https://virgool.io/feed/@kntuisc شاخه دانشجویی انجمن رمز در دانشگاه خواجه نصیرالدین طوسی، فعال در حوزه های امنیت و رمزنگاری fa 2026-06-17 10:43:38 https://files.virgool.io/upload/users/1255982/avatar/asrZLg.jpeg?height=120&width=120 https://virgool.io/@kntuisc https://virgool.io/@kntuisc/cryptography-part-3-vqpyx1n6kpw8 به نام خدافصل رمزنگاری، بخش سومسری مجموعه ی "یک دقیقه در دنیای امنیت"برگرفته از ماژول بیستم کتاب CEH - Ethical Hacking and Countermeasures v11 (CEH11)مترجم : آقای علی توکلیمقدمه رمزنگاری پروسه‌ی تبدیل متن خام خوانا به یک متن رمزی ناخوانا با استفاده از الگوریتم‌های پیچیده می‌باشد که اطلاعات را به بلوک‌ها یا streamهایی از تعدادی کاراکتر الفبایی تصادفی تبدیل می‌کند. در ادامه به بررسی انواع الگوریتم‌ها و روش‌های رمزنگاری مانند: DES، AES، RC4، RC5، RC6، DSA، RSA، MD5، SHA  و ... می‌پردازیم. سایفرها در رمزنگاری سایفر(Cypher) یک الگوریتم(مجموعه‌ای از مراحل از قبل تعریف‌شده) برای اجرای رمزگذاری و رمزگشایی است.سایفر کردن در واقع پروسه‌ی تبدیل متن خام به یک سایفر یا کد می باشد. عمل بر عکس آن یعنی تبدیل یه متن کدگذاری شده به متن خام، رمزگشایی(Decypherment) نام دارد. پیامی که با استفاده از سایفر رمزگذاری شده است ناخوانا ارائه داده می‌شود مگر اینکه گیرنده کلید پنهان و سری آن را که برای رمزگشایی آن لازم است را بداند روش‌های ارتباطاتی(برای مثال اینترنت، موبایل و ...) بر سایفرها تکیه می‌کنند تا هم حریم خصوصی رعایت شود و هم امنیت حفظ گردد.الگوریتم های سایفر ممکن است متن باز باشند(پروسه‌ی الگوریتمی در دسترس عموم است در حالی که کلید رمز خصوصی است و کاربر آن را انتخاب می‌کند) یا اینکه متن باز نباشند(پروسه‌ی الگوریتمی برای کاربردهای خاصی طراحی شده است برای مثال مقاصد نظامی، خود الگوریتم در دسترس عموم نیست). پس در نتیجه سایفرها می‌توانند رایگان یا به صورت لایسنس‌دار باشند.انواع سایفر هاسایفر ها دارای دو نوع اصلی دارند: سایفر‌های کلاسیک و سایفرهای مدرن.سایفر های کلاسیکسایفر های کلاسیک پایه‌ای ترین نوع سایفر هستند که روی حروف الفبا(A-Z) تاثیر می‌گذارند. این سایفر ها می‌توانند به صورت دستی.انواع سایفر های کلاسیک:سایفر های جایگزینی(Substitution Cyphers) : کاربر واحدهای متن خام را با متن رمز شده طی یک روش منظم جایگزین می‌کند. واحد ها می‌تواند یک یا چند حرف یا ترکیبی از آنها باشند و ... . دریافت کننده از عکس روش جایگزینی استفاده می کند و متن سایفر را به متن خوانا تبدیل می‌کنند. مثال‌های این نوع سایفر شامل: Beal cypher, autokey cypher, Gronsfeld cypher, and Hill cypher. برای مثال "HELLO" می تواند به صورت "URYYB" نوشته شود (H=U, E=R ,…).نمونه‌ای از سایفر جایگزینسایفر های جابجایی(Transposition Cypher) : در اینجا ، حروف متن خوانا طی یک روند منظم با جابجایی به متن سایفر تبدیل می شود . برای مثال "CRYPTOGRAPHY" به متن سایفر "AOYCRGPTYRHP" تبدیل می شود. مثال های این سایفر شامل rail fence, route cypher, and Myszkowski transposition است.نمونه‌ای از سایفر جابه‌جاییسایفر های مدرنسایفر های مدرن برای مقابله با طیف وسیعی از حملات طراحی شده‌اند. آن ها رازداری ، صحت و احراز هویت را برای فرستنده فراهم می کنند. کاربر می تواند یک سایفر مدرن را با استفاده از یک تابع یک طرفه محاسبه کند که توانایی فاکتورگیری اعداد اول بزرگ را نیز دارد.انواع سایفر مدرن: الف) بر اساس نوع کلیدی که استفاده می‌شود به دو گروه تقسیم می‌شوند: 1. الگوریتم‌های متقارن(رمزنگاری با کلید اختصاصی) : از یک کلید برای رمزنگاری و رمزگشایی استفاده می‌کند. 2. الگوریتم‌های نامتقارن(رمزنگاری با کلید عمومی) : از دو کلید متفاوت برای رمزنگاری و رمزگشایی استفاده می‌کند.ب) بر اساس نوع داده‌ی ورودی :بلاک سایفر(Block cypher) : الگوریتم های قطعی ای هستند که روی یک بلوک با اندازه ی مشخص (گروهی از بیت ها) به همراه یک تبدیل با استفاده از یک کلید متقارن صورت می‌گیرند. اغلب سایفر های مدرن از این دسته هستند. از آنها به طور گسترده ای برای رمزنگاری دیتاهای حجیم استفاده می‌شود. برای مثال : DES , AES , IDEA … . اگر سایز بلوک کمتر از میزانی بود که سایفر نیاز دارد لایه گذاری ای صورت می گیرد تا به میزان درست برسد.نحوه عملکرد بلاک سایفراستریم سایفر(Stream Cypher) : سایفر های با کلید متقارن رقم های خوانایی هستند که با یک جریان کلید ترکیب شده اند . در اینجا کاربر هر کلید را هر بار به هر بیت اعمال می کند. مثال : RC4 , SEAL , … .نحوه عملکرد استریم سایفر ادامه دارد ... .انجمن رمز و امنیت دانشگاه خواجه نصیرالدین طوسیسایت انجمن | لینک اینستاگرام | لینک تلگرام | صفحه ویرگول انجمن رمز دانشگاه خواجه نصیرالدین طوسی انجمن رمز دانشگاه خواجه نصیرالدین طوسی Fri, 19 Nov 2021 23:19:34 +0330 https://virgool.io/@kntuisc/cryptography-part-two-rc7xiudnclox به نام خدافصل رمزنگاری، بخش دومسری مجموعه ی "یک دقیقه در دنیای امنیت"برگرفته از ماژول بیستم کتاب CEH - Ethical Hacking and Countermeasures v11 (CEH11)مترجم : آقای علی توکلیانواع روش های رمزنگاری1. رمزنگاری متقارن (Symmetric Encryption) :رمزنگاری متقارن نیازمند این است که هم فرستنده و هم گیرنده ی پیام کلید رمز یکسانی را در اختیار داشته باشند، فرستنده پیام با استفاده از آن کلید پیام را تبدیل به رمز می کند و پیام رمز شده را برای گیرنده می فرستد. گیرنده نیز از همان کلید استفاده کرده و کد رمزی را رمزگشایی و به متنی خوانا تبدیل می کند. رمزنگاری متقارن به این خاطر که فقط از یک کلید استفاده می کند با نام رمزنگاری کلید مخفی (Secret Key) نیز شناخته می شود. این مدل رمزنگاری معمولا زمانی که با افراد کمی سر و کار دارید مناسب است و درست کار می کند.به خاطر اینکه گیرنده و فرستنده هر دو قبل از فرستادن پیام باید کلید رمز را داشته باشند این مدل رمزنگاری در اینترنت کمتر استفاده می شود. زیرا که افرادی که از قبل با هم ارتباطی نداشتند نیاز به یک ارتباط امن دارند و ارتباطی صورت نگرفته است تا کلید رد و بدل شود. راه حل این مشکل رمزنگاری نامتقارن (رمزنگاری با کلید عمومی) است.رمزنگاری متقارن (Symmetric Encryption) 2. رمزنگاری نامتقارن (Asymmetric Encryption) :مفهوم رمزنگاری نامتقارن، به عنوان رمزنگاری با کلید عمومی (Public Key) نیز شناخته می شود، معرفی شد تا مشکل مدیریت کلید را حل کند. رمزنگاری متقارن هر دو نوع کلید یعنی کلید عمومی و کلید مخفی را درگیر می کند. کلید عمومی برای همه در دسترس است درحالی که فرستنده کلید مخفی را برای خود و پنهان نگه می دارد.رمزنگاری نامتقارن یک روش رمزنگاری است که از یک جفت کلید استفاده می کند، شامل یک کلید عمومی که در دسترس همه است و یک کلید مخفی که فقط در اختیار صاحب کلید می باشد این امر کمک می کند محرمانگی، یکپارچگی، احراز هویت و انکارناپذیر بودن در مدیریت اطلاعات حفظ شود.رمزنگاری نامتقارن از روند زیر برای فرستادن پیام استفاده می کند:1. یک فرد کلید عمومی کسی را که می خواهد با آن ارتباط برقرار کند را در یک فهرست می یابد.2. با استفاده از این کلید عمومی پیامی که باید به گیرنده برسد رمز شده و به مقصد فرستاده می شود.3. گیرنده از کلید مخفی استفاده می کند و پیام رمز شده را رمزگشایی می کند.فقط دارنده ی کلید مخفی می تواند پیام رمز شده با استفاده از کلید عمومی را رمزگشایی کند و به غیر از او کسی توانایی رمزگشایی آن را ندارد. این امر امنیت ارتباطات را بالا می برد زیرا همه ی ارتباطات از یک مسیر کلید عمومی می گذرند و به هیچ وجه کلید مخفی با فرستنده ی پیام در میان گذاشته نمی شود. فرستنده باید کلید عمومی را با نام های کاربری به صورت امنی مرتبط کند تا اطلاعات بدون رهگیری شدن به دست گیرنده برسد برای احراز هویت نیز از امضا های دیجیتال (Digital Signature) استفاده می شود.رمزنگاری نامتقارن (Asymmetric Encryption) مقایسه نقاط قوت و ضعف رمزنگاری متقارن و نامتقارن:رمزنگاری متقارن سریع تر و راحت تر اجرا می‌شود چون که از یک کلید برای رمز کردن و رمزگشایی استفاده می‌شود و قدرت پردازشی کمتری نیاز دارد (قابل اجرا روی ASIC) در صورتی که رمزنگاری نامتقارن در عملکرد کند است و توان پردازشی قابل توجهی نیاز دارد.مدیریت رمزنگاری متقارن سخت است زیرا کلید های بسیاری برای ارتباط با بخش های مختلف وجود دارند اما در رمزنگاری نامتقارن راحتی استفاده وجود دارد زیرا کلید ها نیاز به توزیع ندارند.در رمزنگاری متقارن از خطرات امنیتی گسترده جلوگیری می‌شود زیرا برای هر قسمت می‌توان از کلید جداگانه استفاده کرد ولی در رمزنگاری نامتقارن در خطر بودن امنیت و انتشار گسترده اطلاعات وجود دارد برای مثال: اگر فرد مهاجم به کلید مخفی دسترسی پیدا کند، می‌تواند تمامی پیام ها را بخواند.در رمزنگاری متقارن راه امنی برای رد و بدل کردن کلید مخفی وجود ندارد اما در رمزنگاری نامتقارن، امنیت بهبود یافته است زیرا دیگر نیازی نیست که کلید های مخفی به اشتراک گذاشته شود.در رمزنگاری متقارن کلید وابستگی‌‌ای به اطلاعات ندارد بنابراین اگر هم اطلاعات منتشر شود، رمزگشایی آن غیر ممکن است. در رمزنگاری نامتقارن اگر کلید مخفی گم شود پیام های فرستاده شده غیر قابل خواندن خواهند ماند.مکانیزم احراز هویت در رمزنگاری متقارن به طور مستقیم تعریف نشده است و از یک کلید مشترک برای ارتباط میان گیرنده و فرستنده استفاده می‌کند ولی در رمزنگاری نامتقارن برای احراز هویت، امضاهای مجازی‌ای ایجاد می کند که قابل انکار نیستند.هر دو رمزنگاری در برابر حمله Brute Force آسیب‌پذیر هستند. درضمن رمزنگاری متقارن در برابر حمله Dictionary و رمزنگاری نامتقارن در برابر حمله Man in the Middle هم آسیب‌پذیر هستند.مقایسه رمزنگاری متقارن و نامتقارندسترسی دولت ها به کلید ها (GAK):در واقع یک اجبار قانونی است که بر اساس آن دولت ها باید به کلید های افراد و موسسات یا سازمان ها دسترسی داشته باشند. این بدان معناست که شرکت های نرم افزاری موظفند که کپی هایی از کلید های خود را (یا لااقل مقدار مناسبی از کلید ها که با استفاده از آنها بقیه ی کلید ها قابل شکستن باشند) به دولت ها بدهند. مجریان قانون در سراسر دنیا این کلید ها را در اختیار دارند و از آنها استفاده می کنند تا بتوانند فعالیت های مشکوک و علیه امنیت ملی را شناسایی کرده و مدارک لازم جهت محکوم کردن جرائم سایبری علیه امنیت ملی جمع آوری کنند. دولت ها متعهد هستند که این کلید ها را به صورت ایمن نگه دارند و از آنها فقط در زمان داشتن حکم قضایی استفاده کنند. برای دولت ها این توانایی مانند توانایی شنود تلفن های همراه است و نیاز به مجوز دارد.Government Access to Keys (GAK)ادامه دارد ... .انجمن رمز و امنیت دانشگاه خواجه نصیرالدین طوسیسایت انجمن | لینک اینستاگرام | لینک تلگرام | صفحه ویرگول انجمن رمز دانشگاه خواجه نصیرالدین طوسی انجمن رمز دانشگاه خواجه نصیرالدین طوسی Sat, 06 Nov 2021 22:29:54 +0330 https://virgool.io/@kntuisc/%DB%8C%DA%A9-%D8%AF%D9%82%DB%8C%D9%82%D9%87-%D8%AF%D8%B1-%D8%AF%D9%86%DB%8C%D8%A7%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B1%D9%85%D8%B2%D9%86%DA%AF%D8%A7%D8%B1%DB%8C-1-aovsje0rvqvj به نام خدافصل رمزنگاری، بخش اولسری مجموعه ی "یک دقیقه در دنیای امنیت"برگرفته از ماژول بیستم کتاب CEH - Ethical Hacking and Countermeasures v11 (CEH11)مترجم : آقای علی توکلیمقدمه :این که گفته شود علم رمزنگاری، عمل پنهان نوشتن، عملی ساده است اشتباه است. روش ها و ایده های مختلفی برای رمزنگاری پیام ها وجود دارد؛ احتمالا از زمانی که بشریت نوشتن را شروع کرد روش هایی وجود داشتند که خواندن و فهمیدن معنای نوشته را برای دیگران دشوار می کرد. فرم های اولیه ی رمزنگاری حداقل به زمان ژولیوس سزار بر می گردد. او کسی بود که روشی را برای تبدیل پیام هایش به رمز (Code) ابداع کرد که دشمنان نتوانند آنها را بخوانند و معنای آن را استخراج کنند که امروزه به الگوریتم رمزنگاری سزار (Ceasar Algorithm) شناخته می شود.کریپتوگرافی یا رمزنگاری چیست ؟واژه ی کریپتوگرافی از کلمات یونانی (Kryptos) به معنای مخفی، سری یا رمزآلود و کلمه ی (Graphia) به معنای نوشتن می آید. رمزنگاری در واقع عمل پنهان کردن اطلاعات با تبدیل کردن متن خوانا به متن رمز شده با استفاده از یک کلید یا یک طرح است. رمزنگاری روند تبدیل دیتا (متن) به یک کد به هم ریخته است که به صورت رمز در آمده و در یک شبکه ی اختصاصی یا عمومی فرستاده می شود. رمزنگاری از اطلاعات محرمانه مانند ایمیل ها و گفتگو ها، انتقال اطلاعات از طریق لایه های وب، اطلاعات شخصی و بسیاری از روش های دیگر ارتباطات محافظت می کند. پیام های رمزنگاری شده را گاهی اوقات می توان شکست با اینکه الگوریتم های رمزنگاری امروزی تقریبا غیرقابل شکستن هستند. اهداف رمزنگاری شامل چهار مورد زیر است :محرمانگی (Confidentiality) : اینکه مطمئن باشیم اطلاعات فقط برای افرادی که اجازه اش را دارند قابل دسترسی است.یکپارچگی (Integrity) : قابل اعتماد بودن منابع اطلاعات اینکه مطمئن باشیم اطلاعات تغییرات نامناسب نخواهند داشت.احراز هویت (Authentication) : اطمینان یافتن از اینکه ارتباطات و اطلاعات اصل و واقعی هستند.انکار ناپذیر بودن (Nonrepudiation) : ضمانت اینکه فرستنده نتواند پس از ارسال پیام، فرستادن آن را انکار کند و گیرنده نیز نتواند دریافت آن را انکار کند.اهداف رمزنگاریپروسه رمزنگاری :متن خوانا با استفاده از روش ها و الگوریتم های رمزنگاری مانند RSA ، DESو AES به رمز (متن ناخوانا) تبدیل می شوند. پس از رسیدن به مقصد، این رمز به متن خوانا تبدیل می شود.عناصر مهم در رمزنگاری:متن خوانا (Plain text) : پیام و اطلاعات در حالت اصلی و پیش از تبدیل شدن به حالت رمز است. در این حالت اطلاعات برای همگان قابل فهم است.متن رمزشده (Cipher text) : پیام و اطلاعات پس از تبدیل شدن به حالت رمز است. اطلاعات رمزگذاری‌شده قابل فهم نیست.رمزگذاری (Encryption) : عملیاتی است که با استفاده از کلید رمز، پیام را به رمز تبدیل می‌کند.رمزگشایی (Decryption) : عملیاتی است که با استفاده از کلید رمز، پیام رمزگذاری‌شده را به پیام اصلی بازمی‌گرداند. از دید ریاضی، این الگوریتم عکس الگوریتم رمزکردن است.کلید رمز (Key) : اطلاعاتی معمولا عددی است که به عنوان پارامتر ورودی به الگوریتم رمز در نظر گرفته می‌شود و عملیات رمزگذاری و رمزگشایی با استفاده از آن انجام می‌گیرد.عناصر رمزنگاریادامه دارد ... .انجمن رمز و امنیت دانشگاه خواجه نصیرالدین طوسی سایت انجمن | لینک اینستاگرام | لینک تلگرام | صفحه ویرگول انجمن رمز دانشگاه خواجه نصیرالدین طوسی انجمن رمز دانشگاه خواجه نصیرالدین طوسی Sun, 31 Oct 2021 05:55:09 +0330 https://virgool.io/@kntuisc/iranian-society-of-cryptology-wcgjkvyewqei معرفی انجمن رمز ایرانانجمن رمز ایران (Iranian Society Of Cryptology) یک انجمن علمی فعال در حوزه رمزنگاری و امنیت است. شاخه دانشجویی انجمن رمز در دانشگاه نماینده دانشجویی این انجمن در دانشگاه می‌باشد که سالانه اعضای آن با توجه به رای‌گیری انجام شده انتخاب می‌شوند. شاخه دانشجویی انجمن رمز در دانشگاه صنعتی خواجه نصیرالدین طوسی از جمله قدیمی ترین شاخه‌های دانشجویی بوده و همچنین در سال‌های گذشته از فعال ترین شاخه های دانشجویی در کشور شناخته شده و برگزار کننده تعدادی برنامه در مقیاس بین المللی بوده است.انجمن رمز ایران (Iranian Society of Cryptology) معرفی انجمن رمز و امنیت دانشگاه خواجه نصیرالدین طوسیانجمن رمز و امنیت چندین سال است که فعالیت خود را در دانشگاه ما آغاز به کار کرده است و در چند سال اخیر پیشرفت بسزایی داشته است. در چند دوره اخیر انجمن، وبینار و دوره‎‌هایی از جمله: دوره CEH، کارگاه برنامه‌نویسی c با رویکرد رمزنگاری و ... برگزار شده است.انجمن رمز و امنیت دانشگاه خواجه نصیرالدین طوسیرشته های مرتبط این انجمن تنها وابسته به یک رشته خاص نبوده و فعالیت در آن برای همه علاقه‌مندان به این حوزه امکان دارد. مباحث امنیت و رمز به صورت بین رشته ای بوده و رشته های مهندسی برق و کامپیوتر، ریاضی و علوم کامپیوتر این حوزه را پوشش می‌دهند.فعالیت ها:برگزاری دوره های امنیت اطلاعات، رمز نگاری، هک و ضد هکبرگزاری همایش با حضور کارشناسان حوزه امنیتتولید محتواهایی در حوزه رمز و امنیتدریافت و اجرای پروژه های حوزه امنیت و رمز نگاریایجاد ارتباط بین شرکت های حوزه امنیت و رمز با دانشگاه و دانشجویان(ایجاد هسته های مطالعاتی و پژوهشی در حوزه امنیت و رمز)(ایجاد نشریه یا فصل‌نامه در حوزه رمز و امنیت)مزایای عضویتبهره بردن از مزایای عضویت در انجمن رمز ایرانشرکت در کنفرانس ها و برنامه های برگزار شده توسط انجمن رمز به همراه تخفیف ویژهآشنایی و همکاری با اساتید و چهره های علمی و رمزنگاریآشنایی با مسائل روز حوزه امنیت و رمزنگاریفعالیت و سابقه کار دانشجوییبرگزاری کارگاه های آموزشی و سمینار های علمی مرتبط با این حوزهبرگزاری جلسات، بازدید ها و سخنرانی های علمیبرگزاری همایش های دانشجویی انجمن رمزتشکیل کارگروه هایی برای انجام پروژه های دانشجوئی در حوزه رمزاهداف انجمنگسترش و پیشبرد و ارتقاء علم و فناوری رمز و امنیت فضای تبادل اطلاعاتافزایش مهارت در حوزه امنیت سایبری و عملیات ضد نفوذکمک به توسعه کمی و کیفی نیروهای متخصص در حوزه رمزبهبود بخشیدن به امور آموزشی و پژوهشی در زمینه های مربوط به این حوزه‫جذب، تشویق و هدایت دانشجویان علاقه‌مند به انجام فعالیت های علمی مرتبط با حوزه رمزنحوه عضویتبرای عضو شدن در این شاخه دانشجویی و فعالیت در انجمن رمز دانشگاه، می‌توانید مشخصات خود و زمینه‌های موردعلاقه به همکاری را برای ادمین کانال انجمن ارسال بفرمایید.(@kntu_isc)با ما همراه باشید ... .انجمن رمز و امنیت دانشگاه خواجه نصیرالدین طوسیسایت انجمن | لینک اینستاگرام | لینک تلگرام | صفحه ویرگول انجمن رمز دانشگاه خواجه نصیرالدین طوسی انجمن رمز دانشگاه خواجه نصیرالدین طوسی Wed, 27 Oct 2021 09:51:38 +0330