رمزنگاری نامتقارن و امضاء دیجیتال

Questions and Answers

رمزنگاری نامتقارن چیست؟

رمزنگاری نامتقارن یک سیستم رمزنگاری است که از یک جفت کلید استفاده می کند: کلید عمومی (که می تواند به طور گسترده به اشتراک گذاشته شود) و کلید خصوصی (که فقط برای مالک شناخته شده است).

دو منظور اصلی استفاده از الگوریتم های رمزنگاری نامتقارن چیست؟

دو منظور اصلی استفاده از الگوریتم های رمزنگاری نامتقارن عبارتند از توزیع کلید و امضاء دیجیتال.

الگوریتم RSA به طور کلی در دو الگوریتم * توزیع کلید * و * امضاء دیجیتال * استفاده می شود.

True (A)

• امضاء دیجیتال * در رمز نگاری نامتقارن چگونه عمل می کند؟

فرستنده پیام را با کلید خصوصی خود رمزنگاری می کند تا یک امضاء دیجیتال کوتاه روی پیام ایجاد کند. هر کسی که کلید عمومی مربوط به فرستنده را داشته باشد، می تواند پیام را رمزگشایی و بررسی کند که آیا امضاء معتبر است یا نه.

نام کامل HMAC چیست؟

HMAC (Hash Message Authentication Code)

• حملات مرد میانی * (Man-in-the-Middle) در رمزنگاری نامتقارن چگونه عمل می کند؟

در حملات مرد میانی، یک هکر سعی می کند خودش را به عنوان واسط بین دو طرف ارتباط قرار دهد و کلید عمومی جعلی را به هر دو طرف معرفی کند.

• گواهینامه دیجیتال * برای تأیید صحت کلید عمومی و جلوگیری از حملات مرد میانی استفاده می شود.

True (A)

سه مزیت اصلی امضاء دیجیتال چیست؟

سه مزیت اصلی امضاء دیجیتال عبارتند از: * تایید هویت صاحب پیام * ، * جلوگیری از دست کاری پیام * و * جلوگیری از انکار پیام * .

الگوریتم های محاسبه چکیده پیام مثل هش و مک چه کارکردی دارند؟

این الگوریتم ها یک خلاصه کوتاه و منحصر به فرد از پیام را تولید می کنند.

چگونه از * گواهینامه دیجیتال * برای جلوگیری از * حملات مرد میانی * استفاده می شود؟

• گواهینامه دیجیتال * اطلاعات شخصی صاحب کلید عمومی را به طور امن تأیید می کند و اطمینان می دهد که کلید عمومی اصالت دارد و واقعا متعلق به آن شخص است.

Flashcards

رمزنگاری نامتقارن

نوعی رمزنگاری که از دو کلید برای رمزگذاری و رمزگشایی استفاده می کند: یک کلید عمومی منتشر شده (برای رمزنگاری) و یک کلید خصوصی مخفی (برای رمزگشایی).

سیستم رمزنگاری نامتقارن

یک سیستم رمزنگاری که از یک جفت کلید استفاده می کند: یک کلید عمومی که به طور گسترده ای می تواند منتشر شود و یک کلید خصوصی که فقط برای مالک شناخته شده است.

ساخت کلید

ایجاد کردن جفت کلیدها در رمزنگاری نامتقارن. شامل تولید یک کلید عمومی منتشر شده و یک کلید خصوصی مخفی است.

الگوریتم نامتقارن

الگوریتم هایی که از جفت کلیدهای عمومی و خصوصی برای رمزگذاری و رمزگشایی استفاده می کنند. نقش مهمی در تأمین امنیت اطلاعات در سیستم های مدرن دارند.

مهمیت الگوریتم های نامتقارن

الگوریتم های نامتقارن در سیستم های رمزنگاری مدرن و برنامه ها و پروتکل ها برای تأمین محرمانگی، صحت و عدم انکارپذیری ارتباطات تحت شبکه استفاده می شوند.

رمزگذاری با کلید عمومی

استفاده از کلید عمومی گیرنده برای رمزگذاری پیامی که فقط با کلید خصوصی گیرنده قابل رمزگشایی است.

رمزگشایی با کلید خصوصی

رمزگشایی پیامی که با کلید عمومی رمزگذاری شده است، با استفاده از کلید خصوصی مربوطه.

توزیع کلید

یک روش در رمزنگاری نامتقارن برای توزیع کلیدهای عمومی (برای رمزگذاری) به گیرندگان پیام.

امضاء دیجیتال

یک روش برای تأیید صحت و هویت فرستنده یک پیام با استفاده از رمزگذاری با کلید خصوصی.

امضاء دیجیتال (فرآیند)

رمزگذاری پیام با استفاده از کلید خصوصی فرستنده برای ایجاد یک امضاء دیجیتال. هر کسی که کلید عمومی فرستنده را داشته باشد می‌تواند صحت امضا را تأیید کند.

بررسی امضاء دیجیتال

تأیید اصالت و عدم دستکاری پیام توسط فرستنده، با استفاده از کلید عمومی فرستنده برای رمزگشایی امضاء دیجیتال.

احراز هویت با امضاء دیجیتال

استفاده از امضاء دیجیتال برای تأیید هویت فرستنده پیام. هر کسی که کلید عمومی فرستنده را داشته باشد می‌تواند اصالت امضا را تأیید کند.

تابع هش (Hash)

یک تابع ریاضی که یک خلاصه کوتاه و منحصر به فرد از یک پیام ایجاد می کند. تغییر در پیام منجر به تغییر در هش می شود.

امضاء دیجیتال براساس تابع هش

یک الگوریتم هش که برای ایجاد امضاء دیجیتال استفاده می شود. هش پیام با کلید خصوصی رمزگذاری می شود و فقط با کلید عمومی قابل رمزگشایی است.

تابع HMAC (Hash Message Authentication Code)

یک تابع هش که از یک کلید مخفی برای ایجاد یک خلاصه کوتاه و منحصر به فرد از یک پیام استفاده می کند. این تابع یک طرفه است، یعنی از خلاصه نمی توان پیام اصلی را بازیابی کرد.

امضاء دیجیتال براساس HMAC

یک الگوریتم امضاء دیجیتال که از تابع HMAC برای ایجاد امضاء استفاده می کند. فرستنده و گیرنده از قبل یک کلید مخفی مشترک دارند.

رمزگذاری متقارن در HMAC

استفاده از الگوریتم های رمزگذاری متقارن برای ایجاد HMAC. هر دو فرستنده و گیرنده از قبل یک کلید مخفی مشترک دارند.

توافق بر سر کلید مخفی در HMAC

هر دو فرستنده و گیرنده از قبل یک کلید مخفی مشترک را در روش HMAC توافق کرده اند و اصالت پیام با استفاده از این کلید مشترک تأیید می شود.

محاسبه چکیده پیام

ایجاد یک چکیده منحصر به فرد از پیام با استفاده از تابع هش. این چکیده نشان دهنده یک خلاصه از پیام است و هرگونه تغییر در پیام منجر به تغییر در چکیده می شود.

جامعیت پیام

اطمینان از اینکه پیام توسط فرستنده اصلی ارسال شده و دستکاری نشده است. این تضمین با رمزگذاری چکیده پیام با کلید خصوصی فرستنده و استفاده از کلید عمومی برای رمزگشایی چکیده تأمین می شود.

اثبات هویت صاحب پیام

تأیید هویت فرستنده پیام با رمزگشایی چکیده رمز شده پیام با کلید عمومی مربوطه. فقط صاحب کلید خصوصی می تواند چکیده را رمزگذاری کرده باشد.

حمله مردمیانی (Man-in-the-Middle)

یک حمله امنیتی که در آن یک مهاجم خود را به عنوان یک طرف ارتباط معرفی می کند و به اطلاعات رد و بدل شده بین دو طرف دسترسی پیدا می کند.

حمله کلید عمومی در رمزنگاری نامتقارن

معرفی کلید عمومی جعلی توسط مهاجم به فرستنده و گیرنده پیام. مهاجم سپس اطلاعات رد و بدل شده بین دو طرف را به دلخواه خود تغییر می دهد.

جلوگیری از حمله مردمیانی با گواهینامه دیجیتال

استفاده از گواهینامه های دیجیتال برای تأیید اصالت کلید عمومی و جلوگیری از حملات مردمیانی. گواهینامه ها توسط یک مرجع ثالث قابل اعتماد صادر می شوند.

جمع بندی الگوریتم نامتقارن

استفاده از رمزنگاری نامتقارن برای توزیع کلیدها در رمزنگاری متقارن و ایجاد امضاء دیجیتال.

تأیید اصالت پیام

تضمین اینکه پیام توسط فرستنده اصلی ارسال شده است و دستکاری نشده است.

عدم انکارメッセージ

تضمین اینکه فرستنده پیام نمی تواند بعداً ادعا کند که پیام را ارسال نکرده است.

Study Notes

رمزنگاری نامتقارن و امضاء دیجیتال

• رمزنگاری نامتقارن از یک جفت کلید استفاده می‌کند: کلید عمومی (که می‌تواند به طور گسترده منتشر شود) و کلید خصوصی (که فقط مالک آن می‌داند).
• هر شخصی می‌تواند با استفاده از کلید عمومی گیرنده، پیام را رمزگذاری کند؛ اما پیام رمزگذاری شده فقط با کلید خصوصی گیرنده قابل رمزگشایی است.
• الگوریتم‌های رمزنگاری نامتقارن، مانند الگوریتم RSA، برای توزیع کلید و رازداری مورد استفاده قرار می‌گیرند. برخی از آنها، مانند الگوریتم امضاء دیجیتال، امضای دیجیتال را فراهم می‌کنند و برخی دیگر، مانند RSA، هر دو را ارائه می‌دهند.

الگوریتم نامتقارن

• در رمزنگاری نامتقارن، هر شخص می‌تواند با استفاده از کلید عمومی گیرنده، پیام را رمزنگاری کند، اما تنها پیام رمزگذاری شده با کلید خصوصی گیرنده قابل رمزگشایی است.
• این روش سرعت پایینی دارد، بنابراین بیشتر برای توزیع کلید و امضای دیجیتال استفاده می‌شود.
• آلیس و باب مثال‌های فرستنده و گیرنده در ارتباط هستند.

امضاء دیجیتال

• فرستنده می‌تواند پیام را با کلید خصوصی خود رمز کند تا امضای دیجیتال کوتاه روی پیام ایجاد کند.
• هر کسی که کلید عمومی فرستنده را دارد می‌تواند پیام را رمزگشایی و اعتبار امضا را بررسی کند (یعنی مطمئن شود که توسط صاحب کلید خصوصی ساخته شده است).
• استفاده از امضای دیجیتال، احراز هویت را ممکن می‌کند.

Hash (هش) و امضای دیجیتال

• امضای دیجیتال با استفاده از توابع هش (مثل SHA-256) برای ایجاد چکیده پیام انجام می‌شوند.
• ابتدا، هش داده اصلی توسط الگوریتم محاسبه می‌شود.
• سپس، هش رمزگذاری شده با کلید خصوصی فرستنده، امضای دیجیتال را ایجاد می‌کند.
• دریافت‌کننده با استفاده از کلید عمومی فرستنده، هش رمزگشایی شده را بازساختی و آن را با هش داده مقایسه می‌کند تا اعتبار امضا را تایید کند.

HMAC (Hash Message Authentication Code)

• HMAC از یک الگوریتم متقارن برای رمزنگاری و رمزگشایی استفاده می‌کند.
• فرستنده و گیرنده از قبل یک کلید مشترک را توافق کرده‌اند.
• عمل احراز هویت بر اساس مقایسه MAC فرستاده شده و دریافت شده انجام می‌شود.

جمع‌بندی

• رمزنگاری نامتقارن (کلید عمومی) برای توزیع کلید و امضای دیجیتال به کار می‌رود.
• امضای دیجیتال هویت فرستنده را تایید می‌کند و امکان دستکاری پیام‌ها توسط هکر را از بین می‌برد.
• گواهینامه‌های دیجیتال، کلیدهای عمومی معتبر را تایید می‌کنند و از حملات مرد میانی جلوگیری می‌کنند.

Description

این آزمون به بررسی مفهوم رمزنگاری نامتقارن و عملکرد امضای دیجیتال می‌پردازد. شما با استفاده از کلید عمومی و خصوصی، روش‌های رمزگذاری و رمزگشایی را خواهید آموخت. همچنین، الگوریتم‌های مختلف مربوط به این تکنیک‌ها و نقش آنها در ارتباطات امن بررسی خواهد شد.