این پایان نامه با فرمت Word بوده و قابل ویرایش است همچنین آماده پرینت می باشد

موضوع : پایان نامه امضای دیجیتال

بهمراه فایل پاورپوینت جهت ارائه

در مباحث مربوط به خدمات دیجیتالی الکترونیکی از جمله دولت الکترونیک به جرات می توان گفت بدون وجود زیرساخت های لازم امنیتی در فضای دیجیتال امکان ارائه چنین خدمات وجود نداردچراکه بدون حضور فن آوری های لازم جهت اعتبار بخشیدن به اسناد الکترونیکی و قانونمند نمودن تراکنش ها و فعالیت های اینترنتی نمی توان به فضای دیجیتال اعتماد کرد و مسلما افراد جامعه مایل به استفاده از آن نخواهند بود در این زمینه فن آوری های خاصی مانند امضای دیجیتال  گواهینامه دیجیتالی  مرکز صدور گواهینامه دیجیتال و امثالشان ایجاد شده است این فن آوری ها نیازمندی های فنی لازم برای قابل اعتماد نمودن فضای دیجیتال را فراهم می آورند اما در کنار این امکانات فنی نیاز به قانونگذاری مناسب برای فضای دیجیتال احساس می شود باید روال های قانونی برای طرح دعوی  روال پیگیری فعالیت های اینترنتی و امکاناتی مانند استناد و جلوگیری از جعل و غیر قابل انکار کردن فعالیت های اینترنتی تدوین شود در این مقاله در مورد مفاهیم ذکر شده صحبت خواهد شد یعنی همان امضای دیجیتال مورد بررسی قرار می گیرد

رمزنگاری و امنیت دیجیتالی

امنیت سیستم های کامپیوتری مسئله ای است که با ورود کامپیوتر به حوزه های مختلف زندگی مانند نگهداری اطلاعات شخصی بصورت دیجیتال و همچنین دولت الکترونیکی اهمیت شایانی یافته است امنیت یکی از زیرساخت های مهم فن آوری اطلاعات است  بگونه ای که بدون آن سایر خدمات و سیستم های دیگر اطلاعاتی قابل پیاده سازی نیستند امروزه کاغذها که حامل اصلی اطلاعات مهم بودند کم کم جای خود را به دیگر راه های تبادل اطلاعات می دهند در واقع كاغذ دارای معایبی از قبیل انتقال آهسته و پرهزینه اسناد می‌باشد و بایگانی آنها نیز مشکلات زیادی را بوجود می آورد به تدریچ با پیشرفت فناوری اطلاعات تبدیل تجارت سنتی به تجارت الکترونیک تبادل اسناد در این نوع تجارت امری فراگیر شده است این اسناد اغلب حاوی اطلاعات حساسی مانند قراردادهای حقوقی فن آوری های محرمانه و یا تبادلات مالی می باشند برای ممانعت از دستبرد سارقان كامپیوتری كه در فضای الكترونیكی همواره مترصد دست اندازی و خواندن مستندات می باشند لازم است این  اسناد به رمز درآورده شوند اگر می خواهیم كه اسناد ما واقعاً در امان باشند باید آنها را بصورت دیجیتالی امضاء كنیم رمزنگاری چیست رمزنگاری علم کدها و رمزهاست یک هنر قدیمی است و برای قرنها بمنظور محافظت از پیغامهایی که بین فرماندهان جاسوسان‌ عشاق و دیگران ردوبدل می‌شده استفاده شده است تا پیغامهای آنها محرمانه بماند هنگامی که با امنیت دیتا سروکار داریم نیاز به اثبات هویت فرستنده و گیرنده پیغام داریم و در ضمن باید از عدم تغییر محتوای پیغام مطمئن شویم این سه موضوع یعنی محرمانگی تصدیق هویت و جامعیت در قلب امنیت ارتباطات دیتای مدرن قرار دارند و می‌توانند از رمزنگاری استفاده کنند اغلب این مساله باید تضمین شود که یک پیغام فقط میتواند توسط کسانی خوانده شود که پیغام برای آنها ارسال شده است و دیگران این اجازه را ندارند روشی که تامین کننده این مساله باشد "رمزنگاری" نام دارد رمزنگاری هنر نوشتن بصورت رمز است بطوریکه هیچکس بغیر از دریافت کننده موردنظر نتواندمحتوای پیغام را بخواند رمزنگاری مخفف‌ها و اصطلاحات مخصوص به خود را دارد برای درک عمیق‌تر به مقداری از دانش ریاضیات نیاز است برای محافظت از دیتای اصلی  که بعنوان plaintextشناخته می‌شود آنرا با استفاده از یک کلید رشته‌ای محدود از بیتها بصورت رمز در می‌آوریم تا کسی که دیتای حاصله را می‌خواند قادر به درک آن نباشد دیتای رمزشده که بعنوان ciphertextشناخته می‌شود بصورت یک سری بی‌معنی از بیتها بدون داشتن رابطه مشخصی با دیتای اصلی بنظر می‌رسد برای حصول متن اولیه دریافت‌کننده آنرا رمزگشایی می‌کند یک شخص ثالت مثلا یک هکر می‌تواند برای اینکه بدون دانستن کلید به دیتای اصلی دست یابد کشف رمز‌نوشته cryptanalysis کند بخاطرداشتن وجود این شخص ثالث بسیار مهم است بعبارتی دیگر رمزنگاری عبارت است از بهم ریختگی اطلاعات به طوری که برای کسی قابل فهم نباشد در رمزنگاری کاربر با استفاده از کلید عمومی گیرنده اطلاعات را رمز می کند و برای گیرنده اطلاعات ارسال می کند گیرنده اطلاعات اطلاعات رمز شده را توسط کلید خصوصی رمزگشایی می کند و چون کلید خصوصی هر شخص فقط در اختیار خودش است تنها همان فرد امکان رمزگشایی اطلاعات را دارد

رمزنگاری دو جزء اصلی دارد یک الگوریتم و یک کلید

 الگوریتم یک مبدل یا فرمول ریاضی است تعداد کمی الگوریتم قدرتمند وجود دارد که بیشتر آنها بعنوان استانداردها یا مقالات ریاضی منتشر شده‌اند کلید یک رشته از ارقام دودویی صفر و یک است که بخودی‌خود بی‌معنی است رمزنگاری مدرن فرض می‌کند که الگوریتم شناخته شده است یا می‌تواند کشف شود کلید است که باید مخفی نگاه داشته شود و کلید است که در هر مرحله پیاده‌سازی تغییر می‌کند رمزگشایی ممکن است از همان جفت الگوریتم و کلید یا جفت متفاوتی استفاده کند دیتای اولیه اغلب قبل از رمزشدن بازچینی می‌شود؛  این عمل عموما بعنوان scramblingشناخته می‌شود بصورت مشخص‌تر hashfunction ها بلوکی از دیتا را که می‌تواند هر اندازه‌ای داشته باشد به طول از پیش مشخص‌شده کاهش می‌دهد البته دیتای اولیه نمی‌تواند از hashedvalue بازسازی شود Hashfunction هاغلب بعنوان بخشی از یک سیستم تایید هویت مورد نیاز هستند؛ خلاصه‌ای از پیام شامل مهم‌ترین قسمتها مانند شماره پیام تاریخ و ساعت و نواحی مهم دیتا قبل از رمزنگاری خود پیام ساخته ‌و  hashمی‌شود یک چک تایید پیام Message Authentication Check یاMACیک الگوریتم ثابت با تولید یک امضاء برروی پیام با استفاده از یک کلید متقارن است هدف آن نشان دادن این مطلب است که پیام بین ارسال و دریافت تغییر نکرده است هنگامی که رمزنگاری توسط کلید عمومی برای تایید هویت فرستنده پیام استفاده می‌شود منجر به ایجاد امضای دیجیتالdigital signature می‌شود

دانلود پایان نامه امضای دیجیتال

امضای دیجیتال و امنیت آن

پایان نامه امضای الکترونیک

پایان نامه امضای دیجیتال

فایل ورد شامل 75 صفحه و فایل پاورپوینت شامل 18 صفحه می باشد

فهرست مطالب

چکیده

فصل اول رمزنگاری

مقدمه

رمزنگاری چیست

اجزا اصلی رمزنگاری

رمزنگاری الگوریتم

رمزنگاری کلید

دلیل رمزنگاری اطلاعات در کامپیوتر

الگوریتم های رمزنگاری

الگوریتم متقارن

الگوریتم نامتقارن

الگوریتم درهم سازی

تشخیص هویت با امضای دیجیتال

سرویس های امنیتی

Privacy

Integrity

روشهای احراز هویت

فصل دومامضای دیجیتال

امضای دیجیتال چیست

تاریخچه امضای دیجیتال

ویژگی امضای دیجیتال

معایب امضای دیجیتال

مزایای امضای دیجیتال

جنبه های فنی امضای دیجیتال

فرآیند امضای دیجیتال

حملات ممکن علیه امضای دیجیتال

حملهKey Only

حمله Known signature

حمله Chosen Message

حمله Maninthemiddle

ابعاد امنیتی مهم در امضای دیجیتال

روش ایجاد امضای دیجیتال

اجزای تشکیل دهنده امضای دیجیتال

امضای دیجیتال زیربنای امنیت تبادل الکترونیکی

فصل سوم گواهینامه دیجیتال

گواهینامه دیجیتالی چیست

ثبت نام گواهینامه دیجیتالی

پخش کردن گواهینامه دیجیتالی

انواع گواهینامه دیجیتال

سطوح مختلف گواهینامه دیجیتال

مراحل کلی برقراری ارتباط امن در وب

نکاتی درمورد گواهینامه ها

انواع حملات امنیتی

حملات غیرفعال

حملات فعال

فصل چهارم نتیجه گیری

نتیجه گیری

مراجع

Abstract