تبلیغات
IT-COMPUTER - اطلاعات محرمانه چگونه حفظ می‌شوند؟
 
IT-COMPUTER
دنیای کامپیوتر
 
 
اطلاعات محرمانه چگونه حفظ می‌شوند؟

یك كارشناس فن‌آوری اطلاعات نبود فضای امن برای نگه‌داری اطلاعات را یكی از مشكلات رایانه‌های امروزی دانست و گفت: توكن‌های امنیتی وظیفه نگه‌داری اطلاعات حساس، رمزنگاری و احراز اصالت را برعهده دارند و كلید رمز توكن های بومی به‌هیچ عنوان قابل شكستن نیست و از امنیت پایداری برخوردار است.


مسعود رجایی در گفت‌وگو با ایسنا، با بیان این كه توكن (TOKEN) امنیتی (قفل اطلاعات محرمانه افراد) یك ماژول سخت‌افزاری است كه برای احراز اصالت فرد، نگه‌داری اطلاعات حساس و عملیات رمزنگاری استفاده می‌شود، اظهار كرد: هر توكن امنیتی معمولا دارای یك شناسه شخصی یا اصطلاحا PIN است كه برای فعال‌سازی توكن به‌كار می‌رود و از آن می‌توان برای احراز اصالت فرد در رایانه‌ها و یا شبكه‌های رایانه‌یی استفاده كرد.

او گفت: هم‌چنین می‌توان از توكن برای ذخیره‌سازی امن اطلاعات حساس نظیر كلیدهای رمزنگاری، اطلاعات لاگین به رایانه و سرورها (شامل نام كاربری و گذرواژه) و كلیدهای خصوصی مربوط به گواهی‌های دیجیتال استفاده كرد.

وی یادآور شد: مشكلی كه در حال حاضر در تمام رایانه‌ها موجود است، نبود فضای امن برای نگه‌داری اطلاعات مهم و حساس است كه توسط فرد نفوذگر به رایانه شما قابل دسترسی نباشد كه منظور از این فرد نفوذگر یك سرویس اطلاعاتی و یا شركتی مثل مایكروسافت است نه یك هكر معمولی.

این كارشناس درباره نحوه عملكرد توكن عنوان كرد: توكن‌ها تعدادی الگوریتم رمز و یك حافظه امن را در خود جای می‌دهند كه در این راستا از حافظه امن برای نگه‌داری اطلاعات حساس مثل كلیدهای رمزنگاری استفاده می‌شود.

رجایی گفت: به عنوان نمونه كلید رمز مورد استفاده در الگوریتم رمز به هیچ وجه حتی توسط خود شخصی كه كلید را در آن قرار داده است، قابل خواندن نیست و از امنیت بسیار بالایی برخوردار است.

این كارشناس فن‌آوری اطلاعات ادامه داد: در رمزشكنی سیستم‌های رمزنگاری امروزی، فرض می‌شود دشمن از ساختار الگوریتم رمز مطلع و هدف وی به‌دست آوردن كلید رمز باشد.

وی افزود: لازم به ذكر است كه توانایی تولید داخل به حدی رسیده است كه با تكنولوژی‌های برتر امروزی امكان استخراج كلید رمز از داخل توكن وجود نخواهد داشت.

او درباره تفاوت توكن امنیتی با قفل‌های سخت‌افزاری (Dongle) بیان كرد: كار قفل جلوگیری از كپی غیرمجاز نرم‌افزار است كه توكن هم این قابلیت را داراست ولی به هیچ عنوان در تنوع خدماتی كه ارائه می‌دهد قابل قیاس با قفل‌ها نیست.

رجایی با اشاره به جامعه هدف برای استفاده از توكن‌ها گفت: كارمندان سازمان ها، ادارات و كلیه سرویس‌گیرندگان از سرورها استفاده‌كنندگان عمده از توكن‌های امنیتی است و به‌عنوان مثال توكن می‌تواند در خبرگزاری‌ها مورد استفاده قرار گیرد تا یكسری از اخبار در اختیار سازمان‌ها یا افراد خاصی قرار بگیرد.

وی درباره امكان استفاده سایر اقشار مردم از توكن با بیان این‌كه امروزه امكانات استاندارد رمزنگاری در سیستم‌های عامل و برنامه‌های كاربردی معروف پیش بینی شده است اظهار كرد: به عنوان مثال سرویس امن‌سازی ای‌میل و یا سرویس امن‌سازی وب؛ این امكانات عمدتا مبتنی بر زیرساخت رمزنگاری كلید عمومی (PKI) است كه در آن از گواهی‌های دیجیتال كاربران استفاده می‌شود و معمولا هم كاربران كلیدهای خصوصی مربوط به گواهی دیجیتال خود را برروی هارد كامپیوتر نگه‌داری می‌كنند كه از لحاظ امنیتی می‌تواند مشكلاتی را به همراه داشته باشد كه در این موارد راه‌حل امن استفاده از توكن‌های امنیتی است.

این كارشناس با بیان این كه برای استفاده از توكن‌های امنیتی در معماری PKI استانداردهای خاصی وجود دارد اذعان كرد: در حال حاضر استاندارد PKCS#11 به عنوان یك استاندارد فراگیر مطرح است و سازندگان

نرم‌افزار با پشتیبانی از این استاندارد امكان استفاده از ماژول‌های امنیتی را برای نگه‌داری كلید خصوصی فراهم می‌كنند كه علاوه بر این استاندارد، شركت مایكروسافت نیز استاندارد خاص خود با نام CSP را ارائه كرده است.

وی یادآور شد: توكن‌ها در كشورهای مختلفی هم‌چون آمریكا، چین و تایوان ساخته می‌شوند ولی نمی‌شود از منظر امنیتی به تمام آن‌ها اعتماد كرد زیرا مطمئن نیستیم كه اطلاعات در آن‌ها كپی و جعل نشود.

او ادامه داد: به عنوان مثال ممكن است بتوان اطلاعات داخل یك توكن را سرقت كرده و از آن سوء استفاده كرد و یا یك توكن كاملا مشابه ساخته و در فرایند ورود به یك سامانه به جای یك كاربر مجاز ایفای نقش كرد.

رجایی درباره آثار تحریم بر توكن‌های امنیتی اظهار كرد: كشورهای دیگر از توكن‌ها استفاده امنیتی می‌كنند و حتی در شرایط بحرانی می‌توانند با استفاده از دریچه‌ها و درهای پشتی (BACKDOOR) وارد مسائل امنیتی كشور و سازمان‌های ما شوند كه در همین راستا بیش‌ترین انگیزه شركت ما هم از ساخت توكن‌ها، جلوگیری از ورود چنین سیستم‌های غیرایمنی به كشور بوده است و خوشبختانه اولین سازنده توكن در كشور بودیم كه گونه كاملا بومی این سیستم را طراحی و پیاده‌سازی كردیم.

این كارشناس امنیت شبكه قوانین گمركی را برای ورود توكن به كشور باز دانست و در پایان گفت: این موضوع با وجود تولیدات بومی داخل كشور است و شاهدیم كه هنوز توكن‌های امنیتی از خارج وارد می‌شود.




درباره وبلاگ


سلام به بازدید کننده ی عزیز ممنون که وبلاگ مرا مورد نظر خود قرار دادین امیدوارم که مطالب مورد درخواست شما باشد با نظرات خود ما را خوشحال کنید .خیلی ممنون

مدیر وبلاگ : دارا صبوری
نویسندگان
صفحات جانبی
نظرسنجی
به سایت امتیاز دهید






جستجو

آمار وبلاگ
کل بازدید :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
تعداد نویسندگان :
تعداد کل پست ها :
آخرین بازدید :
آخرین بروز رسانی :