bebakhshid
کاربر تازه وارد
- تاریخ عضویت
- 7 جولای 2003
- نوشتهها
- 43
- لایکها
- 0
-digital signature چیچیه و چه جوری ازش استفاده میکنن؟
-
پایان فعالیت بخشهای انجمن: امکان ایجاد موضوع یا نوشته جدید برای عموم کاربران غیرفعال شده است
digital sign
- شروع کننده موضوع bebakhshid
- تاریخ شروع
خلاصه اش اینه که شما میری از یه شرکت ، یه گواهی دیجیتال میگیری ... این گواهی در حقیقت شامل دو تا کلیده : عمومی و خصوصی ... شما کلید خصوصی رو نباید به هیچکس بدی ... باید فقط دست خودت باشه ... اما کلید عمومی رو باید بدی به اون کسیکه قراره از تو نامه ای ، چیزی دریافت کنه ...
حالا وقتی که نامه ات رو نوشتی .. زیرش رو اصطلاحا امضا می کنی ... یعنی میای و با کلید خصوصی ات اون نامه رو امضا می کنی .. در واقع این کلید میاد و کل نامه رو رمزنگاری می کنی ( جدول hash و ... ) ... بعد نامه رو می فرستی برای دوستت ... در ضمن باید کلید عمومی رو هم براش بفرستی ... یا اگه از قبل بهش دادی این کلید رو که هیچی ... :happy:
دوستت نامه ی تو رو می گیره ... یه نامه معمولی ( text ) ... ولی زیر نامه امضای تو رو می بینه ... حالا برای اطمینان از اینکه نامه رو واقعا تو نوشتی و کسی محتوای نامه رو دستکاری نکرده و تغییر نداده ، میاد و با کلید عمومی که تو بهش دادی ، همون نامه رو دوباره رمزنگاری می کنه ...
حالا اون نرم افزاری که مسوول همه این کاراس ( و تمام مراحلی که اینجا گفتیم توسط اون انجام شده ) ، میاد و این دو تا رمزنگاری رو با هم مقایسه می کنه ( یعنی رمزنگاری اولیه تو و رمزنگاری دوستت ) ... اگه یکی بودن که یعنی مشکلی نیست ... اگه یکی نبودن ، یعنی یکی نامه رو دستکاری کرده ...
دوستان ... شرمنده اگه ایرادی یا نقصی داره ...
حالا وقتی که نامه ات رو نوشتی .. زیرش رو اصطلاحا امضا می کنی ... یعنی میای و با کلید خصوصی ات اون نامه رو امضا می کنی .. در واقع این کلید میاد و کل نامه رو رمزنگاری می کنی ( جدول hash و ... ) ... بعد نامه رو می فرستی برای دوستت ... در ضمن باید کلید عمومی رو هم براش بفرستی ... یا اگه از قبل بهش دادی این کلید رو که هیچی ... :happy:
دوستت نامه ی تو رو می گیره ... یه نامه معمولی ( text ) ... ولی زیر نامه امضای تو رو می بینه ... حالا برای اطمینان از اینکه نامه رو واقعا تو نوشتی و کسی محتوای نامه رو دستکاری نکرده و تغییر نداده ، میاد و با کلید عمومی که تو بهش دادی ، همون نامه رو دوباره رمزنگاری می کنه ...
حالا اون نرم افزاری که مسوول همه این کاراس ( و تمام مراحلی که اینجا گفتیم توسط اون انجام شده ) ، میاد و این دو تا رمزنگاری رو با هم مقایسه می کنه ( یعنی رمزنگاری اولیه تو و رمزنگاری دوستت ) ... اگه یکی بودن که یعنی مشکلی نیست ... اگه یکی نبودن ، یعنی یکی نامه رو دستکاری کرده ...
دوستان ... شرمنده اگه ایرادی یا نقصی داره ...
rezadignity
کاربر تازه وارد
به په درد میخوره ؟
برای مطمئن شدن از اصالت نامه است دیگر ؟
برای مطمئن شدن از اصالت نامه است دیگر ؟
مثلا باربی جان می خواد برای رضا جان ، شماره حسابش رو بفرسته .... حالا من بعنوان آدم بده وارد ماجرا می شم
و نامه رو دستکاری می کنم و شماره حساب خودم رو می نویسم ... نکته اینه که اگه باربی ، نامه اش رو امضای دیجیتال کرده باشه ، رضا جان متوجه میشه که نامه دستکاری شده
، بنابراین به باربی خبر میده ...
البته شاید هم اصلا تقصیر من نباشه
... مثلا یه اختلال در شبکه باعث شده که محتوای نامه مخدوشبشه ( احتمال یک در هزار مثلا ) :happy: ... باز هم رضا جان میره و امضا رو چک می کنه و متوجه میشه که نامه تغییراتی کرده ...
البته شاید هم اصلا تقصیر من نباشه
saeid_2001
کاربر تازه وارد
پست دوم تایید میشه . فقط یه وقتی شما نامه رو با hash اینکریپت کردی دراصل hash رو با Private key خودت دوباره encrypt میکنی و بعد فرد دریافت کننده نامه با Public key که داره hash رو decrypt میکنه . یه خاصیتی داره اینه که اگر دریافت کننده نامه نتونست hash رو با Public key خودش Decrypt کنه میفهمه نامه از طرف شما نیست . بعد گیرنده میاد hash خودشو با hash که شما فرستادی چک میکنه اگه یکی بود که مشکلی نیست ولی اگر مشابه نباشه متوجه میشه که نامه تغییر پیدا کرده (حالا این نامه هر چیزی میتونه باشه فایل یا اطلاعات خاصی).کلا digital signatures روشیه که کمک میکنه برای بهبود اعتبار و امنیت networt transmission و فایلها و document ها .
bebakhshid
کاربر تازه وارد
- تاریخ عضویت
- 7 جولای 2003
- نوشتهها
- 43
- لایکها
- 0
چه جوری هکر ها دسترسی ÷یدا نمیکنن
بحث اینه که می تونن دسترسی پیدا کنن و حتی دستکاری کننبه نقل از bebakhshid :
البته طبیعیه که " اگه کلید خصوصی لو بره ، هر چیزی ممکنه "
خوب توی ایران از این خدمات نداریم تا اونجا که من می دونمبه نقل از saeid.z :
ولی یه چیز بانمک .. این فایل هایی که از مایکروسافت می گیری ( مثلا فایل setup مربوط به مدیا پلیر و .. ) رو یه propetries اگه بگیری ، می بینی که یه قسمتی برای digital signature داره ...
یعنی در حقیقت اون فایل رو امضا کردن و کلید عمومی اش هم در اختیار شماست و اتوماتیک عملیات بررسی امضای انجام شده ... یعنی بدون اینکه بدونیم ، از امضای دیجیتال استفاده کردیم ...
