شناسه نوین

شناسه نوین
کد محصول: نسخه 8
وضعیت موجودی: 1
قیمت: 175,000 ریال
قیمت بدون مالیات: 175,000 ریال
نبود روش مطمئني براي احراز هويت كاربران اينترنت و نبود تضميني براي جلوگيري از انكار احتمالي كاربران يا جلوگيري از دستكاري اطلاعات توسط افراد غيرمجاز ما را بر آن داشت كه راه حلي را به صورت سخت افزار, با عنوان امضاي ديجيتال و كارت شناسايي اطلاعات افراد طراحي و پياده سازي كنيم. اين وسيله يك كامپيوتر كوچك (ميكروكنترلر) است كه از طريق درگاه USB با كامپيوتر شخصي كاربر در ارتباط است. شناسه (token) يك وسيله سخت افزاري است كه از نظر ظاهري در ابعاد و اندازه هاي يك cool disk است و به پورت USB رايانه شخصي وصل مي گردد. شناسه وسيله اي است براي شناسايي كاربران محيطهاي مجازي مانند اينترنت كه علاوه بر احراز هويت مي تواند اطلاعاتي را كه كاربر ايجاد يا تغيير مي دهد امضاي ديجيتال كند. 
در سيستمهاي مجازي نظير اينترنت به دليل عدم رويارويي مستقيم با خود كاربر و عدم رويت آن بايد روالي براي احراز هويت فرد مورد نظر وجود داشته باشد. اولين كاربرد شناسه در شناسايي و احراز هويت كاربران است، يعني از اين وسيله مي توان به عنوان كارت شناسايي (سطح دسترسي) كاربران در محيط هاي مجازي مانند پورتالهاي سازماني، سيستم هاي اتوماسيون اداري و هر محيط مجازي ديگر كه بحث كاربر در آن وجود دارد استفاده كرد و اين وسيله را جايگزين رايجترين و در عين حال پر خطر ترين روش شناسايي يعني username و password كرد.
چنانكه مي دانيم نام كاربري و رمز عبور يك واقعيت مجازي است و دزديده شدن يا لو رفتن آن قابل احساس نمي باشد و اگر چنين اتفاقي رخ دهد، تا زمانيكه سوء استفاده يا خرابكاري به نام كاربر اتفاق نيافتد كاربر از لو رفتن سطح دسترسي خود بي اطلاع است. ولي اين وسيله سخت افزاري يك واقعيت فيزيكي بوده و گم شدن يا دزديده شدن آن كاملا محسوس و در همان دقايق اول نبود آن مشخص مي شود. از طرفي ديگر مانندكارت خودپرداز بانك , داراي PIN Code است و به تنهايي غير قابل سوء استفاده مي باشد. اين كاربرد وسيله (احراز هويت افراد) را اصطلاحا كارت شناسايي ديجيتال مي گويند.
براي استفاده از اين وسيله , از يكي از قابليتهاي اين وسيله استفاده مي شود كه رمزنگاري متقارن AES با كليد 128 بيتي منحصر بفرد است. 
1.    كاربر شناسه را به رايانه شخصي وصل مي كند.
2.    شماره سريال وسيله كه منحصربفرد است، خوانده شده و به سرور ارسال مي شود.
3.    آخرین رمز استفاده شده براي آن شماره سريال به رايانه كاربر ارسال مي شود
4.    كاربر PIN Code خود را وارد مي كند .
5.    در صورت صحيح بودن پين كد رمز جدید با الگوريتم AES داخل شناسه از روي رمز دريافت شده از سرور ساخته مي شود.
6.    رمز جديد به سرور ارسال و  بر اساس بانك رمزها, سرور درستي آن را بررسي مي كند.
7.    در صورت معتبر بودن، آخرين رمز استفاده شده بروزرساني مي شود و احراز هويت انجام مي گردد.

يعني شماره سريال شناسه همان فاكتوري است كه ارتباط 1-1 با كاربر دارد و روال فوق صحت شناسه كاربر را تست مي كند.

امضاي ديجيتال 
كاربران در محيطهاي مجازي عملياتي را انجام مي دهد ولي به دليل اينكه اين عمليات امكان شبيه سازي يا دستكاري را دارد اعتماد متقابل كاربر و سيستم دچار خدشه مي شود. يعني هم كاربر مطمئن نيست كه اطلاعات ممكن است در راه يا روي سرور قابل دستكاري نيست و هم سرور (صاحب سيستم) از براي جلوگيري از انكار احتمالي كاربر براي عمل انجام داده تضميني ندارد. كاربرد ديگري كه اين وسيله دارد و مي تواند براي حل اين مشكل استفاده شود، بحث امضاي ديجيتال آن است. امضاي ديجيتال گذاشتن يك رد پا يا اثر منحصر بفرد است كه از سوي كاربر روي داده هايي كه ايجاد مي كنند يا تغيير مي دهند يا تاييد مي كنند و خلاصه هر تراكنشي كه در آن محيط مجازي انجام مي دهند. اين اثر منحصر بفرد     بدون حضور وسيله غير قابل شبيه سازي است حتي توسط مديران/ صاحبان سيستم، برنامه نويسان سيستم و حتي هكرها قابل شبيه سازي نيست.
منشا اين اثر الگوريتم رمزنگاري نامتقارن RSA و يك عدد 1024 بيتي است كه در وسيله سخت افزاري ذخيره شده و به آن كليد خصوصي يا Private Key مي گويند. تعداد حالات ممكن براي اين مقدار، عددي با بيش از 300 رقم است و پس بنابراين عملا غير قابل حدس زدن. اين الگوريتم بر اساس دو كليد كار مي كند كه يك كليد را به عنوان كليد عمومي در اختيار همه كاربران قرار مي دهند و ديگري كليد خصوصي است كه فقط در شناسه كاربر ذخيره است. هر داده اي كه با يكي از اين كليد ها رمزنگاري شود با كليد ديگر رمزگشايي مي شود. 
رمزنگاري RSA روال بسيار سنگيني دارد و انجام آن طولاني است. بدين منظور براي امضاي ديجيتال به جاي اينكه كل متن، داده يا اطلاعات را رمز كنيم با يكي از توابع درهم ساز (Hash) به خلاصه متن مي رسيم. اين توابع اصطلاحا يكطرفه قوي هستند و بازيابي داده اصلي از روي خلاصه تقريبا غير ممكن است. با تلفيق رمزنگاري RSA و يك الگوريتم درهمساز دلخواه مانند MD5 يا SHA-1 مي توان اطلاعات را امضاي ديجيتال كرد. براي استفاده از اين وسيله براي امضاي ديجيتال اطلاعات ,  روال زير انجام مي گردد:
1.    اعمال تابع hash روي داده و تهيه خلاصه
2.    اتصال شناسه به يكي از پورتهاي USB رايانه
3.    دريافت PIN Code از كاربر براي دسترسي به كليد خصوصي داخل شناسه
4.    رمزنگاري خلاصه با كليد خصوصي فرستنده كه در شناسه است
5.    الحاق خلاصه رمزشده (امضا) به داده اصلي


هنگامي كه مي خواهيم از صحت اطلاعات (دستنخوردگي) داده يا امضاي ديجيتال مطلع شويم بايد آنرا به روش زير امتحان كرد:
1.    جداسازي داده و امضا از هم
2.    اعمال تابع hash روي داده و تهيه خلاصه 1
3.    دريافت كليد عمومي كاربر فرستنده از مرجع كليد عمومي كاربران
4.    رمزگشايي امضا با استفاده از کلید عمومی فرستنده (خلاصه 2)
5.    مقايسه خلاصه 1 و خلاصه 2 جهت تصديق امضا


با عمليات فوق هم از بابت احراز هويت فرد ايجاد كننده اطلاعات مطمئن مي شويم و هم از بابت دستنخوردگي اطلاعات در راه يا روي سرور. در صورتي كه جواب مقايسه منفي بود به قاطعيت نتيجه مي گيريم كه داده يا امضا دستكاري شده است و يا اطلاعات را كاربر ديگري ايجاد كرده است.

نامه محرمانه 
در برخي از سيستم ها وجود امكاناتي براي ارسال داده هاي كاملا محرمانه لازم است. در اين سيستم ها الگوريتمها و روالهايي ايجاد شده است كه بدليل اطلاع برنامه نويسان يا مديران آن سيستم از روال، امكان بازيابي اطلاعات محرمانه توسط افرادي غير از كاربر مقصد امكانپذير است. با استفاده از امكانات همين وسيله مي توان در محيطهاي مجازي نامه هاي واقعا محرمانه ارسال كرد به طوري كه به هيچ وجه بدون وجود شناسه مقصد (كاربر گيرنده) اطلاعات غيرقابل فهم و غير قابل بازيابي باشد. بدين منظور از الگوريتم RSA موجود در اين وسيله و تركيب آن با يك الگوريتم متقارن نظير AES، Bluefish يا 3DES استفاده مي شود. به اين كاربرد اصطلاحا پاكت ديجيتال گفته مي شود كه روال ايجاد نامه محرمانه آن بصورت زير است:
1.    يك كليد به صورت تصادفي سمت فرستنده ايجاد مي شود
2.    اطلاعات با استفاده از كليد رمزنگاري متقارن تصادفي رمزنگاري مي شود
3.    كليد عمومي كاربر گيرنده از مرجع كليدهاي عمومي كاربران دريافت مي شود
4.    رمزنگاري كليد متقارن با كليد عمومي گيرنده (مقصد)
5.    ادغام داده رمزشده با كليد متقارن رمزشده (پاكت ديجيتال)


سمت گيرنده نحوه بازيابي متن نامه به صورت زير اتفاق مي افتد:

1.    جداسازي متن رمزشده و كليد متقارن رمزشده
2.    اتصال شناسه به يكي از پورتهاي USB رايانه
3.    وارد كردن PIN Code توسط كاربر براي دسترسي به كليد خصوصي داخل شناسه
4.    بازيابي كليد متقارن با رمزگشايي كليد رمز شده با استفاده از كليد خصوصي داخل شناسه
5.    رمزگشايي متن با استفاده از كليد متقارن بازيابي شده






درنهايت مي توان اين دو روش فوق (پاكت ديجيتال و امضاي ديجيتال) را با هم تلفيق كرد و پاكت ديجيتال امضادار را ايجاد كرد:
بديهي است كه روال فوق دو قسمت اصلي دارد:
1.    امضا كردن متن نامه
2.    تبديل متن+امضاي ديجيتال به پاكت ديجيتال
 

نوشتن نظر در مورد این محصول

نام شما:


نظر شما: توجه : HTML ترجمه نمی شود!

رتبه: بد           خوب

کد امنیتی را در کادر زیر وارد نمایید:



بازرگانی نوین افزار © 2017-1392 , Powered By OpenCart