IQ كامپيوترتان را ارتقاء دهيد! توضيح 6 تكنولوژي كليدي (قسمت اول)
از نظر ما که بسیار خبره و کارکشته و در بطن کار هستیم، چند مورد وجود دارد كه، به ما کمک میکنند به طور شایسته و در جهت درستی، مهارتهای خود را در مواردی نظیر توصیف دقیق اصول و زيربناي داخلي عملکردهای تكنولوژي مان افزایش دهیم.با این وجود، چنانچه شما نحوه عملكرد آنرا بدانيد، در اينصورت، جهت مدیریت و برطرف کردن هرگونه عملکرد بد یا مشکلاتی که به طور ناگهانی به وجود میآیند، آمادگي بيشتري خواهيد داشت. به منظور انجام این کار و ارائه راهکاری مفید، ما در هر شماره از مجله اینترنتی ماکزیمم پیسی(Maximum PC)، یک گزارش اطلاعاتی و توصیفی دقیق (white paper) را قرار میدهیم که اطلاعات لازم و دقیق را در خصوص نحوه عملکرد تکنولوژیهای بخصوص ارائه میکنند.
در اين مقاله، ما تعدادي از مهمترين و مشهورترين اسناد حاوی اطلاعات جزئی و توصیفی را بمنظور توضيح چگونگي عملكرد تکنیکهای AES، HDMI1.4، WiGig، تکنولوژی درايو پيشرفته و عملكرد پردازشگرهاي مبتنی بر ARM-9 را توضيح خواهيم داد. دانستن اين موارد، بدین معنی است که شما حداقل در نيمه راه قرار داريد و براي آمادگي بيشتر جهت مواجه شدن با هرگونه مشكلاتي كه در خصوص ARM-9 يا AESميتواند وجود داشته باشد، شما بايد از هر گونه خطري كه تكنولوژي را ميتواند به خطر اندازد، مطلع گرديد، اجازه بدهيد شروع كنيم:
استاندارد رمزگذاري پيشرفته(AES)
AES چگونه از دادههاي شما محافظت ميكند
هر فرد 10 سالهاي ميداند كه چگونه از اطلاعات محافظت كند: با استفاده از كد مخفي. رمزگذاري ديسكي نیز از فرآيند مشابهاي پيروي ميكند، با ايجاد انحناء و خميدگي در مسیر دستیابی به اطلاعات، آنها را در هم ميآميزد و بصورت تصادفي ظاهر ميكند. این مراحل را معکوس کنید و بایتهای حاوی اطلاعات، مجددا اطلاعات قابل خواندن ميشوند و فایلهای word، JPEG، JPEG و يا هر فرمت ديگري به شكل قابل خواندن تبديل میشوند. ما چگونگي عملكرد رمزگذاري ديسكي و اينكه AES چگونه از دادههاي شما، محافظت ميكند را مورد کنکاش قرار خواهیم داد.
تا زمانيكه، روشي بعنوان بهترين روش جهت رمزگذاري وجود ندارد، AES ( استاندارد رمزگذاري پيشرفته) مهمترين و برجسته ترين روش ميباشد. AES براي استفاده بصورت خصوصي و عمومي رايگان بوده و شامل عملكردهاي تجاري ميباشد. استاندارد رمزگذاري همچنين موجب توقف هرگونه موشكافي و بررسي بزرگ ميگردد. اين استاندارد در رقابت با DES (استاندارد رمزگذاري دادهها) برنده و جايگزين آن گرديد. استاندارد AES از روش Rijndael نشات گرفته است و بر اساس نام طراحانش Vincent Rijme and Joan Daemen نامگذاري گرديد. حكومت فدرال در خصوص كاربرد اين استاندارد در قسمتهاي مختلف بمنظور طبقه بندي اطلاعات بصورت مخفي نمودن عالي، به آن اعتماد بسيار بالايي دارد.
با توجه به اينكه اين سيستم باندازه كافي براي مديريت امنيت ملي مناسب ميباشد و اينكه رايگان است! شما در بيشتر سيستمهاي رمزگذاري، شامل ابزارهاي BitLocker و FileVault كه بترتيب در Windows 7 و OS Xساخته شدهاند، ميتوانيد AES را بيابيد و همچنين شما ميتوانيد آن را در وب سايتهاي SSL، شبكههاي Wi-Fi و ساير كاربردهاي ديگر،بصورت توسعه يافته، بيابيد. AES از دادههاي شما بصورت امن محافظت مينمايد، زيرا جزئيات آن بصورت كاملا مشخص بوده و مورد آزمايش قرار گرفتهاند. در اينجا به نحوه كاركردن آن ميپردازيم:
الفبای استاندارد رمزگذاری پیشرفته
مرحله رمزگذاري هر دادهاي با استفاده از آن، ميتواند ساده بنظر آيد، و AES از بسياري از همان بلاكهاي ساختاري اصلي استفاده شده در سيستمهاي رمزگذاري پيشين، استفاده ميكند، اما ثابتها و تركيبات ويژه AES ، آنرا بي همتا و منحصربفرد ساخته اند.
AES، ابتدا، مرحله ذخيرهسازي كليد را اجرا مينمايد، پسورد شما را به سري هايي از كليد تبديل مينمايد. AES، از كليدهاي متقارن استفاده ميكند: پسورد اصلي شما پنهان و دادهها نمايان ميگردد. اين فرآيند بعنوان كليد مخفي شناخته شده است.، كليد منفرد، كليد مشترك و كليد خصوصي. پنهان نمودن كليد نامتقارن بكمك تطبيق، استناد كردن به پسوردهاي مختلف جهت پنهان نمودن يا آشكارسازي صورت ميپذيرد.
فرآيند ذخيرهسازي كليد، دادههاي ورودي شما را در يك محل ذخيره كرده و آنها را بصورت حلقوي درمي آورد (حركت و انتقال ساده آن بصورت خطي) و سپس بصورت نمايي با استفاده از لايههاي وابسته به رياضي، هر چيزي را بزرگ مينمايد. كليدهاي AES شما، ميتواند تا 128،192 و يا 256 بايت طولاني باشد و سايزش ميتواند افزايش يابد، بنابراين آن را پيچيده و خيلي مشكلتر از آن ميكند كه hackers به دادههاي شما دستيابي پيدا كنند و در خصوص يافتن روشي جهت دستيابي به داده هايتان، حدس بزنند.
AES، مانند بيشتر برنامههاي كدگذاري، از شبكهاي از جايگزيني و باكسهاي تبديلي جهت كد گذاري دادهها در يك روش كنترل شده، استفاده ميكنند. باكسهاي جايگزيني يك پوينت از دادهها را به ديگري ترجمه مينمايند، مانند برنامه رمزگذاري الفباي عددي، كه Aرا به عدد 1 و B را به عدد 2 و غيره تبديل ميكند، باكسهاي جايگزيني حركت ميكنند بگونهاي كه 1 ميتواند 2 و 2 ميتواند 3 بشود.
AES، از پيچيدگيهاي بيشتر، تكرار مجموعههايي از قواعد باكسهاي S وP، استفاده ميكند، بنابراين هر تغيير كوچكي در دادههاي ورودي، منجر به تغييرات بزرگي در نتايج حاصله ، بصورت فرآيند مداوم، خواهد شد. جداول رياضياتي توليد شده و قواعد جايگزيني، براي ايجاد چنين آشفتگي ، طراحي ميشوند. با توجه به اينكه قوانين همگي عمومي ميباشند، كارشناسان ميتوانند ببينند كه طراحان AES، هيچگونه عمليات ذخيره سازي پنهاني در حافظه بمنظور استفاده از آن در آينده، را جهت دستيابي به اين فرآيند انجام ندادهاند.
رمزدار کردن همه جا و همه وقت
تكرار عمل رمزداركردن، round ناميده ميشود. اما قبل از آنكه اولين round اتفاق بيافتد، AES، فرآيند AddRoundKey را اجرا ميكند، و تركيب كليد round اول ( بوسيله پسورد شما ايجاد ميشود) با بايتهاي متن فاقد كدگذاري دادهها صورت ميپذيرد. چنانچه يكي از اطلاعات ورودي درست باشد، تركيب قسمتها با (operation )XOR موجب ايجاد اصطلاح true ميشود. اين مراحل همه در امتداد هم اتفاق ميافتند.
عمل round بطور كلي شامل 4 مرحله ميباشد، و با فرآيند SubBytes شروع ميشود. عمل جستجو ابتدا و سپس علامتهاي يك بايت بر روي ماتريس باكس جايگزيني AES قرار ميگيرند و و سپس آشكار سازي يك بايت جديد از تابع منطقي كه خروجي آن وقتي درست است كه هر دو ورودي درست باشد، در خصوص سطر و ستون صورت ميپذيرد.
تصور كنيد، نتايج بر روي يك تكه كاغذ نوشته شده و دور يك استوانه پيچيده شده است. اگر شما كاغذ را بپيچيد و آن را ببريد، كاغذ از يك مكان جديد آزاد ميگردد، شما به يك نقطه شروع و پايان جديدي دست پیدا کرده ایید. فرآيند ShiftRows نيز درست مثل همين است، جابجاسازي يك رشته از 4 بايت در سه مكان صورت ميپذيرد. بعنوان مثال،زمانيكه يك خانه(مکان) جابجا شود، “7e, ab, 09, 8d” به “ab, 09, 8d, 7e” تبديل ميشود.
مرحله سوم، , MixColumns موجب تغيير گروههاي چهار بايتي بعنوان ستون ميگردد، آنها را به شيوههاي مشخصي بر اساس ماتريس هاي ثابت، ضرب ميكند. هر بايت 4 مرتبه ضرب می شود، حاصل ميشود.هر تكرار، آنرا بدون تغيير رها ميكند، آنرا به سمت چپ حركت ميدهد و يا آنرا به سمت چپ حركت داده و سپس XOR را با مقدار قبلي تركيب مينمايد.
AddRoundKey، مرحله آخر را تشكيل ميدهد. كه شامل تركيب بايتهاي خروجي با يك كليد round جديد از طريق عملكرد XOR، ميباشد. دادههاي نتيجه از تبديل دادههاي تغذيه شده قبلي به يك round جديد، ايجاد ميشوند.
AES، اين مراحل را به تعداد مشخصي متناسب با سطح بیت(bit-level ) تكرار ميكند، کلیدهای 128 بیتی، 10 دور مرحله رمزنگاری رو انجام میدهند، کلیدهای 192 بیتی 12 تا، و کلیدهای 256 بيتی هم تعداد 14 رمزنگاری را انجام میدهند. از آنجایی که كليدهاي بزرگتر در حجم بزرگتری از پردازشهای داده مشارکت میکنند، نرخهای بيت بالاتر، زمان بیشتری را برای كدگذاري و آشكار سازي نياز دارند.
وقتی که بخواهید داده اصلی را بازیابی کنید، متن کدگذاری شده با استفاده از این مراحل در جهتی معکوس، رمزگشایی شده و به متن اصلی تبدیل میشود.
راهاندازي این برنامه
AES( ويا هر برنامه رمزگذاري ديگري) در حقيقت، بمنظور محافظت از فايلها يا پوشههاي خاصي، كار ميكنند، اما ممكن است موارد ديگر با پيچيدگيهاي بيشتري ايجاد شود، اگر شما بخواهيد كل يك ديسك را رمزگذاري كنيد، مخصوصا اگر سيستم عامل رمز گذاري شده باشد، چگونه شما ميتوانيد پسوردتان را وارد نماييد و يا فرآيند آشكارسازي را شروع كنيد؟
در اينگونه موارد، شما به ديسك يا سختافزارديگري نياز پيدا خواهيد كرد كه بتواند آشكارسازي را قبل از اينكه شما بوت كنيد، انجام دهد.، و يا ابزارهايتان در سيستم اساسي ورودي و خروجي BIOS و يا برنامه فقط خواندني موجود در حافظه بوت، شروع به آشكارسازي خواهند كرد
اجراي مخصوص AES ميتواند بصورت ناقص انجام شود، كه در اينصورت به مهاجم اجازه ميدهد كه پسورد را از بين ببرد. بعنوان مثال، روش هستهاي، با وجود آنكه آسيب پذيري مختصر را جهت حمله نشان ميدهد، اين استاندارد با قدرت ماندگاري بالا بعنوان مهمترين و برجسته ترين روش كدگذاري ، ارائه ميشود.
منبع: maximumpc
سلام!!
مطلب خوبی بود دمه شما گرم! در مورد رمزنگاری بیشتر بنویسید چون خیلی ها نمی دونند! در مورد روش های شکستن رمز ها هم بنویسید جذاب میشه ! اگر منابع فارسی و انگلیسی جامعی هم وجود داره بذارید لطفا .
سلام دوست من اين مطلب 6 قسمتي هست كه فعلا قسمت اولش رو منتشر كرديم
خوب یه مرتبه همش رو می گذاشتی دیگه مطلب ناقص دیگه چه صیغه ایی مگه سریاله
خب قربونت برم اونوقت شما يه صفحه اي با 12000 كلمه يعني حول و حوش 40 صفحه فايل ورد رو مطالعه ميكردي؟