Message Integrity

شاید اسم این الگوریتم ها را شنیده باشید ولی چرا در دنیای دیجیتال، یا در مفهومی وسیع تر در دنیای اطلاعات، استفاده از این توابع ضرورت پیدا می کند؟

این توابع که به آن ها توابع هش Hash Function گفته می شود به این منظور بوجود آمده اند تا به کاربران این اطمینان را بدهند که همان چیزی را دریافت کرده اند که باید دریافت می کردند.

مثلا فرض کنید سایتی قصد دارد تا فایلی را برای دانلود کاربرانش روی اینترنت قرار دهد، و برایش مهم است که پس از دریافت فایل توسط کاربران ، هیچ تغییری روی فایل صورت نگرفته باشد و همان فایل مورد نظر بدون هیچ تغییری هرچند اندک به دست کاربران رسیده باشد ، این تغییر می تواند به هر دلیلی باشد مثلا ممکن است بدلیل اختلالات اینترنت ، بعضی از قسمت های فایل بدست گیرنده نرسد یا در طول مسیر دچار دگرگونی شود.

حال این سایت برای اینکه کاربرانش مطمئن باشند که فایل مورد نظر را بدرستی دریافت کرده اند، مقادیر هش آن فایل را در صفجه دانلود فایل قرارمی دهد تا کاربران پس از دانلود فایل و محاسبه مجدد هش فایل دریافتی و تطبیق آن با مقدار قرارگرفته در سایت از صحت فایل دانلودی اطمینان حاصل کنند.

برای محاسبه مقادیر هش یک فایل الگوریتم ها و توابع مختلفی وجود دارند ، مانند MD5 ، SHA-1 ، SHA- 2 (و به زودی SHA-3 ) و... ، که هر کدام مقداری متفاوت با دیگری را به عنوان هش محاسبه می کند.

شاید در دانلود آهنگ یا بعضی موارد دیگر نیازی به محاسبه و تطبیق هش دیده نشود ولی در مواردی که تغییر کوچکی در فایل ، باعث خطرات جبران پذیر یا جبران ناپذیری بشود ، معمولا از محاسبه هش استفاده می شود ، مواردی مانند فایل ها و بسته هایی که برای به روز کردن نرم افزار وسایل مختلف، مانند سیستم عامل موبایل ها ، استفاده می شوند.
البته در بسیاری از موارد ، بدون آنکه کاربر متوجه شود ، خود وسیله با استفاده از الگوریتم هایی مخصوص ، از صحت اطلاعات دریافتی اطمینان حاصل می کند.

Message Integrity with MD5 and SHA1

برای بررسی MD5 و SHA1 فایل ها می توانید از برنامه FCIV که توسط ماکروسافت و تحت کنسول نوشته شده است استفاده کنید.

windows-kb841290-x86-enu.exe

سپس از طریق CMD به محل نصب برنامه بروید و دستور زیر را تایپ و اجرا کنید:

fciv.exe file path -both

بعنوان مثال دستور زیر مقادیر MD5 و SHA1 فایل Myfile.text را محاسبه کرده و نمایش می دهد :

fciv.exe c:\Myfile.txt -both

چکیده

در این گزارش الگوریتم رمزنگاری Rijndael که در حال حاضر بعنوان استاندارد رمز نگاری پیشرفته یا Advanced Encryption Standard(AES) شناخته می شود ، بررسی خواهد شد. ابتدا تاریخچه ای کوتاه از این الگوریتم بیان می شود و سپس به بررسی پیش نیاز های ریاضیاتی برای درک بهتر این الگوریتم و سپس به گام های مختلفی که برای ایجاد برنامه رمزنگار طی شده است ، پرداخته خواهد شد.

1. تاریخچه و معرفی AES :

AES به عنوان یک مشخصه برای رمزنگاری داده های دیجیتال است که توسط دولت ایالات متحده اتخاذ شده است و امروزه بصورت جهانی استفاده می شود.AES جانشین DES می باشد. الگوریتمی که توسط AES توصیف می شود ، یک الگوریتم کلید متقارن است. به این معنا که از یک کلید مشابه برای رمز کردن و گشودن اطلاعات استفاده می شود.

AES در تاریخ 26 نوامبر 2001 و پس از پنج سال فرایند استاندارد سازی که رقابتی بین 15 طراحی مختلف بود، توسط بنیاد ملی استانداردها و فناوری NIST با عنوان U.S FIPS PUB 197(FIPS 197) معرفی شد.AES اولین رمزنگار رمز باز و  قابل دسترس برای عموم است که توسط آژانس امنیت ملی NSA برای اطلاعات فوق محرمانه پذیرفته شد .

نام آن Rijndael می باشد و توسط دو رمزنویس بلژیکی با نام های Joan Daemen و Vincent Rijmen توسعه یافته و به انتخابات AES معرفی شده است. Rijndael با تلفظ [ˈrɛindaːl] تلفیقی از نام مخترعانش می باشد.

اگر بخواهیم دقیق شویم می توان گفت که AES نام استاندارد است و الگوریتم توصیف شده گونه ای از Rijndael  است.

2.مقدمات ریاضی:

برای دیدن ادامه مقاله به ادامه مطلب بروید.