تبلیغات
پایگاه دانشجویان دانشگاه های مشهد - رمزنگاری 14 (Cryptography)
 
پایگاه دانشجویان دانشگاه های مشهد
زکاة العلم نشره.
درباره وبلاگ


پیامبر اکرم (ص) فرمودند:
حکایت کسی که علم آموزد و از آن سخن نکند، چون کسی است که گنجی نهد و از آن خرج نکند.

مدیر وبلاگ : حنان کماری علائی
چهارشنبه 3 اردیبهشت 1393 :: نویسنده : محمدجواد رستمی
سلام ؛ وقت بخیر ...
در انتهای پست قبلی گفتیم که فرض کنید
A و  B  می خواهند یک ارتباط امن داشته باشند. A به  B کلید عمومی خودش را اعلام می کند و از B کلید عمومی وی را درخواست می کند . B کلید عمومی A را دریافت می کند و کلید عمومی خودش را برای A  ارسال می کند. چنانچه A  بخواهد برای B پیامی بفرستد، ابتدا آن را با کلیدعمومی B رمز می کند و برای B  ارسال می کند. B متن رمزشده را دریافت می کند و با استفاده از کلید اختصاصی خودش رمزگشایی می کند. چنانچه متن رمز شده به X برسد، نمی تواند از محتوای آن مطلع شود، زیر از کلید اختصاصی B اطلاعی ندارد ...


 حال ببینیم همین
X  چگونه می تواند مرتکب ارتباط ربایی شود ! X در نقطه ای بین A و B  قرار می گیرد . A برای ارسال پیام به B ابتدا یک درخواست به سمت B  می فرستد و کلید عمومی B را درخواست می کند ، غافل از اینکه این در خواست به X می رسد . X این درخواست را به B می فرستد در حالیکه وانمود می کند خودش A است ! B با دیدن این درخواست کلید عمومی خود را به درخواست کننده ،(به گمان اینکه A است) می فرستد . X  کلید عمومی  B را دریافت می کند ، اما کلید عمومی خودش را برای A می فرستد و A گمان می کند که این کلید عمومی B است . حال A  پیام خود را با ظاهراً کلید عمومی B ولی در واقع کلید عمومی X رمز می کند و به ظاهراً B ولی در واقع X می فرستند . X این پیام را دریافت می کند و با کلید اختصاصی خودش رمزگشایی می کند ، از محتوای آن مطلع می شود یا در آن تغییر ایجاد می کند و متن حاصل را با کلید عمومی B که در اختیار دارد ، رمز می کند و برای B ارسال می کند . در حالیکه B گمان می کند پیام دریافت شده ، از طرف A ارسال شده است . برای ارسال پیام امن از B به A، مراحل فوق بالعکس انجام می گیرد . به این ترتیب X بین A و B  قرار می گیرد و از محتوای پیام های آنها مطلع می شود و آن ها را دستکاری می کند ، بدون اینکه A و B متوجه غیرمستقیم بودن ارتباط شوند ...!

http://2.bp.blogspot.com/-DJuzjwDiYfU/UEtUCcPDIKI/AAAAAAAAIDo/RCL2lU6jUUk/s640/Hijacking+HTTPS+Sessions.png

ارتباط ربایی نوع دوم :

نوع دیگر ارتباط ربایی ، «مرورگر ربایی» (Browser hijacking) است که در آن یک کاربر به سایت متفاوتی با آنچه خودش درخواست کرده بود ، هدایت می شود . دو نوع مختلف از DNS ربایی وجود دارد . در یکی ، نفوذگر به رکوردهای DNS دسترسی پیدا می کند و آنها را طوری دستکاری می کند که درخواستها برای صفحه واقعی به جایی دیگر هدایت شوند (معمولاً به یک صفحه جعلی که خود نفوذگر ایجاد کرده است) . این اتفاق به بیننده این احساس را می دهد که وب سایت هک شده است ، در حالیکه در حقیقت سرور DNS تغییر پیدا کرده است . در فوریه سال ۲۰۰۰ یک نفوذگر وب سایت امنیتی RSA را با دسترسی به رکوردهای DNS ربود ! و تقاضاها را به یک وب سایت جعلی هدایت کرد . برای کاربران اینطور بنظر می رسید که یک نفوذگر به دیتای واقعی وب سایت RSA دسترسی پیدا کرده و آنها را تغییر داده است . مشکل بتوان از این نوع از ارتباط ربایی جلوگیری کرد ؛ زیرا مدیران شبکه ، تنها رکوردهای DNS خود را کنترل می کنند و کنترلی روی سرورهای DNS بالایی ندارند .

http://i38.photobucket.com/albums/e138/oh-death/HijackBlog.jpg

در نوع دوم ربایش DNS ، نفوذگر حساب های معتبر ایمیل را جعل می کند و توسط آنها باکس های دیگر را مورد حجم انبوهی از ایمیل قرار می دهد . این نوع حمله می تواند توسط روش های تایید هویت جلوگیری شود ...
در نوع دیگری از وب سایت ربایی ، فرد به آسانی یک نام دامنه را که به اندازه کافی شبیه نام دامنه یک سایت معروف و قانونی است ، ثبت می کند و کاربرانی که نام سایت اصلی را اشتباه می کنند یا در تایپ آن دچار اشتباه می شوند ، به این سایت هدایت می شوند .





نوع مطلب : مهندسی برق-مخابرات، مقالات علمی، 
برچسب ها : رمزنگاری، Cryptography، Hijacking، Browser hijacking،
لینک های مرتبط : رمزنگاری 13، رمزنگاری 12، رمزنگاری 11، رمزنگاری 10، رمزنگاری 9، رمزنگاری 8، رمزنگاری 7، رمزنگاری 6، رمزنگاری 5، رمزنگاری 4، رمزنگاری 3، رمزنگاری 2، رمزنگاری 1،
یکشنبه 14 اردیبهشت 1393 05:40 ب.ظ
خیییییلى جالب بود آقا جواد...
دستت درد نكنه...
محمدجواد رستمیقربونت بشم ...
چهارشنبه 3 اردیبهشت 1393 10:38 ب.ظ
امید است این مطالب مقاله ، سپس فرستاده ، بعد پذیرفته و در آخر مشتی محکم بر دهان تمامی ترم بالایی ها شود ...
محمدجواد رستمیبا کمک دوستان انشاا...
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر


آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :