IQ کامپیوترتان را ارتقاء دهید! توضیح ۶ تکنولوژی کلیدی (قسمت اول)
از نظر ما که بسیار خبره و کارکشته و در بطن کار هستیم، چند مورد وجود دارد که، به ما کمک میکنند به طور شایسته و در جهت درستی، مهارتهای خود را در مواردی نظیر توصیف دقیق اصول و زیربنای داخلی عملکردهای تکنولوژی مان افزایش دهیم.با این وجود، چنانچه شما نحوه عملکرد آنرا بدانید، در اینصورت، جهت مدیریت و برطرف کردن هرگونه عملکرد بد یا مشکلاتی که به طور ناگهانی به وجود میآیند، آمادگی بیشتری خواهید داشت. به منظور انجام این کار و ارائه راهکاری مفید، ما در هر شماره از مجله اینترنتی ماکزیمم پیسی(Maximum PC)، یک گزارش اطلاعاتی و توصیفی دقیق (white paper) را قرار میدهیم که اطلاعات لازم و دقیق را در خصوص نحوه عملکرد تکنولوژیهای بخصوص ارائه میکنند.
در این مقاله، ما تعدادی از مهمترین و مشهورترین اسناد حاوی اطلاعات جزئی و توصیفی را بمنظور توضیح چگونگی عملکرد تکنیکهای AES، HDMI1.4، WiGig، تکنولوژی درایو پیشرفته و عملکرد پردازشگرهای مبتنی بر ARM-9 را توضیح خواهیم داد. دانستن این موارد، بدین معنی است که شما حداقل در نیمه راه قرار دارید و برای آمادگی بیشتر جهت مواجه شدن با هرگونه مشکلاتی که در خصوص ARM-9 یا AESمیتواند وجود داشته باشد، شما باید از هر گونه خطری که تکنولوژی را میتواند به خطر اندازد، مطلع گردید، اجازه بدهید شروع کنیم:
استاندارد رمزگذاری پیشرفته(AES)
AES چگونه از دادههای شما محافظت میکند
هر فرد ۱۰ سالهای میداند که چگونه از اطلاعات محافظت کند: با استفاده از کد مخفی. رمزگذاری دیسکی نیز از فرآیند مشابهای پیروی میکند، با ایجاد انحناء و خمیدگی در مسیر دستیابی به اطلاعات، آنها را در هم میآمیزد و بصورت تصادفی ظاهر میکند. این مراحل را معکوس کنید و بایتهای حاوی اطلاعات، مجددا اطلاعات قابل خواندن میشوند و فایلهای word، JPEG، JPEG و یا هر فرمت دیگری به شکل قابل خواندن تبدیل میشوند. ما چگونگی عملکرد رمزگذاری دیسکی و اینکه AES چگونه از دادههای شما، محافظت میکند را مورد کنکاش قرار خواهیم داد.
تا زمانیکه، روشی بعنوان بهترین روش جهت رمزگذاری وجود ندارد، AES ( استاندارد رمزگذاری پیشرفته) مهمترین و برجسته ترین روش میباشد. AES برای استفاده بصورت خصوصی و عمومی رایگان بوده و شامل عملکردهای تجاری میباشد. استاندارد رمزگذاری همچنین موجب توقف هرگونه موشکافی و بررسی بزرگ میگردد. این استاندارد در رقابت با DES (استاندارد رمزگذاری دادهها) برنده و جایگزین آن گردید. استاندارد AES از روش Rijndael نشات گرفته است و بر اساس نام طراحانش Vincent Rijme and Joan Daemen نامگذاری گردید. حکومت فدرال در خصوص کاربرد این استاندارد در قسمتهای مختلف بمنظور طبقه بندی اطلاعات بصورت مخفی نمودن عالی، به آن اعتماد بسیار بالایی دارد.
با توجه به اینکه این سیستم باندازه کافی برای مدیریت امنیت ملی مناسب میباشد و اینکه رایگان است! شما در بیشتر سیستمهای رمزگذاری، شامل ابزارهای BitLocker و FileVault که بترتیب در Windows 7 و OS Xساخته شدهاند، میتوانید AES را بیابید و همچنین شما میتوانید آن را در وب سایتهای SSL، شبکههای Wi-Fi و سایر کاربردهای دیگر،بصورت توسعه یافته، بیابید. AES از دادههای شما بصورت امن محافظت مینماید، زیرا جزئیات آن بصورت کاملا مشخص بوده و مورد آزمایش قرار گرفتهاند. در اینجا به نحوه کارکردن آن میپردازیم:
الفبای استاندارد رمزگذاری پیشرفته
مرحله رمزگذاری هر دادهای با استفاده از آن، میتواند ساده بنظر آید، و AES از بسیاری از همان بلاکهای ساختاری اصلی استفاده شده در سیستمهای رمزگذاری پیشین، استفاده میکند، اما ثابتها و ترکیبات ویژه AES ، آنرا بی همتا و منحصربفرد ساخته اند.
AES، ابتدا، مرحله ذخیرهسازی کلید را اجرا مینماید، پسورد شما را به سری هایی از کلید تبدیل مینماید. AES، از کلیدهای متقارن استفاده میکند: پسورد اصلی شما پنهان و دادهها نمایان میگردد. این فرآیند بعنوان کلید مخفی شناخته شده است.، کلید منفرد، کلید مشترک و کلید خصوصی. پنهان نمودن کلید نامتقارن بکمک تطبیق، استناد کردن به پسوردهای مختلف جهت پنهان نمودن یا آشکارسازی صورت میپذیرد.
فرآیند ذخیرهسازی کلید، دادههای ورودی شما را در یک محل ذخیره کرده و آنها را بصورت حلقوی درمی آورد (حرکت و انتقال ساده آن بصورت خطی) و سپس بصورت نمایی با استفاده از لایههای وابسته به ریاضی، هر چیزی را بزرگ مینماید. کلیدهای AES شما، میتواند تا ۱۲۸،۱۹۲ و یا ۲۵۶ بایت طولانی باشد و سایزش میتواند افزایش یابد، بنابراین آن را پیچیده و خیلی مشکلتر از آن میکند که hackers به دادههای شما دستیابی پیدا کنند و در خصوص یافتن روشی جهت دستیابی به داده هایتان، حدس بزنند.
AES، مانند بیشتر برنامههای کدگذاری، از شبکهای از جایگزینی و باکسهای تبدیلی جهت کد گذاری دادهها در یک روش کنترل شده، استفاده میکنند. باکسهای جایگزینی یک پوینت از دادهها را به دیگری ترجمه مینمایند، مانند برنامه رمزگذاری الفبای عددی، که Aرا به عدد ۱ و B را به عدد ۲ و غیره تبدیل میکند، باکسهای جایگزینی حرکت میکنند بگونهای که ۱ میتواند ۲ و ۲ میتواند ۳ بشود.
AES، از پیچیدگیهای بیشتر، تکرار مجموعههایی از قواعد باکسهای S وP، استفاده میکند، بنابراین هر تغییر کوچکی در دادههای ورودی، منجر به تغییرات بزرگی در نتایج حاصله ، بصورت فرآیند مداوم، خواهد شد. جداول ریاضیاتی تولید شده و قواعد جایگزینی، برای ایجاد چنین آشفتگی ، طراحی میشوند. با توجه به اینکه قوانین همگی عمومی میباشند، کارشناسان میتوانند ببینند که طراحان AES، هیچگونه عملیات ذخیره سازی پنهانی در حافظه بمنظور استفاده از آن در آینده، را جهت دستیابی به این فرآیند انجام ندادهاند.
رمزدار کردن همه جا و همه وقت
تکرار عمل رمزدارکردن، round نامیده میشود. اما قبل از آنکه اولین round اتفاق بیافتد، AES، فرآیند AddRoundKey را اجرا میکند، و ترکیب کلید round اول ( بوسیله پسورد شما ایجاد میشود) با بایتهای متن فاقد کدگذاری دادهها صورت میپذیرد. چنانچه یکی از اطلاعات ورودی درست باشد، ترکیب قسمتها با (operation )XOR موجب ایجاد اصطلاح true میشود. این مراحل همه در امتداد هم اتفاق میافتند.
عمل round بطور کلی شامل ۴ مرحله میباشد، و با فرآیند SubBytes شروع میشود. عمل جستجو ابتدا و سپس علامتهای یک بایت بر روی ماتریس باکس جایگزینی AES قرار میگیرند و و سپس آشکار سازی یک بایت جدید از تابع منطقی که خروجی آن وقتی درست است که هر دو ورودی درست باشد، در خصوص سطر و ستون صورت میپذیرد.
تصور کنید، نتایج بر روی یک تکه کاغذ نوشته شده و دور یک استوانه پیچیده شده است. اگر شما کاغذ را بپیچید و آن را ببرید، کاغذ از یک مکان جدید آزاد میگردد، شما به یک نقطه شروع و پایان جدیدی دست پیدا کرده ایید. فرآیند ShiftRows نیز درست مثل همین است، جابجاسازی یک رشته از ۴ بایت در سه مکان صورت میپذیرد. بعنوان مثال،زمانیکه یک خانه(مکان) جابجا شود، “7e, ab, 09, 8d” به “ab, 09, 8d, 7e” تبدیل میشود.
مرحله سوم، , MixColumns موجب تغییر گروههای چهار بایتی بعنوان ستون میگردد، آنها را به شیوههای مشخصی بر اساس ماتریس های ثابت، ضرب میکند. هر بایت ۴ مرتبه ضرب می شود، حاصل میشود.هر تکرار، آنرا بدون تغییر رها میکند، آنرا به سمت چپ حرکت میدهد و یا آنرا به سمت چپ حرکت داده و سپس XOR را با مقدار قبلی ترکیب مینماید.
AddRoundKey، مرحله آخر را تشکیل میدهد. که شامل ترکیب بایتهای خروجی با یک کلید round جدید از طریق عملکرد XOR، میباشد. دادههای نتیجه از تبدیل دادههای تغذیه شده قبلی به یک round جدید، ایجاد میشوند.
AES، این مراحل را به تعداد مشخصی متناسب با سطح بیت(bit-level ) تکرار میکند، کلیدهای ۱۲۸ بیتی، ۱۰ دور مرحله رمزنگاری رو انجام میدهند، کلیدهای ۱۹۲ بیتی ۱۲ تا، و کلیدهای ۲۵۶ بیتی هم تعداد ۱۴ رمزنگاری را انجام میدهند. از آنجایی که کلیدهای بزرگتر در حجم بزرگتری از پردازشهای داده مشارکت میکنند، نرخهای بیت بالاتر، زمان بیشتری را برای کدگذاری و آشکار سازی نیاز دارند.
وقتی که بخواهید داده اصلی را بازیابی کنید، متن کدگذاری شده با استفاده از این مراحل در جهتی معکوس، رمزگشایی شده و به متن اصلی تبدیل میشود.
راهاندازی این برنامه
AES( ویا هر برنامه رمزگذاری دیگری) در حقیقت، بمنظور محافظت از فایلها یا پوشههای خاصی، کار میکنند، اما ممکن است موارد دیگر با پیچیدگیهای بیشتری ایجاد شود، اگر شما بخواهید کل یک دیسک را رمزگذاری کنید، مخصوصا اگر سیستم عامل رمز گذاری شده باشد، چگونه شما میتوانید پسوردتان را وارد نمایید و یا فرآیند آشکارسازی را شروع کنید؟
در اینگونه موارد، شما به دیسک یا سختافزاردیگری نیاز پیدا خواهید کرد که بتواند آشکارسازی را قبل از اینکه شما بوت کنید، انجام دهد.، و یا ابزارهایتان در سیستم اساسی ورودی و خروجی BIOS و یا برنامه فقط خواندنی موجود در حافظه بوت، شروع به آشکارسازی خواهند کرد
اجرای مخصوص AES میتواند بصورت ناقص انجام شود، که در اینصورت به مهاجم اجازه میدهد که پسورد را از بین ببرد. بعنوان مثال، روش هستهای، با وجود آنکه آسیب پذیری مختصر را جهت حمله نشان میدهد، این استاندارد با قدرت ماندگاری بالا بعنوان مهمترین و برجسته ترین روش کدگذاری ، ارائه میشود.
منبع: maximumpc
سلام!!
مطلب خوبی بود دمه شما گرم! در مورد رمزنگاری بیشتر بنویسید چون خیلی ها نمی دونند! در مورد روش های شکستن رمز ها هم بنویسید جذاب میشه ! اگر منابع فارسی و انگلیسی جامعی هم وجود داره بذارید لطفا .
سلام دوست من این مطلب ۶ قسمتی هست که فعلا قسمت اولش رو منتشر کردیم
خوب یه مرتبه همش رو می گذاشتی دیگه مطلب ناقص دیگه چه صیغه ایی مگه سریاله
خب قربونت برم اونوقت شما یه صفحه ای با ۱۲۰۰۰ کلمه یعنی حول و حوش ۴۰ صفحه فایل ورد رو مطالعه میکردی؟