SSL ، امنیت دیجیتالی
امضای ديجيتال و امنیت دیجیتالی چیست ؟
امضاي [[ديجيتال]] براي فايل هاي اطلاعاتي همان كار را انجام مي دهد كه امضاي شما بر روي سند كاغذي انجام مي دهد.امضاي ديجيتال و امضاي دستنويس هر دو متكي بر اين واقعيت هستند كه پيداكردن دو نفر با يك امضا تقريباً غيرممكن است. باامضاي ديجيتال اصل بودن و صداقت يك پيغام يا سند و يا فايل اطلاعاتي تضمين ميشود. به منظور ايجاد امضای ديجيتال از يک [[الگوريتم رياضی]] به منظور ترکيب اطلاعات در يک کليد با [[اطلاعات]] پيام ، استفاده می شود . ماحصل عمليات ، توليد رشته ای مشتمل بر مجموعه ای از حروف و اعداد است .يک امضای ديجيتال صرفا" به شما نخواهد گفت که " اين شخص يک پيام را نوشته است " بلکه در بردارنده اين مفهوم مهم است که : "اين شخص اين پيام را نوشته است " .
از نگاهی دیگر یک گواهینامه دیجیتالی یک فایل دیجیتالی است که به صورت رمزگذاری شده ای حاوی اطلاعاتی از قبیل کلید عمومی و سایر اطلاعات دارنده خود است. دارنده می تواند یک شخص، یک شرکت، یک سایت و یا یک نرم افزار باشد. مانند یک گواهینامه رانندگی که عکس صاحب خود را به همراه سایر اطلاعات در مورد دارنده آن، شامل می شود، یک گواهینامه دیجیتالی نیز یک کلید عمومی را به اطلاعاتی در مورد دارنده آن متصل می کند.در کلام دیگر، گواهینامه دیجیتالی آلیس، تصدیق می کند که کلید عمومی به او و تنها او تعلق دارد. به همراه کلید عمومی، یک گواهینامه دیجیتالی حاوی اطلاعاتی در مورد شخص حقیقی یا حقوقی دارنده آن می باشد، که برای شناسایی دارنده، و (بر این اساس که گواهینامه ها محدود می باشند)، تاریخ ابطال آنرا نمایش می دهد.
فهرست مطالب
1- مقدمه
امضای ديجيتال و امنیت دیجیتالی چیست .............................................4
گواهينامه ديجيتالی چيست و چرا ما به يکی نياز داريم؟........................5
ثبت نام برای يک گواهينامه ديجيتالی.........................................................6
پخش کردن گواهينامه ديجيتالی..................................................................6
انواع مختلف گواهينامه ديجيتالی..................................................................7
سطوح مختلف گواهينامه های الکترونيکی..................................................7
امضای ديجيتالی از ديد برنامه نويسی.........................................................8
چگونه يک امضاي ديجيتالي درست کنيم؟................................................9
نحوه عملکرد يک امضای ديجيتال..............................................................11
نحوه ايجاد و استفاده از کليد ها..................................................................12
حملات ممكن عليه امضاء هاي ديجيتالي.................................................12
مرکز صدور گواهینامه چیست؟....................................................................13
رمزنگاری چیست؟.........................................................................................14
اهداف CA .....................................................................................................15
نکاتي در مورد گواهينامه ها.........................................................................16
تشخیص هویت از طریق امضای دیجیتالی................................................16
امضاي ديجتالي زيربناي امنيت تبادلات الکترونيکي..............................17
گفتگو با دبير کميته IT دفتر مطالعات فناوري رياست جمهوري.......18
2- SSL چيست؟
1-2 InstantSSL چیست؟.......................................................................25
2-2 تکنولوژی پیشرفته تائید کردن (Authentication)..................25
3-2 دسترسی آنلاین به پروفایل تجاری تان ...........................................25
3- مفاهيم رمز گذاري
1-3 معرفی و اصطلاحات .............................................................................25
2-3 معرفی الگوریتمهای رمزنگاری ...........................................................27
3-3 رمزنگاری کليد – عمومی ................................................................28
4-3 مقدار Hash .......................................................................................29
5-3 آيا شما معتبر هستيد ؟ ....................................................................30
6-3 سیستمهای کلید متقارن ..................................................................33
7-3 سیستمهای کلید نامتقارن.................................................................35
4-
ساختار و روند آغازين پايه گذاري يک ارتباط امن
1-4 پروتکل هاي مشابه ...........................................................................41
5- مفهوم گواهينامه در پروتکل SSL
1-5 مراکز صدور گواهينامه .....................................................................42
2-5 مراحل کلي برقراري و ايجاد ارتباط امن در وب ..........................43
3-5 نکاتي در مورد گواهينامه ها ...........................................................44
4-5 تشخیص هویت ..................................................................................45
6 – مشکلات و معایب SSL
1-6 مشکل امنیتی در SSL ..............................................................60
2-6 مشکلات تجارت الکترونیکی در ایران ...........................................60
ضمیمه 1 : پیاده سازی SSL در Windows 2000 Server..................62
ضمیمه 2 : پراکسی (Proxy)................................................................................66
واژه نامه.......................................................................................................................77
فهرست منابع............................................................................................................78
ssl ، امنیت دیجیتالی 80 ص_1548494058_21322_2358_1356.zip0.61 MB |