شبیه سازی حمله شنود و رمزنگاری RSA در شبکه DNS با NS2
در این بخش پروژه شبیه سازی حمله شنود و رمزنگاری RSA در شبکه DNS را با نرم افزار NS2 به همراه فیلم آموزش نحوه اجرا آماده کردیم که یک پروژه مناسب امنیت شبکه است. در ادامه به معرفی پروژه و الگوریتم RSA پرداخته و فیلم و تصاویری از خروجی ها قرار داده شده است.
الگوریتم رمزنگاری RSA
الگوریتم رمزنگاری RSA در سال 1977 به عنوان یک سیستم رمزنگاری کلید عمومی ایجاد شده است. RSA یک الگوریتم رمزنگاری نامتقارن است که به نام سازندگانش Rivest، Shamir و Adelman نامگذاری شده است. این الگوریتم دو کلید دارد: کلید عمومی برای رمزنگاری و کلید خصوصی برای رمزگشایی پیام ها هستند. الگوریتم RSA شامل سه مرحله است، مرحله اول تولید کلید است که به عنوان کلیدی برای رمزنگاری و رمزگشایی داده ها مورد استفاده قرار می گیرد، مرحله دوم رمزنگاری است که فرآیند واقعی تبدیل متن آشکار به متن رمز شده در این مرحله انجام می شود و مرحله سوم نیز رمزگشایی است که در سمت دیگر متن رمز شده به متن آشکار تبدیل میشود. الگوریتم RSA بر اساس مسئله تجزیه به حاصل ضرب دو عدد اول بسیار بزرگ است. اندازه کلید بین 1024 تا 4096 بیت می باشد.
معرفی پروژه
همانطور که در شکل زیر مشاهده می شود zone server یک درخواست (پکت) با یک شماره ID به root server ارسال می کند و منتظر پاسخ می ماند. در این موقعیت attacker سعی می کند شماره ID را بصورت تصادفی حدس بزند و به zone سرور ارسال کند. هنگامی که zone سرور یک پاسخ را با همان شماره ID دریافت کند آن را ذخیره می کند. یعنی در صورتی که پاسخ attacker سریع تر باشد آن را قبول کرده و پاسخ بعدی را نادیده می گیرد. زمانی که root server قصد دارد پاسخ را به zone server برگرداند شماره ID درخواست DNS را امضای دیجیتالی کرده و با کلید خصوصی رمزنگاری کرده و به zone server ارسال می کند. سپس zone server آن را با کلید عمومی رمزگشایی می کند. با این حال مطمئن می شود که فرستنده root server است و یک attacker نمی باشد.
همچنین شبکه ما از نوع کابلی با تعداد نود 3 و سرعت لینک 100m/b می باشد که در آن انتخاب شماره ID نیز بصورت تصادفی می باشد. شماره ID با الگوریتم sha-1 امضای دیجیتالی شده و با کلید خصوصی RSA رمزنگاری می شود. شماره ID یک فیلد 16 بيتي است و در تصویر بالا آن را بصورت چهار رقمی مشاهده می کنید. Zone سرور پاسخ های root سرور را ذخیره کرده و پاسخ های جعلی attacker را بعد از بررسی drop می کند.
هیچ نظری ثبت نشده است