شبیه سازی حمله شنود و رمزنگاری RSA در شبکه DNS با نرم افزار NS2

شبیه سازی حمله شنود و رمزنگاری RSA در شبکه DNS با نرم افزار NS2

شبیه سازی حمله شنود و رمزنگاری RSA در شبکه DNS با NS2

در این بخش پروژه شبیه سازی حمله شنود و رمزنگاری RSA در شبکه DNS را با نرم افزار NS2 به همراه فیلم آموزش نحوه اجرا آماده کردیم که یک پروژه مناسب امنیت شبکه است. در ادامه به معرفی پروژه و الگوریتم RSA پرداخته و فیلم و تصاویری از خروجی ها قرار داده شده است.

الگوریتم رمزنگاری RSA

الگوریتم رمزنگاری RSA در سال ۱۹۷۷ به عنوان یک سیستم رمزنگاری کلید عمومی ایجاد شده است. RSA یک الگوریتم رمزنگاری نامتقارن است که به نام سازندگانش Rivest، Shamir و Adelman نامگذاری شده است. این الگوریتم دو کلید دارد: کلید عمومی برای رمزنگاری و کلید خصوصی برای رمزگشایی پیام ‌ها هستند. الگوریتم RSA شامل سه مرحله است، مرحله اول تولید کلید است که به عنوان کلیدی برای رمزنگاری و رمزگشایی داده‌ ها مورد استفاده قرار می ‌گیرد، مرحله‌ دوم رمزنگاری است که فرآیند واقعی تبدیل متن آشکار به متن رمز شده  در این مرحله انجام می‌ شود و مرحله‌ سوم نیز رمزگشایی است که در سمت دیگر متن رمز شده به متن آشکار تبدیل می‌شود. الگوریتم RSA بر اساس مسئله‌ تجزیه به حاصل ضرب دو عدد اول بسیار بزرگ است. اندازه‌ کلید بین ۱۰۲۴ تا ۴۰۹۶ بیت می باشد.

معرفی پروژه

همانطور که در شکل زیر مشاهده می شود zone server یک درخواست (پکت) با یک شماره ID به root server  ارسال می کند و منتظر پاسخ می ماند. در این موقعیت attacker سعی می کند شماره ID را بصورت تصادفی حدس بزند و به zone سرور ارسال کند. هنگامی که zone سرور یک پاسخ را با همان شماره ID دریافت کند آن را ذخیره می کند. یعنی در صورتی که پاسخ attacker سریع تر باشد آن را قبول کرده و پاسخ بعدی را نادیده می گیرد. زمانی که root server قصد دارد پاسخ را به zone server برگرداند شماره  ID درخواست DNS را امضای دیجیتالی کرده و با کلید خصوصی رمزنگاری کرده و به zone server  ارسال می کند. سپس zone server آن را با کلید عمومی رمزگشایی می کند. با این حال مطمئن می شود که فرستنده root server است و یک attacker نمی باشد.

شبیه سازی حمله شنود و رمزنگاری RSA در شبکه DNS با نرم افزار NS2

همچنین شبکه ما از نوع کابلی با تعداد نود ۳ و سرعت لینک ۱۰۰m/b می باشد که در آن انتخاب شماره ID نیز بصورت تصادفی می باشد. شماره ID با الگوریتم sha-1 امضای دیجیتالی شده و با کلید خصوصی RSA رمزنگاری می شود. شماره ID یک فیلد ۱۶ بیتی است و در تصویر بالا آن را بصورت چهار رقمی مشاهده می کنید. Zone سرور پاسخ ‌های root سرور را ذخیره کرده و پاسخ‌ های جعلی attacker را بعد از بررسی drop می‌ کند.

تصاویر خروجی پروژه در شبیه ساز NS2

شبیه سازی حمله شنود و رمزنگاری RSA در شبکه DNS با نرم افزار NS2

شبیه سازی حمله شنود و رمزنگاری RSA در شبکه DNS با نرم افزار NS2

شبیه سازی حمله شنود و رمزنگاری RSA در شبکه DNS با نرم افزار NS2

شبیه سازی حمله شنود و رمزنگاری RSA در شبکه DNS با نرم افزار NS2


مشاهده ویدئو در این باره

خوشحال خواهیم شد اگر نظر خودتون رو درباره این مطلب ثبت کنید

خطا!دکمه ریفریش را بزنید