امنیت در شبکه های کامپیوتری – قسمت ۵
یکی از روش های اصلی حفظ اطمینان در ارتباطات شبکه های استفاده از رمزنگاری پیام و داده ها می باشد.
به علت دسترسی کاربران و شبکه های متفاوت به امکانات شبکه ، امکان شنود در شبکه وجود دارد.
شنود دادهدر صورت رمز بودن آنها امکان سوء استفادهدر امنیت در شبکه های کامپیوتری را کاهش می دهد.
روشهای رمزگذاری برای نگه داری محرمانه پیام ها و یا داده های ذخیره شده به کار می روند.
رمز نگاری
الگوریتم های رمزنگاری متقارن و نامتقارن وجود دارد.
روشهای رمزنگاری با استفاده از کلید عمومی، یکی از روش های متداول امنیت در شبکه های کامپیوتری است.
هر کاربر، کلید عمومی خود را اعلام می کند و ما با استفاده از کلید، پیام را رمزکرده و به شبکه می فرستیم.
حال تنها کسی که کلید خصوصی رمزگشایی را داشته باشد، قادر به بازگشایی پیام خواهد بود و بقیه درصورت دریافت پیام نیز از آن سردر نمی آورند.
روش های مختلف رمزنگاری مانند DES, RSAرا می توان نام برد.
در کنار رمزنگاری، روشهای مختلف کشف رمز برای شکستن کلیدها تعریف شده است.
سختی کلیدها نشان دهنده امنیت بالاتر پیام خواهد بود. امروزه از الگوریتم های رمز با طول کلید بالاتر بهره میبریم و زمان کشف این کلیدها، طولانی است و نیازمند پردازشهای پیچیده است.
رمزنگاری علاوه بر ایجاد محرمانگی در داده ها برای حفظ یکپارچگی پیام و احراز هویت نیز استفاده میشود.
در برخی موارد نمونه های رمزشده (MAC) از پیام به همراه پیام فرستاده می شود.
گیرنده این مقدار را باز تولید می کند و با نمونه MAC گرفته شده مقایسه می کند.
درصورتی که هردو یکسان بودند، یعنی پیام دربین راه دچارتغییرنشده است ویکپارچگی آن حفظ شده است.
این روش برای کشف تغییراتی که فرستنده غیرمجاز در متن پیام ایجاد می کنند و آن را با مشخصات آدرسی فرستنده به ما بفرستند، مفید است.
در این حالت MAC تولید شده با MAC دریافتی یکی نیست و پیام ارزشی ندارد.
ایجاد امنیت در شبکه های کامپیوتری که به صورت broadcasting انتقال دادهدارند، مهم است.
خلاصه اینکه هر ترفندی به کار می بریم تا پیام ما تنها به دست فرستنده برسد و تنها او بتواند آن را استفاده کند.
