امنیت https و استفاده از PGP

**mirmousavi.m** · جمعه 07 خرداد 1389, 15:16 عصر

سلام

یه چیزی رو متوجه نمی‌شم

https پروتکل SSL رمزنگاری هست و یعنی مثلا کسی نمی‌تونه شنود کنه، آیا یعنی اگه من با جی‌میل ایمیلی بفرستم نمیشه شنود بشه؟

پس چرا از PGP تو ایمیل‌ها استفاده می‌کنن؟

**mnajafi** · جمعه 07 خرداد 1389, 15:58 عصر

رمزنگاری ، روشی به منظور ارسال يک پيام به صورت کد شده می باشد . پس از ارسال پيام ، صرفا" افرادی که دارای کليد مناسب رمزگشائی می باشند ، قادر به استفاده از پيام می باشند . افرادی که دارای کليد رمزگشائی نمی باشند ، پيام را به صورت مجموعه ای از حروف ، اعداد و کاراکترهای تصادفی مشاهده خواهند کرد . استفاده از رمزنگاری در مواردی که قصد ارسال اطلاعاتی حساس وجود داشته باشد و نمی بايست اين اطلاعات توسط افراد غيرمجاز مشاهده و مطالعه گردد ، اکيدا" توصيه شده است .
با توجه به اين که نامه های الکترونيکی بر روی اينترنت ارسال می گردند و امکان ره گيری و سوءاستفاده از آنان برای مهاجمان وجود دارد ، می بايست يک لايه اضافه امنيتی در خصوص اطلاعات حساس را ايجاد نمود .
تفاوت رمزنگاری با امضای ديجيتال
در رمزنگاری کليد عمومی همانند امضای ديجيتال از نرم افزاری نظير PGP به منظور تبديل اطلاعات با استفاده از الگوريتم های رياضی استفاده می گردد . رمزنگاری کليد عمومی مبتنی بر کليدهای خصوصی و عمومی است . عليرغم وجود برخی شباهت ها بين فرآيندهای رمزنگاری و امضای ديجيتال ، در اين رابطه تفاوت هائی نيز وجود دارد :
• هدف رمزنگاری ، محرمانگی است . با ترجمه محتوای پيام به يک کد ، اطلاعات مخفی نگه داشته می شوند. هدف امضای ديجيتال، استحکام و واقعی بودن يک پيام است. بدين منظور بررسی لازم در خصوص فرستنده پيام و عدم تغيير محتوای آن ، انجام می شود . با اين که رمزنگاری و امضای ديجيتال می توانند مستقل از هم استفاده شوند ، امکان امضای يک پيام رمز شده نيز وجود دارد .
• در زمان امضای يک پيام از کليد خصوصی استفاده می گردد و هر فردی که دارای کليد عمومی ارسال کننده پيام است ، قادر به بررسی صحت و اعتبار امضای ديجيتال است. ( آشنائی با امضای ديجيتال ) . در زمان رمزنگاری يک پيام از کليد عمومی فردی که اطلاعات برای وی ارسال می گردد ، استفاده شده و وی با استفاده از کليد خصوصی خود قادر به رمزگشائی پيام است . با توجه به اين که افراد کليد خصوصی را نزد خود محرمانه نگه داشته و از آن با استفاده از رمزهای عبور، حفاظت می نمايند ، دريافت کننده يک پيام رمز شده ، تنها شخصی است که قادر به رمزگشائی و مشاهده پيام خواهد بود .
نحوه عملکرد رمزنگاری

• دريافت کليد عمومی افرادی که قصد ارسال اطلاعات رمز شده برای آنان را داريم . در صورت انتخاب کليد عمومی از يک حلقه کليد عمومی ، می بايست به منظور تائيد اثرانگشت صاحب کليد با وی تماس گرفته شود .
• با استفاده از کليدعمومی دريافت کننده پيام ، می بايست اطلاعات را رمز نمود. اکثر برنامه های ارسال email دارای پتانسيل لازم به منظور انجام عمليات فوف می باشند .
• دريافت کننده يک پيام رمز شده با استفاده از کليد خصوصی خود اقدام به رمزگشائی پيام می نمايد .

رمزنگاری کليد عمومی

در رمز نگاری " کليد متقارن " هر يک از کامپيوترها دارای يک کليد Secret ( کد ) بوده که با استفاده از آن قادر به رمزنگاری يک بسته اطلاعاتی قبل از ارسال در شبکه برای کامپيوتر ديگر می باشند. در روش فوق می بايست در ابتدا نسبت به کامپيوترهائی که قصد برقراری و ارسال اطلاعات برای يکديگر را دارند ، آگاهی کامل وجود داشته باشد. هر يک از کامپيوترهای شرکت کننده در مبادله اطلاعاتی می بايست دارای کليد رمز مشابه بمنظور رمزگشائی اطلاعات باشند. بمنظور رمزنگاری اطلاعات ارسالی نيز از کليد فوق استفاده خواهد شد. فرض کنيد قصد ارسال يک پيام رمز شده برای يکی از دوستان خود را داشته باشيد. بدين منظور از يک الگوريتم خاص برای رمزنگاری استفاده می شود .در الگوريتم فوق هر حرف به دوحرف بعد از خود تبديل می گردد.(حرف A به حرف C ، حرف B به حرف D ) .پس از رمزنمودن پيام و ارسال آن ، می بايست دريافت کننده پيام به اين حقيقت واقف باشد که برای رمزگشائی پيام ارسال شده ، هر حرف به دو حرق قبل از خود می باطست تبديل گردد. در چنين حالتی می باطست به دوست امين خود ، واقعيت فوق ( کليد رمز ) گفته شود. در صورتيکه پيام فوق توسط افراد ديگری دريافت گردد ، بدليل عدم آگاهی از کليد ، آنان قادر به رمزگشائی و استفاده از پيام ارسال شده نخواهند بود.

در رمزنگاری عمومی از ترکيب يک کليد خصوصی و يک کليد عمومی استفاده می شود. کليد خصوصی صرفا" برای کامپيوتر شما ( ارسال کننده) قابل شناسائی و استفاده است . کليد عمومی توسط کامپيوتر شما در اختيار تمام کامپيوترهای ديگر که قصد ارتباط با آن را داشته باشند ، گذاشته می شود. بمنظور رمزگشائی يک پيام رمز شده ، يک کامپيوتر می بايست با استفاده از کليد عمومی ( ارائه شده توسط کامپيوتر ارسال کننده ) ، کليد خصوصی مربوط به خود اقدام به رمزگشائی پيام ارسالی نمايد . يکی از متداولترين ابزار "رمزنگاری کليد عمومی" ، روشی با نام PGP)Pretty Good Privacy) است . با استفاده از روش فوق می توان اقدام به رمزنگاری اطلاعات دلخواه خود نمود.

**mirmousavi.m** · جمعه 07 خرداد 1389, 22:01 عصر

با تشکر از mnajafi
ولی من که نپرسیدم pgp چیه؟ :دی
لطفا سوال رو دوباره بخون، ولی از جوابت متشکرم.

با کمی تفکر و مشورت با اساتید (امید متقی راد) به این نتیجه رسیدم که:

چون ممکنه گوگل هم بخونه!
سرویس‌های msn و یاهو اطلاعات‌شون رو می‌فروشن. و مثلا ممکنه این فروش به ایران هم بوده باشه
فقط همین :دی

یه توضیحاتی هم در مورد خود pgp و نحوه استفاده رو قبلا تو وبلاگم نوشته بودم که می‌تونید از http://weblog.hydrogenws.com/69/programs/pgp-gpg بخونید.

**eshpilen** · سه شنبه 11 خرداد 1389, 14:37 عصر

https مربوط به پروتکل ارسال و دریافت ایمیل نمیشه. اونا پروتکل های دیگری دارن. باید ببینید آیا از انواع امن استفاده میشه یا نه.
اون بخشی که جیمیل داره فقط برای وقتی هست که به شما اینترفیس وب میده که ایمیل ها رو بصورت صفحهء وب به شما میفرسته و برای حافظت از پسوردتون و متن ایمیلی که به جیمیل ارسال میکنید. یعنی ارتباط بین شما و جیمیل. اما ارسال و دریافت ایمیل بین سرورهای جیمیل و سرورهای دیگر از راه پروتکل های مخصوص خودشون انجام میشه.

نام تاپیک: امنیت https و استفاده از PGP

ابزار های تاپیک

نمایش

امنیت https و استفاده از PGP

نقل قول: امنیت https و استفاده از PGP

نقل قول: امنیت https و استفاده از PGP

نقل قول: امنیت https و استفاده از PGP

قوانین ایجاد تاپیک در تالار