skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

آيا كارت‌هاي هوشمند و توكن‌هاي USB داراي امنيت لازم هستند؟

کالبدشکافی محصولات

۱۴ مهر ۱۳۹۴

زمان مطالعه : ۴ دقیقه

شماره ۹

تاریخ به‌روزرسانی: ۱۱ دی ۱۳۹۸

كارت‌هاي هوشمند، توكن‌هاي USB و HSM به عنوان مهم‌ترين ركن اعمال امنيت و اعتمادسازي در تراكنش‌هاي الكترونيكي و انجام عمليات امضاي ديجيتال، محسوب می‌شوند. از اين سخت‌افزارها مي‌توان در طيف وسيعي از كاربردها نظير احراز هويت چندعامله، امضاي ديجيتالي و رمزگذاري اسناد، پست الكترونيكي امن و اعمال امنيت در حوزه‌هاي مختلف نظير بانكداري و تجارت الكترونيكي، خدمات بهداشت الكترونيكي، كاربردهاي نظامي و انواع سامانه‌هاي اتوماسيون مالي، اداري و بانكي بهره گرفت. متاسفانه ديده مي‌شود در برخي از نهادها و ارگان‌ها از ماژول‌هاي سخت‌افزاري غيرقابل اعتماد بدون در نظر داشتن آسيب‌پذيري‌هاي بسيار جدي و جبران‌ناپذير اين ماژول‌ها، استفاده مي‌شود. با توجه به مخاطرات امنيتي مشاهده‌شده در ماژول‌هاي سخت‌افزاري به‌كارگرفته‌شده در كشور، لازم و ضروري است كه كليه اين ماژول‌ها به طور دقيق ارزيابي و اعتبارسنجي شوند. پاره‌اي از مخاطرات و آسيب‌پذيري‌هايي كه در سخت‌افزارهاي PKI مشاهده شده شامل وجود رخنه‌هاي امنيتي تعمدي و غيرتعمدي، توليد كليدهاي ضعيف و آسيب‌پذير، امكان استخراج و جعل كليدهاي محرمانه، به‌كارگيري الگوريتم‌هاي رمزنگاري جعلي، عدم اجراي درست و مطمئن الگوريتم‌هاي رمزنگاري، امكان تغيير مشخصه‌هاي حساس و فقط خواندني كليد، عدم تعامل‌پذيري مناسب، مديريت كليد ضعيف و امكان اعمال انواع حملات سخت‌افزاري و نرم‌افزاري است كه در صورت عدم جلوگيري، وجود اين آسيب‌پذيري‌ها موجب وارد آمدن صدمات و خسارات جدي و جبران‌ناپذيري در بسترهاي اطلاعاتي كشور خواهد شد. متاسفانه شاهدیم برخي از محصولاتي كه در ظاهر داراي گواهي تاييديه امنيتي از مراجع خارج از كشور هستند نيز به دليل عدم وجود ساز و كار مشخص جهت كنترل ورود اين محصولات به كشور، از آسيب‌پذيري‌هاي مزبور مستثني نیستند. آزمايشگاه‌هاي ارزيابي سخت‌افزارهاي PKI و ارزيابي الگوريتم با هدف تست و ارزيابي انواع سخت‌افزارهاي رمزنگاري و الگوريتم‌هاي به‌كارگرفته‌شده در آنها، توسط مرکز دولتي صدور گواهي الکترونيکي ريشه وابسته به مركز توسعه تجارت الكترونيكي كه مرجع اعتماد، اعتبارسنجي و اعتباربخشي در زيرساخت كليد عمومي كشور است، مهرماه سال 90 تاسيس و...

شما وارد سایت نشده‌اید. برای خواندن ادامه مطلب و ۵ مطلب دیگر از ماهنامه پیوست به صورت رایگان باید عضو سایت شوید.

وارد شوید

عضو نیستید؟ عضو شوید

این مطلب در شماره ۹ پیوست منتشر شده است.

ماهنامه ۹ پیوست
دانلود نسخه PDF
http://pvst.ir/1nt

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

برای بوکمارک این نوشته
Back To Top
جستجو