کلمه عبور یکبار مصرف بر اساس زمان

Totp

سلام

حتما این روزها با عنوان کلمه عبور های یکبار مصرف آشنا شده اید. کلمه عبور هایی که بر اساس رمزنگاری متقارن و زمان ایجاد می شوند و مدت زمان محدودی اعتبار دارند. Time-based One Time Password یا به طور مخفف TOTP همان کلمه عبور های یکبار مصرف هستند که گاهی با آنها مواجه بوده اید. حساب های ایمیل (گوگل و مایکروسافت و …) سخت افزار های بانکی با نام token!, پیامک های رمز یکبار مصرف و … . (بیشتر…)

ادامه مطلب

نگاهی به Diffie–Hellman Key Exchange

Diffie-Hellman Key Exchange

این روش که به اختصار D-H گفته می شود، برای ایجاد یک کلید رمز مشترک امن (Shared Secret) بین دو سیستم استفاده می شود به نحوی که هیچ فرد دیگری در بین راه امکان تشخیص کلید مشترک را نداشته باشد حتی اگر شبکه نا امن باشد. البته باید در نظر گرفت که اگر تبادل اطلاعات بدون رمزنگاری انجام شود امکان حمله از نوع MITM یا Man In The Middle وجود دارد بنابراین همواره بهترین راه برای استفاده از این روش، تبادل کلید با استفاده از رمزنگاری نامتقارن است. گرچه این روش در رمزنگاری های متقارن استفاده می شود اما بدون درگیر شدن رمزنگاری نا متقارن امنیت در این روش نیز کاهش خواهد یافت. (بیشتر…)

ادامه مطلب