رمزنگاري‌ در‌ پروتكل‌هاي ‌انتقال‌
ارسال شده توسط بهروز حاتم
آموزش شبکه >>

تمركز بيشتر روش‌هاي امنيت انتقال فايل بر اساس رمزنگاري ديتا در طول انتقال از طريق شبكه‌هاي عمومي مانند اينترنت است. ديتايي كه در حال انتقال بين سازمانهاست به وضوح در معرض خطر ربوده ‌شدن در هر كدام از محلها قرار دارد. مثلا در شبكه‌هاي محلي براي هر يك از طرفين يا مرزهاي Internet-LAN كه سرويس‌دهندگان ‌اينترنت از طريق آنها مسير ديتا را تا مقصد نهايي مشخص مي‌كنند. حساسيت ديتا ممكن است بسيار متغير باشد، زيرا ديتاي انتقالي ممكن است به هر شكلي از ركوردهاي مالي بسته‌بندي شده تا تراكنش‌هاي مستقيم باشند. در بعضي موارد، ممكن است علاوه بر محافظت ديتا روي اينترنت، نياز به محافظت ديتا روي LAN نيز باشد. مشخصاً، محافظت از ديتا در مقابل حملات LAN مستلزم رمزنگاري ديتاي انتقالي روي خود LAN است. به اين ترتيب، به هرحال، نياز به بسط امنيت تا برنامه‌هايي است كه خود ديتا را توليد و مديريت مي‌كنند، و تنها اطمينان به راه‌حلهاي محيطي كفايت نمي‌كند و به اين ترتيب بر پيچيدگي مسأله امنيت افزوده مي‌شود.

پروتكل‌ها
اگرچه ثابت‌شده است كه رمزنگاري راه‌حل بديهي مسائل محرمانگي است، اما سردرگمي در مورد دو نوع رمزنگاري (برنامه در مقابل شبكه) همچنان وجود دارد و بدليل وجود پروتكلهاي ارتباطي گوناگون است كه نيازهاي تعامل بيشتر آشكار مي‌شود. (مانند IPSec ،S/MIME،SSL و TLS ) اگرچه اين پروتكلها قول تعامل را مي‌دهند، اما تعامل كامل بدليل مستقل بودن محصولات پروتكلها در حال حاضر وجود ندارد. آزمايشهايي در حال حاضر در حال انجام هستند كه به حل شدن اين مسائل كمك مي‌كنند، اما كاربران بايد مطمئن شوند كه تعامل بين محصول انتخابيشان و محصولات ساير شركاي تجاري امري تثبيت شده است. پروتكل‌هاي ساده‌تر SSL/TLS)، IPSec و تاحدي پايين‌تر S/MIME ) عموما مسائل كمتري از نظر تعامل دارند.

پروتكل‌هاي رمزنگاري انتقال‌
با تركيب توانايي‌ها براي تاييد هويت توسط رمزنگاري متقارن و نامتقارن براي ممكن ساختن ارتباطات تاييد شده و رمزشده، اين پروتكلها پايه‌هاي امنيت را فراهم مي‌كنند. تقربياً تمام پروتكلها نياز‌هاي جامعيت را پشتيباني مي‌كنند به طوري كه محتويات ارتباطات نمي‌توانند تغيير يابند، اما بيشتر آنها از Non-Repudiation پشتيباني نمي‌كنند و به اين ترتيب امكان ايجاد ركوردهاي پايداري را كه هويت منبع را به محتواي پيام پيوند مي‌دهند، ندارند.
به اين چند پروتكل به طور مختصر اشاره مي‌شود:

SSL
تكنولوژي (SSL (Secure Socket Layer اساس World Wide Web امن را تشكيل مي‌دهد.SSL كه در مرورگرهاي وب كاملاً جا افتاده است، توسط بسياري از سازمانها براي رمزنگاري تراكنش‌هاي وبي خود و انتقال فايل استفاده مي‌شود. به علاوه SSL بصورت روزافزون بعنوان يك مكانيسم امنيت در تلاقي با پروتكلهاي پرشمار ديگر استفاده مي‌شود و به همين ترتيب ابزاري براي ارتباط سرور به ‌سرور امن است.SSL ارتباطات رمزشده و بشكل آغازين خود تاييد هويت سرور از طريق استفاده از گواهي را (در حالت كلاينت‌به‌سرور) پشتيباني مي‌كند. كاربران اغلب براي استفاده از برنامه‌ها از طريق كلمه عبور تاييد هويت مي‌شوند، و با پيشرفتSSL استاندارد مثلا (3.0 SSLV) .تاييد هويت كلاينت از طريق گواهي به اين پروتكل اضافه شده است.
براي FT (انتقال فايل): ابزار FT اغلب از ‌ SSLبراي انتقال فايل در يكي از دو حالت استفاده مي‌كنند. اولي، مد كلاينت‌ به‌سرور است كه كاربر را قادر مي‌سازد، در‌حالي كه در حال استفاده از يك مرورگر وب استاندارد است مستندات را از يك سرور دريافت يا آنها را به سرور منتقل كند. كه اين قابليت نياز به نرم‌افزار مختص انتقال در كلاينت را برطرف مي‌سازد و بسيار راحت است، اما اغلب فاقد بعضي ويژگيهاي پيشرفته مانند نقاط آغاز مجدد و انتقالهاي زمانبندي ‌شده است كه سازمانها نياز دارند.SSL همچنين مي‌تواند براي اتصالات سروربه‌سرور امن براي مثال، در اتصال با FTP و ساير پروتكلها مورد استفاده قرار گيرد.

TLS
(TLS (Transport Layer Security، جانشين SSL ، برپايه 3،0 SSL بنا شده است، اما به كاربران يك انتخاب كليد عمومي و الگوريتمهاي Hashing مي‌دهد. (الگوريتمهاي Hashing فانكشن‌هاي يك‌طرفه‌اي براي حفظ جامعيت پيامها هستند و توسط بيشتر پروتكلها استفاده مي‌شوند.) اگرچه TLS و SSL تعامل ندارند، اما چنانچه يكي از طرفين ارتباط TLS را پشتيباني نكند، ارتباط با پروتكل 3،0 SSL برقرار خواهد شد. بيشتر مزايا و معايب SSL به TLS هم منتقل مي‌شود، و معمولا وجه تمايز خاصي وجود ندارد، و از همه نسخه‌ها به عنوان SSL ياد مي‌شود.

S/MIME
Secure Multipurpose Internet Mail Extention كه اختصاصاً براي پيام‌رساني ذخيره و ارسال طراحي شده است، به عنوان استاندارد امنيت ايميل برتر شناخته شده است. مانند بيشتر پروتكل‌هاي رمزنگاري (مثلا SSL ،TLS و IPSec ، S/MIME) با رمزنگاري تنها سروكار ندارد. به هرحال، علاوه بر تصديق هويت كاربران و ايمن‌سازي جامعيت پيامها (براي مثال مانند آنچه SSL انجام مي‌دهد)، S/MIME توسط امضاي ديجيتال، ركوردهاي پايداري از صحت پيامها ايجاد مي‌كند (ضمانت هويت فرستنده چنانچه به محتواي پيام مشخصي مرتبط شده). اين عمل باعث مي‌شود فرستنده پيام نتواند ارسال آن‌را انكار كند.
براي FT: سيستم‌هاي ايميل رمزشده (با استفاده از S/MIME) مي‌توانند براي ارسال فايل‌هاي كوچك استفاده شوند (محدوديت حجم فايل بخاطر داشتن محدوديت حجم فايل در بيشتر سرورهاي ايميل است)، ولي S/MIME كلاً مي‌تواند براي انتقال فايل‌هاي بزرگتر توسط پروتكلهاي انتقال فايل استفاده شود.

SSH
Secure Shell) SSH) هم يك برنامه و يك پروتكل شبكه به منظور وارد شدن و اجراي فرمانهايي در يك كامپيوتر ديگر است. به اين منظور ايجاد شد تا يك جايگزين رمز‌شده امن براي دسترسي‌هاي ناامن به كامپيوترهاي ديگر مثلا rlogin يا telnet باشد. نسخه بعدي اين پروتكل تحت نام 2 SSH با قابليتهايي براي انتقال فايل رمزشده از طريق لينك‌هاي SSH منتشر شد.
براي SSH‌ :FT مي تواند براي پشتيباني انتقال فايل رمزشده (به شكل SFTP) استفاده شود اما طبيعت خط فرمان بودن آن به اين معني است كه بيشتر توسط مديران سيستمها براي ارسال درون سازمان استفاده مي‌شود تا براي انتقال فايل تجاري. بعلاوه استفاده از SSH نياز به نرم‌افزار يا سيستم عاملهاي سازگار با SSH در دو طرف اتصال دارد كه به اين ترتيب SSH براي سرور‌به‌سرور انجام مي‌گيرد.