امضاء رقمی و پروتکل های احراز اصالت
قابل ویرایش 36 اسلاید
قسمتی از اسلایدها
چرا به امضاء رقمی نیاز داریم؟
جعل توسط گیرنده : گیرنده می تواند یک پیغام جعلی را بسازد(با استفاده از کلید توافق شده) و آنرا به فرستنده نسبت دهد!
انکار توسط فرستنده : فرستنده می تواند سناریوی فوق را بهانه قرار دهد و پیغام فرستاده شده را منکر شود!
نیازمندیها :
رشته بیتی تولید شده وابسته به پیام اصلی باشد.
از اطلاعات منحصر به فرستنده استفاده شود(جلوگیری از جعل و انکار)
به سادگی محاسبه شود
تشخیص و تایید(verify) آن آسان باشد
جعل آن از نظر محاسباتی دست نیافتنی باشد
امکان ذخیره آن روی فضای دیسک وجود داشته باشد.
احراز اصالت و تبادل کلید
استفاده از رمزنگاری متقارن
سلسله مراتب دو لایه ای کلیدها (Session & Master keys)
مرکز توزیع کلید (KDC) مطمئن
هر شخص کلید اصلی خود را با KDC به اشتراک می گذارد
KDC کلید جلسه را تولید می کند
کلیدهای اصلی برای انتقال کلید جلسه به طرفین بکار می رود
فهرست مطالب و اسلایدها
امضاء رقمی
پروتکلهای احراز اصالت
آسیب پذیری پروتکل های رمزنگاری نسبت به حملات
پاورپوینت