دسته: امنیت
بازدید: 233 بار
فرمت فایل: doc
حجم فایل: 3621 کیلوبایت
تعداد صفحات فایل: 80
عنوان پروژه: امنیت دیجیتالی ssl
فهرست مطالب
1- مقدمه
1-1امضای دیجیتال و امنیت دیجیتالی چیست 4
1-2گواهینامه دیجیتالی چیست و چرا ما به یکی نیاز داریم 5
1-3ثبت نام برای یک گواهینامه دیجیتالی 6
1-4پخش کردن گواهینامه دیجیتالی 6
1-5انواع مختلف گواهینامه دیجیتالی 7
1-6سطوح مختلف گواهینامه های الکترونیکی 7
1-7 امضای دیجیتالی از دید برنامه نویسی 8
1-8چگونه یک امضای دیجیتالی درست کنیم 9
1-9نحوه عملکرد یک امضای دیجیتال 11
1-9نحوه ایجاد و استفاده از کلید ها 12
1-10حملات ممكن علیه امضاء های دیجیتالی 12
1-11مرکز صدور گواهینامه چیست 13
1-12 رمزنگاری چیست 14
1-13اهداف CA 15
1-14نکاتی در مورد گواهینامه ها 16
1-15تشخیص هویت از طریق امضای دیجیتالی 16
1-16امضای دیجتالی زیربنای امنیت تبادلات الکترونیکی 17
1-17گفتگو با دبیر کمیته IT دفتر مطالعات فناوری ریاست جمهوری 18
2- SSL چیست؟
2-1 InstantSSL چیست 25
2-2 تکنولوژی پیشرفته تائید کردن (Authentication 25
2-3 دسترسی آنلاین به پروفایل تجاری تان 25
3- مفاهیم رمز گذاری
3-1 معرفی و اصطلاحات 25
3-2 معرفی الگوریتمهای رمزنگاری 27
3-3 رمزنگاری کلید – عمومی 28
3-4 مقدار Hash 29
3-5 آیا شما معتبر هستید ؟ 30
3-6 سیستمهای کلید متقارن 33
3-7 سیستمهای کلید نامتقارن 35
4- ساختاروروندآغازینپایهگذارییکارتباطامن
4-1 پروتکل های مشابه 41
5- مفهومگواهینامهدرپروتکل SSL
5-1 مراکز صدور گواهینامه 42
5-2 مراحل کلی برقراری و ایجاد ارتباط امن در وب 43
5-3 نکاتی در مورد گواهینامه ها 44
5-4 تشخیص هویت 45
6 – مشکلات و معایب SSL
6-1 مشکل امنیتی در SSL 60
6-2 مشکلات تجارت الکترونیکی در ایران 60
ضمیمه 1: پیاده سازی SSL در Windows 2000 Server 62
ضمیمه 2: پراکسی (Proxy 66
واژه نامه 77
فهرست منابع 78
چکیده
بشر روز به روز،به فکر پیدا کردن راحل هایی برای حفظ و امنیت اطلاعات شخصی خود می باشد.و همچنین کوچک کردن حجم آنها و نیز تغییر اطلاعات آنها در صورت نیاز و به راحتی که از جمله می توان به ، شناسه نامه های دیجیتالی،گواهینامه دیجیتالی و........ که امروزه به وجود آمده اند. می توان اشاره کرد.من در این پروژه سعی کرده ام که شما را با تعدادی از این مدارک دیجتالیو همچنین پروتکل SSl که پروتکل کد کردن اطلاعات می باشد آشنا کنم
مقدمه
با اتصال شبکه داخلی سازمانها به شبکه جهانی، دادههای سازمانها در معرض دسترسی افراد و میزبانهای خارجی قرار میگیرد. اطمینان از عدم دستیابی افراد غیر مجاز به اطلاعات حساس از مهمترین چالشهای امنیتی در رابطه با توزیع اطلاعات در اینترنت است. راه حلهای مختلفی نظیر محدود کردن استفاده از اینترنت، رمزنگاری دادهها، واستفاده از ابزار امنیتی برای میزبانهای داخلی و برقراری امنیت شبکه داخلی ارایه شدهاست. یکی از متداولترین روشهای حفاظت اطلاعات، رمز نمودن آنها است. دستیابی به اطلاعات رمز شده برای افراد غیر مجاز امکان پذیر نبوده و صرفا" افرادیکه دارای کلید رمز میباشند، قادر به باز نمودن رمز و استفاده از اطلاعات هستند. رمز نمودن اطلاعات کامپیوتر مبتنی بر علوم رمز نگاری است. استفاده از علم رمز نگاری دارای یک سابقه طولانی و تاریخی میباشد. قبل از عصر اطلاعات، بیشترین کاربران رمزنگاری اطلاعات، دولتها و مخصوصا" کاربران نظامی بودهاند. سابقه رمز نمودن اطلاعات به دوران امپراطوری روم بر میگردد. امروزه اغلب روشها و مدلهای رمزنگاری اطلاعات در رابطه با کامپیوتر به خدمت گرفته میشود. کشف و تشخیص اطلاعاتی که بصورت معمولی در کامپیوتر ذخیره و فاقد هر گونه روش علمی رمزنگاری باشند، براحتی و بدون نیاز به تخصصی خاص انجام خواهد یافت. از این روست که رمزنگاری دادهها با توجه به پیشرفتهای اخیر تحول یافته والگوریتمهای نوینی به همین منظور طراحی گردیدهاست.