پاسخ : امنیت شبکه ....
جلسه چهارم امنیت شبکه
ساعت ۱٠:22 ب.ظ روز 20فروردین ۱۳92بعد امنیتی محرمانگی داده
(Data Confidentiality)
یکی از روشهای اصلی حفظ اطمینان در ارتباطات شبکهای استفاده از رمزنگاری پیام و دادهها میباشد. به علت دسترسی کاربران و شبکههای متفاوت به امکانات شبکه، امکان شنود در شبکه وجود دارد. شنود داده در صورت رمز بودن آنها امکان سواستفاده را کاهش میدهد. روشهای رمزگذاری برای نگهداری محرمانه پیامها و یا دادههای ذخیره شده به کار میروند.
الگوریتمهای رمزنگاری متقارن و نامتقارن وجود دارد. روشهای رمزنگاری با استفاده از کلید عمومی، یکی از روشهای متداول است. هر کاربر، کلید عمومی خود را اعلام میکند و ما با استفاده از کلید، پیام را رمزکرده و به شبکه میفرستیم. حال تنها کسی که کلید خصوصی رمزگشایی را داشته باشد، قادر به بازگشایی پیام خواهد بود و بقیه درصورت دریافت پیام نیز از آن سردرنمیآورند. روشهای مختلف رمزنگاری مانند DES, RSA را میتوان نام برد.
در کنار رمزنگاری، روشهای مختلف کشف رمز برای شکستن کلیدها تعریف شده است. سختی کلیدها نشان دهنده امنیت بالاتر پیام خواهد بود. امروزه از الگوریتمهای رمز با طول کلید بالاتر بهره میبریم و زمان کشف این کلیدها، طولانی است و نیازمند پردازشهای پیچیده است.
رمزنگاری علاوه بر ایجاد محرمانگی در دادهها برای حفظ یکپارچگی پیام و احراز هویت نیز استفاده میشود.
در برخی موارد نمونهای رمزشده(MAC) از پیام به همراه پیام فرستاده میشود. گیرنده این مقدار را بازتولید میکند و با نمونه MAC گرفته شده مقایسه میکند. در صورتی که هر دو یکسان بودند، یعنی پیام در بین راه دچار تغییر نشده است و یکپارچگی آن حفظ شده است.
این روش برای کشف تغییراتی که فرستنده غیرمجاز در متن پیام ایجاد میکنند و آن را با مشخصات آدرسی فرستنده به ما بفرستند، مفید است. در این حالت MAC تولید شده با MAC دریافتی یکی نیست و پیام ارزشی ندارد.
ایجاد محرمانگی در شبکههایی که به صورت broadcasting انتقال داده دارند، مهم است.
خلاصه اینکه هر ترفندی به کار میبریم تا پیام ما تنها به دست فرستنده برسد و تنها او بتواند آن را استفاده کند.
پاسخ با نقل قول