angz

امضاي دیجیتال (DIGITAL SIGN)

Recommended Posts

با تشکر از مطالب علمی و خوبتون.

امیدوارم نظر ندادن دوستان زیاد تو ذوقتون نخورده باشه. اصولا توی تاپیک های علمی خیلی نظر ثبت نمیشه.

باز هم ممنون. :rose: :rose:
  • Upvote 1

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
[quote name='maysam2007' timestamp='1378819833' post='337836']
با تشکر از مطالب علمی و خوبتون.

امیدوارم نظر ندادن دوستان زیاد تو ذوقتون نخورده باشه. اصولا توی تاپیک های علمی خیلی نظر ثبت نمیشه.

باز هم ممنون. :rose: :rose:
[/quote]

خواهش میکنم
البته طبیعیه ولی هدف من افزایش سطح آگاهی نسبت به علم روز هست.
و زیاد ناراحت نیستم
همینکه مورد لطف قرار گرفتم موجب افتخاره ویرایش شده در توسط angz
  • Upvote 2

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
با تشکر
منتظر ادامه هستیم
قسمت بعد حتما با تصویر همراه شود،جهت آشنایی بیشتر با این علم جدید

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
[size=6]با سلام[/size]
[b]بخش سوم[/b]

[size=5][b]انواع مختلف امضاي دیجیتال:[/b][/size]
[b][size=4]الف) امضاي دیجیتال بصورت داده افزوده: داراي سه الگوریتم 1.تولید جفت کلید 2.امضا کردن یک
پیام 3.تعیین صحت امضا می باشند.[/size][/b]
[b][size=4]ب) امضاي دیجیتال بصورت بازیافت پیام: داراي سه الگوریتم 1.تولید جفت کلید 2.امضا کردن یک
پیام 3.بازیابی پیام می باشند.[/size][/b]

[b][size=4]روش هاي متعدد براي پیاده سازي امضاهاي دیجیتالی[/size][/b]
[size=4][b]1.امضاي دیجیتالی مبتنی بر چکیده پیام:[/b]
در این مکانیزم از هر سند پس از ایجاد و قرار گرفتن در یک قالب استاندارد و مشخص یک چکیده کوتاه چند
بایتی استخراج می شود. این چکیده کوتاه به طرز بسیار پیچیده اي از تک تک بیت ها و جایگاه آنها در متن تاثیر می پذیرد و به نحوي محاسبه و استخراج می شود که هرگونه تغییر جزیی یا کلی در متن باعث تغییرات چشمگیر در چکیده آن خواهد شد. پس از استخراج چکیده پیام، رشته ي بیتی حاصل، توسط کلید خصوصی صاحب پیام رمز نگاري و نتیجه به دست آمده به اصل پیام ضمیمه می شود.[/size]
[size=4]در حقیقت امضاي دیجیتالی چیزي نیست جز یک رشته عددي که به روش پیچیده اي از متن یک سند استخراج و پس از رمزنگاري با کلید خصوصی صاحب سند، به اصل سند ضمیمه و ارسال می شود. براي اعتبار سنجی و تایید اصالت سند، گیرنده می تواند به راحتی چکیده ضمیمه شده سند را با کلید عمومی صاحب سند (که همه آن را می دانند) از رمز خارج کرده و همچنین یکبار دیگر خودش چکیده سند را محاسبه و این دو را با هم مقایسه کند. هرگاه این دو مقدار با هم مساوي بودند، اصالت و اعتبار سند تایید می شود در غیر این صورت
سند جعلی است یا توسط اخلال گران میانی تغییراتی در آن اعمال شده است.[/size]
[size=4]خصوصیات چکیده پیام عبارتند از:[/size]
[size=4]با داشتن متن مفروضP محاسبه چکیده آن بسیار ساده و سریع باشد. [/size]
[size=4]هرگاه چکیده یک پیام در اختیار باشد هرگز نتوان از طریق آن متن اصلی پیام را پیدا کرد.به الگوریتم هایی که از درون یک پیام با طول متغییر یک چکیده با طول کوتاه و ثابت محاسبه و استخراج می کنند اصطلاحا " کد درهم شده" و به چکیده پیام "توابع درهم ساز" نیز گفته می شود.[/size]

[size=4][b][size=5]2.امضاي دیجیتالی مبتنی بر روش هاي رمزنگاري کلید عمومی:[/size][/b][/size]
[size=4]یکی از مکانیزم هایی که نیازهاي سه گانه امضاي دیجیتالی را برآورده می کند "امضاء و رمزنگاري پیام به روش کلید عمومی" است. روش کار به این صورت است:[/size]
[size=4]فرستنده ابتدا کل پیام را با کلید خصوصی خود رمز می کند. از آنجا که همه ي افراد کلید عمومی فرستنده را می دانند این مرحله از رمزنگاري هیچ کمکی به امنیت پیام نمی کند بلکه هر گاه افراد توانستند پیام را با کلید عمومی فرستنده از رمز خارج کنند مطمئن خواهند شد که پیام از طرف فرستنده صادر شده است.
سپس فرستنده حاصل مرحله قبل را با کلید عمومی گیرنده رمز کرده تا متن پیام محرمانه بماند. بدیهی است که فقط دارنده کلید خصوصی یعنی گیرنده قادر به رمز گشایی خواهد بود.[/size]
[size=4]روال رمز گشایی و تایید اصالت پیام برعکس است: [/size]
[size=4]گیرنده ابتدا پیام رمز شده را با کلید خصوصی خود از رمز خارج کرده و سپس بار دیگر آنرا با کلید عمومی فرستنده رمزگشایی می کند. هر گاه پیام معتبري رمزگشایی
شود، گذشته از حفظ محرمانگی پیام در طول مسیر هویت فرستنده نیز تایید می شود.[/size]
[size=4]رمزنگاري با استفاده از کلید عمومی روشی است براي ایجاد یک ارتباط پنهان میان دو شخص بدون اینکه نیازي به تعویض کلیدهاي خصوصی باشد. همچنین با استفاده از این روش می توان امضاهاي دیجیتال را ایجاد کرد.
رمزنگاري با کلید عمومی اساس و بنیاد تبادل اطلاعات در تکنولوژي هاي امروز در جهان گسترده اینترنت است. همچنین این روش به عنوان رمزنگاري نامتقارن نیز مطرح است زیرا کلیدي که براي رمزنگاري به کار می رود با کلیدي که براي رمزگشایی به کار می رود متفاوت است. کلید خصوصی به عنوان یک راز از سوي کاربر باید نگهداري شود و همه کاربران امکان استفاده از کلید عمومی را دارند و در اختیار همه قرار می گیرد.
پیام هایی که با کلید عمومی رمزنگاري می شوند فقط با کلید خصوصی مطابق قابلیت رمزگشایی را دارند.هرچند که کلیدهاي عمومی و خصوصی مطابق با یکدیگر هستند ولی با استفاده از کلید عمومی نمی توان کلید خصوصی را بدست آورد. در طرح رمزنگاري متقارن فرستنده و گیرنده باید یک کلید مشترك اضافه باشند تا بتوانند عملیات رمزگشایی و رمزنگاري را انجام دهند و به همین دلیل این طرح قابلیت اجرایی شدن کمتري نسبت به روش نامتقارن دارند زیرا این روش متقارن یک پهناي باند ویژه جهت تبادل کلید اضافی نیاز دارند به همین دلیل از کارایی مناسبی برخوردار نیستند.[/size]

[b][size=5]نشانه گذاریهاي کلی وعمده در امضاهاي الکترونیکی[/size][/b]
[b]الف)عملکردهاي این نوع امضاها:[/b] براي شناسایی عملکردهاي یک امضاء در یک محیط کاغذي موارد زیر داراي اهمیت ویژه اي است: شناسایی یک شخص، فراهم کردن قطعیت براي اختیارات شخصی که شخص
در عمل امضاء کردن دارد، محلق شدن شخص به محتویات یک سند و مدرك علاوه بر این، مطلب شایان ذکر
است که یک امضاء می تواند عملکردهاي گوناگونی را که وابسته به ماهیت سندي است که امضاء می شود، انجام
دهد. مثلا یک امضا می تواند نظارت بر یک قسمت از محتویات قرار داد را تصدیق کند.
[b][size=5]ب)امضاهاي دیجیتالی و دیگر امضاهاي الکترونیکی:[/size][/b]
تکنیکهاي مختلفی از امضاي الکترونیکی را مورد آزمایش قرار داده اند که یا در حال حاضر مورد استفاده قرار می گیرد یا تحت توسعه می باشد. هدف معمول این تکنیکها فراهم کردن معادلات عملکردي از قبیل امضاهاي دست نوشته شده و انواع دیگر مکانیسم هاي معتبر سازي استفاده شده در یک محیط کاغذي است (یعنی مهر ومومها و بر چسب ها) تکنیکهاي مشابه می توانند عملکردهاي الحاقی را در محدوده فعالیت تجارت الکترونیکی که مشتق شده از عملکردهاي یک امضاء است، انجام دهد. اما این عمل با هیچ معادله دقیق و کاملی در یک محیط پایه ریزي شده بر روي کاغذ مرتبط نمی باشد و آنها بهم وابسته نیستند.

[font=tahoma,geneva,sans-serif][b][color=#FF0000]هرگونه برداشت از این مطلب صرفا با ذکر نام میلیتاری به عنوان منبع امکان پذیر است![/color][/b][/font]
[b]ادامه دارد...[/b] ویرایش شده در توسط angz
  • Upvote 11

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
[size=6]با سلام[/size]
[b]بخش چهارم[/b]



[b][size=6]امضاي دیجیتال امنیت چه چیزي را تامین می کند؟[/size][/b]
1. تصدیق هویت: تصدیق هویت اطمینان از اینکه شخص یا طرفی که در حال ارتباط هستیم همان کسی است که ما انتظار داریم و خودش می گوید.
2. محرمانه بودن: اطلاعات درون پیغامها و یا تبادلات محرمانه می شوند و تنها براي اشخاص دریافت کننده و ارسال کننده قابل فهم و خواندن می باشد.
3. غیر قابل انکار بودن: ارسال کننده نمی تواند منکر ارسال پیام یا تبادل مالی شود و دریافت کننده هم نمی تواند منکر دریافت آن شود.
4. امانت داري: اطلاعاتی که درون پیغام و یا تبادلات وجود دارد در طول مسیر به طور اتفاقی یا عمدي مورد دستبرد قرار نمی گیرد.

[b][size=5]اجزاي امضاي دیجیتال[/size][/b]
[size=5]1.توابع درهمسازي: [/size]
توابع هش یا درهمسازي توابعی هستند که از نظر ریاضیاتی یک طرفه هستند. به این معنی که نمی توان از روي خروجی تابع مذکور مقدار ورودي را به دست آورد. از این توابع در رمزنگاري براي تولید نوعی اثر انگشت استفاده می شود. به عبارت دیگر هنگامی که داده اي به عنوان ورودي به این تابع داده می شود
چکیده اي از آن مجموعه داده تولید می شود که منحصر به فرد است و قابل بازگشت نیست که ˓ با تغییر حتی یک بیت از داده ورودي باید کل مقدار خروجی تابع هش تغییر کند زیرا در غیر اینصورت مقدار
ورودي به بازه اي مشخص بدست خواهد آمد. البته در عمل نمی توان تمام خواسته هاي مطرح شده در تعریف را به صورت کامل تامین نمود و به همین دلیل
است که از تقریب ها استفاده می شود.

[size=5]2رمزنگاري کلید نامتقارن:[/size]
از روش رمزنگاري نامتقارن امروزه استفاده زیادي می شود. نام دیگر آن رمز گذاري کلید عمومی است. در این رمز گذاري گفته می شود که اگر داده اي با یک کلید قفل شد با همان کلید باز نمی شود و فقط امکان باز شدن آن با کلید متناظر آن وجود دارد. این کلید متناظر نزد طرف مقابل است و امکان بدست آوردن آن از کلید دیگر وجود ندارد. به عبارت ساده تر اگر شما در خانه تان را با کلید 1قفل نمودید تنها امکان باز شدن آن با کلید متناظر 2 وجود دارد و این در حالیست که امکان فهمیدن آنکه کلید 2 چگونه ساخته شده است براي شما نیز وجود ندارد.
فرض می کنیم: شما درخواست داده اي را از یک سرور امن می کنید سرور کلید عمومی را براي شما ارسال میکند. شما داده هاي خود را با این کلید قفل می کنید و براي سرور ارسال می کنید. حال اگر این وسط کسی خواست داده ها را ببیند نمی تواند ˓ چرا که این داده ها با کلید عمومی باز نمی شوند!
در طرف مقابل ˓سرور با ˓ کلید خصوصی خود داده ها را رمزگشایی می کند و از آن استفاده می کند.
توجه: در امضاي دیجیتالی روند برعکس است.(به عبارت دیگر امضاي دیجیتالی چیزي جز رمزگذاري داده ها با کلید خصوصی فرستنده نیست.) ما در امضاي دیجیتالی می خواهیم ببینیم که آیا داده هاي ارسال شده واقعا از طرف شخصی است که ادعا می کند یا خیر؟
بطور ساده کاربر نام خود را با کلید خصوصی خود رمز گذاري می کند. در این حالت همه با کلید عمومی وي می توانند نام وي را رمزگشایی کنند و این صحیح است! چرا که هیچکس دیگر قادر نیست داده اي را تولید کند که نتیجه باز شدن آن با کلید عمومی شخص امضا کنند. بدین منظور متن نامه ابتدا هش میگردد و سپس توسط کلید خصوصی امضا می شود. سپس امضا و متن نامه
ارسال می شود. در طرف سرور هم با کلید عمومی داده هش شده بدست می آید. متن ارسالی هم هش می شود. حال اگر این دو نتیجه یکسان بود داده ها واقعا از طرف کسی که مدعی آن است ارسال شده است چرا که اگر متن نامه عوض شود نتیجه هش آن هم متفاوت و مقایسه نتیجه یکسانی را بر نمی گرداند.

[size=5]3.رمزنگاري کلید متقارن:[/size]
اساس رمزگذاري ها وجود کلیدها می باشند. بدین معنی که شما اطلاعات مورد نظر خود را توسط کلید قفل می کنید و سپس براي رمزگشایی آن مجددا از کلید استفاده می کنید. در رمزگشایی با کلید متقارن هر دو کلیدي که براي قفل و باز کردن اطلاعات استفاده می شود یکسان می باشد.بدین معنی که هر دو طرف از یک کلید یکسان بهره می برند که باید نزد خودشان امن باشد.

[font=tahoma,geneva,sans-serif][b][color=#FF0000]هرگونه برداشت از این مطلب صرفا با ذکر نام میلیتاری به عنوان منبع امکان پذیر است![/color][/b][/font]
[b]ادامه دارد...[/b]
  • Upvote 8

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
ساعت از دوازده رد شده امّا هنوز سایت مثبت های امروزم رو بهم نداده! مجدد مراجعه میکنم و به نوبه خودم قدردانی می کنم از زحماتتون! میشه یک توضیح مختصری هم درباره دستگاه های رمزساز(OTP؟) که بانک ها به مشتری هاشون برای عملیات بانکی اینترنتی میدهند، بدهید؟

[center][url="http://gallery.military.ir/albums/userpics/10147/otp-o.jpg"][img]http://gallery.military.ir/albums/userpics/10147/normal_otp-o.jpg[/img][/url][/center]

[center][url="http://gallery.military.ir/albums/userpics/10147/rsa_security_token.jpg"][img]http://gallery.military.ir/albums/userpics/10147/rsa_security_token.jpg[/img][/url][/center]

[center][url="http://gallery.military.ir/albums/userpics/10147/10906_357.jpg"][img]http://gallery.military.ir/albums/userpics/10147/10906_357.jpg[/img][/url][/center]
  • Upvote 3

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
جناب پرشین کینگ
[size=4]اگر منظورتون دستگاهای [b]OTP[/b]است که باید بگم در بسیاری از سامانه های موجود در کشور از جمله بانک ها از رمز ثابت استفاده می شود که این مسئله یکی از نقاط ضعف عمده در ساختار امنیتی سیستم های مبتنی بر رمز عبور می باشد. یکی از روش هایی که به رفع این ضعف کمک بسیاری می کنه استفاده از رمز یکبار مصرف ( OTP: On Time [/size][size=4]P[/size][size=4]assword) می باشد بدین معنی که برای انجام یک تراکنش خاص یک رمزی تولید شود و پس از استفاده از این رمز و به پایان رسیدن تراکنش، رمز مصرف شده نیز منقضی شود و برای تراکنش بعدی رمز جدیدی تولید و مورد استفاده قرار گیرد.[/size]

در حال حاضر در بانک ملی ,و سایر بانک ها دو سامانه برای این کار وجود دارد.(بانک ملتو خبر ندارم ولی اصولش به صورت زیره)
- روش اول استفاده از سامانه الکترونیکی سبا (سیستم بانکداری الکترونیکی) می باشد.
- روش دوم استفاده از رمز ساز موبایلی در سامانه رعد ملی می باشد.

در روش اول مشتریان پس از ثبت نام یک دستگاه کوچک به نام OTP-Token از بانک دریافت می کنند که کار تولید رمز را انجام می دهد، قیمت این دستگاه فکر کنم پنجاه تومن باشه.
در روش دوم مشتریانی که رعد ملی خود را فعال کرده اند بخش رمز ساز موبایلی این سامانه را بر روی گوشی خود فعال می سازند که برای این کار کارت رعد ملی را از شعبه بانک دریافت می کنند (البته سامانه رعد ملی خود یک سامانه کاملا رایگان می باشد و صرفا برای بخش رمز ساز موبایلی باید هزینه پرداخت نمود).
در واقع در اینجا گوشی تلفن همراه شما بعنوان دستگاه OTP-Token عمل کرده و کار رمزسازی را انجام می دهد.
البته مشتری نمیتونه هم دستگاه Token داشته باشه و هم رمز ساز موبایلی، فقط یکی از این دو گزینه را حق انتخاب دارد.
ولی در کل رمز ساز موبایلی به دلیل هزینه پائین تر و همچنین در دسترس تر بودنش بهتره ویرایش شده در توسط angz
  • Upvote 3

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
توضیح درباره کاربردشون را می دونستم ولی بیشتر سؤالم این بود که از لحاظ فنی، چجوری الگوریتم تولید رمز، رمزی رو تولید می کنه که بانک اون رو می شناسه و این الگوریتم خودش قابلیت کپی شدن رو نداره؛ یعنی نمیشه با باز کردن یک دسنگاه OTP که به عنوان مشتری دریافت کردیم، چرا نمیشه با تحلیل و استخراج الگوریتم، اقدام به سرقت این الگوریتم کرد. :ph34r: البتّه منظورم این نیست که قراره سرقتی انجام بشه!! feeling_beat_up نزنید! منظورم اینه که چجوری این دستگاه ها در قبال این مسائل ایمن سازی میشوند!

[font=arial,helvetica,sans-serif][i]تبصره: حتی المقدور با سواد زیردیپلم توضیح بدید که متوجّه بشیم ! :whistling: [/i][/font]

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
[quote name='PersianKing' timestamp='1380543132' post='342306']
توضیح درباره کاربردشون را می دونستم ولی بیشتر سؤالم این بود که از لحاظ فنی، چجوری الگوریتم تولید رمز، رمزی رو تولید می کنه که بانک اون رو می شناسه و این الگوریتم خودش قابلیت کپی شدن رو نداره؛ یعنی نمیشه با باز کردن یک دسنگاه OTP که به عنوان مشتری دریافت کردیم، چرا نمیشه با تحلیل و استخراج الگوریتم، اقدام به سرقت این الگوریتم کرد. :ph34r: البتّه منظورم این نیست که قراره سرقتی انجام بشه!! feeling_beat_up نزنید! منظورم اینه که چجوری این دستگاه ها در قبال این مسائل ایمن سازی میشوند!

[font=arial,helvetica,sans-serif][i]تبصره: حتی المقدور با سواد زیردیپلم توضیح بدید که متوجّه بشیم ! :whistling: [/i][/font]
[/quote]
تا اونجایی که من میدونم این بحث رمز گشایی از بس طولانی و پیچیده است که خودش یه گرایش بسیار سخت تو دکترای مخابرات هست
ولی با اطلاعاتی من دارم باید یک سری توابع خاص مثل توابع [size=5] درهمسازي[/size] یا هش یا بیت توازن به صورت فوق العاده تخصصی توضیح داد که خارج از درک عموم است و حتی از حوصله من مهندس الکترونیک هم خارجه و حتی این تاپیک با 10بار ویرایش به اینجا رسوندم تا فهمش تقریبا عامیانه باشه
ولی اگه علاقه زیادی داری میتونم یه سری منابع بهت معرفی کنم

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
[quote name='angz' timestamp='1380623684' post='342531']
تا اونجایی که من میدونم این بحث رمز گشایی از بس طولانی و پیچیده است که خودش یه گرایش بسیار سخت تو دکترای مخابرات هست
ولی با اطلاعاتی من دارم باید یک سری توابع خاص مثل توابع [size=5] درهمسازي[/size] یا هش یا بیت توازن به صورت فوق العاده تخصصی توضیح داد که خارج از درک عموم است و حتی از حوصله من مهندس الکترونیک هم خارجه و حتی این تاپیک با 10بار ویرایش به اینجا رسوندم تا فهمش تقریبا عامیانه باشه
ولی اگه علاقه زیادی داری میتونم یه سری منابع بهت معرفی کنم
[/quote]

تا جایی که من میدونم هر یک از این دستگاههای کد ساز دارای یک الگوریتم رمزنگاری داخلی هست که برای هر اثر انگشت الگوریتم رمزنگاری خاصی داره . اینجا منظور از اثر انگشت یعنی فردی که این رمزنگار رو در درسترس داره و با رمز داخلش میشه و از اونطرف هم بانکی که رمزساز رو صادر کرده از همین الگوریتم استفاده میکنه تا رمزی که دستگاه میسازه قابل شناسایی باشه .

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
آقا تسلیم! :mrgreen: از توان و سواد ما خارجه! :oops: ولی خب بیشتر سؤالم روی این دو محور بود:[list=1]
[*]مگر هر نوبت، یک رمز تصادفی تولید نمیشه توسط دستگاه؟ خب پس قاعدتاً این رمز قابلیت تولید مجدد رو نباید داشته باشه(در واقع احتمالش بسیار ناچیزه). حالا سیستم بانک چطوری باید بفهمه این رمز خودی هست یا غریبه؟ در واقع می خوام بدونم عملکرد Decoding را براش انجام میده یا رمزهایی که قابلیت تولید دارن از قبل در سیستم بانک موجود هست؟

[*]با دستگاه های خاصی که سوادش رو ندارم و اسمشون رو نمیدونم ولی دیدم دست دوستان الکترونیک بازم(!)، میشه به ICها برنامه داد که سیگنال های ورودی رو چجوری پردازش کنند و چجور خروجی ای مدنظر طراح مدارچاپی را بدهند. حالا سؤال من اینه که قاعدتاً[در ذهن کم اطلاع من] باید دستگاه های مشابهی باشند که این عمل رو بصورت معکوس هم انجام بدهند(آیا اینطور هست؟). حالا این وسط چه چیزی جلوی این کار رو میگیره که الگوریتم تولید رمز رو از OTP استخراج نکنند؟
[/list]

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
[quote name='mohmohammadi20' timestamp='1380633499' post='342562']
تا جایی که من میدونم هر یک از این دستگاههای کد ساز دارای یک الگوریتم رمزنگاری داخلی هست که برای هر اثر انگشت الگوریتم رمزنگاری خاصی داره . اینجا منظور از اثر انگشت یعنی فردی که این رمزنگار رو در درسترس داره و با رمز داخلش میشه و از اونطرف هم بانکی که رمزساز رو صادر کرده از همین الگوریتم استفاده میکنه تا رمزی که دستگاه میسازه قابل شناسایی باشه .
[/quote]
[quote name='PersianKing' timestamp='1380637968' post='342569']
آقا تسلیم! :mrgreen: از توان و سواد ما خارجه! :oops: ولی خب بیشتر سؤالم روی این دو محور بود:[list=1]
[*]مگر هر نوبت، یک رمز تصادفی تولید نمیشه توسط دستگاه؟ خب پس قاعدتاً این رمز قابلیت تولید مجدد رو نباید داشته باشه(در واقع احتمالش بسیار ناچیزه). حالا سیستم بانک چطوری باید بفهمه این رمز خودی هست یا غریبه؟ در واقع می خوام بدونم عملکرد Decoding را براش انجام میده یا رمزهایی که قابلیت تولید دارن از قبل در سیستم بانک موجود هست؟

[*]با دستگاه های خاصی که سوادش رو ندارم و اسمشون رو نمیدونم ولی دیدم دست دوستان الکترونیک بازم(!)، میشه به ICها برنامه داد که سیگنال های ورودی رو چجوری پردازش کنند و چجور خروجی ای مدنظر طراح مدارچاپی را بدهند. حالا سؤال من اینه که قاعدتاً[در ذهن کم اطلاع من] باید دستگاه های مشابهی باشند که این عمل رو بصورت معکوس هم انجام بدهند(آیا اینطور هست؟). حالا این وسط چه چیزی جلوی این کار رو میگیره که الگوریتم تولید رمز رو از OTP استخراج نکنند؟
[/list]
[/quote]

در تایید حرفای بالا باید ذکر کنم که دستگاههای کد ساز دارای یک الگوریتم رمزنگاری داخلی دارای الگوریتم ثابتی دارند ولی عمل تغییر الگوریتم توسط آی سی انکودر(نوع خاصی) انجام میشه و در خروجی (بانک) دیکدر خاصی که الگوریتمش هماهنگ با ورودی است ایجاد شده و در انتها بازم توسط مولتی پلکسر خاصی به یک مرجع ثابت خیلی محرمانه یرای تایید تراکنش انجام میشود.
البته این تغییر رمز باید در بیت های خاصی که برای هر فروشنده فرق میکند انجام میشود.

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر

ایجاد یک حساب کاربری و یا به سیستم وارد شوید برای ارسال نظر

کاربر محترم برای ارسال نظر نیاز به یک حساب کاربری دارید.

ایجاد یک حساب کاربری

ثبت نام برای یک حساب کاربری جدید در انجمن ها بسیار ساده است!

ثبت نام کاربر جدید

ورود به حساب کاربری

در حال حاضر می خواهید به حساب کاربری خود وارد شوید؟ برای ورود کلیک کنید

ورود به سیستم

  • مرور توسط کاربر    0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.