پاورپوینت امضای دیجیتال

لینک دانلود و خرید پایین توضیحات

دسته بندی : پاورپوینت

نوع فایل :  .pptx ( قابل ویرایش و آماده پرینت )

تعداد اسلاید : 19 اسلاید

 قسمتی از متن .pptx : 

بنام دانای توانا

فروشگاه بزرگ محصولات آموزشی پارس

امضای دیجیتال

www.parsdigishop.sellfile.ir

سرفصل مطالب

مقدمه

1

2

3

3

4

4

آشنایی با امضای دیجیتال

راهکارها وابزارهای امنیتی در دنیای مجازی

مشکلات ومسائل امنیتی درمبادلات الکترونیکی

برخی از خواص مهم امضای دستی ودیجیتال

احراز وتصدیق هویت

3

5

4

6

مقدمه

امنیت سیستم های کامپیوتری مسئله ای است که با ورود کامپیوتر به حوزه های مختلف زندگی مانند نگهداری اطلاعات شخصی بصورت دیجیتال و همچنین دولت الکترونیکی اهمیت شایانی یافته است.

امنیت یکی از زیرساخت های مهم فن آوری اطلاعات است ، بگونه ای که بدون آن سایر خدمات و سیستم های دیگر اطلاعاتی قابل پیاده سازی نیستند.

امروزه کاغذها که حامل اصلی اطلاعات مهم بودند کم کم جای خود را به دیگر راه های تبادل اطلاعات می دهند.

در واقع کاغذ دارای معایبی از قبیل انتقال آهسته و پرهزینه اسناد می‌باشد و بایگانی آنها نیز مشکلات زیادی را بوجود می آورد.

مقدمه

به تدریچ با پیشرفت فناوری اطلاعات، تبدیل تجارت سنتی به تجارت الکترونیک، تبادل اسناد در این نوع تجارت امری فراگیر شده است.

این اسناد اغلب حاوی اطلاعات حساسی مانند قراردادهای حقوقی، فن آوری های محرمانه و یا تبادلات مالی می باشند.

برای ممانعت از دستبرد سارقان کامپیوتری که در فضای الکترونیکی همواره مترصد دست اندازی و خواندن مستندات می باشند لازم است این  اسناد به رمز درآورده شوند.

اگر می خواهیم که اسناد ما واقعاً در امان باشند باید آنها را بصورت دیجیتالی امضاء کنیم.

موضوع پایان نامه: دانلود پایان نامه در مورد SSL و امنیت دیجیتالی

عنوان پایان نامه :

 SSL  ،   امنیت دیجیتالی

1- مقدمه

امضای دیجیتال و امنیت دیجیتالی  چیست .............................................4

گواهینامه دیجیتالی چیست و چرا ما به یکی نیاز داریم؟........................5

ثبت نام برای یک گواهینامه دیجیتالی.........................................................6

پخش کردن گواهینامه دیجیتالی..................................................................6

انواع مختلف گواهینامه دیجیتالی..................................................................7

سطوح مختلف گواهینامه های الکترونیکی..................................................7

 امضای دیجیتالی از دید برنامه نویسی.........................................................8

چگونه یک امضای دیجیتالی درست کنیم؟................................................9

نحوه عملکرد یک امضای دیجیتال..............................................................11

نحوه ایجاد و استفاده از کلید ها..................................................................12

حملات ممکن علیه امضاء های دیجیتالی.................................................12

مرکز صدور گواهینامه چیست؟....................................................................13

 رمزنگاری چیست؟.........................................................................................14

اهداف CA .....................................................................................................15

نکاتی در مورد گواهینامه ها.........................................................................16

تشخیص هویت از طریق امضای دیجیتالی................................................16

امضای دیجتالی زیربنای امنیت تبادلات الکترونیکی..............................17

گفتگو با دبیر کمیته IT دفتر مطالعات فناوری ریاست جمهوری.......18

2- SSL چیست؟

1-2 InstantSSL چیست؟.......................................................................25

2-2 تکنولوژی پیشرفته تائید کردن (Authentication)..................25

3-2 دسترسی آنلاین به پروفایل تجاری تان ...........................................25

3- مفاهیم رمز گذاری

1-3 معرفی و اصطلاحات .............................................................................25

2-3 معرفی الگوریتمهای رمزنگاری ...........................................................27

3-3 رمزنگاری کلید – عمومی ................................................................28

4-3 مقدار Hash .......................................................................................29

5-3 آیا شما معتبر هستید ؟ ....................................................................30

6-3 سیستمهای کلید متقارن ..................................................................33

7-3 سیستمهای کلید نامتقارن.................................................................35

4-  ساختار و روند آغازین پایه گذاری یک ارتباط امن

1-4  پروتکل های مشابه ...........................................................................41

5-  مفهوم گواهینامه در پروتکل SSL

1-5  مراکز صدور گواهینامه .....................................................................42

2-5 مراحل کلی برقراری و ایجاد ارتباط امن در وب ..........................43

3-5  نکاتی در مورد گواهینامه ها ...........................................................44

4-5 تشخیص هویت  ..................................................................................45

6 – مشکلات و معایب SSL

1-6  مشکل امنیتی در SSL    ..............................................................60

2-6  مشکلات تجارت الکترونیکی در ایران ...........................................60

ضمیمه 1 : پیاده سازی  SSL در Windows 2000 Server..................62

ضمیمه 2 : پراکسی (Proxy)................................................................................66

واژه نامه.......................................................................................................................77

فهرست منابع............................................................................................................78

امضای دیجیتال و امنیت دیجیتالی  چیست ؟

امضای [[دیجیتال]] برای فایل های اطلاعاتی همان کار را انجام می دهد که امضای شما بر روی سند کاغذی انجام می دهد.امضای دیجیتال و امضای دست‎نویس هر دو متکی بر این واقعیت هستند که پیداکردن دو نفر با یک امضا تقریباً غیرممکن است. باامضای دیجیتال اصل بودن و صداقت یک پیغام یا سند و یا فایل اطلاعاتی تضمین میشود. به منظور ایجاد امضای دیجیتال از یک [[الگوریتم ریاضی]] به منظور ترکیب اطلاعات در یک کلید با [[اطلاعات]] پیام ، استفاده می شود . ماحصل عملیات ، تولید رشته ای مشتمل بر مجموعه ای از حروف و اعداد است .یک امضای دیجیتال صرفا" به شما نخواهد گفت که " این شخص یک پیام را نوشته است " بلکه در بردارنده این مفهوم مهم است که : "این شخص این پیام را نوشته است " .

از نگاهی دیگر یک گواهینامه دیجیتالی یک فایل دیجیتالی است که به صورت رمزگذاری شده ای حاوی اطلاعاتی از قبیل کلید عمومی و سایر اطلاعات دارنده خود است. دارنده می تواند یک شخص، یک شرکت، یک سایت و یا یک نرم افزار باشد. مانند یک گواهینامه رانندگی که عکس صاحب خود را به همراه سایر اطلاعات در مورد دارنده آن، شامل می شود، یک گواهینامه دیجیتالی نیز یک کلید عمومی را به اطلاعاتی در مورد دارنده آن متصل می کند.در کلام دیگر، گواهینامه دیجیتالی آلیس، تصدیق می کند که کلید عمومی به او و تنها او تعلق دارد. به همراه کلید عمومی، یک گواهینامه دیجیتالی حاوی اطلاعاتی در مورد شخص حقیقی یا حقوقی دارنده آن می باشد، که برای شناسایی دارنده، و (بر این اساس که گواهینامه ها محدود می باشند)، تاریخ ابطال آنرا نمایش می دهد.

دفاتر ثانویه مطمئن صادر کننده گواهینامه، هویت شخص دارنده گواهینامه را قبل از آنکه تصدیق کنند، چک می کنند .بخاطر اینکه گواهینامه دیجیتالی اکنون یک فایل اطلاعاتی کوچک است، اصل بودن آن توسط امضای دیجیتالی خودش قابل بررسی است لذا به همان صورتی که یک امضای دیجیتالی را تایید می کنیم به همان صورت از صحت امضای دیجیتالی به اصل بودن گواهینامه پی خواهیم برد.

گواهینامه دیجیتالی چیست و چرا ما به یکی نیاز داریم؟

اجازه دهید برای پاسخ به سوال فوق ، سوالات دیگری را مطرح کنیم ! • برای تشخیص و تائید هویت فرد ارسال کننده یک نامه الکترونیکی از چه مکانیزم هائی استفاده می شود؟ • فرض کنید یک نامه الکترونیکی از یکی از دوستان خود دریافت داشته اید که از شما درخواست خاصی را می نماید ، پس از مطالعه پیام برای شما دو سوال متفاوت مطرح می گردد : الف ) آیا این نامه را واقعا" وی ارسال نموده است ؟ ب ) آیا محتوای نامه ارسالی واقعی است و وی دقیقا" همین درخواست را داشته است ؟ • آیا وجود هر نامه الکترونیکی در صندوق پستی ، نشاندهنده صحت محتوا و تائید هویت فرد ارسال کننده آن است ؟ سوءاستفاده از آدرس های Email برای مهاجمان و ویروس ها به امری متداول تبدیل شده است و با توجه به نحوه عملکرد آنان در برخی موارد شناسائی هویت فرد ارسال کننده یک پیام بسیار مشکل و گاها" غیرممکن است . تشخیص غیرجعلی بودن نامه های الکترونیکی در فعالیت های تجاری و بازرگانی دارای اهمیت فراوانی است . یک نامه الکترونیکی شامل یک امضای دیجیتال، نشاندهنده این موضوع است که محتوای پیام از زمان ارسال تا زمانی که به دست شما رسیده است ، تغییر نکرده است . در صورت بروز هر گونه تغییر در محتوای نامه ، امضای دیجیتال همراه آن از درجه اعتبار ساقط می شود .

یک گواهینامه دیجیتالی یک فایل دیجیتالی است که به صورت رمزگذاری شده ای حاوی اطلاعاتی از قبیل کلید عمومی و سایر اطلاعات دارنده خود است. دارنده می تواند یک شخص، یک شرکت، یک سایت و یا یک نرم افزار باشد. مانند یک گواهینامه رانندگی که عکس صاحب خود را به همراه سایر اطلاعات در مورد دارنده آن، شامل می شود، یک گواهینامه دیجیتالی نیز یک کلید عمومی را به اطلاعاتی در مورد دارنده آن متصل می کند.

در کلام دیگر، گواهینامه دیجیتالی آلیس، تصدیق می کند که کلید عمومی به او و تنها او تعلق دارد. به همراه کلید عمومی، یک گواهینامه دیجیتالی حاوی اطلاعاتی در مورد شخص حقیقی یا حقوقی دارنده آن می باشد، که برای شناسایی دارنده، و (بر این اساس که گواهینامه ها محدود می باشند)، تاریخ ابطال آنرا نمایش می دهد.

دفاتر ثانویه مطمئن صادر کننده گواهینامه، هویت شخص دارنده گواهینامه را قبل از آنکه تصدیق کنند، چک می کنند .بخاطر اینکه گواهینامه دیجیتالی اکنون یک فایل اطلاعاتی کوچک است، اصل بودن آن توسط امضای دیجیتالی خودش قابل بررسی است لذا به همان صورتی که یک امضای دیجیتالی را تایید می کنیم به همان صورت از صحت امضای دیجیتالی به اصل بودن گواهینامه پی خواهیم برد.

ثبت نام برای یک گواهینامه دیجیتالی

کاربران می توانند از طریق وب برای یک گواهینامه دیجیتالی ثبت نام کنند. پس از کامل شدن فرمهای مورد نیاز، مرورگر اینترت کاربر یک جفت کلید عمومی درست می کند. نیمی از کلید عمومی به دفاتر صدور گواهینامه برای درج در مشخصات دارنده آن ارسال می شود .درحالیکه کلید خصوصی کاربر بر روی کامپیوتر او در جایی امن (هارد دیسک، فلاپی درایو و ...) نگهداری خواهد شد.

دفاتر صدور گواهینامه در ابتدا ملزم به تایید اطلاعات ارسال شده توسط کلید عمومی کاربر می باشند. اینکار از جا زدن کسی به جای کس دیگر و احتمال وقوع تبادلات نامشروع و غیر قانونی جلوگیری می کند.

اگر اطلاعات ارسال شده درست باشد، دفتر صادر کننده گواهینامه، یک گواهینامه دیجیتالی برای متقاضی خود صادر می کند. بمحض صدور، دفتر صادر کننده گواهینامه امضای دیجیتالی را در یک بایگانی عمومی نگهداری می کند.

پخش کردن گواهینامه دیجیتالی

در حالیکه گواهینامه دیجیتالی در یک بایگانی عمومی ذخیره شده است نیز، می تواند با استفاده از امضای دیجیتالی پخش گردد. به طور مثال زمانیکه آلیس نامه ای را برای باب به صورت دیجیتالی امضا می کند، او همچنین گواهینامه خود را به آن نامه پیوست می کند .لذا همزمان با دریافت نامه دیجیتالی باب میتواند معتبر بودن گواهینامه آلیس رانیز بررسی کند. اگر با موفقیت تایید شد، هم اکنون باب کلید عمومی آلیس را دارد و نیز میتواند اعتبار نامه ارسالی از طرف آلیس را بررسی کند.

انواع مختلف گواهینامه دیجیتالی

بر حسب نوع استفاده از گواهینامه دیجیتالی، چند نمونه مختلف از آن موجود می باشد.

شخصی: قابل استفاده توسط اشخاص حقیقی برای امضای ایمیل و تبادلات مالی.سازمان ها: قابل استفاده توسط اشخاص حقوقی برای شناساندن کارمندان برای ایمیل های محفوظ و تبادلات تحت اینترنت.سرور: برای اثبات مالکیت یک دامین اینترنتی. تولید کنندگان: برای اثبات حق تالیف و حفظ حقوق آن برای نشر برنامه نرم افزاری.

سطوح مختلف گواهینامه های الکترونیکی

گواهینامه های دیجیتالی در سطوح مختلفی بسته به میزان و سطح اطمینان خواسته شده از طرف متقاضی، توسط دفاتر صدور گواهینامه موجود می باشند. در زبان ساده هر چه سطح گواهینامه بالاتر باشد، به میزان بیشتری دارنده آنرا تایید می کند. یک گواهینامه سطح بالا میتواند به این معنی باشد که گواهینامه می تواند برای کارهای حساس تری مانند بانکداری آنلاین و معرفی هویت یک نفر برای تبادلات مالی و تجارت الکترونیکی، مورد استفاده قرار بگیرد.

سطح گواهینامه ارتباط نزدیکی با نوع گواهینامه دارد. سطوح پایین شامل اطلاعات شخصی کمتری و یا بدون اطلاعات شخصی می باشند (به طور مثال فقط یک آدرس ایمیل). گواهینامه های متعلق به چنین سطحی می توانند برای ارسال ایمیل حفاظت شده بکار بروند، در حالیکه برای اثبات گواهینامه یک موسسه و یا یک سازمان نیاز به اطلاعات بیشتری و در نتیجه سطح بالاتری از گواهینامه است.

امضای دیجیتالی از دید برنامه نویسی

در یک امضای دیجیتالی سه دسته اطلاعات وجود دارد: هویت تولید کننده نرم افزار، هویت منبع تایید کننده (سازمانی که امضاء را صادر کرده) و یک عدد رمز برای تایید این مطلب که محتویات نرم افزار دستکاری نشده است.

اگر می خواهید برای وب محتویات فعال بنویسید باید یک گواهینامه کد تعیین اعتبار برای خود دست و پا کنید تا بتوانید برای نرم افزار های خود امضای دیجیتالی بگیرید. اگر فقط برای اینترنت برنامه می نویسید نیازی به این مراحل ندارید چون سطح امنیتی در آنها معمولا پایین است و نیازی به امضای دیجیتالی وجود ندارد.

اگر صرفاً برای شرکت خود نرم افزار می نویسید می توانید از گواهینامه آن استفاده کنید. اما توصیه می شود خودتان هم این گواهینامه را بگیرید.

با آن که شرکت های متعددی برای صدور گواهینامه کد تعیین اعتبار وجود دارند، میکروسافت شرکت Verisign را توصیه می کند. برای کسب اطلاعات بیشتر می توانید به سایت وب این شرکت که در زیر آمده است مراجعه کنید:

http://www.verisign.com/developers/index.html

هزینه دریافت این گواهینامه 20 دلار در سال و مراحل انجام آن بسیار ساده است:

1-      در سایت مزبور، یک فرم پر کنید و در آن اطلاعات خواسته شده (از جمله اطلاعات مربوط به کارت اعتباری) را وارد کنید.

2-      شرکت Verisign کد شناسایی شما را با پست الکترونیک برایتان ارسال خواهد کرد.

3-      به صفحه نصب گواهینامه رفته و کد شناسایی خود را وارد کنید. این کار باید در همان کامپیوتری که توسط آن کد شناسایی را گرفته اید، انجام شود.

4-      گواهینامه به کامپیوتر شما فرستاده خواهد شد.

هنگام ثبت گواهینامه دو گزینه در اختیار دارید: ذخیره کردن آن در یک فایل یا در رجیستری ویندوز. توصیه می شود گواهینامه خود را در یک فایل و روی دیسک ذخیره کنید تا بتوانید آن را از گزند نامحرمان حفظ کنید. در حقیقت، دو فایل به کامپیوتر شما فرستاده می شود: یکی حاوی خود گواهینامه (با پسوند SPC) و دیگری حاوی کلید رمزبندی (با پسوند PVK).

امضای دیجیتالی: امضای دیجیتالی برای ایمیل و فایل های اطلاعاتی همان کاری را انجام میدهد که امضای شما بر روی یک سند کاغذی انجام می دهد.امضای دیجیتالی اصل بودن وصداقت یک پیغام یا سند و یا فایل اطلاعاتی را تضمین می کند.

چگونه یک امضای دیجیتالی درست کنیم؟

کنگره امریکا استفاده از امضاهای دیجیتال را تصویب کرد. این طرح هم اکنون باید در مجلس سنای امریکا تصویب شود. با تصویب این طرح، امضای دیجیتال رسمی می شود و می توان از آن برای امضای قرارداد ها و اسناد مالی درست مانند امضای معمولی استفاده کرد. استفاده از امضای دیجیتال به چه تجهیزاتی نیاز دارد؟

 و . . .

تعداد صفحات:77

دانلود پاورپوینت امضای دیجیتال

لینک دانلود و خرید محصول در پایین توضیحات

نوع فایل: POWER POINT

قابل ویرایش و آماده ارائه

تعداد اسلاید : 21 اسلاید

امضای دیجیتال فناوری نوین امنیت اطلاعات Digital Signature New technology of Information Security در فرایند های کسب و کار ارائه دهنده: ابوالقاسم زارعی سرفصل مطالب مقدمه 1 2 3 3 4 4 مشکلات و مسائل امنیتی در مبادلات الکترونیکی الزامات و مفاهیم امنیتی در دنیای مجازی راهکارها و ابزارهای امنیتی(امضای دیجیتال) کاربردهای گواهی دیجیتال در تبادلات اینترنتی کاربردهای امضای دیجیتالی در انواع کسب و کار 3 5 4 6 2 20 سوال؟
آیا تا به حال به هویت فردی که برای شما ایمیل فرستاده شک کرده اید؟
آیا مطمئن هستید اطلاعاتی که بصورت الکترونیکی مبادله می شود در بین راه دستکاری نشده است؟
در هنگام خرید اینترنتی آیا اطلاعات حساب شما محرمانه می ماند؟
در هنگاه بازدید از یک سایت اینترنتی آیا به جعلی بودن آن شک کرده اید؟
3 20 مقدمه امروز مدیریت اسناد الکترونیکی، ارسال و دریافت آن‌ها بخش بزرگی از فعالیت‌های اجرایی را شامل می‌شود.
یکی از تکنولوژی‌هایی که موجب افزایش اعتماد به این فرایند گردیده، امضای دیجیتالی است.
در اسناد مکتوب، امضا، نشان تایید تعهدات قبول شده در آن سند به شمار می‌آید.
در اسناد الکترونیکی هم نیازمند امضای الکترنیکی هستیم.
4 20 مقدمه امروزه امنیت فضای الکترونیکی، وجهه‌ای از امنیت ملی هر کشور را به تصویر می‌کشد.
اعتبارات مالی بیشتر و بیشتر به صورت الکترونیکی جا بجا می‌شوند.
سوء استفاده از ضعف های امنیتی و ناآگاهی کاربران بیش از هر زمان دیگری در دسترس ماجراجویان و جاسوسان دنیای مجازی قرار دارد.
و هر یک از این عوامل خود به تنهایی دلیل محکمی برای جدی گرفتن موضوع امنیت اطلاعات در فضای سایبری است.
20 5 مشکلات و مسائل امنیتی در مبادلات الکترونیکی در یک ارتباط ایده‌آل: مبدأ و مقصد یکدیگر را می‌شناسند و با هم در ارتباطند هیچ شخص ثالثی در این میان به اطلاعات مبادله شده بین آن‌ها دسترسی ندارد اطلاعات ارسالی به طور کامل و سالم به مقصد می‌رسند 6 20 مشکلات و مسائل امنیتی در مبادلات الکترونیکی در یک سیستم واقعی ممکن است: ارتباط بین مبدأ و مقصد مورد حمله قرار گیرد، داده‌ها مخدوش یا مفقود شوند، یا مورد استراق سمع واقع شوند.
رابطه گرافیکی یک پایگاه اینترنتی معتبر جهت ربودن اطلاعات محرمانه دقیقاً کپی شده باشد(Phishing).
همچنین احتمال دارد شخصی لحظه به لحظه هر آنچه را که شما با رایانه انجام می‌دهید مشاهده و ثبت نماید.
7 20 الزامات و مفاهیم امنیتی در دنیای مجازی 8 20 احراز و تصدیق هویت 9 20 راهکارها و ابزارهای امنیتی در دنیای مجازی رمزنگاری مجموعه‌ای از فنون ریاضی برای حفاظت از اطلاعات و هنر نوشتن به صورت رمز است بطوریکه هیچ‌کس به غیر از دریافت کننده مورد نظر نتواند محتوای پیام یا مستندات را بخواند.
الگوریتم های رمزنگاری الگوریتم متقارن: در این روش از یک کلید مشترک برای رمزنگاری و رمزگشایی استفاده می‌شود.
الگوریتم نامتقارن: به جای یک کلید مشترک از یک جفت کلید به نام‌های کلید عمومی و خصوصی استفاده می‌شود.
الگوریتم هش(Hash): توابع ریاضیاتی هستند.
هنگامی که داده‌ای به عنوان ورودی به این تابع داده می‌شود، چکیده‌ای از آن مجموعه داده تولید می‌شود که منح

چون فقط تکه هایی از متن اصلی برای نمونه در این صفحه درج شده است ممکن است هنگام انتقال مطالب از فایل پاورپوینت به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی همه چیز مرتب و کامل است 

متن کامل با فرمت پاورپوینت power point را که قابل ویرایش و کپی کردن می باشند می توانید در ادامه دانلود نمائید