دسته‌ها
ارز دیجیتال امنیت اطلاعات بلاک چین بیت‎کوین پروتکل های احراز هویت توابع هش دسته‌بندی نشده رمزنگاری

توجه، توجه!!!

این وبلاگ تنها یک وبلاگ آموزشی می باشد که در حوزه رمزنگاری فعالیت می کند و هیچ ارتباطی با صرافی‌آنلاین‌رمزلند ندارد.

با توجه به کلاهبرداری گسترده صرافی‌آنلاین‌رمزلند قبل از انجام هر معامله یا تراکنشی از مراجع انتظامی و قضایی استعلام بگیرید و در صورتی که دچار مشکلی شده‌اید حتما به پلیس فتا مراجعه کنید.

مدیریت این وبلاگ هیچگونه مسئولیتی و ارتباطی با این صرافی کلاهبردار ندارد.

دسته‌ها
امنیت اطلاعات

معرفی حملات امنیتی در سیستم‌های سایبری

ما در عصر اطلاعات با سرعت بسیار زیادی به تولید داده‌های جدید می‌پردازیم. اطلاعات یکی از دارایی‌های مهم برای کسب و کارها و زندگی شخصی ما محسوب می‌شود. ما همیشه نیازمند محافظت از دارایی‌های خود هستیم، به همین دلیل باید به امنیت در سیستم‌های سایبری توجه داشته باشیم. حملات امنیتی (Security Attacks) از جمله مهمترین چالش‌های فضای سایبری می‌باشد که باید راه‌هایی برای مواجه با آن پیدا کنیم.

حملات امنیتی
حملات امنیتی

در چند دهه گذشته اطلاعات معمولا به صورت فیزیکی و بر روی هارد دیسک‌ها ذخیره می‌شدند. امّا با توسعه ذخیره‌سازی ابری شاهد این هستیم که داده‌ها بر روی دیتاسنترها(Data Center) ذخیره می‌شوند. هرچند که این مراکز داده توسط فایروال‌های قدرتمندی محافظت می‌شوند امّا همواره نگرانی‌هایی درباره نقض امنیت و حریم خصوصی در این مراکز ذخیره‌سازی اطلاعات وجود دارد.

اهداف مهم در سیستم‌های امنیتی

برای اینکه امنیّت در یک سیستم دیجیتالی تامین شود باید سه هدف حیاتی زیر تامین گردد.

  1. قابلیت اعتماد: ما باید هنگامی که اطلاعات را ذخیره می‌نمایم یا بر روی کانال ارتباطی ارسال می‌کنیم، مطمئن باشیم که اطلاعات ما توسط افراد غیرمجاز مورد سواستفاده قرار نخواهد گرفت.
  2. جامعیت: اطلاعات همیشه در حال تغییر و بروزرسانی هستند. جامعیت اطلاعات یعنی اینکه تغییر بر روی اطلاعات فقط توسط نهادهای مجاز یا افراد احراز هویت شده اعمال شوند.
  3. دسترس‌پذیری: اطلاعات مهم در هر سازمانی باید در زمان لزوم در دسترس افراد مجاز باشند. اگر اطلاعات در زمان لزوم قابل دستیابی نباشند وجود آن‌ها بی‌فایده خواهد بود.

هرگاه در یک سیستم سه هدف مذکور مورد تهدید قرار گیرند آن سیستم می‌تواند مورد حملات مختلفی از سوی مهاجمین قرار گیرد که در ادامه به معرفی این حملات می‌پردازیم.

آشنایی با انواع حملات امنیتی

1- حملات امنیتی تهدیدکننده قابلیت اعتماد

در یک سیستم سایبری به دو شکل امکان سلب اعتماد از کاربران و اجزا سیستم وجود دارد:

  1. کلاه‌برداری(Spoofing): در این نوع از حمله یک نهاد غیرمجاز می‌تواند عمل انتقال اطلاعات را بر روی کانال متوقف کرده و از اطلاعات ارسالی از سوی فرستنده به نفع خودش سواستفاده کند. معمولا جلوی این حمله را با روش‌های مختلف رمزنگاری می‌گیرند.
  2. تحلیل ترافیک: هرچند رمزنگاری می‌تواند جلوی افراد غیرمجاز را تا حدودی بگیرد امّا همچنان شانس تحلیل ترافیک و استخراج اطلاعاتی از جریان‌های داده‌ای در فرستنده و گیرنده برای مهاجم وجود خواهد داشت.

2- حملات تهدید کننده جامعیت

حملات زیر می‌تواند جامعیت یک سیستم را به خطر بیندازد:

  1. تغییر دادن(Modification): حمله‌کننده بعد از نفوذ به شبکه و دسترسی به اطلاعات محرمانه، می‌تواند آن‌ها را به نفع خود تغییر دهد.
  2. تغییر ظاهر(Masquerade):یک مهاجم به راحتی هویت خود را تغییر داده و خود را به جای فرد دیگری جا می‌زند.
  3. پاسخ دادن(Reply):مهاجم یک کپی از پیام ارسال‌شده را بدست می‌آورد و دوباره سعی می‌کند تا آن پیام را ارسال مجدد کند.
  4. انکار: در این حمله ارسال کننده یک پیام یا محتوا، ارسال پیام توسط خودش را انکار می‌کند.

3- حملات تهدیدکننده دسترس پذیری

مهمترین نوع این حملات، حمله DoS می‌باشد.

  • انکار سرویس(Denial of Service): در این نوع از حمله، مهاجم سعی می‌کند تا جلوی دسترسی افراد قانونی را به یک سرویس بگیرد. معمولا مهاجم یا مهاجمین با ارسال درخواست‌های جعلی زیاد به سرور، آن را از کار می‌اندازند.

راهکارهایی برای جلوگیری از حملات امنیتی

در یک سیستم سایبری، مهاجم می‌تواند به صورت فعالانه یا غیرفعالانه به حمله بپردازد. در یک حمله غیرفعال مهاجم فقط به دنبال کسب اطلاعات است. یعنی حمله‌کننده، داده‌ای را تغییر نمی‌دهد و به سیستم آسیبی نمی‌رساند. ولی در یک حمله فعال مهاجم داده‌ها را تغییر خواهد داد و به سیستم آسیب می‌رساند.

برای جلوگیری از حملات مختلف، راهکارهای گوناگونی وجود دارد. برخی از این راهکارها عبارتند از:

1- احراز هویت(Authentication)

این راهکار سعی دارد تا هویت واقعی طرف دیگر یک ارتباط را احراز و تصدیق کند. معمولا ارتباطات در یک کانال ناامن که هرکسی به آن دسترسی دارد برقرار می‌شود بنابراین لازم است تا دو طرف یک ارتباط بتوانند هویت یکدیگر را تایید کنند.

2- عدم انکار(Non-repudiation)

این راهکار برای جلوگیری از انکار یک ارتباط یا ماهیّت داده تولیدی توسط یک فرستنده ارائه شده است. برای این منظور سعی می‌شود تا با استفاده از روابط ریاضی رمزنگاری هویت افراد اثبات گردد.

3- کنترل دسترسی(Access Control)

استفاده از شیوه‌های کنترل دسترسی در یک سیستم امنیتی به این دلیل انجام می‌شود که تنها افراد مجاز امکان دستیابی به داده‌ها را داشته باشند.

امنیت داده موضوعی بسیار مهم و حیاتی است. با رشد اینترنت اشیا شاهد فراگیری تجهیزات هوشمندی هستیم که بر پایه اطلاعات کار می‌کنند و تقریبا همه‌ی ابعاد زندگی ما را در برگرفته‌اند.

اعتماد به داده‌ها و تایید اعتبار تجهیزات می‌تواند توسعه چنین فناوری‌هایی را سرعت بخشد. به همین دلیل ضروری است تا به حملات امنیتی و شیوه‌های شناسایی، کنترل و دفع آن‌ها توجه ویژه‌ای شود.

دسته‌ها
رمزنگاری

تأمین امنیت اطلاعات با رمزنگاری

همان‌طور که می‌دانید اطلاعات جزو حیاتی‌ترین دارایی‌های سازمان‌ها، ادارات، موسسات و بسیاری از شرکت‌ها می‌باشند که حفاظت از آن‌ها کاری مهم و اساسی به شمار می‌رود. برای حفاظت از اطلاعات راهکارهای متفاوتی وجود دارد که ما در این مقاله به یکی از این روش‌ها که تأمین امنیت اطلاعات با رمزنگاری است می‌پردازیم.

تأمین امنیت اطلاعات با رمزنگاری
تأمین امنیت اطلاعات با رمزنگاری

آشنایی با امنیت اطلاعات

امنیت اطلاعات یعنی حفاظت از اطلاعات موجود در سیستم‌های اطلاعاتی از هرگونه فعالیت‌های غیرمجازی که ممکن است توسط افراد مختلفی از جمله هکرها صورت گیرد. این فعالیت‌های غیرمجاز می‌تواند نسخه‌برداری، افشاگری، دستکاری، خرابکاری، سو استفاده از حیاتی‌ترین داده‌ها و اطلاعات یک سازمان باشد.

امنیت اطلاعات به مسائلی که پیرامون محرمانه‌ بودن، در دسترس بودن و یکپارچه بودن داده‌ها مربوط است، گفته می‌شود. حفاظت از اطلاعات بدون در نظر گرفتن فرم آن‌ها که ممکن است به صورت‌های مختلفی چون اطلاعات چاپی، الکترونیکی و… باشند، صورت می‌گیرد.

تأمین امنیت اطلاعات با رمزنگاری
تأمین امنیت اطلاعات با رمزنگاری

امروزه اهمیت موضوع امنیت اطلاعات نسبت به سال‌های اخیر رشد قابل توجهی کرده است. به گونه‌ای که تأمین امنیت شبکه‌ها، پایگاه داده‌ها، سیستم‌های اطلاعاتی، سیستم‌های مالی و حسابداری و موارد دیگری در سازمان‌ها، دولت‌ها، شرکت‌ها، بیمارستان‌ها، مراکز نظامی، بانک‌ها و… از اهمیت بالایی برخوردار گشته است. چرا که هر کدام از این اماکن در حوزه کاربری خود دربردارنده اطلاعات محرمانه‌ای در مورد کارمندان، مشتریان، خدمات و محصولات، حسابرسی‌ها و… می‌باشند. اگرچه که بسیاری از این اطلاعات به هنگام‌ جمع‌آوری، بر روی کامپیوترهای اصلی پردازش و ذخیره شده و سپس به سرورهای اصلی هر مرکزی منتقل می‌شوند. اما در هر صورت اگر این اطلاعات افشا شوند و به دست رقبا برسند، ممکن است خسارات جبران‌ناپذیری را به بار بیاورند.

 بنابراین حفاظت از اطلاعات محرمانه در هر حوزه کاری، یک نیاز اساسی به شمار می‌آید.

کاربردهای الگوریتم های رمزنگاری در شبکه اینترنت

تعریف رمزنگاری

رمزنگاری یعنی حافظت از پیغام‌هایی که بین فرستنده و گیرنده تبادل می‌شوند. تا بدین وسیله دیگران اجازه دسترسی به محتوای این پیغام‌ها را نداشته باشند و هیچکس به غیر از دریافت‌کننده نتواند محتوای پیغام را بخواند.

رمزنگاری و رمزگشایی

در سیستم‌های اطلاعاتی هنگامی‌که قصد دسترسی به اطلاعات را دارید و می‌خواهید با داده‌ها سروکار داشته باشید در اولین گام باید هویت فرستنده و گیرنده پیغام بر شما آشکار شود تا بدین وسیله اطمینان لازم حاصل شود و مطمئن شوید که پیغام‌ها محرمانه می‌ماند. 

  • رمزنگاری

کدگذاری یا رمزنگاری برای محافظت از دیتای اصلی که به آن plaintext نیز می‌گویند، انجام می‌شود. این رمزنگاری با استفاده از یک کلید (مجموعه‌ای از بیت‌های صفر و یک) انجام شده و داده‌ها به صورت یکسری رمز در می‌آیند به گونه‌ای که هیچکس جز فرد دریافت‌کننده قادر به درک آن نمی‌باشد.

  • رمزگشایی

دیتای رمزشده که به عنوان ciphertext نیز شناخته می‌شود، به صورت یکسری بیت‌های بی‌معنی با دیتای اصلی به نظر می‌رسد. در اینجا فرد دریافت‌کننده دیتای رمز شده را توسط کلیدی که تنها در اختیار اوست، رمزگشایی یا دیکد می‌کند.

معرفی روش های رمزنگاری

اجزای رمزنگاری

رمزنگاری از دو جزء اصلی به نام الگوریتم و کلید تشکیل شده است.

  • الگوریتم: الگوریتم یک مبدل یا فرمول قدرتمند ریاضی است که قابل شناسایی می‌باشد.
  • کلید: یک رشته از ارقام دودویی (صفر و یک) که بخودی‌خود بی‌معنی است و حتماً باید مخفی نگه داشته شود.

امروزه هر سازمانی برای محفاظت از داده‌های اصلی خود باید از روش تأمین امنیت اطلاعات با رمزنگاری استفاده کند.

دسته‌ها
رمزنگاری

کاربرد الگوریتم‌های رمزنگاری در شبکه اینترنت

بسیاری از مردم متوجه نمی‌شوند، ولی ما با هر بار آنلاین شدن داریم به  الگوریتم‌های رمزنگاری شبکه اینترنت(network encryption algorithms) اعتماد می‌کنیم..ما توقع داریم هر گونه تبادل به خوبی محافظت شده باشد که یکی از کاربرد الگوریتم‌های رمزنگاری در شبکه اینترنت می باشد.

کاربرد الگوریتم‌های رمزنگاری در شبکه اینترنت
کاربرد الگوریتم‌های رمزنگاری در شبکه اینترنت

مقدمه‌ای بر رمزگذاری شبکه

رمزگذاری یکی از راه‌های متداول و مؤثر برای امن نگه‌داشتن اطلاعاتی است که در بستر اینترنت جریان دارند. روند انجام رمزگذاری بدین شکل است که داده ها ومحتوا‌ها را به گونه‌ای مخفی‌سازی می‌کند که بتوان به آن‌ها  فقط از طریق رمزگشایی دسترسی پیدا کرد.

راه های زیاد و مختلفی برای رمزنگاری و رمزگشایی که بطور کلی الگوریتم(algorithms) نامیده می‌شوند، وجود دارد. در ادامه چند راه متداول را بررسی خواهیم کرد تا با دانستن آن‌ها بتوانیم کاربرد الگوریتم‌های رمزنگاری در شبکه اینترنت را بهتر درک کنیم.

آشنایی با تاریخچه رمزنگاری

الگوریتم‌های رمزنگاری

روش متقارن(symmetric)

در این روش هر دو طرفی که در حال رد و بدل کردن اطلاعات هستند، از یک کلید مشترک(key) هم برای رمزنگاری و هم برای رمزگشایی استفاده می‌کنند. این بدین معنا است که آن‌ها برای دو عملی که معکوس یکدیگر هستند از یک کلید واحد استفاده می‌کنند.

نکته ای که در این روش می‌تواند قابل توجه باشد، تبادل امن این کلید مشترک است که شاید یک ضعف برای این روش به‌ نظر برسد. بنابراین شاید روش بعدی منطقی‌تر باشد..

روش نامتقارن(asymmetric)

روش های رمزنگاری
روش های رمزنگاری

 این روش تا حدودی برای رفع مشکل کلید در روش متقارن پدید آمده است. در این روش به جای استفاده از یک کلید مشترک، از یک جفت کلید به عنوان کلید عمومی و خصوصی استفاده می‌کنند. این بستگی به شما دارد که از کدام کلید برای چه عملی(رمزگذاری یا رمزگشایی) استفاده می‌کنید.

حال که به طور مختصری با برخی از الگوریتم‌ها آشنا شدید، می‌توانیم به سراغ کاربرد الگوریتم‌های رمزنگاری در شبکه اینترنت برویم.

معرفی روش های رمزنگاری

کاربرد رمزنگاری در شبکه اینترنت

با توجه به اینکه با پا گذاشتن به اینترنت، به دنیایی گسترده قدم می‌گذاریم،  دانستن این موضوع که امکان سرقت اطلاعات در هر لحظه وجود دارد، بیشتر به کاربرد الگوریتم‌های رمزنگاری در شبکه اینترنت و نیاز به وجود آن‌ها پی می‌بریم.

رمزنگاری بر روی شبکه خانگی

همانطور که می‌دانید اولین محل اتصال شما با دنیا اینترنت از شبکه‌های وای‌فای(wi-fi) است، بنابراین اولین قسمتی که نیاز به رمزنگاری و محافظت دارد همین شبکه‌های خانگی است. شبکه‌ها وای‌فای توسط پروتکل‌های محافظتی نظیر WPA  و WPA2 رمزنگاری شده‌اند. نمی‌توان آن‌ها را به عنوان قوی‌ترین پروتکل‌ها به شمار آورد ولی به اندازه کافی در محافظت از شبکه وای‌‌فای شما در برابر سرقت ترافیک اطلاعاتی شما، مؤثر هستند.

رمزنگاری بر روی اینترنت

موتور های جستجو‌گر مدرن از پروتکلی به نام  Secure Sockets Layer (SSL) استفاده می‌کنند تا جستجو و تبادلات شما را امن کنند. نحوه عملکرد SSL بدین گونه است که از یک کلید برای رمزنگاری و از کلید دیگری برای رمزگشایی استفاده می‌کند که همان رمزنگاری نامتقارن است. زمانی که شما عبارت HTTPS را در محل تایپ آدرس(URL) می‌بینید، بدین معناست که به‌ دور از چشمان شما، SSL در حال تامین ا‌منیت در اینترنت است.

بنابراین زمانی که امنیت شرط اول را می‌زند، وجود این چنین الگوریتم‌هایی و دانستن کاربرد‌شان می‌تواند این اطمینان خاطر را به ما بدهد که براحتی در اینترنت به کاوش بپردازیم.

جایپگاه رایانش کوانتومی در امنیت اطلاعات