ساخت بلوک های امنیت وب بصورت شفاف: رمز گذاری دروازه سرور

ساخت بلوک های امنیت وب بصورت شفاف: رمز گذاری دروازه سرور – ایران ترجمه – Irantarjomeh

مقالات ترجمه شده آماده گروه کامپیوتر

مقالات ترجمه شده آماده کل گروه های دانشگاهی

مقالات رایگان

مطالعه 20 الی 100% رایگان مقالات ترجمه شده

1- قابلیت مطالعه رایگان 20 الی 100 درصدی مقالات 2- قابلیت سفارش فایل های این ترجمه با قیمتی مناسب مشتمل بر 3 فایل: pdf انگیسی و فارسی مقاله همراه با msword فارسی -- تذکر: برای استفاده گسترده تر کاربران گرامی از مقالات آماده ترجمه شده، قیمت خرید این مقالات بسیار کمتر از قیمت سفارش ترجمه می باشد.  

چگونگی سفارش

الف – پرداخت وجه بحساب وب سایت ایران ترجمه (شماره حساب) ب- اطلاع جزئیات به ایمیل irantarjomeh@gmail.com شامل: مبلغ پرداختی – شماره فیش / ارجاع و تاریخ پرداخت – مقاله مورد نظر -- مقالات آماده سفارش داده شده عرفا در زمان اندک یا حداکثر ظرف مدت چند ساعت به ایمیل شما ارسال خواهند شد. در صورت نیاز فوری از طریق اس ام اس اطلاع دهید.

ساخت بلوک‌های‌ امنیت وب بصورت شفاف رمز گذاری دروازه سرور

راه حل‌ها و خدمات امنیتی یانكی‌گروپ

2005

خلاصه اجرایی

پروتکل ایمن‌ ارتباطی(SSL) (پروتکلی که امنیت انتقال اطلاعات در شبکه‌های‌‌اینترنتی‌ را پشتیبانی می‌کند)، عملا استانداردی برایایمن‌ سازی معاملات تجارت الکترونیک می‌باشد. SSL اطلاعات شخصی نظیر شماره‌های‌ کارت اعتباری، شماره‌های‌ امنیت اجتماعی، رمزهای عبور، اسامی ‌و آدرس‌هایی‌ که به یک فروشنده تجارت الکترونیک از طریق وب سایت وی ارسال می‌شود را رمز نگاری می‌کند. بنابراین، SSL مؤلفه‌ای‌ حیاتی در حفاظت از اطلاعات خصوصی مصرف کننده است و برای کاهش خطر تقلب و سرقت هویت یا مشخصات فردی ضروری است.

نتیجه تحقیق گروه یانکی نشان می‌دهد که بین 1 تا 2 درصد از معاملات تجارت الکترونیکی تقلبی هستند. در سال 2004 مجموعا 2 میلیارد خسارت وارد شد که ‌این‌ میزان همراه با درآمد حاصل از تجارت الکترونیکی و کاهش اطمینان مصرف کنندگان با همان سرعت در حال افزایش است. رمز گذاری SSL مؤلفه‌ای‌ اساسی در محافظت از معاملات اینترنتی‌ مصرف کنندگان می‌باشد. شفافیت آن برای کاربران می‌تواند عامل حیاتی برای کاهش تقلب باشد.

SSL  فاقد شفافیت در یک ناحیه كلیدی است: قدرت رمزگذاری استفاده شده برای یک جلسه یا نشست خاص. مرورگر‌ها  و سرور‌های‌ وب و سیستم‌های‌ عامل همگی  در تعیین سطح رمزگذاری استفاده شده نقش دارند: 40 بیتی،56ر بیتی یا 128 بیتی. برخی سیستم‌های‌ کامپیوتررشخصی نمی‌توانند از رمزگذاری  SSL 128 بیتی کامل استفاده کنند. گواهینامه‌های‌ مجهز به رمزگذاری دروازه- سرور SGC)) ‌این‌ موضوع را نشان می‌دهند.

وب سایت‌های‌ تجارت الکترونیک با استفاده از SGC مصرف کنندگان را از وجود رمزگذاری قویتر، حریم خصوصی قوی تر و کاهش خطرات تقلب و سرقت هویت، مطمئن می‌کنند.

این گزارش ویژه، حاصل تلاش VeriSign، گواهینامه‌های‌ مجهز به SGC و بدون SGC را در 92 محیط مشترک امتحان می‌کند تا مشخص شود در چه شرایطی کاربران از رمزگذاری قوی سود می‌برند. همانطور که شکل 1 نشان می‌دهد، گواهینامه‌های‌ مجهز به SGC‌ این‌ امکان را برای تعداد بیشتری از کاربران ویندوز 2000 فراهم می‌کنند که با رمزگذاری 128 بیتی متصل شوند.‌ این‌ تفاوت بدین معنی است اگر تمام فروشندگان در تجارت الکترونیک از گواهینامه‌های‌ مجهز به SGC  استفاده می‌کردند، 10ها میلیون کاربر اینترنتی دیگر هم در سراسر جهان می‌توانستند از رمزنگاری 128 بیتی یا بالاتر استفاده کنند.

1-  مقدمه

در ‌این‌ مقاله، گروه یانکی شرایطی را بررسی می‌کند که تحت آن یک کاربر از رمزگذاری با قدرت بالایی برخوردار است؛ خصوصا ‌این ‌مورد که ترکیباتی از مشتریان و سرور‌ها، با موفقیت به جای رمز گذاری 56 بیتی یا پایین تر، رمزنگاری 128 بیتی یا بالاتر را برای معاملات خود استفاده می‌کند. ما برای تعیین سطح رمزگذاری واقعی استفاده شده، 4 محصول دارای گواهینامه از VeriSign با و بدون قابلیت SGC  همراه با 23 ترکیب از پیکربندی‌های‌ مشتری و 4 سرور وب نمونه را مورد آزمایش قرار دادیم. 368 آزمایش جداگانه انجام پذیرفت كه شامل گیرنده تصویر برای مشتری جهت تعیین سطح رمزگذاری بوده است. نتایج نشان می‌دهد که توانایی گواهینامه‌های‌ SSL دارای SGC برای‌ ایجاد رمزگذاری قوی، صرفنظر از سرور وب، سیستم عامل یا مرورگر‌هایی‌ که از آن بهره گرفته می‌شود، برای کاربران امکان پذیر است. در‌این‌جا نتایج آزمایش را ارائه می‌کنیم و بعدا چگونگی مدیریت‌ این‌ جنبه از امنیت ‌اینترنتی‌ را در اختیار مصرف کنندگان و فروشندگان تجارت الکترونیک قرار می‌دهیم.

2- امنیت وب بصورت شفاف

تلاش‌های‌ اولیه برای به اختیار در آوردن قدرت رمزگذاری کلید عمومی ‌با استفاده از پروتکل‌هایی‌ نظیر SSL برای به رمز در آوردن موارد مربوطه یک نتیجه گیری روشن را ارائه می‌کند: تجربه کاربرد ایده‌آل‌ در استفاده از رمزگذاری کلید عمومی‌ که از عوامل شفافیت است. کاربران باید بدانند که از یک کانال امن استفاده می‌کنند یا خیر، اما نیازی نیست که مطمئن باشند که با کلید‌های‌ 128 بیتی محافظت می‌شوند یا 256 بیتی. برای کاربرانی که هر روزه از چندین سایت امن بازدید می‌کنند، SSL به طورایده‌آل‌ رمزگذاری قوی را به طور شفاف به گونه‌ای‌ ارائه می‌کند که امکان عدم آگاهی کاربران از اتصال با رمزگذاری ضعیف را محدود می‌کند.

توانایی مرورگر و سیستم عامل کامپیوتر به راحتی می‌تواند تعیین کند که اتصالات‌ایجاد شده با سطح رمزنگاری 128 بیتی بوده یا بالاتر. حتی مرورگرهای جدیدی که از رمزگذاری 128 بیتی یا حتی بالاتری استفاده می‌کنند ممکن است تنها در صورتی ‌این‌گونه عمل کنند که سیستم عامل این‌ امکان را فراهم کرده باشد. بسیاری از  سیستم‌های‌ ویندوز 2000 نمی‌توانند از این سیستم 128 بیتی استفاده کنند، مگر ‌اینکه گواهینامه SSL  مرتبط با وب سایت، از SGC  پشتیبانی نماید.

اهمیت قدرت رمز گذاری

از دید مصرف کنندگان و فروشندگان تجارت الکترونیک، رمزگذاری به حدی پیچیده است که تقریبا نیمی‌ از هکرها از استخراج و استثمار آن ناتوانند. آیا مطمئنا هرنوعی از رمزگذاری امنیت کافی برای کارهای بانکی یا خرید‌اینترنتی‌ فراهم می‌کند؟ متأسفانه خیر. رمزگذاری سطح پایین، با استفاده از 56 بیت یا کمتر، عموما به نظر می‌رسد که برای معاملات مالی مطمئن و سالم،  بسیار ضعیف باشد. با قدرت محاسبه‌ای‌ که امروزه موجود است، برای هکرها غیرممکن نیست که با استفاده از روش برنامه‌‌های تهاجمی پرقدرت – روشی است که هر ترکیبی از کلید‌ها را امتحان می‌کند تا کلیدی را که متن رمز را به متن ساده تبدیل می‌کند را پیدا کند- به رمز گذاری 56 بیتی حمله کنند.

تفاوت قابل توجهی از نظر امنیتی بین 40 بیت، 56 بیت و 128 بیت وجود دارد. پیشرفت‌های‌ بدست آمده در محاسبه تکنولوژی بدان معناست كه رمزگذاریهای ضعیف‌تر با استفاده از کلید‌های‌ 40 بیتی یا 56 بیتی را می‌توان از طریق روالهای متهاجم مورد حمله قرار داد و آنها را ظرف مدت تنها چند ساعت با استفاده از یك کامپیوتر شخصی معمولی در هم شكست. انجام چنین اقدامی تا همین اواخر یعنی سال 1997، روزها تلاش و استفاده همزمان از چندین رایانه و متخصصن مربوطه را  می‌طلبید. همانطور که در شکل 2 نشان داده شده است، با سرعت فعلی محاسبات، برای حمله به رمز گذاری 128 بیتی با استفاده از برنامه‌های مهاجم، بیش از یك تریلیون سال زمان لازم است و ‌این‌ امر هر مهاجمی‌که انگیزه مالی در سر دارد را متوقف می‌کند. اما، بخش‌های‌ رمزگذاری کوتاه‌تر از 40 بیت یا 56 بیت، برای مهاجمانی که اطلاعات شخصی را به سرقت می‌برند، سرمایه گذاری نسبتا  کوچکی بشمار می‌آید.

تجارت‌هایی‌ که از رمزگذاری SSL برای سایت‌های‌ تجارت الکترونیک امن استفاده می‌کنند، همیشه نیازمند طول‌های‌ مناسب برای کلید رمزگذاری هستند. 128 بیت توصیه شده فعلی برای همیشه مناسب نیست. از آنجایی که سرعت محاسبات در حال افزایش است، شکستن رمز گذاری 128 بیتی سریعتر و در درنتیجه ارزان تر خواهد شد.

رمزگذاری قوی با استفاده از SGC

در دهه 1990، دولت آمریکا محدودیت‌هایی‌ بر صادرات رمزگذاری قوی به دیگر کشور‌ها اعمال کرد. این محدودیت یعنی نرم افزارهایی که SSL را اجرا می‌کردند نظیر مرورگر‌های‌ وب، سیستم‌های‌ عامل و سرور‌های‌ وب، اگر برای مصرف خارج از آمریکا می‌بودند، می‌بایست رمزگذاری را با استفاده از الگوریتم‌های‌ ضعیف‌تر و طول کلید‌های‌ کوتاه‌تر انجام می‌دادند. قانون گذاران برای معاملات مالی استثناء قائل شدند تا‌ این‌ تضمین را به مصرف کنندگان جهانی بوجود آورند که با اطمینان کامل و با استفاده از رمزگذاری قوی به معامله از طریق‌ اینترنت بپردازند.

SGC بعنوان ادوات تعمیم دهنده SSL‌ بوجود آمد تا مصرف کنندگان نسخه‌های‌ صادراتی نرم افزار مرورگر وب از رمزگذاری قوی برای معاملات مالی بهره برند. قوانین صادرات آمریکا از طریق صدور مجوزهای‌ SGC، البته تنها برای سازمان‌های‌ مالی مجاز تقویت گردید و بر این اساس یك ‌ نقطه اجرائی قدرتمند در محل سرور بدون هر گونه تأثیری بر مشتری بوجود آمد. محدودیت‌ها بر صادرات نرم‌افزارهای رمزگذاری قوی برداشته شده و به موجب آن گواهینامه‌های‌ SGC را می‌توان برای هر سازمانی صادر نمود.

محدودیت‌ها بر رمزگذاری، در نسخه‌های‌ قدیمی‌ویندوز 2000 که كاوشگر ‌اینترنت (explorer) را اجرا می‌کنند و هنوز مورد استفاده قرار می‌گیرند، مشهود است. مصرف کنندگان و فروشنده‌های‌ تجارت الکترونیک، مخصوصا آنهایی که خارج از امریکا هستند، همچنان از رمزگذاری ضعیف استفاده می‌کنند در حالیکه گزینه‌های‌ قوی تر و امن تری موجود می‌باشند. با وجود ‌این‌که نسخه‌های‌ جدیدتر ویندوز 2000‌ این‌ خصوصیات را ارائه می‌کند، هنوز میلیون‌ها نفر از نسخه‌های‌ قدیمی‌ استفاده می‌کنند. کاربرانی که هنوز نسخه‌های‌ قدیمی‌مرورگرهایی را استفاده می‌كنند که رمز گذاری 40 بیتی یا  56 بیتی را ارائه می‌کنند، می‌توانند هنگام انجام معاملات با وب سایت‌های‌ مجهز به SGC، از رمز گذاری 128 بیتی پر قدرت بهرمند شوند. با وجود SGC، امنیت بسیار قویتری برای نسخه‌های‌ سیستم عامل و مرورگر– صادراتی یا داخلی- فراهم شده است، زیرا در غیر ‌این‌صورت این سیستمها مجبور بودند با رمزگذاری ضعیف به شبكه متصل شوند. تا زمانیکه نسخه‌های‌ قدیمی‌تر مرورگر‌ها و سیستم عامل کاملا ناپدید شوند، گواهینامه‌های‌ SGC می‌توانند ‌این‌ بخش از جمعیت کاربران را حفاظت کنند.

3- آزمایش قدرت رمزگذاری SSL

ما آزمایشات منظمی را بر روی چهار پیکر بندی سرور وب نمونه که از گواهینامه‌های‌ SSL استفاده می‌کنند و ترکیب‌هایی‌ از مرورگر‌های‌ وب و سیستم‌های‌ عامل داشتند را انجام دادیم تا بدینوسیله تأیید کنیم که گواهینامه‌های‌ مجهز به SGC موجب رمزگذاری SSL 128 بیتی قوی تری می‌شوند.

تنظیم سخت افزار و نرم افزار

آزمایش گواهینامه‌های‌ SGC  در تاسیساتی كه از وجود چهار سرور در حال كار بهره می‌برد انجام پذیرفت. پیكربندی این سرورها بشرح ذیل می‌باشد: Sun One 6.1 با سیستم عامل Solaris 10؛  Aphache 2.0.46  با سیستم عامل Red Hat Es 3؛       IIS 5.0 با سیستم عامل ویندوز 2000؛ و  IIS 0.6  با سیستم عامل ویندوز 2003. هر یک از وب سرور‌ها، با میزبانی دو وب سایت مجهز به SSL – با و بدون قابلیت SGC– برای جمعا 8 محیط وب سرور متمایز پیكربندی شده بودند.

پیکر بندی مشتری به دلیل ارتباطات بین سیستم عامل  و نسخه‌های‌ مرورگر، پیچیده تر بود. ما جمعا 8 نسخه از 17 مرورگر در 23 ترکیب برا آزمایش کردیم. سیستم‌های‌ عامل شامل ویندوز 98 از طریق ویندوز XP، با و بدون خدمات و بسته‌های‌ رمزگذاری بالا. بعد از ‌اینکه نسخه خاصی از یک مرورگر وب نصب شد و در برابر هر یک از آنها 4 وب سایت دارای گواهینامه آزمایش شد، دسك‌تاپ با یک نسخه جدید از سیستم عامل و مرورگر مجددا شکل گرفت. اجرای هر یک از 23 آزمایش از طریق نصب جدیدی انجام پذیرفت تا از درستی نتایج اطمینان حاصل شود و امکان اثر گذاری گواهینامه‌های‌ پنهان در نتایج آزمایش را از بین ببرد.

ما نسبت به ثبت گواهینامه‌ها و مشخص‌سازی تقاضاهای هر سرور از طریق گزینه‌های‌ پیکر بندی پیش فرض سیستم و ابزار‌های اصلی اقدان نمودیم – به جز در مورد سیستم red hat– apache،  كه بدین منظور از  فایل موجود ساخته شده برای ایجاد یک گواهی ساده برای آن سایت استفاده کردیم. ما از گزینه کلید 1024 بیتی که در ‌ایجاد فایل برای بوجود آوردن جفت کلید RSA و درخواست گواهی مشخص شده بود، استفاده کردیم.

اسامی‌مشترک استفاده شده برای هر گواهینامه شامل سطح مورد آزمایش و نوع گواهینامه برای آن سرور بود  تا بررسی و ‌ایجاد تعادل در کل فرایند آزمایش را ممکن سازد.

متدولوژی آزمایش

هر آزمایشی مراحل زیر را دنبال کرد:

• tcpdump فعال شده بر روی روتر یا مسیر یاب همراه با کلید‌هایی‌ برای تسخیر ترافیک http‌های‌ مناسب

• بوت سیستم و راه‌اندازی نرم افزار ضبط ویدئویی

• بررسی نسخه سیستم عامل را با استفاده از exe

• راه اندازی جستجوگر‌اینترنت و بررسی و تایید نسخه آن را با استفاده از گزینه “about” از منوی help

• بار گذاری یک وب سایت مجهز به SSL همراه با بازدید هر لینک و تعیین تمامی هشدار‌های‌ امنیتی مشخص کننده موجودیت یک سایت امن

• ذخیره اطلاعات بخش SSL با استفاده از گزینه “properties” از منوی file

• ذخیره جزئیات گواهینامه با باز کردن دکمه گواهینامه (آیکن قفلpadlock-)

• ذخیره یک سند یا اسكریپت سرور مشتری با ضبط جزئیات آن درباره ارتباط، شامل نام مشترک (CN) گواهینامه و اطلاعات مرتبط با  SSL یا http‌ها به منظور تصدیق ارتباط مشتری

• ذخیره و آرشیو تصاویر ویدئویی را برای مراجعات بعدی

• توقف سیستم و ذخیره حالت اجرای آن برای استفاده بعدی

این شیوه آزمایش از چندین نمودار موجود برای کاربران و مدیران وب سایت سود می‌برد تا سطح رمزگذاری استفاده شده برای یک جلسه خاص را مشخص کند:

• مرورگر‌های‌ وب، گواهینامه، اجازه صدور آن و طول کلید را نشان خواهند داد.

• ترافیک شبکه خصوصیات دست دادن یا ارتباط SSL 128 بیتی را نمایش می‌دهد.

• مرورگرهای وب، هشدارها هنگام ورود و خروج یک وب سایت رمزگذاری شده را نشان خواهند داد.

4- نتیجه گیری و پیشنهادات

تعداد افرادی که به دلیل استفاده از نسخه‌های‌ قدیمی‌تر ویندوز و ‌اینترنت اکسپلورر هنوز از رمز گذاری ضعیف استفاده می‌کنند به دهها میلیون می‌رسد.کاربرانی که سیستم عامل ویندوز 2000، بدون service pack 4  یا بسته رمزگذاری شده بالا، را اجرا می‌کنند، بیشتر در معرض خطر حمله قرار دارند. مرورگر‌های‌ آزمایش شده پیش از مارس 2000 نیز نرخ بالاتری از اتصالات در سطوح پایین رمزگذاری را باز می‌گردانند. نتایج آزمایش نشان می‌دهد که هنگام استفاده از گواهینامه‌های‌ SGC، در حقیقت تمام ترکیبات سیستم عامل ویندوز، ‌اینترنت اکسپلورر و سرور، قادرند به رمزگذاری 128 بیتی اضافه شوند. آرایش گسترده گواهینامه‌های‌ SSL مجهز به SGC، باعث كاهش تعداد واقعی کاربرانی می‌شود كه مواجه با رمزگذاری ضعیفی هستند و ‌این‌ امکان را برای هر یك از کاربران حقیقی‌ اینترنت فراهم می‌کند که از حمایت رمزگذاری 128 بیتی یا بیشتر لذت ببرند.

پیشنهادات برای فروشنده‌گان سیستم‌های تجارت الکترونیک

• قوی ترین امنیت موجود را به کار ببرید: رمزگذاری SSL 128 بیتی یا بالاتر مجهز به SGC . هدف خود را تضمین امنیت کاربران نهایی قرار دهید، اما مصرف کنندگان را با اطلاعات بیش از حد تحت فشار قرار ندهید.مصرف کننده‌ها تنها می‌خواهند مطمئن شوند که امنیت آنها تضمین می‌شود. ممکن است کاربران تخصصی ظرافت رمزگذاری کلید عمومی‌ را درك نكنند، اما مصرف کننده‌ها طول کلید‌ها را بررسی نمی‌کنند. با گواهینامه‌های‌ SGC، کاربران نیاز کمتری به شناخت جنبه‌های‌ تکنیکی استفاده از SSL را خواهند داشت.

• توجه داشته باشید که امنیت ضعیف مشتری نام تجاری شما را به خطر می‌اندازد. از سطوح رمزگذاری مصرف کننده به عنوان مقیاسی برای تعیین امنیت نام تجاری خود استفاده کنید. مصرف کننده‌هایی‌ که با استفاده از رمزگذاری ضعیف از وب سایت شما بازدید می‌کنند، شهرت و اطلاعات شخصی خود و شما را به خطر می‌اندازند. مطمئن شوید که تمام مشتریان شما تحت حمایت رمزگذاری قوی مجهز شده با استفاده از گواهینامه‌های‌ SGC هستند.

• آگاهی خود را از امنیت آنلاین، خصوصا از استفاده سالم و درست از وب سایت‌های‌ مجهز به SSL بالا ببرید. گر چه برای ارتقاء شفافیت و قابلیت استفاده از رمزگذاری SSL برای مصرف کنندگان اقدامات دیگری نیاز است، اما از طریق آموزش برای کاهش خطر تقلب، نظیر نسخه برداری می‌توان به موفقیت‌های‌ زیادی رسید.