9 June 2009 المحاضرة INFOSEC
-
Upload
dr-paul-coleman -
Category
Documents
-
view
716 -
download
4
description
Transcript of 9 June 2009 المحاضرة INFOSEC
04/08/2023 12:27:43 PM
األمريكي — كولمان بولس دكتور المھندس األستاذ[email protected]
' 2009حزيران 9 صباحا العشرة الساعة في
العراقية الداخلية وزارة مقر بيان قاعة
والشبكات الحاسوبية البيانات أمن مذاهبوهجوماتها واالتصاالت
– الجلسة الثانيةمنظورات واقتراحات لنظر وزارة الداخلية العراقية
33من 1المھندس كولمان دكتور األستاذ بولس
2009األمريكي ©
الرحيم الرحمان الله باسم
04/08/2023 12:27:43 PM
الرقمية البيانات فهم
2 من 28كولمان بولس دكتور المھندس األستاذ
2009األمريكي ©
04/08/2023 12:27:43 PM
إلى - نحتاج الرقمية البيانات مصدر لنفهم ' جدا بسيط مثال
33من 3المھندس كولمان دكتور األستاذ بولس
2009األمريكي ©
فولت 9
فولت 0
بسيط كمبيوتر ...نبني
Off = 0 مفتوحة دائرة
04/08/2023 12:27:44 PM
... البسيط الكمبيوتر
33من 4المھندس كولمان دكتور األستاذ بولس
2009األمريكي ©
فولت 9
فولت 9On = 1 مغلقة دائرة
رقمين من أكثر إلى نحتاج ...ولكن
04/08/2023 12:27:44 PM
... من أكثر إلى نحتاج البسيط الكمبيوتررقمين
33من 5المھندس كولمان دكتور األستاذ بولس
2009األمريكي ©
فولت 9
مفتوحة Off = 0فولت 0 دائرةOn = 1 مغلقة دائرة
0 0 0 0 0 0 0 0 Binary digits
binary digits = bits (بِـتْـس)
04/08/2023 12:27:45 PM
... من أكثر إلى نحتاج البسيط الكمبيوتررقمين
33من 6المھندس كولمان دكتور األستاذ بولس
2009األمريكي ©
فولت 9
مفتوحة Off = 0فولت 9 دائرةOn = 1 مغلقة دائرة
0 1 0 0 0 0 0 0
04/08/2023 12:27:45 PM
... من أكثر إلى نحتاج البسيط الكمبيوتررقمين
33من 7المھندس كولمان دكتور األستاذ بولس
2009األمريكي ©
فولت 9
مفتوحة Off = 0فولت 9 دائرةOn = 1 مغلقة دائرة
1 1 0 0 0 0 1 1
مازال
04/08/2023 12:27:45 PM
... البسيط Base2 Arithmeticالكمبيوتر
33من 8المھندس كولمان دكتور األستاذ بولس
2009األمريكي ©
فولت 9Introduce resistance at each switch
04/08/2023 12:27:46 PM
... البسيط Analogue to Digital الكمبيوترConversion
33من 9المھندس كولمان دكتور األستاذ بولس
2009األمريكي ©
فولت 9
مفتوحة Off = 0فولت 9 دائرةOn = 1 مغلقة دائرة
1 1 1 1 1 1 1 1
04/08/2023 12:27:47 PM
... البسيط Analogue to Digital الكمبيوترConversion
33من 10المھندس كولمان دكتور األستاذ بولس
2009األمريكي ©
فولت 9
مفتوحة Off = 0فولت 7.875 دائرةOn = 1 مغلقة دائرة
1 1 1 1 1 1 1 0
04/08/2023 12:27:47 PM
... البسيط Analogue to Digital الكمبيوترConversion
33من 11المھندس كولمان دكتور األستاذ بولس
2009األمريكي ©
فولت 91 1 0 1 1 1 1 020 21 22 23 24 25 26 27
1 2 0 8 16 32 64 0 = 123
€
مqل = rسqد قيمة فولت ؟؟؟
...charmapأفتح
04/08/2023 12:27:48 PM
... البسيط Analogue to DigitalالكمبيوترConversion
33من 12المھندس كولمان دكتور األستاذ بولس
2009األمريكي ©
فولت 91 0 0 0 0 0 1 020 21 22 23 24 25 26 27
؟؟؟ = مqل rسqد قيمة
...charmapأفتح
04/08/2023 12:27:48 PM
... البسيط Analogue to Digital الكمبيوترConversion
33من 13المھندس كولمان دكتور األستاذ بولس
2009األمريكي ©
فولت 91 0 0 0 0 0 1 020 21 22 23 24 25 26 27
1 0 0 0 0 0 64 0 = 65
A...charmapأفتح
04/08/2023 12:27:49 PM
العربية ، الصفحة الموحد اليونيكود من5.1اإلصدار
14 من 28كولمان بولس دكتور المھندس األستاذ
2009األمريكي ©
http://unicode.org/charts/PDF/U0600.pdfمن أفتح
charmap...As soon as the datais in a digital form, it can be manipulated mathematically, i.e., encrypted or encoded
04/08/2023 12:27:49 PM
األمر كولمان بولس دكتور المھندس األستاذيكي © 2009
ال األمن واالتصاالت ثمانيةمذاهب للبيانات
33من 15
physical securityauthenticityaccess controlnon-repudiationtrust managementchange control & managementconfiguration managementstrong encryption
المادي األمنموثوقية
الدخول مراقبة) الدخول) سيطرة
الهوية على الثقةالثقة إدارة
التغيير سيطرةوإدارته
الشكل إدارةقوي تشفير
04/08/2023 12:27:49 PM
األمر كولمان بولس دكتور المھندس األستاذيكي © 2009
تحويل " encryption" تشفيرال عملية التي البياناتهيبسيط نص بشكل غير " plaintext"تكون تصبح بحيث
أو خاصة معرفة يملك من باستثناء ألحد مفتاحمقروءة . عملية مقروء نص إلى المشفر النص تحويل إلعادة خاص
يدعى ما طريق عن تتم هذه عملية. المفتاحالفك نتيجةتصبح أحد مشفرة البياناتالتشفير ألي متاحة وغير
. هذه تعاكس أمنية أو سياسية أو عسكرية سرية ألغراضالتشفير " فك عملية عملية و - " decryptionالعملية هي
.المفتاحاستخدام مقروء نص إلى المشفر النص إلعادة
Encoding ≠ Encryption
Hashing ≠ Encryption
/ تشفير – الثمانية األمن قوية تعمية مذهب
33من 16
The Combination (المفتاح): 13 يسار 74يمين 20يسار 99يمين
04/08/2023 12:27:50 PM
األمر كولمان بولس دكتور المھندس األستاذيكي © 2009
:) آلغورذم ) بالخوارزمية نبدأ
– )AES( - دآل كــرأين قبل من Rijndaelمعروف
–Triple DES or DES
–SkipJack) ( جاك سْــك�ب
–BlowFish) ( فِــش بْــلـو
–IDEA
–RSA
أصلية لغة بأي متاح له األصلي والكود سر غير نفسه اآللغورذمإليها تحتاج
آلغورذم صارمة كل خبراء ممتحن فريق القبول دوليينمن قبلقوية تشفير كآلغورذم
/ تشفير – الثمانية األمن قوية تعمية مذهب
33من 17
Algorithm Examples
Algorithms are not SecretMany source languages
Testing rigor
04/08/2023 12:27:50 PM
األمر كولمان بولس دكتور المھندس األستاذيكي © 2009
: اآللغورذم: نختار � AESأوًال :� حجم ثانيا أو "نختار من" - قوة المفتاح أكثر المفتاح
مفضلة 128 بت - البيانات مفتاح وضع طريقة نختار � القفل ثالثا مزيجالمتناظر شيفرة -Asymmetric Ciphers
عام خرواآلخاص هماواحدمفتاحان - –تبادل – المتماثلة المفاتيحيتطلب مما أبطأ ويمكن RSAمثال. - ،
متماثل شيفرة- Symmetric or Block Ciphers
مشتركة – المفتاح ,PCBC, CBC, ECB( modeوالنمط( – )padding )حشوةاليتطلب –
CFB, OFB : معلومات أكثر
http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation : معلومات http://en.wikipedia.org/wiki/Padding_(cryptography) أكثر
,AES, DES, DESede (3DES), BlowFish- أمثلة –SkipJack
برامجياتنا؟ في تشفير نستخدم كيف
33من 18
choose algorithm
choose key length
seed the key
If RSA, key distribution plan
If Block Cipher ,choose mode & padding
04/08/2023 12:27:50 PM
األمر كولمان بولس دكتور المھندس األستاذيكي © 2009
String UnSecureMessage = new String(“ سرية ;( "getBytes(), "UTF-8.”كلمتي
KeyGenerator kgen = KeyGenerator.getInstance("AES"); kgen.init(256);
byte[] raw = kgen.generateKey().getEncoded();
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance("AES");
//encrypt the data
cipher.init( Cipher.ENCRYPT_MODE, skeySpec );
byte[] encrypted = cipher.doFinal( ( UnSecureMessage ).getBytes("UTF-8") );
//to decrypt at the other side of data transmission, replace the last two lines…
cipher.init( Cipher.DECRYPT_MODE, skeySpec );
byte[] original = cipher.doFinal( encrypted );
مثال بتشفير؟ بسيط برنامج نكتب كيفجافا
33من 19
04/08/2023 12:27:50 PM
33من 20المھندس كولمان دكتور األستاذ بولس
2009األمريكي ©
The Combination (المفتاح): 13 يسار 74يمين 20يسار 99يمين
0011110100110010000110111000010011010111101010011100000000101010000001110011001111100101100101101101011011001010
00001110011000001000110011100101001000011000100111111110001001101110010011110111110010000110100010111101111111101111
0010110000101110101111011011
أو . . . . ٤ بت 256أرقاممفتاح؟
20
2255
16.796.160.000combinations
1.15792E+77 Combinations! = 115792089237316000000000000000000000000000000000000000000000000000000000000000
04/08/2023 12:27:51 PM
األمر كولمان بولس دكتور المھندس األستاذيكي © 2009
mail.iraqmoi.com will redirect to
https://mail.iraqmoi.com
نظام مثال صعب؟ التشفير استعمال هلبتشفير الجديد ي�ل qاإليم
33من 21
طيب العربية
القريب المستقبل في تأتي الكردية
04/08/2023 12:27:51 PM
الشخصي أعادة لإليميل البيانات توجيه
33من 22المھندس كولمان دكتور األستاذ بولس
2009األمريكي ©
04/08/2023 12:27:51 PM
فضلك من فورا' المرور كلمة غي�ر
33من 23المھندس كولمان دكتور األستاذ بولس
2009األمريكي ©
04/08/2023 12:27:51 PM
المرور كلمة غي�ر
33من 24المھندس كولمان دكتور األستاذ بولس
2009األمريكي ©
04/08/2023 12:27:51 PM
: بتشفير آمنة إيميل رسالة إرسال
33من 25المھندس كولمان دكتور األستاذ بولس
2009األمريكي ©
على أنقرجديد
04/08/2023 12:27:51 PM
: بتشفير آمنة إيميل رسالة إرسال
33من 26المھندس كولمان دكتور األستاذ بولس
2009األمريكي ©
أنقر إلى على
ستكون الوزارة موظفين بين رسائل كلبتشفير آمنة
الجديد– النظام يستخدمون إذا
) الشركة ) إشراف تحت األردن في السرفر الخادمةc4secureservers.com . ألمانيا من
04/08/2023 12:27:52 PM
من المعلومات سرقة يتم� كيفالموبأيل؟
33من 27المھندس كولمان دكتور األستاذ بولس
2009األمريكي ©
Operator A
Operator B
Operator C
Hacker Exploit of Lawful Call Monitoring Taps
Access at Network Facility
Tower spoofing
Illegal Monitorin
g
طرقأربعة
للمهاجمة
04/08/2023 12:27:52 PM
لخطر المعرظة الجغرافية المناطق هذهالهجومي
33من 28المھندس كولمان دكتور األستاذ بولس
2009األمريكي ©
04/08/2023 12:27:52 PM
TrustChip Technology: Hardened Security
33من 29المھندس كولمان دكتور األستاذ بولس
2009األمريكي ©
Cutting Edge Design: four chips in a standard package only 0.7 mm thick
Far more than memory!
128 Mb NAND Flash
32-bit ProcessorEmbedded AES-GCM core
)on top of NAND Flash(
Voltage Regulator128 Kb SRAM
Bi-directional AuthenticationPer-packet 256-bit AES encryption
User/Device - A User/Device - B
04/08/2023 12:27:53 PM
األمر كولمان بولس دكتور المھندس األستاذيكي © 2009
األمن ألجهزة والمظاهرات األمثلة
33من 30
السالم عليكم
السالم عليكم
V¥ÞoÅ×Ö¦3à}f>DD"„T¢5X¬¼¾…
¦pÒë}õ‰6¿’WF›ãÈ!Syaƒ¥/‘úM|
Ç{"R/>Âã{Ò&G?«¼´¾ˆûVNU°ì7>
ب توثيق ثقة االتجاهينوبـ bit AES-256التشفير
والسوت البيانات
04/08/2023 12:27:53 PM
األمر كولمان بولس دكتور المھندس األستاذيكي © 2009
33من 31
األبوابالحاسبات
ذكي�ة بطاقة
وفردية تعريفية
بعيدمن بوابات
04/08/2023 12:27:54 PM
الشبكات أمن
33من 32المھندس كولمان دكتور األستاذ بولس
2009األمريكي ©
04/08/2023 12:27:54 PM
33من 33المھندس كولمان دكتور األستاذ بولس
2009األمريكي ©
ألجهزة UHFو VHFتشفيرأمن بدون جاءت التي
وزارة الداخلية
مقر المحافظ
ة
بوليس األنهار
شبكة