بخشی از پاورپوینت
--- پاورپوینت شامل تصاویر میباشد ----
اسلاید 1 :
پيش در آمد
- در اين فصل روشهاي حفظ پيام در برابر تغييرات ناخواسته و شناسايي صحت محتواي پيامها مطالعه ميشوند.
- ابزارها:
–کدهاي احراز هويت پيام
–توابع درهم ساز
- چهارچوب مطالعاتي رمزنگاري کليد خصوصي ميباشد.
اسلاید 2 :
احراز تماميت پيام چيست؟
- اطمينان از:
–تماميت پيام؛ يعني پيام دريافتي دستکاري نشده است:
–بدون تصحيح،
–بدون درج،
–بدون حذف
–پيام از جانب فرستنده ادعا شده ارسال شده است
اسلاید 3 :
اهميت تماميت پيام
در بسياري از کاربرد ها، مثلاً تراکنشهاي بانکي، اينکه ارتباطات مخفيانه باشند اهميت زيادي ندارد ولي اينکه محتواي آنها قابل اعتماد باشند از اهميت بسيار بالاتري بر خوردار است.
اسلاید 4 :
يک نکته
موضوع اين فصل
- رمزنگاري مرسوم (کليد خصوصي):
–کدهاي احراز تماميت پيام
–احراز تماميت پيام
- رمزنگاري کليد عمومي:
– امضاي ديجيتال
–احراز تماميت پيام
–عدم انکار
اسلاید 5 :
ايده اساسي
- طرفين يک کليد مخفي به اشتراک بگذارند.
- ارسال هر پيام، به همراه يک برچسب که تابعي است از:
– کليد مخفي و متقارن
–پيام
- به طوري که:
–بدون دانستن کليد توليد اين برچسب نا ممکن باشد.
–با تغيير پيام، برچسب کاملاً تغيير کند.
اسلاید 6 :
راه کارهاي احراز تماميت پيام
- رمزنگاري کليد خصوصي
- استفاده از توابع درهم ساز براي احراز تماميت پيام
- کد احراز تماميت پيام
–همه ميتوانند پيام را بخوانند، ولي تنها صاحب کليد مخفي ميتواند تماميت آن را بررسي کند.
اسلاید 7 :
رمزنگاري کليد خصوصي براي احراز تماميت پيام
- فرستنده پيام را رمز ميکند.
- اگر متن رمز شده دستکاري شود هنگام رمز گشايي به متن واضح نامفهوم (درهم و برهم) ميرسيم.
- گيرنده، بعد از رمز گشايي چک ميکند که آيا پيام مفهوم است يا نه؟
اسلاید 8 :
مشکلات رمزنگاري
- بررسي مفهوم بودن محتوي همواره آسان نيست:
–در حالت کلي نوعي افزونگي يا ساختار دروني مورد انتظار را جستجو ميکنند.
–بررسي قواعد زبان (فارسي، انگليسي،... )
–دشواري خودکارسازي فرآيند چک کردن ....
- هنگام ارسال داده
–اگر داده ها خود تصادفي به نظر برسند، يعني از ساختار دروني خاصي تبعيت ننمايند، بررسي محتوي تقريباً ناممکن است
- راه حل: استفاده از کدهاي تشخيص خطا
–مثال: يک بيت به انتهاي پيام اضافه نماييم، به گونه ايي که تعداد بيتهاي يک زوج شود.
–يک کد متداول CRC
–
اسلاید 9 :
کدهاي تشخيص خطا
- تابع F يک کد تشخيص خطا است
–اضافه نمودن “ دنباله بررسي قالب ”، FCS، توسط تابع F
–يک مثال از تابع F ، کد CRC مي باشد.
- گيرنده، بعد از رمز گشايي چک ميکند که آيا “ دنباله بررسي قالب “ محاسبه شده توسط F با برچسب پيام مطابقت دارد يا نه؟
اسلاید 10 :
نا امن بودن کدهاي تشخيص خطا-1
- کدهاي تشخيص خطا مانند CRC براي تشخيص خطاي حاصل از نويز در کاربردهاي مخابراتي طراحي شده اند.
–نويز:
–تغييرات غير هوشمندانه و غير عمدي
–دشمن:
–تغييرات هوشمندانه و عمدي
- حملات موفقي به الگوريتمهايي که از کدهاي تشخيص خطا استفاده ميکردند، صورت پذيرفته است.
–مثال: پروتکل IEEE 802.11