تبلیغات
آموزش شبکه و سرور - مجازی سازی - نصب انواع سیستم عامل - جلسه چهارم امنیت شبکه - بعد امنیتی محرمانگی داده
آموزش شبکه و سرور - مجازی سازی - نصب انواع سیستم عامل
آموزش نصب انواع سیستم عامل ، شبکه ، سرویس هاست ، مجازی سازی و غیره...

بعد امنیتی محرمانگی داده:(Data Confidentiality)

یکی از روش­های اصلی حفظ اطمینان در ارتباطات شبکه­ای استفاده از رمزنگاری پیام و داده­ها می­باشد. به علت دسترسی کاربران و شبکه­های متفاوت به امکانات شبکه­­، امکان شنود در شبکه وجود دارد. شنود داده در صورت رمز بودن آنها امکان سواستفاده را کاهش می­دهد. روش­های رمزگذاری برای نگهداری محرمانه پیام­ها و یا داده­های ذخیره شده به کار می­روند.

 

 

الگوریتم­های رمزنگاری متقارن و نامتقارن وجود دارد. روش­های رمزنگاری با استفاده از کلید عمومی، یکی از روش­های متداول است. هر کاربر، کلید عمومی خود را اعلام می­کند و ما با استفاده از کلید، پیام را رمزکرده و به شبکه می­فرستیم. حال تنها کسی که کلید خصوصی رمزگشایی را داشته باشد، قادر به بازگشایی پیام خواهد بود  و بقیه درصورت دریافت پیام نیز از آن سردرنمی­آورند. روش­های مختلف رمزنگاری مانند DES, RSA را می­توان نام برد.

 

 

در کنار رمزنگاری، روش­های مختلف کشف رمز برای شکستن کلیدها تعریف شده است. سختی کلیدها نشان دهنده امنیت بالاتر پیام خواهد بود. امروزه از الگوریتم­های رمز با طول کلید بالاتر بهره می­بریم و زمان کشف این کلیدها، طولانی است و نیازمند پردازشهای پیچیده است.

رمزنگاری علاوه بر ایجاد محرمانگی در داده­ها برای حفظ یکپارچگی پیام و احراز هویت نیز استفاده می­شود.

 

 

در برخی موارد نمونه­ای رمزشده(MAC) از پیام به همراه پیام فرستاده می­شود. گیرنده این مقدار را بازتولید می­کند و با نمونه MACگرفته شده مقایسه می­کند. در صورتی که هر دو یکسان بودند، یعنی پیام در بین راه دچار تغییر نشده است و یکپارچگی آن حفظ شده است.

 

 

این روش برای کشف تغییراتی که فرستنده غیرمجاز در متن پیام ایجاد می­کنند و آن را با مشخصات آدرسی فرستنده به ما بفرستند، مفید است. در این حالت MAC تولید شده با MAC دریافتی یکی نیست و پیام ارزشی ندارد.

 

 

ایجاد محرمانگی در شبکه­هایی که به صورت broadcasting انتقال داده دارند، مهم است.

 

 

خلاصه اینکه هر ترفندی به کار می­بریم تا پیام ما تنها به دست فرستنده برسد و تنها او بتواند آن را استفاده کند.




طبقه بندی: امنیت شبکه، 
برچسب ها: بعد امنیتی محرمانگی داده، محرمانگی داده، رمزنگاری پیام و داده­ها، روش­های رمزنگاری، الگوریتم­های رمزنگاری،
ارسال توسط پیمان کوره پز
آخرین مطالب