|
|
|
|
توافق کليد احراز اصالت شده توسط کلمه عبور
رازهاي ضعيف، رازهايي هستند كه به آساني توسط يک انسان به خاطر سپرده مي¬شوند و در نتيجه از يک مجموعه نسبتاً کوچک از مقادير ممکن انتخاب مي¬شوند. در اين مقاله "مكانيزم هاي برقرارسازي كليد" مبتني بر رازهاي ضعيف، معرفي شده و فنون رمزنگاری که با هدف "برقرار کردن" يك يا چند كليد محرمانه مبتني بر يك راز ضعيف ضمن جلوگيري از "حملات همه جانبه غير برخط" مرتبط با راز ضعيف طراحي شده اند، ارايه مي شوند.
|
|
رمزنگاري در يك نگاه - قسمت ششم: رمزنگاري در دنياي واقعي
در اين بخش به مهمترين سيستم هاي رمز نگاري ايكه امروزه در سرتاسر جهان به كار برده شده است پرداخته ميشود كه شامل ارتباطات امن اينترنتي، و برخي محصولات رايج رمزنگاري ميباشد.
|
|
رمزنگاري در يك نگاه - قسمت پنجم: معرفي DES، AES، DSA، DSS و سیستمهای رمز خم بیضوی
در اين قسمت به معرفي استاندارد رمزگذاري داده DES، استاندارد رمزنگاری پیشرفته AES الگوريتم DSA، استاندارد DSS و سيستم هاي رمز خم بيضوي ميپردازيم.
|
|
رمزنگاري در يك نگاه - قسمت چهارم: تکنینکهای رمزنگاری مبتني بر RSA
در اين قسمت به بيان تكنيك هاي رمز تگاري مبتني بر RSA كه يك سيستم رمز کلید عمومی است که هم خدمات رمزنگاری و هم خدمات امضا دیجیتال را ارائه میکند. ابداع کنندگان این سیستم در سال 1977 عبارتند از رونالد ریوست، شامیر و لئونارد آدلمن که RSA بیانگر حروف اول اسامی این افراد است
|
|
تشخيص هويت نهاد توسط مکانيزم هاي استفاده کننده از توابع مقابله رمزنگاري
در اين مقاله، مكانيزمهايي که براي تشخيص هويت نهاد از يك تابع مقابله رمزنگاري استفاده ميکنند، مشخص ميشوند. دو عدد از اين مكانيزم ها مربوط به تشخيص هويت يک نهاد (تشخيص هويت يک جانبه ) بوده و بقيه مكانيزم ها براي تشخيص هويت دوطرفه دو نهاد مورد استفاده قرار مي گيرند.
|
|
امضاي الكترونيك
امروزه امضا نشانهاي هويت يك فرد میباشد كسي كه يك نامه، رسيد بانكي يا سندي را امضا ميكند در حقيقت نشانهاي از خود باقي ميگذارد كه نماد هويت اوست. اين نماد به گونهاي میباشد كه اگرچه همگان ميتوانند آن را بشناسند، اما كسي توان توليد آن را ندارد و لذا ميتواند بهصورت منحصر به فردي به يك فرد منتسب شود.
در دنياي الكترونيك نيز موضوع تصديق هويت، يكي از موضوعات مهم امنيتي است؛ در هنگام برخورد با مقدار بسیار زیاد اطلاعات، در بسياري موارد لازم است بدانیم كه يك سند توسط چه كسي و يا در چه زماني تهيه شده است. شبيهسازي مفهوم امضا در جهان الكترونيك، ايده امضاي الكترونيك را به ذهنها متبادر ميكند. امضاي الكترونيك، همانند امضاي واقعي، ابزاري مهم براي نيل به هدف تصديق هويت اسناد است
|
|
كارت هوشمند (Smart Card) - قسمت سوم – بررسی امنیت کارت¬های هوشمند
در این قسمت به بررسی بخشهایی ازامنیت کارت هوشمند پرداخته شده است.
|
|
تحليل آسيب پذيري نشت حافظه در سرويس VDPN برخي از نسخه هاي سيستم عامل سيسكو
سيسكو یکی از بزرگترین تولیدکنندگان تجهیزات شبکه است که به دلیل تنوع زیاد و قابلیت فراوان این تجهیزات محبوبیت زیادی در بین سایر رقبا پیدا کرده است. سیستم عامل اختصاصی محصولات سیسکو IOS نام دارد که همانند سایر سیستم عامل ها، مورد توجه نفوذگران شبکه قرار دارد. در این گزارش به تحلیل و روش های محتمل موجود برای سوء استفاده از آسیب پذیری که در IOSهاي قبل از نسخه 12.3 سیسکو كه از PPTP در VPDN استفاده مي¬كنند، می پردازیم.
|
|
تحليل آسيب پذيري الگوريتم رمز استفاده شده در برنامه فشرده ساز ZIP
نرم افزارهاي فشرده سازي فايل (مانند WinRAR و WinZIP) معمولا اين امکان را به کاربر مي دهند تا به منظور حفاظت از اطلاعات خود فايل فشرده شده را با استفاده از يک کلمه عبور، رمزگذاري نمايد.اين نرم افزارها براي رمزگذاري فايل هاي داراي پسوند ZIP ، از الگوريتمي قديمي با نام PKZIP استفاده مي کنند که به منظور حفظ سازگاري با نسخه هاي پيشين نرم افزارها، در طي سال ها تغيير داده نشده است و كلمه عبور آن براحتي قابل شکسته شدن است.
|
|
سیستمهای رمز جریانی
رمز جریانی گونهاي از دستگاههاي رمز است كه متن پيام را بهصورت يك جريان طولاني از بيتها دريافت كرده، عمليات رمز را در جا انجام ميدهد. اين نوع از رمزها نقطه مقابل رمزهاي بلوكي است كه در آنها متن بايد در اندازههاي مشخص قطعهبندي شود. درواقع، تابع رمزگذاري جریانی را ميتوان بهصورت تابعي در نظرگرفت كه از يك سوي آن جرياني از بيتهاي متن اصلي به همراه يك جريان بيتي ديگر به نام دنباله كليد وارد ميشود و از سوي ديگر، جريان بيتي متن رمزي، خارج ميگردد. تابع رمزگشايي نيز تصوير مشابهي دارد. اين تصوير مشابه يك رمز بلوكي است كه طول بلوك آن برابر با يك بيت میباشد. در درون تابع، عمليات لازم با استفاده از بيتهاي ورودي و كليد انجام ميشود. يكي از سادهترين و پركاربردترين تابعهاي رمز XOR كردن بيتهاي ورودي و بيتهاي كليد است.
|
|
|
|
|
|
|
|
|
|
|
|