SSL- امنیت دیجیتالی

نوع فایل: ورد

تعداد صفحات: 111

مقدمه

امضای دیجیتال نوعی رمزنگاری نامتقارن است. هنگامی که پیغامی از کانالی ناامن ارسال می‌شود، یک امضای دیجیتال که به شکل صحیح به انجام رسیده باشد می‌تواند برای شخص گیرنده پیام دلیلی باشد تا ادعای شخص فرستنده را باور کند و یا به عبارت بهتر شخص گیرنده از طریق امضای دیجیتال می‌تواند این اطمینان را حاصل کند که همان شخص فرستنده نامه را امضا کرده است و نامه جعلی نیست. امضاهای دیجیتال در بسیاری از جنبه‌ها مشابه امضاهای سنتی دستی هستند؛ انجام امضاهای دیجیتال به شکل صحیح بسیار مشکلتر از یک امضای دستی است. طرح‌ها فایل امضای دیجیتال بر مبنای رمزنگاری نامتقارن هستند و می بایست به شکل صحیح صورت گیرد تا موثر واقع شود. همچنین امضاهای دیجیتال می‌توانند امضاهایی غیرقابل انکار را ایجاد کنند به این معنی که شخص امضاکننده نمی‌تواند تا زمانی که کلید شخصی فرد به صورت مخفی باقی‌مانده است، ادعا کند که من این نامه که امضای من را به همراه دارد، امضا نکرده ام. ولی در زمانی که کلید شخصی فرد در شبکه از حالت مخفی خارج شود یا زمان اعتبار امضای او به اتمام برسد شخص می‌تواند امضای دیجیتال خود را انکار کند هرچند که در این حالت نیز با وجود ساختار قوی امضای دیجیتال، این امضا اعتبار خود را حفظ می‌کند. پیغام‌های امضا شده با امضای دیجیتال امکان ارائه به صورت یک رشته بیتی را دارند. مانند: پست الکترونیک، قراردادها و یا پیام هایی که از طریق قواعد رمزنگاری‌های دیگر ارسال شده باشند.

امضای دیجیتال

امضای دیجیتال

145 صفحه

مقاله اول- حدود وحوزه استعمال:

این قانون در جایی بکار می‌رود که امضاهای الکترونیکی در محتویات فعالیتهای بازرگانی استفاده می‌شوند که در اصل هیچ دستوری از قانون اداره شده برای محافظت ومصرف کنندگان را در بر نمی‌گیرد وشامل آنها نمی‌شود.

مقاله دوم- تعریفات:

برای اهداف این قانون:

a ) امضای الکترونیکی در اصل اطلاعاتی را معنی می‌دهند که بطور منطقی به شکل الکترونیکی، با یک پیام اطلاعاتی ضمیمه و یا همراه می‌شود که ممکن است برای شناسایی کردن امضا کننده در رابطه با پیام اطلاعاتی و نشان دادن موافقت امضا کننده در مورد اطلاعت گنجانده شده در پیام اطلاعاتی استفاده شد.

B) گواهینامه و سند رسمی‌در واقع یک پیام اطلاعاتی یاتایید وتصدیق رکورد دیگری را معنی می‌دهد که ارتباط میان یک امضا کننده واطلاعات ایجاد شده از یک امضا را در بر دارد.

C) پیام اطلاعاتی در حقیقت اطلاعات ایجاد شده فرستاده شده، دریافت شده یا خیره شده توسط ابزار الکترونیکی و اپتیکال و یا ابزاری شبیه به آنها را معنی می‌دهد که نه تنها به مبادله اطلاعات الکترونیکی (EDI)، پست الکترونیکی، تلگرام، تلکس و تله کپی محدود نمی‌شود بلکه یا بر روی واسطه خود عمل می‌کند یا بر روی واسطه شخصی که آن را ارائه می‌دهد عمل می‌کند.

پروژه SSL ، امنیت دیجیتالی

امضای دیجیتال و امنیت دیجیتالی  چیست ؟
امضای [[دیجیتال]] برای فایل های اطلاعاتی همان کار را انجام می دهد که امضای شما بر روی سند کاغذی انجام می دهد.امضای دیجیتال و امضای دست‎نویس هر دو متکی بر این واقعیت هستند که پیداکردن دو نفر با یک امضا تقریباً غیرممکن است. باامضای دیجیتال اصل بودن و صداقت یک پیغام یا سند و یا فایل اطلاعاتی تضمین میشود. به منظور ایجاد امضای دیجیتال از یک [[الگوریتم ریاضی]] به منظور ترکیب اطلاعات در یک کلید با [[اطلاعات]] پیام ، استفاده می شود . ماحصل عملیات ، تولید رشته ای مشتمل بر مجموعه ای از حروف و اعداد است .یک امضای دیجیتال صرفا" به شما نخواهد گفت که " این شخص یک پیام را نوشته است " بلکه در بردارنده این مفهوم مهم است که : "این شخص این پیام را نوشته است.
1- مقدمه
امضای دیجیتال و امنیت دیجیتالی  چیست .............................................4
گواهینامه دیجیتالی چیست و چرا ما به یکی نیاز داریم؟........................5
ثبت نام برای یک گواهینامه دیجیتالی.........................................................6
پخش کردن گواهینامه دیجیتالی..................................................................6
انواع مختلف گواهینامه دیجیتالی..................................................................7
سطوح مختلف گواهینامه های الکترونیکی..................................................7
 امضای دیجیتالی از دید برنامه نویسی.........................................................8
چگونه یک امضای دیجیتالی درست کنیم؟................................................9
نحوه عملکرد یک امضای دیجیتال..............................................................11
نحوه ایجاد و استفاده از کلید ها..................................................................12
حملات ممکن علیه امضاء های دیجیتالی.................................................12
مرکز صدور گواهینامه چیست؟....................................................................13
 رمزنگاری چیست؟.........................................................................................14
اهداف CA .....................................................................................................15
نکاتی در مورد گواهینامه ها.........................................................................16
تشخیص هویت از طریق امضای دیجیتالی................................................16
امضای دیجتالی زیربنای امنیت تبادلات الکترونیکی..............................17
گفتگو با دبیر کمیته IT دفتر مطالعات فناوری ریاست جمهوری.......18
2- SSL چیست؟
1-2 InstantSSL چیست؟.......................................................................25
2-2 تکنولوژی پیشرفته تائید کردن (Authentication)..................25
3-2 دسترسی آنلاین به پروفایل تجاری تان ...........................................25
3- مفاهیم رمز گذاری
1-3 معرفی و اصطلاحات .............................................................................25
2-3 معرفی الگوریتمهای رمزنگاری ...........................................................27
3-3 رمزنگاری کلید – عمومی ................................................................28
4-3 مقدار Hash .......................................................................................29
5-3 آیا شما معتبر هستید ؟ ....................................................................30
6-3 سیستمهای کلید متقارن ..................................................................33
7-3 سیستمهای کلید نامتقارن.................................................................35
4-  ساختار و روند آغازین پایه گذاری یک ارتباط امن
1-4  پروتکل های مشابه ...........................................................................41
5-  مفهوم گواهینامه در پروتکل SSL
1-5  مراکز صدور گواهینامه .....................................................................42
2-5 مراحل کلی برقراری و ایجاد ارتباط امن در وب ..........................43
3-5  نکاتی در مورد گواهینامه ها ...........................................................44
4-5 تشخیص هویت  ..................................................................................45

6 – مشکلات و معایب SSL
1-6  مشکل امنیتی در SSL    ..............................................................60
2-6  مشکلات تجارت الکترونیکی در ایران ...........................................60
ضمیمه 1 : پیاده سازی  SSL در Windows 2000 Server..................62
ضمیمه 2 : پراکسی (Proxy)................................................................................66
واژه نامه.......................................................................................................................77
فهرست منابع............................................................................................................78


این فایل به همراه چکیده، فهرست، متن اصلی و منابع با فرمت doc ( قابل ویرایش ) در اختیار شما قرار می گیرد.
تعداد صفحات:78

تحقیق در مورد امضای دیجیتال

لینک پرداخت و دانلود *پایین مطلب*

 

فرمت فایل:Word (قابل ویرایش و آماده پرینت)

 

تعداد صفحات:  9


فهرست مطالب :
بزوم امنیت بر روی اینترنت
نگاهی فنی
امنیت چه چیزی را تامین می کند؟
(public Key Infrastructure)PKI
کلید های عمومی و خصوصی:
ابزار هایی جهت ساخت امضاء دیجیتال
استفاده از امضا و نوشته دیجیتال، اصالت و محرمانه ماندن پیام را تضمین می‌‏کند.  
امضای دیجیتالی از دید برنامه نویسی



امضای دیجیتالی به این معناست که طرف مصرف کننده و طرف تجاری بتوانند از امنیت ارتباط و برنامه ها با استفاده از PKL(Public Key Infrastructure) بهره برداری کنند.
بزوم امنیت بر روی اینترنت
ما اکنون در حال سپری کردن عصر اطلاعات هستیم. تعداد افراد و تجارتهایی که هر روز به اینترنت ملحق می شوند به طور بی سابقه ای در حال رشد است. در حالیکه هر روز دسترسی به اینترنت آسان تر و سرعت آن سریعتر می شود و قیمت آن ارزانتر می شود, بسیاری از افراد میزان زیادی از وقت خود را بر روی اینترنت به تبادل اطلاعات و همچنین به تبادلات مالی میپردازند. در حالیکه اینترنت یک شبکه اطلاعاتی بازاست. هرکسی می تواند از اینترنت استفاده کند و در نتیجه هر کسی میتواند از آن برای استخراج اطلاعات از مناطق آسیب پذیر، برای مقاصد سودجویانه و غیر قانونی استفاده کند. اگر اینترنت بخواهد به منبعی برای استفاده اهداف تجاری و انتقال اطلاعات تبدیل شود مطمئنا به یک بنیاد و موسسه امنیت هم نیاز دارد.

امضای دیجیتال فناوری نوین امنیت اطلاعات در فرایند های کسب و کار

کاغذ به عنوان حامل اطلاعات مهم جای خود را کم‌کم به دیگر راههای تبادل اطلاعات می‌دهد. در واقع کاغذ دارای معایبی از قبیل انتقال آهسته و پرهزینه اسناد می‌باشد. همچنین شیوه‌های ذخیره‌سازی اطلاعات نیز بسرعت در حال تغییر است و بجای بایگانی انبوه دسته‌های کاغذ از روشهای الکترونیکی استفاده می‌شود

—فن‌آوریهای جدید انتقال اطلاعات، مانند:پست الکترونیک، ارسال و ذخیره اطلاعات را ساده‌تر، سریعتر و حتی ایمن‌تر ساخته است.