ساخت بلوک هاي امنيت وب بصورت شفاف: رمز گذاري دروازه سرور  - Building Blocks of Transparent Web Security: Server-Gated Cryptography

 نام اصل متن :  Building Blocks of Transparent Web Security: Server-Gated Cryptography

 نام ترجمه به فارسي : ساخت بلوک هاي امنيت وب بصورت شفاف: رمز گذاري دروازه سرور

 كد ترجمه :  COM28      تعداد صفحه انگليسي:  7   تعداد صفحه فارسي: 16    سال: 2005

ساخت بلوک هاي امنيت وب بصورت شفاف: رمز گذاري دروازه سرور

پروتکل ايمن‌ ارتباطي(SSL) (پروتکلي که امنيت انتقال اطلاعات در شبکه‌هاي‌‌اينترنتي‌ را پشتيباني مي‌کند)، عملا استانداردي برايايمن‌ سازي معاملات تجارت الکترونيک مي‌باشد. SSL اطلاعات شخصي نظير شماره‌هاي‌ کارت اعتباري، شماره‌هاي‌ امنيت اجتماعي، رمزهاي عبور، اسامي ‌و آدرس‌هايي‌ که به يک فروشنده تجارت الکترونيک از طريق وب سايت وي ارسال مي‌شود را رمز نگاري مي‌کند. بنابراين، SSL مؤلفه‌اي‌ حياتي در حفاظت از اطلاعات خصوصي مصرف کننده است و براي کاهش خطر تقلب و سرقت هويت يا مشخصات فردي ضروري است...

وب سايت‌هاي‌ تجارت الکترونيک با استفاده از SGC مصرف کنندگان را از وجود رمزگذاري قويتر، حريم خصوصي قوي تر و کاهش خطرات تقلب و سرقت هويت، مطمئن مي‌کنند...

مقدمه

در ‌اين‌ مقاله، گروه يانکي شرايطي را بررسي مي‌کند که تحت آن يک کاربر از رمزگذاري با قدرت بالايي برخوردار است؛ خصوصا ‌اين ‌مورد که ترکيباتي از مشتريان و سرور‌ها، با موفقيت به جاي رمز گذاري 56 بيتي يا پايين تر، رمزنگاري 128 بيتي يا بالاتر را براي معاملات خود استفاده مي‌کند. ما براي تعيين سطح رمزگذاري واقعي استفاده شده، 4 محصول داراي گواهينامه از VeriSign با و بدون قابليت SGC  همراه با 23 ترکيب از پيکربندي‌هاي‌ مشتري و 4 سرور وب نمونه را مورد آزمايش قرار داديم...

اهميت قدرت رمز گذاري

از ديد مصرف کنندگان و فروشندگان تجارت الکترونيک، رمزگذاري به حدي پيچيده است که تقريبا نيمي‌ از هکرها از استخراج و استثمار آن ناتوانند. آيا مطمئنا هرنوعي از رمزگذاري امنيت کافي براي کارهاي بانکي يا خريد‌اينترنتي‌ فراهم مي‌کند...

با قدرت محاسبه‌اي‌ که امروزه موجود است، براي هکرها غيرممکن نيست که با استفاده از روش برنامه‌‌هاي تهاجمي پرقدرت - روشي است که هر ترکيبي از کليد‌ها را امتحان مي‌کند تا کليدي را که متن رمز را به متن ساده تبديل مي‌کند را پيدا کند- به رمز گذاري 56 بيتي حمله کنند...

تفاوت قابل توجهي از نظر امنيتي بين 40 بيت، 56 بيت و 128 بيت وجود دارد. پيشرفت‌هاي‌ بدست آمده در محاسبه تکنولوژي بدان معناست كه رمزگذاريهاي ضعيف‌تر با استفاده از کليد‌هاي‌ 40 بيتي يا 56 بيتي را مي‌توان از طريق روالهاي متهاجم مورد حمله قرار داد و آنها را ظرف مدت تنها چند ساعت با استفاده از يك کامپيوتر شخصي معمولي در هم شكست. انجام چنين اقدامي تا همين اواخر يعني سال 1997، روزها تلاش و استفاده همزمان از چندين رايانه و متخصصن مربوطه را  مي‌طلبيد. همانطور که در شکل 2 نشان داده شده است، با سرعت فعلي محاسبات، براي حمله به رمز گذاري 128 بيتي با استفاده از برنامه‌هاي مهاجم، بيش از يك تريليون سال زمان لازم است و ‌اين‌ امر هر مهاجمي‌که انگيزه مالي در سر دارد را متوقف مي‌کند. اما، بخش‌هاي‌ رمزگذاري کوتاه‌تر از 40 بيت يا 56 بيت، براي مهاجماني که اطلاعات شخصي را به سرقت مي‌برند، سرمايه گذاري نسبتا  کوچکي بشمار مي‌آيد...

در دهه 1990، دولت آمريکا محدوديت‌هايي‌ بر صادرات رمزگذاري قوي به ديگر کشور‌ها اعمال کرد. اين محدوديت يعني نرم افزارهايي که SSL را اجرا مي‌کردند نظير مرورگر‌هاي‌ وب، سيستم‌هاي‌ عامل و سرور‌هاي‌ وب، اگر براي مصرف خارج از آمريکا مي‌بودند، مي‌بايست رمزگذاري را با استفاده از الگوريتم‌هاي‌ ضعيف‌تر و طول کليد‌هاي‌ کوتاه‌تر انجام مي‌دادند...

محدوديت‌ها بر رمزگذاري، در نسخه‌هاي‌ قديمي‌ويندوز 2000 که كاوشگر ‌اينترنت (explorer) را اجرا مي‌کنند و هنوز مورد استفاده قرار مي‌گيرند، مشهود است. مصرف کنندگان و فروشنده‌هاي‌ تجارت الکترونيک، مخصوصا آنهايي که خارج از امريکا هستند، همچنان از رمزگذاري ضعيف استفاده مي‌کنند در حاليکه گزينه‌هاي‌ قوي تر و امن تري موجود مي‌باشند...

براي سفارش ترجمه اين قسمت را كليك نمائيد