مهدی علیین

Private Key & Public Key

سلام
در مورد مباحث امنیت و رمز نگاری در ارسال packet از یک کاربر برای کاربر دیگه مثلا اگر اکربر ارسال کننده (A) به کاربر دریافت کننده (B) بسته ای رو ارسال کنه و B اون رو دریافت کنه، ضمن اطمینان از صحت دریافت بسته ی ارسال شده، چطور میشه مطلع شد که اون بسته sniff شده یا نه؟ منظورم به غیر از بررسی Header check sum در بسته ارسالی هست.
راهی برای اطمینان از این موضوع کسی میدونه یا نه؟
ممنون میشم راهکارهای خودتون رو توی این بحث با من درمیون بگذارین.
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
فکرنمی کنیم که اینو متوجه شد که بسته تو مسیر sniff شده باشه برای همین با مباحث رمز نگاری میام بسته ها را رمزنگاری می کنیم تا اگر حتی کسی بسته مارو sniff کرد نتونه به محتواش دسترسی داشته باشه
کانال اختصاصی من در تلگرام https://telegram.me/ghanbarinetwork
مهدی علیین
من خودم شنیدم که میشه با private key جلوی این مشکل رو گرفت ولی یه موضوع دیگه پیش میاد و اون اینکه دریافت کننده بسته نیاز به داشتن کلید خصوصی فرستنده داره تا با اون بتونه بسته رو رمزگشایی کنه. ولی یه موضوعی اینجا مطرح میشه که فرستنده باید توی اولین ارتباط با گیرنده کلید خصوصی رو هم ارسال کنه. چطور میشه که بسته و رمز خصوصی سوء استفاده قرار نگیره؟
رمز نگاری براساس کلید های عمومی و خصوصی به اینصورت هست که هر دستگاه یک کلید عمومی و یک کلید خصوصی داره که کلید عمومی خودش را در اختیار بقیه می زاره و اطلاعات با کلید عمومی رمزنگاری میشن و فقط با کلید خصوصی رمزگشایی می شن
وب سایت توسینسو

دو تا دستگاه را در نظر بگیرد دستگاه A و B که این دو دستگاه کلید های عمومی خودشون رو در اختیار هم قرار میدن حالا دستگاه A می خواد برای دستگاه B اطلاعات بفرسته میاد با کلید عمومی دستگاه B اونو رمزنگاری می کنه و اونو ارسال می کنه حالا بین راه یک نفر این بسته را دریافت کنه چون کلید خصوصی را نداره نمی تونه اونو باز کنه و بسته به دست دستگاه B برسه با کلید خصوصی خودش اونو باز می کنه

کانال اختصاصی من در تلگرام https://telegram.me/ghanbarinetwork
استفاده از روش نامتقارن که یا همون کلیدهای عمومی و خصوصی توان پردازشی زیادی از دستگاه میگیره برای همین ترکیبی از روش متقارن و نامتقارن را استفاده می کنند
توی بحث رمزنگاری متقارن ، هر دو طرف برای رمزنگاری از یک کلید استفاده می کنند مثل AES
در ابتدا باید این کلید بین دو طرف در و بدل بشه که این احتمال وجود داره کسی بین راه این کلید را برداره و بتونه این اطلاعات را رمزگشایی کنه برای جلوگیری از این مشکل این کلید باید به صورت امن رد و بدل بشه که یکی از روش ها اینه که کلید را با استفاده از روش نامتقارن رد و بدل می کنند
کانال اختصاصی من در تلگرام https://telegram.me/ghanbarinetwork
Mojtaba Tajik
1. از رمزنگاری نامتقارن جهت فهمیدن اینکه اطلاعات Sniff شدن استفاده نمیشه ، Sniff شدن اطلاعات مهم نیست ، عدم قابلیت خوانده یا تغییر داده شدن اطلاعات مهم هست ، پس رمزنگاری کمک میکنه تا از spoofing جلوگیری کنید .

2. برای تبادل کلید اولا خود کلیدها اصولا رمز میشن و ثانیا الگوریتم های مختلفی برای تبادل کلید وجود داره مثل Diffie–Hellman و البته که تو رمزنگاری نامتقارن کلیدی خصوصی تبادل نمیشه مگر در سناریو های خاص .
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
تنظیمات حریم خصوصی
تائید صرفنظر

امروز ارزان تر از فردا در جشنواره تخفیف ها

با بهترین ها یاد بگیرید