skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

خدمت و تجارت

میثم میریحیایی نویسنده میهمان

مروری بر مخاطرات امنیتی زیرساخت کلید عمومی

چه‌کسی امنیت را به‌خطر می‌اندازد

میثم میریحیایی
نویسنده میهمان

۱۴ مهر ۱۳۹۴

زمان مطالعه : ۱۷ دقیقه

شماره ۹

تاریخ به‌روزرسانی: ۲۱ بهمن ۱۳۹۸

احراز هویت و اطمینان در مورد مالکیت هویت، عوامل بسیار مهمی در حصول اعتماد برای انجام تراکنش‏های الکترونیکی و توسعه سرویس‏های بانکداری الکترونیکی هستند. «زیرساخت کلید عمومی»، زیرساختی برای کمک به ذی‌نفعان به ‌منظور مدیریت هویت و هدف آن برقراری امنیت، اعتماد دوطرفه و آرامش خاطر کاربران فضای مجازی است. این زیرساخت را مي‌توان به مجموعه سخت‌افزار، نرم‌افزار، كاربران، سياست‌ها و رويه‌هايي كه براي ايجاد مديريت، ذخيره، توزيع و ابطال گواهی مبتنی بر رمزنگاری با كليد عمومی مورد نيازند تعريف کرد که سرویس‌های امنیتی پایه (تضمین‌کننده صحت هویت کاربر، محرمانگی، جامعیت اطلاعات و عدم انکار) را برای کاربران در شبکه‌های ناامن فراهم می‌کند. گواهی‏های صادرشده دیجیتال برای اشخاص به همراه زوج‌کلیدهای رمزنگاری در کارت‌های هوشمند ذخیره شده وبا رمز مربوطه امکان احراز هویت دوعاملی همراه با رمزنگاری اطلاعات و امضای دیجیتال را فراهم می‌کند تا تصدیق هویت دیجیتال انجام شود. با این وجود پیچیدگی و مشکلات فعلی در مدیریت و درک این گواهی‌های دیجیتال ممکن است از نقطه‌نظر عموم مردم نادیده گرفته شده و باعث بروز تهدیدات فاجعه‌بار مانند «سرقت هویت(Identity Theft) » و «رمزگیری(Phishing)» شود؛ در این شرایط راه‏حلی مناسب جز «آگاهی‌رسانی مستمر» یا طراحی و ارائه سیستم‏های مدیریت هویت سازمانی در سمت کاربر به‌ منظور حصول بهبود در تشخیص کاربران برای تقویت امنیت، وجود ندارد. تبلیغات فروشندگان راهکارهای یکپارچه امنیتی، همواره این‌گونه است که «اگر محصول X را خریداری کنید دیگر رایانه‌تان امن خواهد بود» اما واقعیت هیچ‌گاه به این سادگی نبوده است، به ویژه در مورد «زیرساخت کلید عمومی». امنیت هر سیستم مبتنی بر مرکز صدور گواهی (CA) بسته به لینک‌های زیادی است که البته تمامی آنها هم رمزنگاری‌شده نیستند و هدف اصلی مهاجمان در این زمینه به شمار می‌آیند. ذی‌نفعان این سیستم‌ها همواره با مخاطرات امنیتی روبه‌رو هستند که در ادامه ضمن طرح سوال به بررسی آنها می‌پردازیم: آیا سیستم به این افراد کمک کرده یا...

شما وارد سایت نشده‌اید. برای خواندن ادامه مطلب و ۵ مطلب دیگر از ماهنامه پیوست به صورت رایگان باید عضو سایت شوید.

وارد شوید

عضو نیستید؟ عضو شوید

این مطلب در شماره ۹ پیوست منتشر شده است.

ماهنامه ۹ پیوست
دانلود نسخه PDF
http://pvst.ir/1o1

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

برای بوکمارک این نوشته
Back To Top
جستجو