بخشی از مقاله
انتقال امن پیامهای الکترونیکی در محیط شبکه با استفاده از فرآیندهای تصادفی
چکیده : امروزه فرآیندهای تصادفی در احتمال مدرن و کاربرد احتمال در مباحث پیشرفته علوم، از قبیل فیزیک، مهندسی ، پزشکی ،اقتصاد و ... نقش اساسی و فزاینده ای دارد. در این مقاله ، ما یک متد رمزنگاری کارا، جهت رمزنگاری خلاصه منحصربفرد پیامهای ارسالی، بر اساس فرآیندهای تصادفی، ارائه میکنیم . که علاوه بر بهبود کارایی تکنولوژی کلید نامتقارن در رمزنگاری پیامهای بزرگ، امکان ترکیب و انتقال پیام را، با زنجیری که از ترکیب زنجیرهای شناخته شده ارنفست و ارنفست تعدیل یافته ، در شرایط خاص بوجود می آید، فراهم می کند. کلید واژه: زنجیر ارنفست، زنجیر ارنفست تعدیل یافته، فرآیند تصادفی
۱ - مقدمه
دستیابی به اطلاعات و عرضه مناسب و سریع آن، همواره مورد توجه سازمانهایی است که اطلاعات در آن دارای نقش محوری و سرنوشت ساز است . با توجه به زیربنای مسیریابی ، حملاتی که به پیامهای الکترونیکی می شود ساده تر از دیگر حملات اینترنت است . یک مهاجم می تواند ، قبل از آنکه پیام به مقصد برسد مانع عبور آن شده و یا آن را تغییر داده ونسخه جعلی پیام را به هدف ارسال کند [۱ ] بنابراین همیشه بدنبال بحث ارسال پیام، بحث امنیت آن نیز مطرح می گردد. ما در این مقاله ، امنیت در پست الکترونیکی و تهدیداتی که با آن مواجه است را مورد مطالعه قرار داده ، سپس رمزنگاری با کلید متقارن و نامتقارن را مورد ارزیابی قرار می دهیم و در نهایت بر اساس معایب و مزایای آنها، راهکار پیشنهادی را ارائه کرده و با یک مثال نسبت به شبیه سازی آن اقدام میکنیم. ۲- امنیت در پست الکترونیک [۱] ۲-۱ با توجه به موارد زیر پست الکترونیکی ذاتاً بدون ایمنی است.
Web Mail
اگر ارتباط سرور Web Mail و کامپیوتر شما متزلزل و ناامن باشد، پس تمام اطلاعات شامل کلمه عبور، نام کاربر بدون رمز شدن بین سرور و کامپیوتر شما، عبور داده شده است.
SMTP
SMTP متن پیام را رمز نمی کند . سرورهای SMTP پیام را به صورت یک متن ساده بین همدیگر رد و بدل می کنند و شخصی که استراق سمع می کند می تواند به راحتی از متن پیام آگاه گردد. : IMAP POP3 بایستی برای وارد شدن به سیستم ، کلمه عبور و نام کاربر به این دو قرارداد ارسال گردد . که این اعتبار نامه رمز نمی گردد . بنابراین کسی که استراق سمع می کند ، می تواند به راحتی از اعتبار نامه ها و پیام آگاه شود. کپی های پشتیبان : پیامها به صورت متن ساده وآشکار در سرور SMTP ذخیره می شود. مدیران در هر زمان میتوانند از این پیامها کپی برداری کنند و از متن پیامها آگاه شوند.
۲-۲ تهدیدهایی که یک پست الکترونیکی با آن مواجه است [۱]
- استراق سمع : اینترنت یک فضای بزرگ است که مردم زیادی با آن در ارتباطند. برای اشخاص خیلی ساده است که به این شبکه ها و کامپیوترها دسترسی پیدا کنند و اطلاعات ارسالی را بخوانند.
- سرقت هویت : اگر شخصی کلمه عبور و نام کاربر شما را بدست بیاورد می تواند به سرور پست الکترونیکی دسترسی پیدا کند و نامه های شما را بخواند و سپس پیامهای جعلی به جای شما ارسال کند.
- تغییر پیام : شخصی که در سطح مدیر اجازه دسترسی داشته باشد ، می تواند پیامهای شما را ببیند وقبل از آنکه به مقصد برسد آن را حذف کند و یا تغییر دهد . دریافت کننده پیام در صورت تغییر، اصلا متوجه نمی شود که این پیام توسط شخص دیگری دستکاری شده است . و در صورت حذف، اصلا از وجود چنین پیامی آگاه نمی شود.
- پیامهای کاذب: پیام ممکن است جعلی باشد . هیچ راهی وجود ندارد که شما اثبات کنید پیام از طرف کیست این بدین معنی است که اگر شخصی پیامی برای شمارسال کرد آن شخص میتواند ارسال پیام را انکار کند. برای انجام قراردادها وتجارت ، تجارت الکترونیک رفع این مشکل بسیار ضروری است
۳_ رمز نگاری متقارن و نامتقارن [۲]
۳-۱- رمزنگاری با کلید متقارن در رمزنگاری متقارن شما و دوستتان یک کلید محرمانه را به اشتراک گذاشته ، با استفاده از این کلید متن را به صورت رمز در می آورید . این پیام برای همه بجز شخصی که کلید محرمانه را دارد بی معنی است. در این حالت با استفاده از همان کلید پیام رمز شده به صورت غیر رمز در آمده و قابل فهم می شود.
مزایا : استفاده از کلید متقارن مشکل استراق سمع و کپی های ناخواسته را بر طرف می کند . (مگر آنکه استراق سمع کننده از کلید محرمانه آگاه باشد) همچنین تغییر پیام برای کسی که در حین عبور پیام ، آن را دریافت میکند بسیارسخت است.
معایب: مشکل رمزنگاری با استفاده از کلید متقارن این است که شما و دوستتان باید کلید محرمانه را به اشتراک بگذارید ، چگونه ممکن است در یک محیط امن این کلید را بهم اعلام کنید، بدون آنکه ملاقاتی با دوستتان داشته باشید.
۳-۲_ رمزنگاری با کلید نا متقارن
در رمزنگاری با کلید نا متقارن ، که معروف به رمزنگاری با کلید عمومی است هر شخص دارای دو کلید است. هر متن رمز شده با یکی از کلیدها تنها با کلید دیگر رمز گشایی می شود. برای مثال اگر شما دو کلید K1 و K2 را داشته باشید، در صورتی که با K1 متن را رمزنگاری کنید بایستی با کلید k2رمزگشایی گردد (که به طور واضح با روش رمزنگاری با کلید متقارن متفاوت است در آنجا برای هردو عمل رمزنگاری ورمزگشایی از یک کلید استفاده می گردید .) در رمزنگاری با کلید نا متقارن هر شخص یک کلید عمومی و یک کلید خصوصی دارد. همه از کلید عمومی یکدیگر با اطلاع هستند ولی کلید خصوصی مخفی نگهداشته می شود.
مزایا و امکانات رمزنگاری با کلید نامتقارن
- ارسال یک پیام رمز شده برای ارسال یک پیام، ابتدا با استفاده از کلید عمومی شخصی دریافت کننده پیام ، آن را رمزنگاری می کنیم وسپس پیام را ارسال می کنیم . دریافت کننده پیام با کلید خصوصی خودش پیام را رمزگشایی میکند. بنابراین دومشکل استراق سمع وایجاد محیطی امن برای به اشتراک گذاری کلید محرمانه ، در رمزنگاری با کلید متقارن بر طرف می گردد.
- اثبات اینکه پیام را شما ارسال کرده اید برای اثبات اینکه پیام را شما ارسال کرده اید شما می توانید پیام را با استفاده از کلید خصوصی خود رمزنگاری کنید ، دراین صورت هر کسی میتواند پیام را با استفاده از کلید عمومی شما رمزگشایی کند و سپس بخواند. انکار ارسال پیام از طرف شما غیر ممکن است چون کلید خصوصی هر شخص محرمانه است.
- امضاء یک پیام امضاء یک پیام ، ثابت می کند که پیام را شما ارسال کرده اید و دریافت کننده میتواند تشخیص دهد که پیام جعل شده یا نه، این کار با رمزنگاری چکیده پیام با استفاده از کلید خصوصی انجام می شود . گیرنده میتواند پیام را با کلید عمومی رمزگشایی کند و با چکیده پیام واقعی مقایسه کند، اگر آن دو منطبق بودند ثابت میشود پیام از طرف شما ارسال شده است.
