آموزش رمزنگاری Cryptography در دات نت

تعداد ویدئو 68
زمان دوره 03:37:01
مترجم مرتضی گیتی
دوبلر مرتضی گیتی
سایت منتشر کننده پلورال سایت

آموزش رمزنگاری Cryptography در دات نت یکی دیگر از آموزش های گروه آموزشی پرووید می باشد که در این قسمت آن را به شما معرفی می کنیم. این بسته ی آموزشی نیز یکی از دوره های آموزشی دیگر که در حوزه ی فارسی سازی آموزش های انگلیسی تنظیم شده است می باشد. عنوان این بسته ی آموزشی آموزش رمزنگاری در دات نت است که با نام اصلی Practical Cryptography in .NET از شرکت Pluralsight منتشر شده است.

رمزنگاری چیست؟

رمزنگاری استفاده از تکنیکهای ریاضی، برای برقراری امنیت اطلاعات است. دراصل رمزنگاری دانش تغییر دادن متن پیام یا اطلاعات به کمک کلید رمز و با استفاده از یک الگوریتم رمز است، به صورتی که تنها شخصی که از کلید و الگوریتم مطلع است قادر به استخراج اطلاعات اصلی از اطلاعات رمز شده باشد و شخصی که از یکی یا هر دوی آن‌ها اطلاع ندارد، نتواند به اطلاعات دسترسی پیدا کند. دانش رمزنگاری بر پایه مقدمات بسیاری از قبیل تئوری اطلاعات، نظریه اعداد و آمار بنا شده‌است و امروزه به طور خاص در علم مخابرات مورد بررسی و استفاده قرار می‌گیرد. معادل رمزنگاری در زبان انگلیسی کلمه Cryptography است، که برگرفته از لغات یونانی kryptos به مفهوم «محرمانه» و graphien به معنای «نوشتن» است.

symmetric-and-asymmetric-ciphers

رمزنگاری متقارن (Symmetric Encryption) چیست؟

رمزنگاری متقارن ساده ترین و قدیمی ترین نوع رمزنگاری است که در آن اطلاعات را به وسیله ی کلید رمز کرده و ارسال می کنیم. کلید می توانید یک واژه، یک عدد و یا یک رشته از داده های تصادفی باشد. هم ارسال کننده ی پیام و هم دریافت کننده ی آن کلید مورد استفاده را در دسترس دارند. در سمت دریافت کننده، داده های رمز شده با استفاده از کلید مورد استفاده از حالت رمز شده خارج شده و داده ها مورد استفاده قرار می گیرند.

رمزنگاری نامتقارن (Asymmetric Encryption) چیست؟

یکی از مشکلات رمزنگاری متقارن به اشتراک گذاری کلید مورد استفاده بین ارسال کننده ی پیام و دریافت کننده ی آن است. اگر کلید مورد استفاده در دسترس شخصی قرار بگیرد، وی می تواند هم داده ها را رمز کرده و ارسال کند و هم داده های رمز شده را بخواند. یکی از راهکارهای جلوگیری از این اتفاق استفاده از رمزنگاری نامتقارن است. در این نوع رمزنگاری دو کلید به صورت عمومی و خصوصی ایجاد می شوند. کلید عمومی می تواند در دسترس هر کسی قرار بگیرد. پس از رمز شدن داده ها با استفاده از کلید عمومی، داده ها ارسال و در سمت دریافت کننده با کلید خصوصی رمزگشایی می شوند.

کلیدهای عمومی و خصوصی با هم در ارتباط هستند. در واقع هر داده های که با کلید عمومی A رمز شود، فقط با کلید خصوصی مربوطه ی خودش قابل رمزگشایی می باشد.

مزیت استفاده از رمزنگاری نامتقارن این است که دیگر نیازی به نگران بودن در مورد منتشر شدن غیرمجاز کلید نیستیم. کلید عمومی می تواند در دسترس هر شخصی قرار بگیرد. یکی از مشکلات رمزنگاری نامتقارن سرعت پایین تر آن نسبت به الگوریتم های متقارن می باشد.

رمزنگاری در دات نت چیست؟

در محیط دات نت، فضا نام System.Security.Cryptography حاوی سرویس ها و عملیاتی است که در رمزنگاری داده ها از آنها استفاده می کنیم. این سرویس ها شامل اینکد و دیکد کردن امن داده ها، Hashing، تولید اعداد تصادفی، هویت شناسی پیام ها و موارد دیگر است. در پایان توصیه می کنیم که از آموزش رمزنگاری Cryptography در .NET Core نیز دیدن کنید.

سرفصل مطالب آموزش ویدئویی رمزنگاری در دات نت

فصل اول: مقدمه

  • مقدمه
  • چه چیزی را فرا خواهیم گرفت؟
  • پروژه های دمو
  • رمزنگاری چیست؟
  • مسائل مربوط به امنیت
  • چرا رمزنگاری داده ها اهمیت دارد؟
  • مثال های کاربردی از رمزنگاری داده ها

فصل دوم: اعداد تصادفی رمز شده

  • مقدمه
  • چرا اعداد تصادفی اهمیت دارند؟
  • اعداد تصادفی کلاس System.Random و مشکلات مربوط به آن
  • ایجاد اعداد تصادفی امن با RNGCyptoServiceProvider
  • پروژه های دمو

فصل سوم: الگوریتم های Hashing

  • مقدمه
  • هشینگ چیست؟
  • الگوریتم هشینگ MD5
  • الگوریتم های هشینگ SHA
  • هش کردن عملی داده ها با MD5 و SHA
  • بحث مربوط به Hashed Message Authentication Code
  • پیاده سازی هویت و هشینگ با HMAC

فصل چهارم: ذخیره سازی امن پسوردها

  • مقدمه
  • ذخیره سازی پسوردها به صورت خام
  • رمز کردن پسوردها
  • استفاده از هشینگ برای ذخیره کردن پسوردها
  • حملات جداول رنگین کمانی (Rainbow Table) به پسوردها
  • استفاده از هشینگ های Salted برای ذخیره کردن پسوردها
  • استفاده عملی از Salted Hash برای ذخیره کردن پسوردها
  • مبحث مربوط به تابع Password Based Key Derivation
  • استفاده عملی از تابع Password Based Key Derivation برای ذخیره کردن پسورد

فصل پنجم: رمزنگاری Symmetric

  • مقدمه
  • رمزنگاری متقارن چیست؟
  • تاریخچه ی DES و Triple DES
  • نحوه ی عملکرد الگوریتم های DES و Triple DES
  • تاریخچه ی الگوریتم AES
  • نحوه ی عملکرد الگوریتم AES
  • امنیت الگوریتم AES در مقابل حملات Brute Force
  • استفاده از کلاس های دات نت برای رمزنگاری متقارن
  • پیاده سازی عملی رمزنگاری متقارن در دات نت

فصل ششم: رمزنگاری Asymmetric

  • مقدمه
  • مروری دیگر بر رمزنگاری متقارن
  • رمزنگاری نامتقارن چیست؟
  • تاریخچه ی RSA
  • نحوه ی عملکرد RSA
  • RSA در دات نت
  • پیاده سازی عملی رمزنگاری با RSA

فصل هفتم: رمزنگاری Hybrid

  • مقدمه
  • نگاهی دوباره به مفاهیم امنیت در رمزنگاری
  • معرفی رمزنگاری ترکیبی
  • پیاده سازی عملی رمزنگاری ترکیبی
  • معرفی قابلیت کنترل جامعیت به رمزنگاری (Integrity Check)
  • افزودن قابلیت کنترل جامعیت به رمزنگاری (Integrity Check)

فصل هشتم: امضای دیجیتال

  • مقدمه
  • امضای دیجیتال چیست؟
  • امضای دیجیتال در محیط دات نت
  • پیاده سازی عملی امضای دیجیتال
  • گسترش مکانیزم رمزنگاری ترکیبی و افزون قابلیت امضای دیجیتال

فصل نهم: بررسی SecureString

  • مقدمه
  • ذخیره سازی داده های حساس با SecureString
  • مبحث Data Protection API و یا DPAPI
  • پیاده سازی عملی SecureString در دات نت

نقد و بررسی‌ها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین کسی باشید که دیدگاهی می نویسد “آموزش رمزنگاری Cryptography در دات نت”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته های محصولات

افزودن به سبد خرید