---|---|---|---|
|
|
17
|
134
|
87/3/9 (11:51)
|
|
||
|
|
0
|
15
|
87/2/9 (22:39)
|
|
||
|
|
3
|
16
|
86/10/28 (09:31)
|
|
||
|
|
0
|
15
|
86/10/24 (01:22)
|
|
||
|
|
0
|
5
|
86/10/23 (20:39)
|
|
||
|
|
1
|
2
|
86/10/21 (20:58)
|
|
||
|
|
3
|
22
|
86/6/30 (13:04)
|
|
||
|
|
0
|
15
|
86/5/4 (04:20)
|
|
||
|
|
0
|
9
|
86/5/4 (04:18)
|
|
||
|
|
0
|
3
|
86/1/6 (11:17)
|
|
عنوان بحثامضای دیجیتال 24 مرداد 85 - 19:15 | |
امضای دیجیتالی یا همان قفل کردن اطلاعات، یک روش کاملاً ریاضی است. چیزی که لازم است شماره های رمزی است که یکطرفه عمل میکنند. رمزهای یکطرفه رمزهای هستند که فقط از یک جهت خوانده میشوند. اگر یک عدد جا به جا شود کل رمز باطل میشود. مطمئناً در مورد مسائل شخصی به همین راحتی با کسی صحبت نمیکنید. در مورد بعضی مسائل که نه تنها صحبت نمیکنید بلکه محتاط هم هستید، مثلاً در مورد حساب بانکی! شماره کردیت کارت را هم آدم به هر کسی نمی دهد! ولی گاهی اوقات چارهای نیست، در همه شرایط نمیتوان پول نقد پرداخت کرد. مثلاً خریدهای اینترنتی، مثل بلیطهای ارزان قیمت برخی شرکتهای هواپیمایی که فقط فروش اینترنتی دارند. در این شرایط باید مطمئن بود که کس دیگری به این اطلاعات دسترسی پیدا نمیکند. شرکتهای معتبری که خدماتی مثل خریدهای اینترنتی ارائه میدهند به سیستم محافظت کنندهای مطمئنی هم مجهز هستند، مثلاً امضاهای دیجیتالی. کلاوس پتر اشنور (Claus Peter Schnorr) یکی از طراحان امضاهای دیجیتالی است. میگوید:" این امضاها مثل رمزنویسی است. از طریق این امضای دیجیتالی که اطلاعات رو قفل میکنید و مطمئن میشوید که کس دیگری به آنها دسترسی پیدا نمیکند. این اطمینان تضمین شده است." وب سایتهای اینترنتی که این قفلهای مطمئن را در اختیار دارند به راحتی قابل تشخیصاند. وقتی وارد این سایتها میشوید یک کلید زرد رنگ کوچک در سمت چپ صفحه میبینید. این یعنی اینکه اطلاعاتی که فرستنده ارسال میکند قفل شده به گیرنده میرسند، اطلاعات را کس دیگری نمیتواند بخواند و یا تغییر بدهد. گیرنده برنامه مخصوصی در اختیار دارد که قفل اطلاعات فرستاده شده را باز میکند. برنامه پیچیدهای که به راحتی هک شدنی نیستند. اشنور: "ببینید اینطوری است که، امضا کننده نیازی ندارد از اطلاعات پس زمینه نرم افزاری سر در بیاورد، فقط باید بداند روی کدام دکمه باید کلیک کند تا امضا تایید شود. این روزها معمول ترین نوع امضاهای اینترنتی، امضاهایی هستند که شما اصلاً نمیدانید امضا کردهاید. مثلاً وقتی یک برنامه نرم افزاری را دانلود میکنید باید مطمئن باشید که نرم افزاری که دارید دانلود میکنید ارژینال است. این هم وقتی شدنی است که این نرم افزار با کلید امضا همراه است که آن هم توسط فرستنده کنترل میشود." امضای دیجیتالی یا همان قفل کردن اطلاعات یک روش کاملاً ریاضی است. چیزی که لازم است شمارههای رمزی است که یکطرفه عمل میکنند. رمزهای یکطرفه رمزهای هستند که فقط از یک جهت خوانده میشوند. اگر یک عدد جا به جا شود کل رمز باطل میشود. اکثر این اعداد هم عددهای فرد هستند. این هم یکی از رازهای دنیای ریاضی برنامهنویسهاست. از قرار معلوم هک کردن اعداد فرد مشکلتر است. هرچه اعداد این رمزهای یکطرفه بیشتر باشند ضریب اطمینان قفل بالاتر میرود، چون باز کردنش سخت تر میشود، و یا آنطور که اشنور که معتقد است با تکنیک امروزی اصلاً شدنی نیست. اشنور:" در مورد ضریب اطمینان این امضاها باید به این نکته توجه کرد که هر روش مطمئنی دست کم تا مدت زمان مشخصی مطمئن است. تا زمانی که قفل هک نشده، اطلاعات محفوظ میمانند. البته هنوز کسی نتوانسته این نوع قفلها را که در خریدهای اینترنتی از آنها استفاده میشود باز کند، اما نمیتوان صددرصد مطمئن بود. " برای اشنور که ریاضدان و برنامهنویس است، بعضی از این قفل و امضاها به سادگی باز شدنی هستند. هر چند که شکستن قفل یک برنامه برای کاربرهای اینترنتی که به آن اطمینان کردهاند فاجعه است، اما برای یک ریاضیدان نکته جالبی است که نشان میدهد نقطه ضعف برنامه کجا بوده که هکرها توانستهاند آن را باز کنند. اشنور:" هیچ اطمینانی نیست که بتوان صددرصد بودنش را تضمین کرد و گفت در همه شرایط جواب میدهد. خوب است که بتوان چیزی را تضمین کرد ولی معنیاش این نیست که هک شدنی نیست و راحت و بیدردسر میتوان از آن استفاده کرد. هیمن طور که در زندگی روزمره هم میبینیم برای هیچ چیز گارانتی وجود ندارد." کلاوس پتر اشنور یکی از معروفترین برنامه نویسان کامپیوتری، پروفسور ریاضیات و اینفورماتیک دانشگاه گوته در فرانکفورت آلمان است. او طراح امضای دیجیتالی است به نام امضا اشنور که یکی از معروفترین و مطمئن ترین قفلهای اینترنتی است که در تمام دنیا از ان استفاده میشود. اشنور پیش از این، برای این طرح جایزه یک ونیم میلیون مارکی لابنیز (Leibniz) را دریافت کرده است. لابنیز یکی از مطرحترین جوایزی است که از سوی جامعه دانشمندان آلمانی به خلاقترین طرحهای علمی اهدا میشود | |
پاسخ ها  کلوب آی دی : younas نام : نفیسه قاسمی نژاد تولد : 25 تیر 1361 محل سکونت : Iran تهران زن ، مجرد | 8 29 مهر 1385 ساعت 17:02 |
تعریف از امنیت کامل باید مشخص بشه .. یه امنیت عملی داریم یه امنیت تئوری .. که از لحاظ تئوری تنها واسه یه رمز بلوکی ساده امنیت کامل برقرار با اون تعریف برقرار می شه که از لحاظ عملی اصلاً امن نیست .. ولی به ظوری عملی رمزهای قوی بسیار امنن اگر هم می بینی رمزای قوی شکسته می شن واسه خاطره اینه که طراحش یا یه سری شرکتها کلی جایزه می دن که این رمزا شکسته بشن و یه سری دو سه سال کار می کنن تا بتونن اونا رو بشکنن .. پس تعریف از امن بودن خیلی مهمه |
 کلوب آی دی : begirdige نام : بهاره جی اچ تولد : 14 دی 1363 محل سکونت : Iran کردستان زن ، مجرد | 7 28 مهر 1385 ساعت 21:22 |
نفیسه جان منظورم زیر سوال بردن قدرت RSA نیست. می خوام بگم که به امنیت کامل هرگز نمی رسیم. این طور نیست؟ |
کلوب آی دی : younas نام : نفیسه قاسمی نژاد تولد : 25 تیر 1361 محل سکونت : Iran تهران زن ، مجرد | 6 28 مهر 1385 ساعت 18:30 |
رمز آر اس آ 128 بیتی یا 256 بیتیش شكسته شده ولی نشنیدم هنوز كسی به 2048 بیتیش رسیده باشه !! بعدم بهاره جان دلیل ارائه كن واسه حرفت .. اگر منظورت به تایید كلید عمومیه كه توسط CA انجام می شه شاید تا حدی حقی داشته باشی ولی اون به نوع رمز كار نداره قضیه همون Big brother است كه تو دیفی هلمن داشتیم ولی چیزی كه تابلوهه اینه كه در عمل برای امنیت شبكه ها مثلاً تو روترها اغلب سعی شده كلیدا رو با استفاده از آر اس آ ردو بدل كنند و بقیه تراكنش ها رو با رمزهای متقارن انجام بدن بخاطر بار شبكه ای كه تحمیل می كنه و دقیقاً در مبحث امضای دیجیتال چیزی كه بیتشر از همه امنیت امضا رو تامین می كنه قوی بودن نوع رمزنگاری و انتخاب درست كلیدهاست ..منتظرم جواباتونو بشنوم! پیام در تاریخ 85/7/29 ویرایش شده است. |
5 28 مهر 1385 ساعت 08:54 | |
سلام به همه دوستان .تا انجا که من می دانم فکر کنم الگوریتم رمز ار اس ا شکسته شده است .نمی دانم . |
کلوب آی دی : younas نام : نفیسه قاسمی نژاد تولد : 25 تیر 1361 محل سکونت : Iran تهران زن ، مجرد | 4 17 مهر 1385 ساعت 18:46 |
خوب می خواستم بگم مثلاً امضایی که از RSA ی 2048 بیتی استفاده کرده باشه امنه چون هنوز کسی نتونسته این رمز رو بشکونه ;) |
کلوب آی دی : begirdige نام : بهاره جی اچ تولد : 14 دی 1363 محل سکونت : Iran کردستان زن ، مجرد | 3 28 مهر 1385 ساعت 02:34 |
درسته که RSA 2048 تا حالا شکسته نشده، اما نمی شه گفت که امنه;) |
کلوب آی دی : begirdige نام : بهاره جی اچ تولد : 14 دی 1363 محل سکونت : Iran کردستان زن ، مجرد | 2 31 مرداد 1385 ساعت 04:09 |
سلام دوستان اینجا کسی هست که PKI کار کرده باشه؟ |
 کلوب آی دی : marzie نام : مرضیه ؟ تولد : 5 فروردین 1362 محل سکونت : Iran اصفهان اصفهان زن ، مجرد | 1 28 مرداد 1385 ساعت 07:19 |
دست آقا مهرداد درد نکنه ... مطلب مفید و جالبی بود... |