9 June 2009 المحاضرة INFOSEC

04/08/2023 12:27:43 PM

األمريكي — كولمان بولس دكتور المھندس األستاذ[email protected]

' 2009حزيران 9 صباحا العشرة الساعة في

العراقية الداخلية وزارة مقر بيان قاعة

والشبكات الحاسوبية البيانات أمن مذاهبوهجوماتها واالتصاالت

– الجلسة الثانيةمنظورات واقتراحات لنظر وزارة الداخلية العراقية

33من 1المھندس كولمان دكتور األستاذ بولس

2009األمريكي ©

الرحيم الرحمان الله باسم

mailto:[email protected]

04/08/2023 12:27:43 PM

الرقمية البيانات فهم

2 من 28كولمان بولس دكتور المھندس األستاذ


04/08/2023 12:27:43 PM

إلى - نحتاج الرقمية البيانات مصدر لنفهم ' جدا بسيط مثال



فولت 9

فولت 0

بسيط كمبيوتر ...نبني

Off = 0 مفتوحة دائرة

04/08/2023 12:27:44 PM

... البسيط الكمبيوتر



فولت 9

فولت 9On = 1 مغلقة دائرة

رقمين من أكثر إلى نحتاج ...ولكن

04/08/2023 12:27:44 PM

... من أكثر إلى نحتاج البسيط الكمبيوتررقمين



فولت 9

مفتوحة Off = 0فولت 0 دائرةOn = 1 مغلقة دائرة

0 0 0 0 0 0 0 0 Binary digits

binary digits = bits (بِـتْـس)

04/08/2023 12:27:45 PM




فولت 9


0 1 0 0 0 0 0 0

04/08/2023 12:27:45 PM




فولت 9


1 1 0 0 0 0 1 1

مازال

04/08/2023 12:27:45 PM

... البسيط Base2 Arithmeticالكمبيوتر



فولت 9Introduce resistance at each switch

04/08/2023 12:27:46 PM

... البسيط Analogue to Digital الكمبيوترConversion



فولت 9


1 1 1 1 1 1 1 1

04/08/2023 12:27:47 PM




فولت 9

مفتوحة Off = 0فولت 7.875 دائرةOn = 1 مغلقة دائرة

1 1 1 1 1 1 1 0

04/08/2023 12:27:47 PM




فولت 91 1 0 1 1 1 1 020 21 22 23 24 25 26 27

1 2 0 8 16 32 64 0 = 123

€

مqل = rسqد قيمة فولت ؟؟؟

...charmapأفتح

04/08/2023 12:27:48 PM

... البسيط Analogue to DigitalالكمبيوترConversion



فولت 91 0 0 0 0 0 1 020 21 22 23 24 25 26 27

؟؟؟ = مqل rسqد قيمة

...charmapأفتح

04/08/2023 12:27:48 PM




فولت 91 0 0 0 0 0 1 020 21 22 23 24 25 26 27

1 0 0 0 0 0 64 0 = 65

A...charmapأفتح

04/08/2023 12:27:49 PM

العربية ، الصفحة الموحد اليونيكود من5.1اإلصدار

14 من 28كولمان بولس دكتور المھندس األستاذ


http://unicode.org/charts/PDF/U0600.pdfمن أفتح

charmap...As soon as the datais in a digital form, it can be manipulated mathematically, i.e., encrypted or encoded

04/08/2023 12:27:49 PM

األمر كولمان بولس دكتور المھندس األستاذيكي © 2009

ال األمن واالتصاالت ثمانيةمذاهب للبيانات

33من 15

physical securityauthenticityaccess controlnon-repudiationtrust managementchange control & managementconfiguration managementstrong encryption

المادي األمنموثوقية

الدخول مراقبة) الدخول) سيطرة

الهوية على الثقةالثقة إدارة

التغيير سيطرةوإدارته

الشكل إدارةقوي تشفير

04/08/2023 12:27:49 PM


تحويل " encryption" تشفيرال عملية التي البياناتهيبسيط نص بشكل غير " plaintext"تكون تصبح بحيث

أو خاصة معرفة يملك من باستثناء ألحد مفتاحمقروءة . عملية مقروء نص إلى المشفر النص تحويل إلعادة خاص

يدعى ما طريق عن تتم هذه عملية. المفتاحالفك نتيجةتصبح أحد مشفرة البياناتالتشفير ألي متاحة وغير

. هذه تعاكس أمنية أو سياسية أو عسكرية سرية ألغراضالتشفير " فك عملية عملية و - " decryptionالعملية هي

.المفتاحاستخدام مقروء نص إلى المشفر النص إلعادة

Encoding ≠ Encryption

Hashing ≠ Encryption

/ تشفير – الثمانية األمن قوية تعمية مذهب

33من 16

The Combination (المفتاح): 13 يسار 74يمين 20يسار 99يمين

04/08/2023 12:27:50 PM


:) آلغورذم ) بالخوارزمية نبدأ

– )AES( - دآل كــرأين قبل من Rijndaelمعروف

–Triple DES or DES

–SkipJack) ( جاك سْــك�ب

–BlowFish) ( فِــش بْــلـو

–IDEA

–RSA

أصلية لغة بأي متاح له األصلي والكود سر غير نفسه اآللغورذمإليها تحتاج

آلغورذم صارمة كل خبراء ممتحن فريق القبول دوليينمن قبلقوية تشفير كآلغورذم

/ تشفير – الثمانية األمن قوية تعمية مذهب

33من 17

Algorithm Examples

Algorithms are not SecretMany source languages

Testing rigor

04/08/2023 12:27:50 PM


: اآللغورذم: نختار � AESأوًال :� حجم ثانيا أو "نختار من" - قوة المفتاح أكثر المفتاح

مفضلة 128 بت - البيانات مفتاح وضع طريقة نختار � القفل ثالثا مزيجالمتناظر شيفرة -Asymmetric Ciphers

عام خرواآلخاص هماواحدمفتاحان - –تبادل – المتماثلة المفاتيحيتطلب مما أبطأ ويمكن RSAمثال. - ،

متماثل شيفرة- Symmetric or Block Ciphers

مشتركة – المفتاح ,PCBC, CBC, ECB( modeوالنمط( – )padding )حشوةاليتطلب –

CFB, OFB : معلومات أكثر

http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation : معلومات http://en.wikipedia.org/wiki/Padding_(cryptography) أكثر

,AES, DES, DESede (3DES), BlowFish- أمثلة –SkipJack

برامجياتنا؟ في تشفير نستخدم كيف

33من 18

choose algorithm

choose key length

seed the key

If RSA, key distribution plan

If Block Cipher ,choose mode & padding

04/08/2023 12:27:50 PM


String UnSecureMessage = new String(“ سرية ;( "getBytes(), "UTF-8.”كلمتي

KeyGenerator kgen = KeyGenerator.getInstance("AES"); kgen.init(256);

byte[] raw = kgen.generateKey().getEncoded();

SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");

Cipher cipher = Cipher.getInstance("AES");

//encrypt the data

cipher.init( Cipher.ENCRYPT_MODE, skeySpec );

byte[] encrypted = cipher.doFinal( ( UnSecureMessage ).getBytes("UTF-8") );

//to decrypt at the other side of data transmission, replace the last two lines…

cipher.init( Cipher.DECRYPT_MODE, skeySpec );

byte[] original = cipher.doFinal( encrypted );

مثال بتشفير؟ بسيط برنامج نكتب كيفجافا

33من 19

04/08/2023 12:27:50 PM



The Combination (المفتاح): 13 يسار 74يمين 20يسار 99يمين

0011110100110010000110111000010011010111101010011100000000101010000001110011001111100101100101101101011011001010

00001110011000001000110011100101001000011000100111111110001001101110010011110111110010000110100010111101111111101111

0010110000101110101111011011

أو . . . . ٤ بت 256أرقاممفتاح؟

20

2255

16.796.160.000combinations

1.15792E+77 Combinations! = 115792089237316000000000000000000000000000000000000000000000000000000000000000

04/08/2023 12:27:51 PM


mail.iraqmoi.com will redirect to

https://mail.iraqmoi.com

نظام مثال صعب؟ التشفير استعمال هلبتشفير الجديد ي�ل qاإليم

33من 21

طيب العربية

القريب المستقبل في تأتي الكردية

04/08/2023 12:27:51 PM

الشخصي أعادة لإليميل البيانات توجيه



04/08/2023 12:27:51 PM

فضلك من فورا' المرور كلمة غي�ر



04/08/2023 12:27:51 PM

المرور كلمة غي�ر



04/08/2023 12:27:51 PM

: بتشفير آمنة إيميل رسالة إرسال



على أنقرجديد

04/08/2023 12:27:51 PM

: بتشفير آمنة إيميل رسالة إرسال



أنقر إلى على

ستكون الوزارة موظفين بين رسائل كلبتشفير آمنة

الجديد– النظام يستخدمون إذا

) الشركة ) إشراف تحت األردن في السرفر الخادمةc4secureservers.com . ألمانيا من

04/08/2023 12:27:52 PM

من المعلومات سرقة يتم� كيفالموبأيل؟



Operator A

Operator B

Operator C

Hacker Exploit of Lawful Call Monitoring Taps

Access at Network Facility

Tower spoofing

Illegal Monitorin

g

طرقأربعة

للمهاجمة

04/08/2023 12:27:52 PM

لخطر المعرظة الجغرافية المناطق هذهالهجومي



04/08/2023 12:27:52 PM

TrustChip Technology: Hardened Security



Cutting Edge Design: four chips in a standard package only 0.7 mm thick

Far more than memory!

128 Mb NAND Flash

32-bit ProcessorEmbedded AES-GCM core

)on top of NAND Flash(

Voltage Regulator128 Kb SRAM

Bi-directional AuthenticationPer-packet 256-bit AES encryption

User/Device - A User/Device - B

04/08/2023 12:27:53 PM


األمن ألجهزة والمظاهرات األمثلة

33من 30

السالم عليكم

السالم عليكم

V¥ÞoÅ×Ö¦3à}f>DD"„T¢5X¬¼¾…

¦pÒë}õ‰6¿’WF›ãÈ!Syaƒ¥/‘úM|

Ç{"R/>Âã{Ò&G?«¼´¾ˆûVNU°ì7>

ب توثيق ثقة االتجاهينوبـ bit AES-256التشفير

والسوت البيانات

http://www.koolspan.com/resources/pdf/KoolSpan_FoundationWP.pdf

04/08/2023 12:27:53 PM


33من 31

األبوابالحاسبات

ذكي�ة بطاقة

وفردية تعريفية

بعيدمن بوابات

04/08/2023 12:27:54 PM

الشبكات أمن



04/08/2023 12:27:54 PM



ألجهزة UHFو VHFتشفيرأمن بدون جاءت التي

وزارة الداخلية

مقر المحافظ

ة

بوليس األنهار

شبكة

Documents

9 June 2009 المحاضرة INFOSEC