گیگا داک
بانک دانلود فایل‌های کمک آموزشی
  2. مهندسی فناوری اطلاعات IT
  3. پایان نامه SSL ، امنیت دیجیتالی

پایان نامه SSL ، امنیت دیجیتالی

تعداد صفحات: 101 فرمت فایل: word کد فایل: 1518
سال: مشخص نشده مقطع: کارشناسی ارشد دسته بندی: مهندسی فناوری اطلاعات IT
قیمت قدیم:۳۵,۷۶۰ تومان
قیمت: ۲۹,۸۰۰ تومان
دانلود فایل
کلمات کلیدی: SSL - امضای دیجیتال - امنیت دیجیتالی - دیجیتال - گواهینامه - گواهینامه دیجیتالی
  • خلاصه
  • فهرست و منابع

  • خلاصه پایان نامه SSL ، امنیت دیجیتالی

    امضای دیجیتال و امنیت دیجیتالی  چیست ؟

     

    امضای [[دیجیتال]] برای فایل های اطلاعاتی همان کار را انجام می دهد که امضای شما بر روی سند کاغذی انجام می دهد.امضای دیجیتال و امضای دست‎نویس هر دو متکی بر این واقعیت هستند که پیداکردن دو نفر با یک امضا تقریباً غیرممکن است. باامضای دیجیتال اصل بودن و صداقت یک پیغام یا سند و یا فایل اطلاعاتی تضمین میشود. به منظور ایجاد امضای دیجیتال از یک [[الگوریتم ریاضی]] به منظور ترکیب اطلاعات در یک کلید با [[اطلاعات]] پیام ، استفاده می شود . ماحصل عملیات ، تولید رشته ای مشتمل بر مجموعه ای از حروف و اعداد است .یک امضای دیجیتال صرفا" به شما نخواهد گفت که " این شخص یک پیام را نوشته است " بلکه در بردارنده این مفهوم مهم است که : "این شخص این پیام را نوشته است " .

     

    از نگاهی دیگر یک گواهینامه دیجیتالی یک فایل دیجیتالی است که به صورت رمزگذاری شده ای حاوی اطلاعاتی از قبیل کلید عمومی و سایر اطلاعات دارنده خود است. دارنده می تواند یک شخص، یک شرکت، یک سایت و یا یک نرم افزار باشد. مانند یک گواهینامه رانندگی که عکس صاحب خود را به همراه سایر اطلاعات در مورد دارنده آن، شامل می شود، یک گواهینامه دیجیتالی نیز یک کلید عمومی را به اطلاعاتی در مورد دارنده آن متصل می کند.در کلام دیگر، گواهینامه دیجیتالی آلیس، تصدیق می کند که کلید عمومی به او و تنها او تعلق دارد. به همراه کلید عمومی، یک گواهینامه دیجیتالی حاوی اطلاعاتی در مورد شخص حقیقی یا حقوقی دارنده آن می باشد، که برای شناسایی دارنده، و (بر این اساس که گواهینامه ها محدود می باشند)، تاریخ ابطال آنرا نمایش می دهد.

     

    دفاتر ثانویه مطمئن صادر کننده گواهینامه، هویت شخص دارنده گواهینامه را قبل از آنکه تصدیق کنند، چک می کنند .بخاطر اینکه گواهینامه دیجیتالی اکنون یک فایل اطلاعاتی کوچک است، اصل بودن آن توسط امضای دیجیتالی خودش قابل بررسی است لذا به همان صورتی که یک امضای دیجیتالی را تایید می کنیم به همان صورت از صحت امضای دیجیتالی به اصل بودن گواهینامه پی خواهیم برد.

     

    گواهینامه دیجیتالی چیست و چرا ما به یکی نیاز داریم؟

     

    اجازه دهید برای پاسخ به سوال فوق ، سوالات دیگری را مطرح کنیم ! • برای تشخیص و تائید هویت فرد ارسال کننده یک نامه الکترونیکی از چه مکانیزم هائی استفاده می شود؟ • فرض کنید یک نامه الکترونیکی از یکی از دوستان خود دریافت داشته اید که از شما درخواست خاصی را می نماید ، پس از مطالعه پیام برای شما دو سوال متفاوت مطرح می گردد : الف ) آیا این نامه را واقعا" وی ارسال نموده است ؟ ب ) آیا محتوای نامه ارسالی واقعی است و وی دقیقا" همین درخواست را داشته است ؟ • آیا وجود هر نامه الکترونیکی در صندوق پستی ، نشاندهنده صحت محتوا و تائید هویت فرد ارسال کننده آن است ؟ سوءاستفاده از آدرس های Email برای مهاجمان و ویروس ها به امری متداول تبدیل شده است و با توجه به نحوه عملکرد آنان در برخی موارد شناسائی هویت فرد ارسال کننده یک پیام بسیار مشکل و گاها" غیرممکن است . تشخیص غیرجعلی بودن نامه های الکترونیکی در فعالیت های تجاری و بازرگانی دارای اهمیت فراوانی است . یک نامه الکترونیکی شامل یک امضای دیجیتال، نشاندهنده این موضوع است که محتوای پیام از زمان ارسال تا زمانی که به دست شما رسیده است ، تغییر نکرده است . در صورت بروز هر گونه تغییر در محتوای نامه ، امضای دیجیتال همراه آن از درجه اعتبار ساقط می شود .

     

    یک گواهینامه دیجیتالی یک فایل دیجیتالی است که به صورت رمزگذاری شده ای حاوی اطلاعاتی از قبیل کلید عمومی و سایر اطلاعات دارنده خود است. دارنده می تواند یک شخص، یک شرکت، یک سایت و یا یک نرم افزار باشد. مانند یک گواهینامه رانندگی که عکس صاحب خود را به همراه سایر اطلاعات در مورد دارنده آن، شامل می شود، یک گواهینامه دیجیتالی نیز یک کلید عمومی را به اطلاعاتی در مورد دارنده آن متصل می کند.

     

    در کلام دیگر، گواهینامه دیجیتالی آلیس، تصدیق می کند که کلید عمومی به او و تنها او تعلق دارد. به همراه کلید عمومی، یک گواهینامه دیجیتالی حاوی اطلاعاتی در مورد شخص حقیقی یا حقوقی دارنده آن می باشد، که برای شناسایی دارنده، و (بر این اساس که گواهینامه ها محدود می باشند)، تاریخ ابطال آنرا نمایش می دهد.

     

    دفاتر ثانویه مطمئن صادر کننده گواهینامه، هویت شخص دارنده گواهینامه را قبل از آنکه تصدیق کنند، چک می کنند .بخاطر اینکه گواهینامه دیجیتالی اکنون یک فایل اطلاعاتی کوچک است، اصل بودن آن توسط امضای دیجیتالی خودش قابل بررسی است لذا به همان صورتی که یک امضای دیجیتالی را تایید می کنیم به همان صورت از صحت امضای دیجیتالی به اصل بودن گواهینامه پی خواهیم برد.

     

    ثبت نام برای یک گواهینامه دیجیتالی

     

    کاربران می توانند از طریق وب برای یک گواهینامه دیجیتالی ثبت نام کنند. پس از کامل شدن فرمهای مورد نیاز، مرورگر اینترت کاربر یک جفت کلید عمومی درست می کند. نیمی از کلید عمومی به دفاتر صدور گواهینامه برای درج در مشخصات دارنده آن ارسال می شود .درحالیکه کلید خصوصی کاربر بر روی کامپیوتر او در جایی امن (هارد دیسک، فلاپی درایو و ...) نگهداری خواهد شد.

     

    دفاتر صدور گواهینامه در ابتدا ملزم به تایید اطلاعات ارسال شده توسط کلید عمومی کاربر می باشند. اینکار از جا زدن کسی به جای کس دیگر و احتمال وقوع تبادلات نامشروع و غیر قانونی جلوگیری می کند.

    اگر اطلاعات ارسال شده درست باشد، دفتر صادر کننده گواهینامه، یک گواهینامه دیجیتالی برای متقاضی خود صادر می کند. بمحض صدور، دفتر صادر کننده گواهینامه امضای دیجیتالی را در یک بایگانی عمومی نگهداری می کند.

     

    پخش کردن گواهینامه دیجیتالی

     

    در حالیکه گواهینامه دیجیتالی در یک بایگانی عمومی ذخیره شده است نیز، می تواند با استفاده از امضای دیجیتالی پخش گردد. به طور مثال زمانیکه آلیس نامه ای را برای باب به صورت دیجیتالی امضا می کند، او همچنین گواهینامه خود را به آن نامه پیوست می کند .لذا همزمان با دریافت نامه دیجیتالی باب میتواند معتبر بودن گواهینامه آلیس رانیز بررسی کند. اگر با موفقیت تایید شد، هم اکنون باب کلید عمومی آلیس را دارد و نیز میتواند اعتبار نامه ارسالی از طرف آلیس را بررسی کند.

     

    انواع مختلف گواهینامه دیجیتالی

     

    بر حسب نوع استفاده از گواهینامه دیجیتالی، چند نمونه مختلف از آن موجود می باشد.

     

    شخصی: قابل استفاده توسط اشخاص حقیقی برای امضای ایمیل و تبادلات مالی.

     

    سازمان ها: قابل استفاده توسط اشخاص حقوقی برای شناساندن کارمندان برای ایمیل های محفوظ و تبادلات تحت اینترنت.

     

    سرور: برای اثبات مالکیت یک دامین اینترنتی.

     

    تولید کنندگان: برای اثبات حق تالیف و حفظ حقوق آن برای نشر برنامه نرم افزاری.

     

    سطوح مختلف گواهینامه های الکترونیکی

     

    گواهینامه های دیجیتالی در سطوح مختلفی بسته به میزان و سطح اطمینان خواسته شده از طرف متقاضی، توسط دفاتر صدور گواهینامه موجود می باشند. در زبان ساده هر چه سطح گواهینامه بالاتر باشد، به میزان بیشتری دارنده آنرا تایید می کند. یک گواهینامه سطح بالا میتواند به این معنی باشد که گواهینامه می تواند برای کارهای حساس تری مانند بانکداری آنلاین و معرفی هویت یک نفر برای تبادلات مالی و تجارت الکترونیکی، مورد استفاده قرار بگیرد.

     

    سطح گواهینامه ارتباط نزدیکی با نوع گواهینامه دارد. سطوح پایین شامل اطلاعات شخصی کمتری و یا بدون اطلاعات شخصی می باشند (به طور مثال فقط یک آدرس ایمیل). گواهینامه های متعلق به چنین سطحی می توانند برای ارسال ایمیل حفاظت شده بکار بروند، در حالیکه برای اثبات گواهینامه یک موسسه و یا یک سازمان نیاز به اطلاعات بیشتری و در نتیجه سطح بالاتری از گواهینامه است.

  • فهرست و منابع پایان نامه SSL ، امنیت دیجیتالی

    فهرست:

    مقدمه

    امضای دیجیتال و امنیت دیجیتالی  چیست .............................................4

    گواهینامه دیجیتالی چیست و چرا ما به یکی نیاز داریم؟........................5

    ثبت نام برای یک گواهینامه دیجیتالی.........................................................6

    پخش کردن گواهینامه دیجیتالی..................................................................6

    انواع مختلف گواهینامه دیجیتالی..................................................................7

    سطوح مختلف گواهینامه های الکترونیکی..................................................7

     امضای دیجیتالی از دید برنامه نویسی.........................................................8

    چگونه یک امضای دیجیتالی درست کنیم؟................................................9

    نحوه عملکرد یک امضای دیجیتال..............................................................11

    نحوه ایجاد و استفاده از کلید ها..................................................................12

    حملات ممکن علیه امضاء های دیجیتالی.................................................12

    مرکز صدور گواهینامه چیست؟....................................................................13

     رمزنگاری چیست؟.........................................................................................14

    اهداف CA .....................................................................................................15

    نکاتی در مورد گواهینامه ها.........................................................................16

    تشخیص هویت از طریق امضای دیجیتالی................................................16

    امضای دیجتالی زیربنای امنیت تبادلات الکترونیکی..............................17

    گفتگو با دبیر کمیته IT دفتر مطالعات فناوری ریاست جمهوری.......18

    2- SSL چیست؟

    1-2 InstantSSL چیست؟.......................................................................25

    2-2 تکنولوژی پیشرفته تائید کردن (Authentication)..................25

    3-2 دسترسی آنلاین به پروفایل تجاری تان ...........................................25

    3- مفاهیم رمز گذاری

    1-3 معرفی و اصطلاحات .............................................................................25

    2-3 معرفی الگوریتمهای رمزنگاری ...........................................................27

    3-3 رمزنگاری کلید – عمومی ................................................................28

    4-3 مقدار Hash .......................................................................................29

    5-3 آیا شما معتبر هستید ؟ ....................................................................30

    6-3 سیستمهای کلید متقارن ..................................................................33

    7-3 سیستمهای کلید نامتقارن.................................................................35

    4-  ساختار و روند آغازین پایه گذاری یک ارتباط امن

    1-4  پروتکل های مشابه ...........................................................................41

    5-  مفهوم گواهینامه در پروتکل SSL

    1-5  مراکز صدور گواهینامه .....................................................................42

    2-5 مراحل کلی برقراری و ایجاد ارتباط امن در وب ..........................43

    3-5  نکاتی در مورد گواهینامه ها ...........................................................44

    4-5 تشخیص هویت  ..................................................................................45

     

    6 – مشکلات و معایب SSL

    1-6  مشکل امنیتی در SSL    ..............................................................60

    2-6  مشکلات تجارت الکترونیکی در ایران ...........................................60

    ضمیمه 1 : پیاده سازی  SSL در Windows 2000 Server..................62

    ضمیمه 2 : پراکسی (Proxy)................................................................................66

    واژه نامه.......................................................................................................................77

    فهرست منابع............................................................................................................78

     

    .

    منبع:

    منابع اینترنتی:

     

     

    http://www.webopedia.com/TERM/S/SSL.html

    http://www.rsasecurity.com/

    http://www.webopedia.com/TERM/S/S_HTTP.htm

    http://www.tldp.org/HOWTO/SSL-Certificates-HOWTO

    http://www.verisign.com/products-services

    http://www.fekrinejat.com/

    http://www.hamkelasy.com/

    http://www.ircert.com/

    http://www.persiantop.com/

    http://www.ostadonline.com/

    http://www.parslan.com/

    http://www.ouriran.com/

    http://www.yazdit.mihanblog.com/

    http://www.ksajadi.com/

    http://www.golha.ir/

    http://www.wikipedia.com/

    http://www.sgnetway.com/

    http://www.reporter.ir/

    http://www.mcs-8051.com

     

     

    منابع فارسی

     

    قدیر پور رستم ، مدل های اعتماد بر بستر کلید عمومی ، کتاب مقالات چهارمین همایش ملی دانشجویی،انجمن کامپیوتر ایران ، 1381

    .

پروپوزال در مورد پایان نامه SSL ، امنیت دیجیتالی, گزارش سمینار در مورد پایان نامه SSL ، امنیت دیجیتالی, تز دکترا در مورد پایان نامه SSL ، امنیت دیجیتالی, رساله در مورد پایان نامه SSL ، امنیت دیجیتالی, پایان نامه در مورد پایان نامه SSL ، امنیت دیجیتالی, تحقیق در مورد پایان نامه SSL ، امنیت دیجیتالی, مقاله در مورد پایان نامه SSL ، امنیت دیجیتالی, پروژه دانشجویی در مورد پایان نامه SSL ، امنیت دیجیتالی, تحقیق دانشجویی در مورد پایان نامه SSL ، امنیت دیجیتالی, مقاله دانشجویی در مورد پایان نامه SSL ، امنیت دیجیتالی, پروژه دانشجویی درباره پایان نامه SSL ، امنیت دیجیتالی
مطالب مرتبط با این موضوع:
تعداد صفحه: ۷۸ دسته بندی: ادبیات فارسی

امضای دیجیتال و امنیت دیجیتالی چیست ؟ امضای [[دیجیتال]] برای فایل های اطلاعاتی همان کار را انجام می دهد که امضای شما بر روی سند کاغذی انجام می دهد.امضای دیجیتال و امضای دست‎نویس هر دو متکی بر این واقعیت هستند که پیداکردن دو نفر با یک امضا تقریباً غیرممکن است. باامضای دیجیتال اصل بودن و صداقت یک پیغام یا سند و یا فایل اطلاعاتی تضمین میشود. به منظور ایجاد امضای دیجیتال از یک ...

تعداد صفحه: ۹۱ دسته بندی: مهندسی کامپیوتر

چکیده امروزه در دنیای دیجیتال حفاظت از اطلاعات رکن اساسی و مهمی در تبادلات پیام ها ومبادلات تجاری ایفا می نماید. برای تامین نیازهای امنیتی تراکنش امن، از رمز نگاری استفاده می شود. با توجه به اهمیت این موضوع و گذار از مرحله سنتی به مرحله دیجیتال آشنایی با روش های رمز گذاری ضروری به نظر می رسد. در این مطا لب ضمن بررسی الگوریتم های رمز نگاری کلید عمومی(نامتقارن) و کلید ...

تعداد صفحه: ۸۸ دسته بندی: مهندسی کامپیوتر

دوره کاردانی رشته کامپیوتر- نرم افزار فصل اول پروتکل اینترنت “IPTV” ( " تلویزیون پروتکل اینترنت ") سیستمی را توصیف می کند که در آن با استفاده از پروتکل اینترنت برروی یک زیر ساخت شبکه خدمات تلویزیون دیجیتال ارائه می شود که این خدمات می تواند توسط یک اتصال پهنای باند وسیع در اختیار کاربر قرار گیرد. برخی کاربران خدمات IPTV را به همراه خدمت ویدئویی و یا اینترنتی مانند دسترسی به وب و ...

تعداد صفحه: ۴۱ دسته بندی: مخابرات

فصل اول 1- معرفی مرکز تحقیقات مخابرات ایران: مرکز تحقیقات مخابرات ایران به عنوان قدیمی ترین مرکز پژوهش در حوزه­ی فناوری اطلاعات (ICT) ، با بیش از 37 سال سابقه تجربه علمی در امر تحقیق و مشاور ما در وزارت متبوع، اصلی ترین پایگاه تحقیقات در زمینه­ی ارتباطات و فناوری اطلاعات در کشور است. این مجموعه هم اینک با برخورداری از کادری تخصصی و مجرب در حوزه های مختلف (ICT) و دیگر امکانات ...

تعداد صفحه: ۵۰ دسته بندی: مهندسی برق

چکیده در این گزارش در فصل اول به معرفی مرکز تحقیقات مخابرات ایران (ITRC) و معرفی پژوهشکده های موجود در این می پردازیم. سپس در فصل دوم به مطالعه­ی چیپهای خانواده ی DSP، مزیتها و معماری داخلی آن پرداخته و به مطالعه یک نوع بسیار پر کاربرد این نوع چیپها را تحت عنوان TMS320 C54X و مقایسه آن با دیگر چیپهای DSP می پردازیم. در فصل سوم استاندارد مخابراتی کدینگ G.729 در مراکز PSTN را مورد ...

تعداد صفحه: ۱۳۴ دسته بندی: مهندسی فناوری اطلاعات IT

مباحث ویژه رشته IT پروژه دوره کارشناسی بخش اول:کلیات تجارت الکترونیک تعاریف گوناگون از تجارت الکترونیک ساده ترین تعریف تجارت الکترونیک ، تجارتی است که بوسیله ابزارهای الکترونیکی انجام می شود که این خود قطعا شامل تلفن و فکس برای انجام فعالیتهای تجاری خواهد بود.بدین معنی که هرزمانی که شما کاتالوگی را مثلا از طریق پست دریافت می کنید یا فکس ارسال می کنید و یا گوشی تلفن را برمی دارید ...

تعداد صفحه: ۳۶ دسته بندی: مهندسی برق

مقدمه: درکنتورهای الکترومغناطیسی ودیجیتالی مورد استفاده درکشور٬ مشترکین پس ازمصرف برق٬هزینه پرداخت می کنند.قطع برق مشترکین به دلیل نپرداختن هزینه مستلزم حضور مامور شرکت برق در محل٬وپرداخت هزینه وصل مجدد توسط مشترک می باشد. عدم پرداخت هزینه برق مصرفی توسط بعضی از مشترکین شرکت برق را برآن داشت تا سعی به دریافت هزینه قبل از مصرف کند.پروژه تبدیل کنتور الکترومغناطیسی به کنتور ...

تعداد صفحه: ۷۵ دسته بندی: مهندسی الکترونیک

پایان نامه کارشناسی گرایش الکترونیک چکیده هدف از انجام این پروژه طراحی و ساخت کنترل دمای دیجیتالی تابلوهای برق با استفاده از میکروکنترولر AT M32 می باشند. دستگاهی که طراحی و ساخته شده علاوه بر قسمت اتوماتیک دارای بخش است که می توان دما ، فن و هیتر را بصورت دستی تغییر وضعیت داد. تحقق این پروژه کمک شایانی به کنترل دما با دقت بالا در محل های کار ، کارخانجات و بخصوص کارخانه های جوجه ...

تعداد صفحه: ۱۳۲ دسته بندی: فیزیک

پایان نامه کارشناسی فیزیک گرایش : حالت جامد چکیده : در سال‌های اخیر بعد از کشف TMR , GMR در چند لایه‌های مغناطیسی علاقه شدیدی به گسترش این موضوع در بین محققین به وجود آمد. در این اثر علاوه بر درجه آزادی از اسپین آن نیز استفاده شده است. با پیشرفت این تحقیقات ، کاربرد وسیع آن در ادوات ذخیره کننده اطلاعات دیجیتالی مشخص شد. این پدیده‌های اسپینی به سرعت به اجراء در آمده‌اند، مخصوصاً ...

تعداد صفحه: ۶۷ دسته بندی: مهندسی الکترونیک

چکیده: تایمر دیجیتالی که دراین پروژه طراحی شده است و معرفی می گردد دارای مشخصات زیر است: - نمایش مراحل برنامه بر روی سون سگمنت (26 مرحله). - حفظ مرحله برنامه در هنگام قطع برق با استفاده از باطری BACKUP . - انتخاب شروع از هرمرحله برنامه با استفاده از کلیدهای PROGRAM . - کوچک بودن حجم مدار نسبت به نمونه های مشابه دیجیتالی . اصولاً تایمر برای شمارش اتفاقات بکار می رود. و تعداد خاصی ...

ثبت سفارش
عنوان محصول
قیمت