جلسه ۰۶ : آشنایی با رمزگذاری و رمزگشایی در تست امنیت

• جزئیات
• نوع محتواآموزشی

سلام به همه پی وی لرنی های عزیز!
به دوره آموزش تست امنیت Security Testing خوش آمدید.
امروزه به صورت گسترده ای از اینترنت و دنیای وب استفاده می شود و جهان ما اکنون یک جهان آنلاین است که در آن بسیاری از مشاغل به سمت اینترنتی شدن پیش می روند. امروزه ما با پدیده های گسترده خرید و فروش در بستر اینترنت رو به رو هستیم؛ نمونه جهانی آن سایت آمازون است و نمونه ایرانی آن هم سایت دیجیکالا است.
خطرات و تهدید های زیادی در اینترنت وجود دارد؛ از هکر هایی که سعی می کنند از طریق روش های گوناگون از جمله فیشینگ اطلاعات کارت بانکی شما را سرقت کنند تا بد افزار هایی که قصد اختلال در سیستم کامپیوتری شما را دارند و البته ویروس های کامپیوتری و تروجان ها و غیره و غیره.
داده ها و اطلاعات کاربران و البته وبسایت ها ممکن است به سرقت برده شوند؛ مورد سوء استفاده قرار بگیرند و یا در فضای عمومی و بدون خواست صاحبان آن عرضه شوند. تست امنیت Security Testing امروزه مبحث داغ امنیت است تا آسودگی خیال افراد را در بستر اینترنت فراهم کند.
در جلسه قبل با HTTPS آشنا شدیم و آموختیم که HTTPS به امکان انتقال امان اطلاعات در فضای وب را فراهم می کند.
در این جلسه قرار است به آشنایی با رمزگذاری و رمزگشایی در تست امنیت بپردازیم.

آشنایی با رمزگذاری و رمزگشایی در تست امنیت

Encoding یا رمزگذاری فرآیند قرار دادن دنباله ای از کاراکترها از جمله حروف، اعداد و سایر کارکتر های ویژه در قالب تخصصی برای انتقال کارآمد است.
Decoding یا رمزگشایی فرایند تبدیل یک قالب رمزگذاری شده به توالی اصلی کاراکترها است. Decoding یا رمزگشایی کاملاً متفاوت از رمزگذاری یا Encoding است اما اغلب با آن اشتباه گرفته می شود.

رمزگذاری و رمزگشایی در ارتباطات داده و ذخیره سازی استفاده می شود. رمزگذاری نباید برای انتقال اطلاعات حساس استفاده شود.

رمزگذاری URL

URL ها فقط با استفاده از مجموعه کاراکترهای ASCII می توانند از طریق اینترنت ارسال شوند و در مواردی که URL شامل کاراکترهای خاص جدا از کاراکترهای ASCII باشد، نیاز به رمزگذاری وجود دارد. نشانی های اینترنتی حاوی spaces نیستند و spaces  ها یا فضا های خالی میان کلمات با علامت بعلاوه (+) یا با ۲۰ ٪ جایگزین می شوند.

رمزگذاری ASCII

مرورگر (سمت کاربر) ورودی را مطابق کاراکتر تنظیم شده در صفحه وب رمزگذاری می کند که مجموعه پیش فرض کاراکتر در HTML5 UTF-8 است.

در ادامه آشنایی با رمزگذاری و رمزگشایی در تست امنیت جدولی را آماده کرده ایم که در این جدول نماد ASCII کاراکتر و Symbol برابر آن و در آخر مواردی که می تواند با آن جایگزین شود و قبل از انتقال به سرور استفاده شود را نشان داده ایم.

سخن پایانی

در این جلسه به آشنایی با رمزگذاری و رمزگشایی در تست امنیت پرداختیم؛ Encoding یا رمزگذاری فرآیند قرار دادن دنباله ای از کاراکترها از جمله حروف، اعداد و سایر کارکتر های ویژه در قالب تخصصی برای انتقال کارآمد است. Decoding یا رمزگشایی فرایند تبدیل یک قالب رمزگذاری شده به توالی اصلی کاراکترها است.
در جلسه آینده می خواهیم به آشنایی با Cryptography رمزنگاری و اهمیت آن در تست امنیت بپردازیم.
با پی وی لرن همراه باشید.