این وبلاگ تنهایک وبلاگ آموزشی می باشد که در حوزه رمزنگاری فعالیت می کند و هیچ ارتباطی با صرافیآنلاینرمزلند ندارد.
با توجه به کلاهبرداری گسترده صرافیآنلاینرمزلند قبل از انجام هر معامله یا تراکنشی از مراجع انتظامی و قضایی استعلام بگیرید و در صورتی که دچار مشکلی شدهاید حتما به پلیس فتا مراجعه کنید.
مدیریت این وبلاگ هیچگونه مسئولیتی و ارتباطی با این صرافی کلاهبردار ندارد.
همانطور که میدانید اطلاعات جزو حیاتیترین داراییهای سازمانها، ادارات، موسسات و بسیاری از شرکتها میباشند که حفاظت از آنها کاری مهم و اساسی به شمار میرود. برای حفاظت از اطلاعات راهکارهای متفاوتی وجود دارد که ما در این مقاله به یکی از این روشها که تأمین امنیت اطلاعات با رمزنگاری است میپردازیم.
تأمین امنیت اطلاعات با رمزنگاری
آشنایی با امنیت اطلاعات
امنیت اطلاعات یعنی حفاظت از اطلاعات
موجود در سیستمهای اطلاعاتی از هرگونه فعالیتهای غیرمجازی که ممکن است توسط
افراد مختلفی از جمله هکرها صورت گیرد. این فعالیتهای غیرمجاز میتواند نسخهبرداری،
افشاگری، دستکاری، خرابکاری، سو استفاده از حیاتیترین دادهها و اطلاعات یک
سازمان باشد.
امنیت اطلاعات به مسائلی که پیرامون محرمانه بودن، در دسترس بودن و یکپارچه بودن دادهها مربوط است، گفته میشود. حفاظت از اطلاعات بدون در نظر گرفتن فرم آنها که ممکن است به صورتهای مختلفی چون اطلاعات چاپی، الکترونیکی و… باشند، صورت میگیرد.
تأمین امنیت اطلاعات با رمزنگاری
امروزه اهمیت موضوع امنیت اطلاعات
نسبت به سالهای اخیر رشد قابل توجهی کرده است. به گونهای که تأمین امنیت شبکهها،
پایگاه دادهها، سیستمهای اطلاعاتی، سیستمهای مالی و حسابداری و موارد دیگری در
سازمانها، دولتها، شرکتها، بیمارستانها، مراکز نظامی، بانکها و… از اهمیت
بالایی برخوردار گشته است. چرا که هر کدام از این اماکن در حوزه کاربری خود
دربردارنده اطلاعات محرمانهای در مورد کارمندان، مشتریان، خدمات و محصولات،
حسابرسیها و… میباشند. اگرچه که بسیاری از این اطلاعات به هنگام جمعآوری، بر
روی کامپیوترهای اصلی پردازش و ذخیره شده و سپس به سرورهای اصلی هر مرکزی منتقل میشوند.
اما در هر صورت اگر این اطلاعات افشا شوند و به دست رقبا برسند، ممکن است خسارات
جبرانناپذیری را به بار بیاورند.
بنابراین حفاظت از اطلاعات محرمانه در هر حوزه کاری، یک نیاز اساسی به شمار میآید.
رمزنگاری یعنی حافظت از پیغامهایی که
بین فرستنده و گیرنده تبادل میشوند. تا بدین وسیله دیگران اجازه دسترسی به محتوای
این پیغامها را نداشته باشند و هیچکس به غیر از دریافتکننده نتواند محتوای پیغام
را بخواند.
رمزنگاری و رمزگشایی
در سیستمهای اطلاعاتی هنگامیکه قصد
دسترسی به اطلاعات را دارید و میخواهید با دادهها سروکار داشته باشید در اولین
گام باید هویت فرستنده و گیرنده پیغام بر شما آشکار شود تا بدین وسیله اطمینان لازم
حاصل شود و مطمئن شوید که پیغامها محرمانه میماند.
رمزنگاری
کدگذاری یا رمزنگاری برای محافظت از
دیتای اصلی که به آن plaintext نیز میگویند، انجام میشود. این
رمزنگاری با استفاده از یک کلید (مجموعهای از بیتهای صفر و یک) انجام شده و دادهها
به صورت یکسری رمز در میآیند به گونهای که هیچکس جز فرد دریافتکننده قادر به
درک آن نمیباشد.
رمزگشایی
دیتای رمزشده که به عنوان ciphertext نیز شناخته میشود، به صورت یکسری بیتهای بیمعنی با دیتای اصلی به نظر میرسد. در اینجا فرد دریافتکننده دیتای رمز شده را توسط کلیدی که تنها در اختیار اوست، رمزگشایی یا دیکد میکند.
بسیاری از مردم متوجه نمیشوند، ولی ما با هر بار آنلاین شدن داریم به الگوریتمهای رمزنگاری شبکه اینترنت(network encryption algorithms) اعتماد میکنیم..ما توقع داریم هر گونه تبادل به خوبی محافظت شده باشد که یکی از کاربرد الگوریتمهای رمزنگاری در شبکه اینترنت می باشد.
کاربرد الگوریتمهای رمزنگاری در شبکه اینترنت
مقدمهای بر رمزگذاری شبکه
رمزگذاری یکی از راههای متداول و مؤثر برای امن نگهداشتن
اطلاعاتی است که در بستر اینترنت جریان دارند. روند انجام رمزگذاری بدین شکل است
که داده ها ومحتواها را به گونهای مخفیسازی میکند که بتوان به آنها فقط از طریق رمزگشایی دسترسی پیدا کرد.
راه های زیاد و مختلفی برای رمزنگاری و رمزگشایی که بطور کلی الگوریتم(algorithms) نامیده میشوند، وجود دارد. در ادامه چند راه متداول را بررسی خواهیم کرد تا با دانستن آنها بتوانیم کاربرد الگوریتمهای رمزنگاری در شبکه اینترنت را بهتر درک کنیم.
در این روش هر دو طرفی که در حال رد و بدل کردن اطلاعات
هستند، از یک کلید مشترک(key) هم برای رمزنگاری و هم برای رمزگشایی استفاده میکنند. این بدین
معنا است که آنها برای دو عملی که معکوس یکدیگر هستند از یک کلید واحد استفاده میکنند.
نکته ای که در این روش میتواند قابل توجه باشد، تبادل امن
این کلید مشترک است که شاید یک ضعف برای این روش به نظر برسد. بنابراین شاید روش
بعدی منطقیتر باشد..
روش نامتقارن(asymmetric)
روش های رمزنگاری
این روش تا حدودی
برای رفع مشکل کلید در روش متقارن پدید آمده است. در این روش به جای استفاده از یک
کلید مشترک، از یک جفت کلید به عنوان کلید عمومی و خصوصی استفاده میکنند. این
بستگی به شما دارد که از کدام کلید برای چه عملی(رمزگذاری یا رمزگشایی) استفاده میکنید.
حال که به طور مختصری با برخی از الگوریتمها آشنا شدید، میتوانیم
به سراغ کاربرد الگوریتمهای رمزنگاری در شبکه اینترنت برویم.
با توجه به اینکه با پا گذاشتن به اینترنت، به دنیایی
گسترده قدم میگذاریم، دانستن این موضوع
که امکان سرقت اطلاعات در هر لحظه وجود دارد، بیشتر به کاربرد الگوریتمهای
رمزنگاری در شبکه اینترنت و نیاز به وجود آنها پی میبریم.
رمزنگاری بر روی شبکه خانگی
همانطور که میدانید اولین محل اتصال شما با دنیا اینترنت
از شبکههای وایفای(wi-fi) است، بنابراین اولین قسمتی که نیاز به رمزنگاری و محافظت دارد
همین شبکههای خانگی است. شبکهها وایفای توسط پروتکلهای محافظتی نظیر WPA و WPA2 رمزنگاری شدهاند. نمیتوان آنها را به عنوان قویترین پروتکلها
به شمار آورد ولی به اندازه کافی در محافظت از شبکه وایفای شما در برابر سرقت
ترافیک اطلاعاتی شما، مؤثر هستند.
رمزنگاری بر روی اینترنت
موتور های جستجوگر مدرن از پروتکلی به نام Secure Sockets Layer (SSL) استفاده میکنند تا جستجو و تبادلات شما را امن کنند. نحوه عملکرد
SSL
بدین گونه است که از یک کلید برای رمزنگاری و از کلید دیگری برای رمزگشایی استفاده
میکند که همان رمزنگاری نامتقارن است. زمانی که شما عبارت HTTPS را در محل تایپ
آدرس(URL) میبینید،
بدین معناست که به دور از چشمان شما، SSL در حال تامین امنیت در اینترنت
است.
بنابراین زمانی که امنیت شرط اول را میزند، وجود این چنین الگوریتمهایی و دانستن کاربردشان میتواند این اطمینان خاطر را به ما بدهد که براحتی در اینترنت به کاوش بپردازیم.