View Full Version : آیا Https واقعا امنیت دارد ؟
ایمان اختیاری
سه شنبه 30 شهریور 1389, 09:06 صبح
چند روز پیش مقاله ای برام ارسال شده بود در زمینه ی امنیت شبکه و مواردی رو بحث کرده بود
یکی از این موارد بررسی پکت های کد گذاری شده بود تحت روشی به اسم Deep Packet Inspection ...... در این قسمت عنوان شده بود که با به کار گیری منابع سخت افزاری بالا می توان به محتوای پکت های کدگذاری شده دسترسی داشت ....
آیا این مطلب واقعیت داره ؟
razeghi_loved
سه شنبه 30 شهریور 1389, 11:41 صبح
بله واقعیت دارد اما یه جمله معروف هست که می گه دست بالای دست بسیار هست (هیچ وقت کاری بدونه راه نمی مونه)
sabajamalian
یک شنبه 04 مهر 1389, 18:14 عصر
سلام
کلا الگوریتم های رمز نگاری روی پکت ها هیچ وقت نمی تونن یک طرفه باشند و همیشه یک تابع دو طرفه و برگشت پذیر هستند چون باید همیشه یک به یک باشند.
بنابراین این الگوریتم ها طوری انتخاب می شوند که طبق سخت افزار های موجود با هزینه بسیار بالایی از لحاظ منابع و زمان هک شوند. یعنی به عبارت دیگر هیچ تابع غیر قابل هک وجود ندارد و فقط هک کردن بعضی از توابع در حال حاضر با توجه به سخت افزار های موجود سخت است.
مثلا WEP به عنوان یک تکنیک امنیتی wireless امروزه در چند ساعت توسط یک کامپیوتر معمولی قابل هک کردن است. بنابراین الگوریتم های جدیدی نظیر WPA به میان آمده اند که برای هک شدنشان نیاز به مدت زمان بیشتر و هزینه بالاتر سخت افزاری است.
یک تکنیک دیگه برای جلوگیری از هک شدن الگوریتم ها عوض کردن دائمی Key در الگوریتم هاست که باعث می شود اگر احیانا الگوریتمی هک شد چون مدت زمان زیادی گذشته است، Key در الگوریتم عوض شده و هک کردن آن باید از اول صورت بگیرد.
hghyami
چهارشنبه 07 مهر 1389, 14:24 عصر
http://en.wikipedia.org/wiki/Man-in-the-middle_attack
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.