جلسه 6: معرفی فرایند رمزگذاری و رمزگشایی در تست امنیت
جلسه 6: معرفی فرایند رمزگذاری و رمزگشایی در تست امنیت
نگهداری امن و محرمانه اطلاعات مشتریان از اولویت بالایی در تمامی سازمان ها و شرکت ها برخوردار است. متأسفانه، روزانه آسیب پذیری های جدیدی کشف شده و همگامی نگهداشت امن سازمان در برابر آنها، تقریباً به امری محال تبدیل شده است. این آسیب پذیری ها در تاروپود زیرساخت IT قرار گرفته و گاهاً به مدت بسیار طولانی کشف نشده باقی می مانند. اگرچه راه های بسیاری برای امن سازی سیستم ها و اپلیکیشن ها در برابر آسیب پذیری ها وجود دارد، اما تنها راه کسب اطمینان واقعی از آن، تست امنیتی بستر IT سازمان به منظور یافتن این حفره های امنیتی است.
داده ها و اطلاعات کاربران و البته وبسایت ها ممکن است به سرقت برده شوند؛ مورد سوء استفاده گرفته و یا در فضای عمومی و بدون خواست صاحبان آن عرضه شوند. تست امنیت Security Testing امروزه مبحث داغ امنیت است تا آسودگی خیال افراد را در بستر اینترنت فراهم کند. راهکار “تست امنیتی” امکان تکرار حملات بر روی سیستم ها، دستگاه ها و اپلیکیشن ها را به منظور آشکارسازی زنجیره ای از مسیرهای باز و آسیب پذیر بر روی سیستم ها و داده های حساس و حیاتی سازمان، فراهم می آورد.
خلاصه جلسه قبل:
در جلسه قبل با HTTPS آشنا شدیم و آموختیم که HTTPS به امکان انتقال امان اطلاعات در فضای وب را فراهم می کند. در این جلسه به معرفی فرایند رمزگذاری و رمزگشایی در تست امنیت می بپردازیم.
آشنایی با رمزگذاری و رمزگشایی در تست امنیت
Encoding یا رمزگذاری فرآیند قرار دادن دنباله ای از کاراکترها از جمله حروف، اعداد و سایر کارکتر های ویژه در قالب تخصصی برای انتقال کارآمد است.
Decoding یا رمزگشایی فرایند تبدیل یک قالب رمزگذاری شده به توالی اصلی کاراکترها است. Decoding یا رمزگشایی کاملاً متفاوت از رمزگذاری یا Encoding است اما اغلب با آن اشتباه گرفته می شود.
رمزگذاری و رمزگشایی در ارتباطات داده و ذخیره سازی استفاده می شود. رمزگذاری نباید برای انتقال اطلاعات حساس استفاده شود.
رمزگذاری URL
URL ها فقط با استفاده از مجموعه کاراکترهای ASCII می توانند از طریق اینترنت ارسال شوند و در مواردی که URL شامل کاراکترهای خاص جدا از کاراکترهای ASCII باشد، نیاز به رمزگذاری وجود دارد. نشانی های اینترنتی حاوی spaces نیستند و spaces ها یا فضا های خالی میان کلمات با علامت بعلاوه (+) یا با ۲۰ ٪ جایگزین می شوند.
رمزگذاری ASCII
مرورگر (سمت کاربر) ورودی را مطابق کاراکتر تنظیم شده در صفحه وب رمزگذاری می کند که مجموعه پیش فرض کاراکتر در HTML5 UTF-8 است. در ادامه آشنایی با رمزگذاری و رمزگشایی در تست امنیت جدولی را آماده کرده ایم که در این جدول نماد ASCII کاراکتر و Symbol برابر آن و در آخر مواردی که می تواند با آن جایگزین شود و قبل از انتقال به سرور استفاده شود را نشان داده ایم.
ASCII | Symbol | Replacement |
۳۲> | رمزگذاری با استفاده از xx% x نمایانگر شش ضلعی بودن کارکتر است. |
|
۳۲ | space | + یا ۲۰% |
۳۳ | ! | %۲۱ |
۳۴ | “ | %۲۲ |
۳۵ | # | %۲۳ |
۳۶ | $ | %۲۴ |
۳۷ | % | %۲۵ |
۳۸ | & | %۲۶ |
۳۹ | ‘ | %۲۷ |
۴۰ | ) | %۲۸ |
۴۱ | ( | %۲۹ |
۴۲ | * | * |
۴۳ | + | %۲B |
۴۴ | , | %۲C |
۴۵ | – | – |
۴۶ | . | . |
۴۷ | / | %۲F |
۴۸ | ۰ | ۰ |
۴۹ | ۱ | ۱ |
۵۰ | ۲ | ۲ |
۵۱ | ۳ | ۳ |
۵۲ | ۴ | ۴ |
۵۳ | ۵ | ۵ |
۵۴ | ۶ | ۶ |
۵۵ | ۷ | ۷ |
۵۶ | ۸ | ۸ |
۵۷ | ۹ | ۹ |
۵۸ | : | %۳A |
۵۹ | ; | %۳B |
۶۰ | > | %۳C |
۶۱ | = | %۳D |
۶۲ | < | %۳E |
۶۳ | ? | %۳F |
۶۴ | @ | %۴۰ |
۶۵ | A | A |
۶۶ | B | B |
۶۷ | C | C |
۶۸ | D | D |
۶۹ | E | E |
۷۰ | F | F |
۷۱ | G | G |
۷۲ | H | H |
۷۳ | I | I |
۷۴ | J | J |
۷۵ | K | K |
۷۶ | L | L |
۷۷ | M | M |
۷۸ | N | N |
۷۹ | O | O |
۸۰ | P | P |
۸۱ | Q | Q |
۸۲ | R | R |
۸۳ | S | S |
۸۴ | T | T |
۸۵ | U | U |
۸۶ | V | V |
۸۷ | W | W |
۸۸ | X | X |
۸۹ | Y | Y |
۹۰ | Z | Z |
۹۱ | ] | %۵B |
۹۲ | \ | %۵C |
۹۳ | [ | %۵D |
۹۴ | ^ | %۵E |
۹۵ | _ | _ |
۹۶ | ` | %۶۰ |
۹۷ | a | a |
۹۸ | b | b |
۹۹ | c | c |
۱۰۰ | d | d |
۱۰۱ | e | e |
۱۰۲ | f | f |
۱۰۳ | g | g |
۱۰۴ | h | h |
۱۰۵ | i | i |
۱۰۶ | j | j |
۱۰۷ | k | k |
۱۰۸ | l | l |
۱۰۹ | m | m |
۱۱۰ | n | n |
۱۱۱ | o | o |
۱۱۲ | p | p |
۱۱۳ | q | q |
۱۱۴ | r | r |
۱۱۵ | s | s |
۱۱۶ | t | t |
۱۱۷ | u | u |
۱۱۸ | v | v |
۱۱۹ | w | w |
۱۲۰ | x | x |
۱۲۱ | y | y |
۱۲۲ | z | z |
۱۲۳ | { | %۷B |
۱۲۴ | | | %۷C |
۱۲۵ | } | %۷D |
۱۲۶ | ~ | %۷E |
۱۲۷ | %۷F | |
> 127 | رمزگذاری با استفاده از xx% x نمایانگر شش ضلعی بودن کارکتر است. |
سخن پایانی
در این جلسه به آشنایی با رمزگذاری و رمزگشایی در تست امنیت پرداختیم؛ Encoding یا رمزگذاری فرآیند قرار دادن دنباله ای از کاراکترها از جمله حروف، اعداد و سایر کارکتر های ویژه در قالب تخصصی برای انتقال کارآمد است. Decoding یا رمزگشایی فرایند تبدیل یک قالب رمزگذاری شده به توالی اصلی کاراکترها است. در جلسه آینده به معرفی رمزنگاری یا Cryptography و اهمیت آن در تست امنیت می بپردازیم. لطفا نظرات خود در رابطه با این مقاله را با ما به اشتراک بگذارید.
شاد و موفق باشید.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.