چه طول کلیدی در رمزنگاری مناسب است؟

شکستن کلیدهای رمزنگاری

 چه طول کلیدی در رمزنگاری مناسب است؟

امنیت هر الگوریتم مستقیماً به پیچیده بودن اصولی مربوط است که الگوریتم بر اساس آن بنا شده است.

امنیت رمزنگاری بر اساس پنهان ماندن کلید است نه الگوریتم مورد استفاده. در حقیقت، با فرض اینکه که الگوریتم از قدرت کافی برخوردار است (یعنی که ضعف شناخته‌شده‌ای که بتوان برای نفوذ به الگوریتم استفاده کرد، وجود نداشته باشد) تنها روش درک متن اصلی برای یک استراق سمع کننده، کشف کلید است.

در بیشتر انواع حمله، حمله‌کننده تمام کلیدهای ممکن را تولید و روی متن رمزشده اعمال می‌کند تا در نهایت یکی از آنها نتیجه درستی دهد. تمام الگوریتمهای رمزنگاری در برابر این نوع حمله آسیب‌پذیر هستند، اما با استفاده از کلیدهای طولانی‌تر، می‌توان کار را برای حمله‌کننده مشکل‌تر کرد. هزینه امتحان کردن تمام کلیدهای ممکن با تعداد بیتهای استفاده شده در کلید بصورت نمایی اضافه می‌شود، و این در حالیست که انجام عملیات رمزنگاری و رمزگشایی بسیار کمتر افزایش می‌یابد.

الگوریتمهای متقارن

DES که یک الگوریتم کلید متقارن است معمولا از کلیدهای ۶۴ بیتی برای رمزنگاری و رمزگشایی استفاده می‌کند. الگوریتم متن اولیه را به بلوکهای ۶۴ بیتی می‌شکند و آنها را یکی‌یکی رمز می‌کند.

3DES الگوریتم پیشرفته‌تر است و در آن الگوریتم DES سه بار اعمال می‌شود (در مقاله رمزنگاری به آن اشاره شده است). نسخه دیگری از این الگوریتم (پایدار‌تر از قبلیها) از کلیدهای ۵۶بیتی و با فضای کلید موثر ۱۶۸بیت استفاده می‌کند و سه بار عملیات رمزنگاری را انجام می‌دهد.

جدول زیر زمان لازم برای یافتن کلید در الگوریتم DES‌ را نشان میدهد.

طول کلید	تعداد کلیدهای ممکن	زمان مورد نیاز برای ۱ رمزگشایی در هر میلی‌ثانیه	زمان مورد نیاز برای ۱،۰۰۰،۰۰۰ رمزگشایی در هر میلی‌ثانیه
۳۲  بیت	۱۰۹×۴/۳ =۲۳۲	۳۵/۸ دقیقه = ۲۳۱میلی‌ثانیه	۲/۱۵ میلی‌ثانیه
۵۶  بیت	۱۰۱۶×۷/۲ =۲۵۶	۱۱۴۲ سال = ۲۵۵میلی‌ثانیه	۱۰ ساعت
۱۲۸ بیت	۱۰۳۸×۳/۴ =۲۱۲۸	۱۰۲۴×۵/۴ سال = ۲۱۲۷میلی‌ثانیه	۱۰۱۸×۵/۴ سال
۱۶۸ بیت	۱۰۵۰×۳/۷ =۲۱۶۸	۱۰۳۶×۵/۹ سال = ۲۱۶۷میلی‌ثانیه	۱۰۳۰×۵/۹ سال

ستون سوم مربوط به کامپیوترهایی است که می‌توانند در هر میلی‌ثانیه یک رمزگشایی را انجام دهند که برای کامپیوترهای امروزی توان محاسباتی معقولی محسوب می‌شود. ستون آخر برای سیستمهای بسیار بزرگ محاسباتی است بطوریکه قدرت پردازش یک میلیون برابر زیاد شده باشد.

بدون در نظر گرفتن طول کلید، الگوریتمهای متقارن قوی نیز نمی‌توانند امنیت الگوریتمهای نامتقارن را داشته باشند، زیرا کلید باید بین دو طرف ارتباط مبادله شود.

الگوریتمهای نامتقارن

عموماً سیستمی امن محسوب می‌شود که هزینه شکستن آن بیشتر از ارزش دیتایی باشد که نگهداری می‌کند. اما در ذهن داشته باشید که با افزایش قدرت محاسباتی، سیستمهای رمزنگاری، آسانتر توسط روشهای سعی و خطا مورد حمله قرار خواهند گرفت.

برای مثال، طبق گزارشی از سایت RSA، تخمین زده می شود که یک کلید ۲۱۵  بیتی می تواند با هزینه ای کمتر از ۱ میلیون دلار و یک تلاش ۸ ماهه شکسته شود. RSA توصیه میکند که کلیدهای ۲۱۵  بیتی در حال حاضر امنیت کافی ایجاد نمی کنند و باید بنفع کلیدهای ۸۶۷ بیتی برای استفاده های شخصی کنار بروند! به همین ترتیب برای استفاده شرکتها کلیدهای ۱۰۲۴ بیتی و از ۲۰۴۸ بیت برای کلیدهای فوق العاده ارزشمند استفاده شود. البته پیش بینی شده است که این مقادیر تا حداقل سال ۲۰۰۴ معتبر خواهد بود. با پیشرفتهای موجود احتمالا در این زمان نیاز به افزودن بر طول کلید ها خواهد بود.

جدول زیر نشاندهنده افراد یا گروههایی است که توانایی شکستن کلیدها با طولهای متفاوت را دارند.

طول کلید	نفوذگران بالقوه
۲۵۶ بیتی	افراد عادی
۳۸۴ بیتی	گروههای تحقیق دانشگاهی و شرکتها
۵۱۲ بیتی	گروههای دولتی با تمام امکانات
۷۶۸ بیتی	امن برای کوتاه مدت
۱۰۲۴ بیتی	امن تا آینده نزدیک
۲۰۴۸	امن احتمالا تا چند ده سال!

اگه شوهر شما یک بر نامه نویس باشه جه اتفاقی می افته ؟

  

...
شوهر: سلام،من Log in کردم.
زن: لباسی رو که صبح بهت گفتم خریدی؟
شوهر: Bad command or File name.
زن: ولی من صبح بهت تاکید کرده بودم!
شوهر: Syntax Error, Abort, Retry, Cancel.
زن: خوب حقوقتو چیکار کردی؟
شوهر: File in Use, Read only, Try after some Time.
زن: پس حداقل کارت عابر بانکتو بده به من.
شوهر: Sharing Violation, Access Denied.
زن: می دونی، ازدواج با تو واقعا یک تصمیم اشتباه بود.
شوهر: Data Type Mismatch.
زن: تو یک موجود بدرد نخور هستی.
شوهر: By Default.
زن: پس حداقل بیا بریم بیرون یه چیزی بخوریم.
شوهر: Hard Disk Full.
زن: ببینم میتونی بگی نقش من تو زندگی تو چیه؟
شوهر: Unknown Virus Detected.
زن: خب مادرم چی؟
شوهر: Unrecoverable Error.
زن: و رابطه تو با رئیست؟
شوهر: The only User with Write Permission.
زن: تو اصلا منو بیشتر دوست داری یا کامپیوترتو؟
شوهر: Too Many Parameters.
زن: خوب پس منم میرم خونه بابام.
شوهر: Program Performed Illegal Operation, It will be Closed.
زن: خوب گوشاتو بازکن، من دیگه بر نمیگردم!
شوهر: Close all Programs and Logout for another User.
زن: می دونی، صحبت کردن باتو فایده نداره، من رفتم.
شوهر: Its now Safe to Turn off your Computer

تبریک

لغو . غرور آفرین (( کوئیز  درس معادلات دیفرانسیل ))‌ بر تمامی همکلاسیهای درسخوان ! 

         مبارک باد . ( خدا تا هفته آینده کریمه )‌

                                                          برادران برنولی .

IP نسخه ۶ چیست ؟

خود را برای نسخه ششم IP آماده کنید

اشاره : احتمالاً تا به حال درباره آینده‌ای که در آن همه چیز از PC و کامپیوترهای جیبی (PDA) گرفته تا اتومبیل، تلفن و وسایل خانه همه و همه قادر به اتصال به اینترنت هستند، ‌چیزهایی شنیده یا خوانده‌اید. تصور کنید، ‌شما در سفر هستید و PDA شما از وجود فردی در پشت در منزل‌تان در صدها کیلومتر آن ‌طرف‌تر خبر می‌دهد. شما از طریق وب‌کم منزل متوجه می‌شوید که مردی بسته‌ای برای شما آورده است. در را باز می‌کنید، بسته را تحویل می‌گیرید و بعد در منزل را قفل می‌کنید. همه این‌ها به‌صورت بی‌سیم و از فاصله‌ای دور انجام می‌شود. هیجان‌انگیز است! اینترنت باعث می‌شود شما از صدها کیلومتر دورتر، به‌راحتی کارهای منزل‌تان را انجام دهید، در حالی‌که پشت میزتان نشسته‌اید و قهوه می‌نوشید یا در سفر هستید. اما مسأله‌ای که وجود دارد این است که تحقق چنین آینده‌ای مستلزم این است که هر وسیله‌ای دارای یک آدرس IP خاص برای ایجاد ارتباط و معرفی خود در شبکه اینترنت باشد. ولی مسأله این است که با شیوه فعلی آدرس‌دهی IP این حجم از وسایل قابل آدرس‌گذاری نیستند و با کمبود آدرس IP روبرو می‌شویم و یابهتر بگوییم با کمبود روبرو شده‌ایم.

تا قبل از سال 1980 کسی تصور نمی‌کرد روزی 4 میلیارد آدرسIP به اتمام برسد. در آن موقع تعداد محدودی شبکه کامپیوتری وجود داشت و به همین دلیل طراحان تصمیم گرفتند از یک آدرس 32IP بیتی استفاده کنند و به این ترتیب میلیون‌ها شبکه در اینترنت اولیه جای گرفتند. اما می‌دانیم رشد اینترنت جهانی به‌صورت نمایی است و در کمتر از یک‌سال اندازه آن دو برابر می‌شود. لذا با این نرخ رشد همه آدرس‌های تولید شده به زودی استفاده خواهند شد و رشد سیستم امکان‌پذیر نخواهد بود. در حال حاضر دنیای غرب به طور کامل به اینترنت متصل است و گسترش اینترنت در آسیا و کشورهای در حال توسعه، در آینده‌ای نزدیک این محدودیت فضا را بیشتر مشخص خواهد کرد. درصد زیادی از آدرس‌های IP به دانشگاه‌ها و سازمان‌ها آمریکایی اختصاص یافته است، برای مثال دانشگاه استانفورد بیش از 17 میلیون آدرس IP در اختیار دارد و درحالی‌که به هند با بیش از 1 میلیارد نفر جمعیت 2 میلیون آدرس IP اختصاص یافته است. یعنی همین الان هم با کمبود آدرس IP روبرو هستیم. در حال حاضر هزاران شبکه در سطح جهان از NAT به‌عنوان راه‌حلی موقت برای تهیه و گسترش آدرس IP استفاده می‌کند. NAT با تعداد محدود و البته اندکی آدرس IP اینترنت تعداد زیادی آدرس در دامنه  خود ایجاد می‌کند و به روتر‌ها، فایروال‌ها و دروازه‌های متصل به اینترنت اجازه می‌دهد تا یک IP عمومی اینترنت را با تعدادی از وسایل داخل شبکه خود که هر یک با آدرس خاصی مشخص شده‌اند به اشتراک بگذارند و چون این آدرس‌های محلی هیچ ارتباطی با آدرس‌های IP اینترنت ندارند، لذا دیگر نگرانی از بابت تکراری بودنشان نداریم.   اما مشکلی که وجود دارد این است که NAT و سایر روش‌های آدرس‌دهی مثل DHCP که قادر به دادن IP به شبکه به‌طور خودکار هستند در گسترش مفهوم اینترنت به معنای واقعی آن کمک نکرده‌اند. همچنین با این‌ که NAT در کشورهای غربی و آمریکا به خوبی کار می‌کند اما بسیاری از کشورهای در حال توسعه به خاطر کمبود آدرس‌های اختصاص داده شده به آن‌ها مجبورند از چندین لایه NAT در شبکه‌های خود استفاده کند که این کار، فعالیت‌هایشان را سخت و پیچیده کرده است. یکی دیگر از دلایل ایجاد نسخه‌ای جدید ا‌ز IP به خاطر کاربردهای جدید اینترنت است. مثلاً کاربردهای صوتی و ویدیویی نیاز به تحویل اطلاعات در فواصل منظمی دارند. پروتکل IP باید از تغییر زیاد مسیرها در اینترنت جلوگیری کند تا جریان این اطلاعات در اینترنت بدون وقفه ادامه یابد و همان‌طور که می‌دانیم پروتکل IPV4 سرویسی برای تحویل صوت و تصویر به‌صورت بلادرنگ تعریف نکرده است. عوامل دیگری هم هستند که باعث می‌شوند احساس کنیم که عمر IPV4 به پایان خود نزدیک شده است. فرض کنید بخواهیم اتصالی بین ساختمان‌های شهرها و یا حتی کشورها داشته باشیم، در این‌صورت باید از تکنولوژی موسوم به IP سیار یا mobile IP استفاده کنیم. اما مشکل اینجاست که این فناوری  با IPV4 چندان خوب کار نمی‌کند چرا که قبل از ارسال هر پکت به مکان خاصی در سراسر شبکه باید تعداد زیادی hops در شبکه ساخته شود که این کار بسیار وقت‌گیر و پر دردسر است. با توجه این‌که ما هر روز انتظار بیشتری از اینترنت و دنیای شبکه‌ها داریم و به دنبال کاربردهای جدیدتر هستیم لذا نیاز به قابلیت‌های آدرس‌دهی و مسیریابی پیچیده‌تری نیز داریم. مثلاً علاقه به فناوری‌های همکاری از راه دور که ارتباط بین گروهی از همکاران را ایجاد می‌کند نظیر کنفرانس تلفنی، بیشتر شده است.   برای انجام موثر این کار مکانیسمی لازم است که امکان ایجاد گروه‌ها را فراهم کند، تغییر آن را امکان‌پذیر سازد و راهی برای ارسال یک کپی از هر بسته به هر یک از اعضای شرکت کننده در گروه پیش‌بینی نماید. بنابراین نسخه جدیدی از پروتکل IP برای امکان‌پذیر نمودن این آدرس‌دهی و مسیریابی لازم است. و از همه موارد ذکر شده در بالا مهم‌تر امنیت اینترنت تحت IPV4 است که کاری بس دشوار، گیج‌کننده و البته نه چندان مطمئن می‌باشد و تنها راه حل آن ایجاد پروتکل جدیدی با ساختارهای جدید است که بتواند به‌خوبی استانداردهای امنیتی را حمایت کند. به همین سبب بالاخره موسسه IETF در سال 1994 نسخه جدید IP یا IPNG را معرفی کرد و در 1998 نسخه بهبود یافته IPNG به نام IPV6 منتشر شد. در حال حاضر در ژاپن IPV6 به مشتریان پیشنهاد می‌شود. پیش‌بینی شده است که انتقال کامل از IPV4 به IPV6 حدود 10 سال به طول بیانجامد. IPV6 خیلی از ویژگی‌های طراحی IPV4 که موجب موفقیت آن شده را نگاه داشته است. مثلاً IPV6 مثل IPV4 به‌صورت Connection less است. در آن هر دیتاگرام یک آدرس مقصد دارد و سیستم‌یابی هر دیتاگرام در آن به‌صورت مستقل صورت می‌گیرد. گر‌چه IPV6 اصول پایه را از IPV4 دریافت نموده و تمام جزئیات را تغییر داده است. مثلاً مهم‌ترین تغییر، طول آدرس آن است که  IPV4 در 32 Bit و IPV6 در 128 Bit است که توانایی آدرس‌‌دهی را از 4 میلیارد به  2 به توان 128 رسانده است که این فضای آدرس، تأمین رشد فزاینده اینترنت جهانی را برای چند دهه آینده تضمین می‌کند. فرمت سرایند (header format) دیتاگرام در IPV6 به‌طور کامل تغییر کرده و به جای یک سرایند واحد با حوزه‌های اختیاری به‌طول متغیر، چند سرایند به‌طول ثابت دارد که برای موارد دلخواه استفاده می‌شود و حتی امکان فشرده‌سازی هم دارد.  IPV6 برخلاف IPV4 همه ویژگی‌هایی را که در پروتکل می‌تواند قرار گیرد مشخص نمی‌کند و در عوض طراحان پروتکل روشی به‌کار برده‌اند که به فرستنده امکان اضافه کردن اطلاعات به‌ دیتاگرام را می‌دهد و بدین‌ترتیب IPV6 از IPV4 انعطاف‌پذیر‌تر شده و قابلیت اضافه‌ کردن انواع ویژگی‌های جدید را دارد. ساختار IPV6 کاملاً قابل فهم است. همان‌طور که می‌دانید هر نوع ارتقایی احتیاج به تغییر سخت‌افزار، سیستم عامل، درایور و نرم‌افزار‌های مرتبط دارد، اما IPV6 به‌گونه‌ای طراحی شده تا این ارتقا و انتقال فر‌‌ایندی تدریجی باشد. یعنی می‌توان IPV4 و IPV6 را با هم استفاده کرد و به همین خاطر هم هیچ تاریخ خاص و مشخصی برای انتقال از IPV4 به IPV6 مشخص نشده است. چنان‌چه شما می‌توانید همین امروز کار را با IPV شروع کنید هر چند که بقیه شبکه شما بر مبنای IPV4 کار می‌کند. اکنون تأثیراتی که IPV6 می‌تواند در حوزه‌های مختلف داشته باشد را بر می‌شمریم: پیکر‌بندی خودکار می‌دانیم یکی از دردسرهای اولیه وصل شدن به اینترنت و یا سوئیچ کردن به ISP  با IPV4، پیکربندی آدرس‌های  IP است.  با IPV6 هر وسیله‌ای می‌تواند با اتصال با شبکه، یک آدرس IP به‌دست آورد و بعد آن را در شبکه به‌وجود بیاورد که البته قبل از ایجاد آدرس در شبکه، آن آدرس از لحاظ تکراری نبودن بررسی می‌شود. حتی برای مالکیت بهتر، وسیله می‌تواند در هر session آدرس خود را عوض کرده و یک آدرس خصوصی داخلی و همین‌طور یک آدرس ثابت عمومی برای شبکه به‌دست بیاورد. همه این‌ها مدیریت آدرس‌ها را بسیار ساده می‌کند. IP سیار IP سیار به کاربران سیار اجازه می‌دهد که از شبکه‌ای به شبکه‌ای دیگر در فاصله‌ای بسیار دورتر ارتباط برقرار کنند. در این زمینه هم  IPV4 و IPV6 هر دو توانایی‌های بالایی دارند. اما IPV6 بسیار بهتر عمل می‌کند. در هر دو نسخه، IP سیار به هر وسیله یک آدرس ثابت خانگی و یک آدرس متغیر، برای زمانی‌که کاربر شبکه را ترک می‌کند و به شبکه دیگری وصل می‌شود، اختصاص می‌دهد. اما با IPV4،  هر وسیله سیار یک نماینده فعال را در شبکه اصلی دارد که از آدرس فعلی و آدرس سیار آگاه است.   حال اگر دستگاه دیگری بخواهد با آن وسیله ارتباط برقرار کند باید هر بار ابتدا به شبکه اصلی برود و سپس نماینده دستگاه سیار، آدرس IP سیار را  تنظیم کند تا آن دستگاه بتواند ارتباطش را با وسیله سیار برقرار کند. به این فرایند تونل‌زنی می‌گویند. اما مشکل این روش این است که همه  ”hopها“ که قبلاً درباره آن‌ها صحبت کرده‌ایم به خاطر این تأخیر از بین می‌روند. اما همین عمل تونل‌زنی را IPV6 خیلی بهتر و راحت‌تر انجام می‌دهد. کیفیت سرویس IPV6 از کیفیت سرویس (Quality of Service) حمایت می‌کند. QoS به شما اجازه می‌دهد به بعضی کاربردهای حساس به زمان حق تقدم بدهید. مثلاً ارسال صوت یا تصویر که تقدم یا تأخر پکت‌ها برایشان مهم است، در اولویت باشد. IPV6 مانند IPV4 با هر اتصال از یک کامپیوتر به یک شبکه، یک آدرس واحد اختصاص می‌دهد. بنابراین اگر یک دستگاه (مثلاً یک مسیریاب) با 3 شبکه دیگر نیز مرتبط شود، سه  آدرس به  آن اختصاص می‌یابد. همچنین همانند IPV4، آدرس از یک پیشوند و یک پسوند تشکیل می‌شود. پیشوند مشخص کننده شبکه و پسوند نشان دهنده یک کامپیوتر روی آن شبکه است. گرچه برای تخصیص آدرس در  IPV6 از همان شیوه  IPV4 استفاده می‌شود، با این حال آدرس‌دهی تفاوت قابل توجهی دارد. از جمله این‌که کلاس‌های تعریف شده معینی برای آدرس‌‌ها وجود ندارد. در عوض مرز بین پیشوند و پسوند می‌تواند در هر کجای آدرس قرار گیرد و تنها از روی آدرس مشخص نمی‌گردد. بنابراین به همراه هر آدرس باید طول پیشوند نیز ارسال شود تا نرم‌افزار بداند انتهای پیشوند کجاست. آدرس‌‌های خاص در IPV6 کاملا تغییر کرده‌اند. به جای آدرس خاص Broadcast در IPV4، نگارش جدید آدرس Multicast و Anycast را تعریف می‌کند که هر دو متناظر با مجموعه‌ای از کامپیوترها هستند. یک آدرس Multicast، متناظر با مجموعه‌ای از کامپیوترها در محل‌های مختلف می‌باشد که به عنوان موجودیت واحد تلقی می‌شوند. هر کامپیوتر مجموعاً یک کپی از دیتاگرام را که به مجموعه فرستاده می‌شود دریافت می‌کند. پخش Anycast نیز امکان کپی کردن سرویس‌ها را می‌دهد و هر دیتاگرام که به آن آدرس فرستاده شود دقیقاً به یک عضو از مجموعه تحویل داده می‌شود ( مثلاً عضوی که از همه به فرستنده نزدیک‌تر است). همان‌طور که دیدید باید منتظر نسخه جدید آدرسIP باشیم اما برای ارتقاء همه شبکه‌ها، سیستم‌های عامل و برنامه‌ها باید پروتکل جدید را بپذیرند و این نیاز به تغییر میلیون‌ها خط کد برنامه دارد. و با این اوصاف شاید به نظر برسد که این ارتقا چندین سال به‌طول بیانجامد. یعنی ما شاهد یک تحول تدریجی در طول چندین سال خواهیم بود. پس منتظر یک انقلاب نباشید چرا که همه چیز آهسته و به‌تدریج پیش خواهد رفت.

بدون شرح !

 

 این داره از دست ریاضی گسسته و معادلات گیج میزنه . .....