حالت موضوعی | حالت خطی

stringf

سلام
از بین دوستان اگه کسی در مورد symmetric key چیزی میدونه .یه توضیحی بده در ضمن اگه سایت خوبی در مورد sql server سراغ دارید بفرمایید.

**far_222000**

SQL Server 2005 و SQL Server 2007 قابلیت رمز نگاری اطلاعات را برای مقابله با حمله Hacker ها ارایه می کنند. ممکن است Hacker ها توانایی نفوذ کردن به دیتابیس و Table ها را داشته باشند، اما به علت رمزنگاری اطلاعات، آنها قادر نخواهند بود که از اطلاعات سردربیاورند یا از آنها استفاده کنند. امروزه، رمزنگاری اطلاعات مهم در هنگام ذخیره در دیتابیس یا تبادل آنها بین سرور و کلاینت به موضوعی ضروری و اجتناب ناپذیر بدل شده است.
مراتب رمزنگاری به سه مرحله ختم می شوند. این سه مرحله مکانیزم های مختلفی را برای امن نمودن اطلاعات درون شبکه ها و سرورهای محلی به کار می گیرند. مراحل مختلف رمزنگاری توانایی اجرای سرویس های جداگانه را روی یک سرور مقدور می سازد.
Windows Level: بالاترین مرحله- از Windows DP API برای رمزنگاری استفاده می کند.
SQL Server Level: مرحله میانی- از Services Master Key برای رمزنگاری استفاده می کند.
Database Level: مرحله پایینی- از Database Master Key برای رمزنگاری استفاده می کند.

اینها دو نوع از Key هایی هستند که برای رمزنگاری استفاده می شوند:
Symmetric Key: در این سیستم رمزنگاری، فرستنده و گیرنده یک پیام، از یک کلید مشترک و یکتا برای رمزنگاری کردن و از رمزنگاری درآوردن اطلاعات استفاده می کنند. پیاده سازی این نوع رمزنگاری ساده بوده و هم فرستنده و هم گیرنده توانایی رمزنگاری کردن، از رمزنگاری درآوردن تمام پیام ها را دارا می باشند.
Asymmetric Key: این سیستم که با نام رمزنگاری Public-key نیز شناخته می شود، سیستمی است که فرستنده و گیرنده پیام هرکدام یک زوج از کلید را دارا می باشند. که به این زوج Private Key و Public Key گفته می شود.این سیستم پیچیده به نحوی است که فرستنده توانایی دارد تا با استفاده از کلید خودش اطلاعات را رمزنگاری کند ولی نتواند آن ها را از رمزنگاری درآورد. گیرنده نیز، توانایی دارد تا با استفاده از کلید خودش پیام را از رمزنگاری درآورد ولی نمی تواند پیام خام را رمزنگاری نماید. این پیچیدگی این نوع رمزنگاری را به یک پروسه resource-intensive مبدل کرده است.

این اطلاعات رو برات از اینجا ترجمه کردم.
من یه قسمتی از این مقاله رو ترجمه کردم، توی خود مقاله، هم مثال داره هم توضیحات بیشتری رو در ادامه داده.

اگه خودمم بخوام برات یه توضیح کاربردی تر بدم، باید یه مثال بزنم:
فرض کن یک تابع داریم که کارش رمزنگاری اطلاعات هست، یعنی هرچیزی رو بهش بدیم اون برامون رمز میکنه! این تابع دو تا ورودی می گیره: یکی متنی هست که می خوایم رمز بشه، و دیگری یه عدد مثلاً 8 کاراکتری، که بهش می گن کلید.
این کلید توی این تابع استفاده می شه تا بتونه متن ما رو رمز کنه
مثلاً اگه به تابع کلمه "سلام" و کلید "12345678" رو بدی تابع بهت (مثلاً) این خروجی رو می ده: "س8نذنینمغحبرئ405نمئ"
ولی حالا اگه به تابع همون کلمه "سلام" رو بدی ولی این بار کلید رو عوض کنی و بهش "87654321" رو بدی، دیگه تابع بهت همون خروجی قبل رو نمی ده و یه خروجی جدید می ده.
حالا یه تابع دیگه ای باید وجود داشته باشه که بهش این کلید رو بدیم و متن رمز شده رو هم بدیم و اون به ما متن غیررمز رو بده! پس اگه به این تابع دومی، من "س8نذنینمغحبرئ405نمئ" و "12345678" رو بدم بهم "سلام" رو برمیگردونه.
یه نکته کوچولویی این وسط وجود داشت و اون این بود که با همون کلیدی که من باهاش متنم رو رمز کردم با همون کلید هم اون رو از رمز درآوردم! به این رمزنگاری که "کلید رمز کردن" با "کلید از رمز درآوردن" یکی هستش می گن: Symmetric key

یه حالت دیگه هم به نام Asymmetric key وجود داره، که کلید ها دیگه یکی نیستن، که اگه خواستی بگو تا اون رو هم توضیح بدم

stringf

(۲۶-آذر-۱۳۹۰, ۲۰:۵۷:۰۸)stringf نوشته است: سلام
از بین دوستان اگه کسی در مورد symmetric key چیزی میدونه .یه توضیحی بده در ضمن اگه سایت خوبی در مورد sql server سراغ دارید بفرمایید.

سلام
ممنون و متشکرم از راهنمایی شما.اگر برای شما مقدور است در مورد asymmetric key هم برایم توضیحاتی بدهید.
راستی یه سایت خوب اگر سراغ دارید بهم معرفی کنید.
با تشکر

**far_222000**

در مورد Asymmetric key:
همون مثالی که زدم رو این بار برای Asymmetric key می زنم:

فرض کن یه تابع داریم که هر بار دو تا کلید به ما میده! یعنی هر بار که فراخوانیش کنیم، به ما دو تا عدد برمیگردونه. به این دو تا کلید میگن "زوج کلید" یا Pair Key.
مثلاً ما تابع رو فراخوانی کردیم و تابع به ما دو تا عدد داده: اولی "12345678" و دومی هم "65358862" هستش.
به کلید اول می گن "کلید عمومی" یا Public Key. به کلید دوم می گن "کلید خصوصی" یا Private Key.

حالا برمیگردیم سر دو تا تابع خودمون که کارشون رمزنگاری و از رمزدرآوردن اطلاعات بود!
به تابع رمزنگاریمون دو تا ورودی می دیم: یکی متنی هست که می خوایم رمز بشه، و دیگری کلید عمومی هست که از تابع بالا بدست آوردیم
پس به تابع کلمه "سلام" و کلید "12345678" رو میدیم تابع هم به ما این خروجی رو می ده: "&ایبل)نتالیب22346لبی"
حالا میرم سراغ تابع بعدی که کارش از رمزدرآوردن بود. اون تابع هم دوتا ورودی میگرفت. یکی متن رمزشده بود، یکی هم کلید بود!
ما به تابعمون مقداری رمزمون که "&ایبل)نتالیب22346لبی" و کلید عمومی(توجه کن! این همون کلیدیه که تو تابع رمزنگاری برای رمزکردن استفاده کردیم) رو میدیم. ولی این تابع هیچ خروجی به ما نمیده!!!!!
چرا؟ چون باید به جای کلید عمومی بهش کلید خصوصی رو میدادیم!
پس درحقیقت ما باهمون کلیدی که رمز میکنیم نمی تونیم از رمز دربیاریم!!!!

حالا تصور کن من می خوام با یه کامپیوتر دیگه از طریق اینترنت یه ارتباط امن و رمزنگاری شده از نوع Asymmetric داشته باشم.
اسم کامپیوتر من Farid هستش. اسم کامپیوتر طرف مقابل Ali هستش. فرض کن یه نفر دیگه هم توی شبکه ما وجود داره که میخواد اطلاعات رو گوش بده و هک کنه! اسم کامپیوتر اون هم Hacker هستش.

روی کامپیوتر Farid، تابع تولید کننده Pair Key صدا زده می شه. تابع دو تا عدد رو به عنوان خروجی می ده:
یکی Farid Private Key هستش که به اختصار می نویسم FPrK و دیگری Farid Public Key هستش که می نویسم FPuK

من FPuK رو برای Ali میفرستم. اتفاقاً Hacker هم نشسته اونجا و چیزی که من برای Ali فرستادم رو، اون هم دریافت می کنه!
Ali می خواد برای من کلمه "حالت چطوره" رو بفرسته.
تابع رمزنگاری روی کامپیوتر Ali، فراخوانی می شه! به این تابع دو تا ورودی داده می شه. یکی "حالت چطوره" یکی هم "FPuk" هست که من براش فرستادم! تابع یه خروجی برمیگردونه به این شکل: "لتیبسدتلخهق0569نیستمنسی45بی"
Ali این مقدار رو توی شبکه برای من میفرسته! اتفاقاً Hacker هم اون رو دریافت می کنه!
Hacker دست به کار میشه و مقدار دریافت شده از Ali و اون FPuK رو می ذاره توی تابعی که از رمزنگاری درمیاره! چون میخواد بفهمه که Ali به Farid چی گفته.
ولی تابع به Hacker هیچی برنمیگردونه! چرا؟ چون کلیدی که باهاش رمز شده، نمیتونی از رمز دربیاره! و احتیاج به کلید FPrK هست! که نه Ali و نه Hacker ندارنش!!! و فقط Farid داردش! چرا بقیه ندارنش؟ چون Farid اون رو توی شبکه منتشر نکرده!
پس Farid میتونه مقدار ارسالی از طرف Ali رو از حالت رمز دربیاره، ولی Hacker نمیتونه

حالا اگه Farid هم میخواست به Ali چیزی بفرسته، لازمش این بود که Ali هم کلید عمومی خودش رو برای Farid میفرستاد!

پس توی این نوع رمزنگاری، هر یک از طرفین، کلید عمومی خودش رو برای طرف مقابل میفرسته تا طرف مقابل بتونه با استفاده از اون اطلاعات رو رمز کنه و براش بفرسته. کلید خصوصی رو هرکسی برای خودش نگه می داره و به کسی نمیده! و با استفاده از کلیدخصوصی خودش، میتونه اطلاعات ارسالی از جانب طرف مقابل رو از رمزدربیاره!

معروف ترین سیستم رمزنگاری Asymmetric معروف به RSA هستش که مخفف نام خالقینشه!!!

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	[آموزشی] بررسی انواع SQL Server Replication	Ghoghnus	0	798	۲۴-آذر-۱۳۹۹, ۱۷:۳۲:۲۶ آخرین ارسال: Ghoghnus
	[سوال] کانکت نشدن در sql server	mnd110	0	721	۲۳-شهریور-۱۳۹۹, ۱۲:۲۲:۲۰ آخرین ارسال: mnd110
	مشکل با Connect کردن SQL SERVER	VBYOFSKI	35	68,574	۱۹-شهریور-۱۳۹۹, ۱۸:۱۳:۵۸ آخرین ارسال: mnd110
	مشکل در SQL server	bahargol	1	4,287	۰۵-مهر-۱۳۹۵, ۲۳:۴۰:۱۱ آخرین ارسال: Ghoghnus
	مشکل با connect به SQL Server 2014 Management Studio	javaweb	1	3,212	۰۴-شهریور-۱۳۹۴, ۰۹:۳۶:۴۵ آخرین ارسال: Di Di
	مجموعه فیلم های آموزشی پایگاه داده SQL SERVER	bghad1	0	2,689	۱۴-مرداد-۱۳۹۴, ۱۸:۲۶:۰۳ آخرین ارسال: bghad1
	مجموعه آموزش sql server	bghad1	6	5,663	۲۹-بهمن-۱۳۹۳, ۱۸:۰۷:۵۶ آخرین ارسال: bghad1
	مجموعه آموزش sql server	bghad1	0	2,258	۲۱-بهمن-۱۳۹۳, ۱۸:۲۲:۱۹ آخرین ارسال: bghad1
	ایمپورت اطلاعات sql server در اکسل	taksa2012	1	4,367	۱۹-مهر-۱۳۹۳, ۲۲:۳۱:۰۷ آخرین ارسال: far_222000
	sql server 2002 for windows 7 64 bit	The.Ghost	2	2,555	۱۸-فروردین-۱۳۹۳, ۰۰:۳۸:۱۴ آخرین ارسال: فاطمه وطن دوست

حالت موضوعی \| حالت خطی sql server ???
نویسنده	پیام