سوالات متداول

Language:

عضويت در سايت

سيستم عامل

پایگاه داده ها

نرم افزارهای کاربردی

سيستم هاي رمزنگاری

شبكه

سرویس‌های شبکه و تجهیزات بی‌سیم

هرزنامه (اسپم)

بدافزار

b2. نقش رمزنگاري در برقراري ارتباطات امن چيست؟

ارتباطات امن، سرراست‌ترین استفاده از رمزنگاری است. دو نفر با رمزگذاری پیامی‌که بین آنها ارسال می‌شود می‌توانند ارتباط امن برقرار کنند. این کار را می‌توان طوری انجام داد که شخص ثالث شنود کننده هرگز قادر به رمزگشایی این پیام‌ها نباشد. با وجودی که ارتباطات امن در طول قرن‌های زیادی وجود داشته است، مسئله مدیریت کلید مانع از آن شده است که به صورت یک امر معمول و رایج درآید. در سایه توسعه رمزنگاری کلید عمومی، ابزارهایی وجود دارد که شبکه‌های بزرگی از افراد ایجاد می‌کنند و افراد می‌توانند به صورت امن با یکدیگر ارتباط برقرار کنند حتی اگر تا آن موقع نتوانسته باشند چنین کاری را انجام دهند.

( 1388/02/05 )

a7. حسن احراز هويت الكترونيكي در چيست؟

در مواردی، رمزنگاری این امکان را به شما می‌دهد که نسبت به حالت سنتی و تبادلاتی که در دنیای واقعی انجام می‌دهید اطمینان بیشتری کسب نمایید. مثلا امضا اسناد در حالت سنتی همواره یک آسیب‌پذیری به صورت زیر دارد. بعد از اینکه به صورت ارادی امضا را انجام دادید و موافقت خود را با محتوای یک سند اعلام کردید یک نفر می‌تواند آن سند را تعییر دهد در حالیکه همچنان امضای شما ضمیمه آن سند است. در دنیای الکترونیک چنین تقلب و تحریفی کار مشکلی است زیرا امضاهای دیجیتال با استفاده از محتوای سندی که امضا می‌شود ساخته می‌شوند.

( 1388/02/05 )

a6. چرا رمزنگاری روی اینترنت ضرورت دارد؟

اینترنت که از میلیون‌ها رایانه بهم متصل تشکیل شده است اجازه ارتباطات تقریبا آنی و انتقال اطلاعات در سراسر جهان را می‌دهد. افراد از پست الکترونیک برای ارتباط با دیگران استفاده می‌کنند. شبکه گسترده جهانی (WWW) برای تجارت برخط، توزیع داده، بازاریابی، تحقیقات، آموزش و دهها هزار فعالیت دیگر مورد استفاده قرار می‌گیرد. برای اینکه یک سایت اینترنتی امن شود، کل داده‌ای که بین رایانه‌ها ارسال می‌شود یعنی جایی که داده نگهداری می‌شود و جایی که داده را دریافت می‌کند می‌بایست رمزگذاری شوند. اینکار به افراد اجازه می‌دهد با کارت اعتباری خود بانکداری برخط، بازرگانی برخط و خرید برخط انجام دهند بدون اینکه از شنود اطلاعات کارت اعتباری خودشان نگرانی و دلهره‌ای داشته باشند. رمزنگاری در رشد پیوسته و مداوم تجارت الکترونیک و اینترنتی بسیار مهم است. تجارت الکترونیک با نرخ بسیار بالایی در حال رشد است. با چرخش قرون، ارزش مبادلات اینترنتی به صدها میلیارد دلار در سال می‌رسد. این حجم از مبادلات بدون امنیت حاصل از رمزنگاری، قابل پشتیبانی نیست. گفته می‌شود که استفاده از کارت اعتباری روی اینترنت امن‌تر از استفاده از آن در یک مغازه یا رستوران است. چون سرقت شماره کارت‌های اعتباری به مراتب نسبت به سرقت این شماره‌ها در یک رستوران کار بیشتری نیاز دارد. می‌توان به سادگی در یک رستوران راه رفت و کارت اعتباری مربوط به افرادی که حضور دارند را دریافت کرد و رسید به آنها تحویل داد و سپس شماره کارت‌های اعتباری آنها را به سادگی کپی‌برداری نمود. این سطوح از امنیت هر چند هنوز به صورت گسترده مورد استفاده قرار نگرفته‌اند ابزاری فراهم می‌کنند که بستر رشد تجارت الکترونیک را قدرتمند و قوی می‌سازد. افراد هر روز از پست الکترونیک برای انتقال اطلاعات شخصی و تجاری خودشان استفاده می‌کنند. پست الکترونیک، شکل ظاهری و فیزیکی ندارد و در یک لحظه ممکن است در بیش از یک مکان به صورت الکترونیکی در درسترس باشد. این امر یک مسئله بالقوه را مطرح می‌کند و آن اینکه مجال یک فرد شنودکننده را برای دریافت موارد ارسالی افزایش می‌دهد. رمزگذاری، داده موجود در پست الکترونیک را محافظت می‌کند و با تبدیل و ترجمه آن کاری می‌کند که خواندن آن توسط کسی که داده به وی مربوط نمی‌شود کار سختی باشد. همچنین می‌توان امضاهای دیجیتال را استفاده کرد تا منبع و محتوای یک نامه الکترونیک را تایید و تصدیق نمود.

( 1388/02/05 )

a8. كاربرد رمز نگاري در گواهي چيست؟

یکی دیگر از کاربردهای رمزنگاری، گواهی است. گواهی طرحی است که بوسیله آن عوامل معتبر (حقیقی و حقوقی) مانند مراجع صدور برای عوامل ناشناس مانند کاربران ضمانت می‌کنند. عوامل معتبر ضمانت نامه‌هایی به نام گواهی صادر می‌کنند که هر کدام از این گواهی‌ها، یکسری معانی ذاتی با خود به همراه دارد. تکنولوژی گواهی (و همه مسائل مربوط به آن) به این دلیل بوجود آمد که شناسایی و احراز هویت را در سطح وسیع ممکن سازد.

( 1388/02/05 )

a9. كاربرد هاي رايج رمزنگاري در كنترل دسترسي كدامند؟

رمزنگاری برای تنظیم دسترسی به ماهواره و تلویزیون کابلی نیز مورد استفاده است. تلویزیون کابلی طوری تنظیم شده که هر فرد تنها می‌تواند کانال‌هایی که هزینه آنها را پرداخت کرده مشاهده کند. بنابراین یک خط مستقیم از شرکت تلویزیون کابلی به منزل شخصی هر یک از مشترکان وجود دارد و شرکت تلویزیون کابلی تنها کانال‌هایی را برای هر مشتری ارسال می‌کند که هزینه آنها توسط وی پرداخت شده است. بسیاری از شرکت‌ها پیشنهاد کانال‌های پرداخت با هر مشاهده را به مشتریان خود می‌دهند. این گزینه به مشتریان تلویزیون کابلی این اجازه را می‌دهد که یک فیلم را مستقیما از طریق «جعبه کابلی» اجاره کنند. چیزی که جعبه کابلی انجام می‌دهد این است که فیلمی را که در حال آمدن در ورودی آن است کدگشایی می‌کند اما این کار را فقط زمانی انجام می‌دهد که فیلم اجاره شده باشد و در غیر این صورت، عمل کدگشایی (رمزگشایی) را انجام نمی‌دهد. اگر یک نفر بخواهد یک فیلم از نوع پرداخت با هر مشاهده را ببیند با شرکت تلویزیون کابلی تماس می‌گیرد و آن فیلم را درخواست می‌کند. شرکت تلویزیون کابلی در پاسخ، سیگنالی به جعبه کابلی مشترک ارسال می‌کند تا فیلم درخواستی وی را از حالت اسکرمبل شده (رمزشده) خارج کند. تلویزیون ماهواره‌ای قدری متفاوت از این روال کار می‌کند چون شرکت‌های تلویزیون ماهواره‌ای یک اتصال مستقیم به منزل شخصی هر مشترک ندارند و این امر به معنای آن است که هر کسی که یک دیش ماهواره در اختیار داشته باشد می‌تواند سیگنال‌ها را برداشت کند. برای اینکه تلویزیون آزاد و بدون هزینه را از دسترس مردم تا حد امکان دور کنند از رمزنگاری کمک می‌گیرند. ترفندی که بکار می‌برند این است که تنها به کسانی که هزینه سرویس‌شان را پرداخت کرده باشند اجازه می‌دهند سیگنال ارسال شده را از حالت اسکرمبل شده خارج نمایند و اینکار را با گیرنده‌ها (دی اسکرمبلرها) انجام می‌دهند. به هر مشترک یک گیرنده داده می‌شود و ماهواره سیگنالهایی را ارسال می‌کند که فقط با چنین گیرنده یا گیرندهایی قابل باز گشایی هستند (البته در حال ایده‌آل). کارها و مسائل مربوط به حالت پرداخت با هر مشاهده اساسا به روشی مشابه تلویزیون کابلی دنبال می‌شود. همانطورکه دیده می‌شود رمزنگاری به صورت گسترده مورد استفاده است. نه تنها در اینترنت از آن استفاده می‌شود بلکه در تلفن‌ها، تلویزیون‌ها و در موارد متعدد و متنوعی از مصارف متعارف خانگی نیز بکار می‌رود. بدون رمزنگاری، هکرها به برنامه‌ها و پست‌های الکترونیکی ما نفوذ می‌کنند، به مکالمات تلفنی ما گوش می‌دهند، از شرکت‌های تلویزون کابلی سودجویی و بهره‌برداری مجانی می‌کنند و سرویس کابلی مجانی بدست می‌آورند و یا به حساب‌های بانکی و حقوقی ما نفوذ می‌کنند.

( 1388/02/05 )

a0. برخی از تکنیکهایی که در رمزنگاری عمومی تر به شمار می‌آیند کدامند؟

دو نوع سیستم رمزنگاری وجود دارد: رمزنگاری کلید خصوصی و رمزنگاری کلید عمومی. در رمزنگاری کلید خصوصی که به عنوان رمزنگاری متقارن نیز شناخته می‌شود یک کلید برای رمزگذاری و رمزگشایی استفاده می‌شود. عمومی ترین سیستم رمز کلید خصوصی که امروزه مورد استفاده است «استاندارد رمزنگاری داده (DES)» می‌باشد. در رمزنگاری کلید عمومی هر کاربر یک کلید عمومی و یک کلید خصوصی دارد. کلید عمومی همانطور که از نام آن پیداست عمومی می‌شود در حالیکه کلید خصوصی مخفی می‌ماند. رمزگذاری با کلید عمومی صورت می‌گیرد و رمزگشایی با کلید خصوصی انجام می‌شود. سیستم رمز کلید عمومی RSA عمومی ترین شکل رمزنگاری کلید عمومی است. RAS بیانگر حروف اول اسامی ریوست، شامیر و آدلمن است که مخترعان سیستم رمز RSA می‌باشند. الگوریتم امضا دیجیتال (DSA) نیز یک تکنیک کلید عمومی متداول است هر چند از آن فقط برای امضا استفاده می‌شود و برای رمزنگاری نمی‌توان از آن استفاده کرد. سیستم‌های رمز خم بیضوی (ECCs)، سیستم‌های رمزی هستند که بر پایه یکی از مباحث ریاضی تحت عنوان خمهای بیضوی بنا شده‌اند. رمزنگاری خم بیضوی به تازگی عمومیت پیدا کرده است. و بالاخره پروتکل توافق کلید دیفی- هلمن یک تکنیک کلید عمومی متداول برای استقرار کلیدهای خصوصی روی یک کانال ناامن است.

( 1388/02/05 )

b1. كاربردهاي رمزنگاري در ارتباط تلفني چيست؟

رمزنگاری تنها به دنیای رایانه‌ها محدود نمی‌شود. رمزنگاری در تلفن‌های سلولی (موبایل) نیز برای احراز هویت استفاده می‌شود یعنی می‌توان از رمزنگاری برای بررسی و تایید این موضوع استفاده کرد که آیا یک تلفن خاص حق دارد به یک گوشی دیگر زنگ بزند یا خیر. این کار مانع از سرقت شماره تلفن‌های موبایل و کدهای دسترسی می‌شود و کاربرد دیگر، حفاظت از مکالمات تلفنی با رمزگذاری صوتی است.

( 1388/02/05 )

b3. جدی‌ترین مانع بر سر راه تحقق یک جامعه کاملا دیجیتال چیست؟

فقدان یک احراز هویت امن مانعی جدی بر سر راه جایگزینی کامل رایانه به جای کاغذ است. کاغذ همچنان برای عقود، چک‌ها، نامه‌های اداری، اسناد حقوقی و شناسایی لازم است. با چنین هسته‌ای از نیاز به تراکنش‌های کاغذی امکان رسیدن به یک جامعه کاملا مبتنی بر تراکنش‌های الکترونیکی وجود ندارد. یک امضا دیجیتال عینا همان ابزاری است که برای تبدیل اصلی‌ترین اسناد مبتنی بر کاغذ به رسانه‌های الکترونیکی دیجیتال لازم است. امضاهای دیجیتال امکان ظهور و بروز پاسپورتها، مدارک دانشگاهی، وصیت‌نامه‌ها، اجاره‌نامه‌ها، چکها و فرمهای ثبت‌نام رای دهندگان را به صورت الکترونیک فراهم می‌کنند و هر نسخه کاغذی تنها یک کپی از نسخه الکترونیکی اصلی است. استاندارد مورد توافق و پذیرفته شده برای امضا دیجیتال امکان وقوع همه این مسائل را فراهم می‌کند

( 1388/02/05 )

9. رمزنگاری چگونه به کار گرفته می‌شود؟

در بسیاری از تراکنش‌های الکترونیکی از رمزنگاری استفاده می‌شود. این کاربرد‌ها می‌توانند دارای سطوح مختلفی از پیچیدگی باشند. بعضی از کاربردهای ساده‌تر رمزنگاری عبارتند از: ارتباطات امن، شناسایی (Identification)، احراز هویت (Authentication) و تسهیم راز (Secret sharing). کاربردهای پیچیده‌تر نیز شامل سیستم‌هایی برای تجارت الکترونیک (Electronic Commerce )، گواهی (Certification)، پست الکترونیک امن (Secure Electronic mail)، بازیابی کلید (Key Recovery) و دسترسی امن رایانه‌ای (Secure Computer Access) می‌باشد. برای اطلاعات بیشتر در خصوص هر یک از کاربردها می‌توانید به بخش سوالات متداول محصولات رمزنگاری مراجعه کنید.

( 1387/12/05 )

a1. اهميت استاندارد سازي رمزنگاری در چيست؟

برای ایجاد قابلیت همکاری و تعامل در دنیای امنیت اطلاعات، استانداردهای رمزنگاری لازم هستند. اساسا استانداردها، شرایط و پروتکل‌هایی هستند که تظیم شده و مورد استفاده قرار می‌گیرند تا در ارتباطات، تراکنش‌ها و به صورت مجازی در کلیه فعالیتهای رایانه‌ای یکرنگی و هماهنگی بوجود آید. سیر تکامل پیوسته و همیشگی تکنولوژی اطلاعات، انگیزه‌ای است برای توسعه استانداردهای بیشتر که خود این توسعه، سیر تکامل مذکور را هدایت می‌کند.

انگیزه اصلی وجود استانداردها این است که به تکنولوژی مربوط به سازندگان مختلف اجازه دهد با یکدیگر «به یک زبان صحبت کنند» یعنی به صورت موثر و کارآمد با یکدیگر تعامل داشته باشند. استانداردسازی در رمزنگاری یک هدف دیگر را نیز دنبال می‌کند. استانداردسازی می‌تواند به عنوان محل آزمونی برای تکنیک‌ها و روش‌های رمزنگاری باشد زیرا پروتکل‌های پیچیده، مستعد و در معرض طراحی رخنه‌ها و عیب‌ها هستند. با ایجاد استانداردی که به خوبی مورد آزمایش قرار گرفته است، صنعت می‌تواند محصول قابل اعتمادتری بسازد. حتی یک پروتکل سالم و مطمئن پس از آنکه به یک استاندارد تبدیل می‌شود بیشتر مورد اعتماد مشتریان واقع می‌شود و این به دلیل فرآیند تصدیق و تصویبی است که استاندارد شدن به همراه دارد.

دولت، صنایع خصوصی و دیگر سازمان‌ها در یک مجموعه بزرگ قرار دارند که برای تولید استانداردهای رمزنگاری با یکدیگر مشارکت و همکاری می‌نمایند. بعضی از آنها عبارتند از: ISO، ANSI، IEEE، NIST و IETF . انواع زیادی از استانداردها وجود دارد که بعضی در صنایع بانکداری مورد استفاده قرار می‌گیرند، بعضی از آنها بین‌المللی هستند و بعضی دیگر در درون دولت بکارگیری می‌شوند. استانداردسازی به توسعه دهندگان کمک می‌کند که محصولات جدید طراحی کنند. به جای آنکه وقت خود را صرف توسعه یک استاندارد جدید نمایند می‌توانند یک استاندارد از قبل موجود را در طول تمام فرآیند توسعه آن دنبال کنند. با چنین فرآیندی مشتریان مربوطه امکان انتخاب محصولات و سرویس‌های رقیب را خواهند داشت.

( 1387/12/05 )

a2. منظور از تحلیل رمز یا رمزشکنی چیست؟

تحلیل رمز یا رمزشکنی به مطالعه چگونگی شکست، کشف و از کار انداختن روشهای رمزنگاری اطلاق می‌گردد و اینکار متفاوت از رمزگشایی است که معکوس رمزنگاری به حساب میآید. رمزگشایی یعنی تبدیل داده رمزشده به صورت معکوس به یک شکل قابل فهم و با داشتن اطلاعات قبلی و مورد نیاز.

( 1387/12/05 )

5. رمزنگاری چیست؟

رمزنگاری رشته‌اي علمي است که شامل اصول، ابزارها و روش‌هايي براي تغيير شکل دادهها با هدف مخفي نگه‌داشتن محتواي معنايي آنها، ممانعت از استفاده‌ي غير مجاز از آنها، يا ممانعت از ايجاد تغييرات تشخيص‌داده‌نشده در آنها ميباشد.

هرچه حوزه رمزنگاری (Cryptography) پیشرفت می‌کند خطوط تقسیم هست‌ها و نیست‌های رمزنگاری تیره‌تر و ابهام آلوده‌تر می‌شود. امروزه رمزنگاری بیشتر به عنوان مطالعه تکنیک‌ها و کاربردهایی تلقی می‌شود که به وجود مسائل سخت در آنها وابسته‌اند.بسیاری از افراد رمزنگاری را به عنوان محرمانه نگه داشتن ارتباطات می‌شناسند. واقعیت هم این است که محافظت از ارتباطات حساس، طی بخش اعظمی از تاریخ رمزنگاری مورد تاکید آن بوده است. با این وجود این هدف تنها یکی از بخشهای رمزنگاری امروزی است.

( 1387/12/05 )

a4. چه کسانی به زوج کلید نیاز دارند؟

افرادی که مایلند پیامهای الکترونیکی خود را امضا نمایند و یا برای آنها پیامهای رمز شده ارسال می‌شود باید برای خود زوج کلید تهیه نمایند. البته هر فردی می‌تواند بیش از یک زوج کلید داشته باشد. در واقع توصیه می‌شود که برای امضا پیام و تایید آن از یک زوج کلید و برای رمزنگاری و رمزگشایی پیام از یک زوج کلید دیگر استفاده شود. به عنوان یک مثال دیگر نیز می‌توان برای کارهای اداری از یک زوج کلید و برای استفاده‌های شخصی نیز از یک زوج کلید دیگر استفاده نمود. غیر از افراد موجودیت‌های دیگری نیز وجود دارند که می‌توانند کلید داشته باشند. موجودیت‌های الکترونیک از این دسته‌اند: مودمها، سرویس دهنده‌های شبکه، ایستگاه‌های کاری (workstation)، چاپگرها و ... . افراد حقوقی نیز جزو دارندگان زوج کلید محسوب می‌شوند: شرکت‌ها، هتل‌ها، بخش‌های ثبت نام در دانشگاه‌ها، مدارس و ... . هر شرکت یا شخصیت حقوقی نیز می‌تواند بیش از یک زوج کلید داشته باشد که سطح امنیتی هر یک از این زوج کلیدها متفاوت از دیگری بوده، برای کاربرد خاصی مورد استفاده قرار گیرد.

( 1387/12/05 )

a5. چگونه می‌توان یک زوج کلید تهیه کرد؟

هر کاربر می‌تواند برای خودش با استفاده از یک نرم‌افزار تولید کلید، یک زوج کلید تهیه نماید و هم بر اساس سیاستها و قوانین مربوط به هر شبکه یا منطقه‌ای، یک مدیر شبکه می‌تواند برای تمامی کاربران، زوج کلید ایجاد نموده و در اختیار آنها قرار دهد. همواره بین این دو روش مصالحه‌هایی وجود دارد. در روش اول کاربر باید به نوعی از صحت عملکرد نرم‌افزار تولید کلیدی که در اختیار دارد اطمینان حاصل کند و در روش دوم کاربر باید از متصدی امنیت اطمینان حاصل نماید ضمن اینکه در روش دوم کلید خصوصی هر کاربر باید به صورتی امن در اختیار وی قرار گیرد. نکته‌ای که در هر دو روش باید به آن دقت داشت این است که پس از تولید زوج کلید و قبل از استفاده آنها، هر کاربر باید کلید عمومی خود را در جایی برای دسترسی عموم ثبت نماید. به این محل، مرکز صدور گواهی یا (CA(Certificate Authority گفته میشود.

( 1387/12/05 )

a3. منظور از PKI چیست؟

PKI مخفف عبارت Public Key Infrastructure و به معنی زیرساخت کلید عمومی است. PKI شامل پروتکلها، سرویسها و استانداردهایی است که از رمزنگاری کلید عمومی پشتیبانی می‌کنند. البته گاهی نیز این عبارت به ساختار سلسله مراتبی تایید گواهی‌ها بر می‌گردد و در مواردی نیز از PKI، رمزنگاری و امضا دیجتال کلید عمومی اراده می‌شود که در اختیار کاربر نهایی قرار می‌گیرد. در هر صورت همه این موارد در یک چیز با هم مشترک هستند و آن مبنا و پایه قرار گرفتن رمزنگاری کلید عمومی است. نگاه میانه به این موضوع نیز اینگونه خواهد بود که PKI دربرگیرنده سرویسها و پروتکل‌هایی است که برای مدیریت کلیدهای عمومی از طریق مراکز صدور گواهی دیجیتال (CA) و نیز مراکز ثبت و خدمات گواهی (RA) به آنها نیاز داریم. اطلاعات بیشتر در این خصوص را می‌توانید در بخش سوالات متداول محصولا رمزنگاری بیابید.

( 1387/12/05 )

4. سؤالات تخصصي را كجا ميتوان يافت؟

براي يافتن سؤالات تخصصي حوزه رمزنگاري ميتوانيد از صفحه اصلي سيستم هاي رمزنگاري وارد يكي از دو حوزه الگوريتم هاي رمزنگاري و يا محصولات رمزنگاري شده و به بخش سؤالات متداول مربوطه داخل شويد.

( 1387/12/05 )

8. نقش دولت آمريكا در رمزنگاری چیست؟

دولت آمریکا نقش‌های زیادی در مباحث رمزنگاری بازی می‌کند که شامل استفاده، کنترل صادرات، فعالیت‌های استاندارسازی، توسعه سیستم‌های رمز جدید و ... می‌شود. اخیرا به خاطر استفاده همیشه فزاینده رمزنگاری در خارج از مسائل و امور نظامی، دولت علاقمندی بیشتری به این موضوع پیدا کرده است.

یکی از دلائل روشن علاقمندی دولت آمریکا به رمزنگاری از نقش تعیین کننده و سرنوشت ساز ارتباطات امن در زمان جنگ ناشی می‌شود. از آنجا که ممکن است دشمن به رسانه ارتباطی دسترسی داشته باشد، پیام‌ها باید رمزنگاری شوند. با سیستم‌های رمز خاص، گیرنده می‌تواند تعیین کند که آیا پیام در جریان ارسال دستخوش تغییر قرار گرفته و آیا پیام واقعا از طرف کسی که ادعای ارسال آن را دارد آمده است یا نه. در گذشته، دولت نه تنها خود از رمزنگاری استفاده کرده است بلکه کدها و رمزهای سایر کشورها را نیز شکسته و در آنها نفوذ کرده است. یک مثال قابل توجه این موضوع در سال 1940به وقوع پیوست. زمانی که گروهی از تحلیلگران رمز نیروی دریایی به ریاست ویلیام فریدمن[1] موفق شدند رمز مربوط به دستگاه سیاست خارجی ژاپن معروف به پاربل[2] را بشکنند.

در سال 1952 دولت آمریکا آژانس امنیت ملی[3] را ايجاد كرد كه که کار آن حفظ امنیت داده و اطلاعات دولتی و نظامی و به همین ترتیب جع‌آوری اطلاعات در مورد ارتباطات سایر کشورها بود. همچنین از دیگر مراکزی که دایر شد، موسسه ملی استانداردها و تکنولوژی [4] بود که نقش اساسی در توسعه استانداردهای رمزنگاری دارد. در سال‌های دهه 1970 شرکت IBM و وزارت بازرگانی امریکا - به صورت دقیق‌تر NIST (که در آن زمان به نام NBS شناخه می‌شد) همراه با NSA، استاندارد رمزنگاری داده DES را تدوین کردند . این الگوریتم از سال 1977 استاندارد شده است و هر چند سال یکبار بازنگری و تجدید می‌شود. اجماع عمومی بر این است که DES دیگر برای نیازمندی‌های رمزنگاری امروزی قوی نیست. بنابر این NIST مشغول کار بر روی استاندارد جدیدی به نام استاندارد رمزنگاری پیشرفته AES است تا جایگزین DES کند. در فاصله این دو استاندارد، Triple-DES به عنوان استاندارد مطرح بوده است. انتظار می‌رود AES در طول قرن 21 به عنوان یک استاندارد باقی بماند. در حال حاضر محدودیتی در خصوص استفاده از رمزنگاری و یا قدرت رمزنگاری بومی (رمزنگاری که گیرنده و فرستنده هر دو در آمریکا باشند) وجود ندارد. با این وجود، دولت صادرات رمزنگاری را به بیرون از آمریکا با قرار دادن محدودیت‌هایی تنظیم می‌کند . این محدودیت‌ها بیانگر این است که رمزهای صادراتی تا چه حد باید قوی باشند. صادرات رمزنگاری زیر نظر اداره قوانین صادراتی (EAR) کنترل می‌شود و رفتار آن بر حسب چند عامل تغییر می‌کند از جمله مقصد یا مقاصد، مشتریان، قدرت و کاربرد رمزنگاری. در ژانویه 2000 صادرات رمزنگاری بسیار راحت شد و امروزه هر محصول رمزنگاری می‌تواند به هر کاربر نهایی غیردولتی به جز مواردی که در تحریم قرار دارند بدون مجوز یا پروانه خاص صادر شود.

[1] William F.Fridman

[2] Purble

[3] National security Agency(NSA)

[4] National Institute if Standards and Techonlogy(NIST)

( 1387/12/05 )

1. آپا در حوزه سیستمهای رمزنگاری چه مسائلی را پوشش می‌دهد؟

موضوعات مربوط به این حوزه در چند سطح قابل بررسی است. در سطح اول دارای تعدادی پارادایم رمزنگاری هستیم. مانند رمزنگاری متقارن، رمزنگاری نامتقارن، توابع درهم سازی. در سطح دوم الگوریتمهایی مانند RSA، DES و ... قرار دارند. در سطح سوم پروتکل‌ها و استانداردها را بر روی آنها بنا می‌کنیم و در سطح چهارم بر روی این پروتکل‌ها، کاربردها و یا پروتکل‌های دیگر را بنا می‌کنیم. هر تهدید و یا آسیب‌پذیری که به یکی از این مسائل مرتبط باشد در حوزه سیستمهای رمزنگاری قرار می‌گیرد.

( 1387/12/05 )

2. در مواجهه با حوادث چگونه می‌توانیم از مرکز آپا دریافت کمک نماییم؟

در چنین مواقعی باید با مرکز آپا ارتباط برقرار کرده و شرح حادثه را به این مرکز اطلاع دهید. برای پیشگیری از خسارات بیشتر، مرکز توصیه‌هایی را در اختیار شما قرار می‌دهد و با بررسی حادثه، چنانچه این حادثه معمول بوده و از قبل راه حل آن وجود داشته باشد به شما راهکار ارائه خواهد شد و چنانچه حادثه برای اولین بار رخ داده باشد، این حادثه در آزمایشگاه مورد بررسی قرار خواهد گرفت و در صورت امکان برای آن راهکاری ارائه خواهد گردید.

( 1387/12/05 )

3. چگونه می‌توانیم در لیست دریافت‌کنندگان نامه الکترونیکی از آپا قرار گیریم؟

برای اینکار ابتدا در سایت مرکز آپا از طریق بخش عضویت، ثبت‌نام می‌کنید. پس از تکمیل ثبت‌نام، از سربرگ سفارشی سازی، تنظیمات مربوط به دریافت اطلاعات بخشهای مختلف را به صورت مجلات الکترونیکی انجام خواهید داد.

( 1387/12/05 )

6. چرا رمزنگاری مهم است؟

رمزنگاری به افراد اجازه می‌دهد اسراری را که در دنیای فیزیکی یافته‌اند به دنیای الکترونیک انتقال دهند بنابراین اجازه می‌دهد افراد به صورت الکترونیکی تجارت کنند بدون اینکه نگران گرفتار شدن در حیله، فریب و نیرنگ دیگران باشند. هر روزه صدها و بلکه هزاران نفر تبادلات الکترونیکی انجام می‌دهند و این‌‌کار از طریق پست الکترونیکی، تجارت الکترونیکی (تجارتی که از طریق اینترنت هدایت می‌شود)، ماشینهای ATM و یا تلفن‌های موبایل انجام می‌شود. افزایش مداوم و پیوسته‌ای که در حجم اطلاعات ارسالی به صورت الکترونیکی وجود دارد منجر به اعتماد روزافزون به رمزنگاری شده است.

( 1387/12/05 )

7. چه منابعی برای مباحث رمزنگاری مدرن وجود دارد؟

بررسی و مروری که ریوست [Riv90] و براسارد [Bra88] روی رمزنگاری کرده‌اند، یک مقدمه و ورود عالی در بحث رمزنگاری مدرن را بوجود آورده است. کتاب‌هایی در خصوص نحوه رفتار الگوریتم‌های رمزنگاری توسط استینسون [Sti95] و استالین [Sta95] تألیف شده است. سیمونز در کتاب خود پوشش کاملی را در مورد رویکردهای فنی رمزنگاری فراهم کرده است. مرور کاملی بر رمزنگاری مدرن را در کتاب رمزنگاری کاربردی [Sch96] می‌توان یافت. فورد [For94] نیز پوششی در مورد مسائلی همچون استانداردهای رمزنگاری و ارتباطات امن همراه با جزئیات آنها فراهم کرده است.

[Sim92] G.J. Simmons, editor, Contemporary Cryptology -- The Science of Information Integrity

[Sta95] W. Stallings, Network and Internetwork Security -- Principles and Practice,

[Sch96] B. Schneier, Applied Cryptography: Protocols, Algorithms, and Source Code in C

[Sti95] D.R. Stinson, Cryptography -- Theory and Practice

[Bra88] G. Brassard, Modern Cryptology,

[Riv90] R.L. Rivest, Cryptography, Handbook of Theoretical Computer Science, volume A

( 1387/12/05 )