یک پروتکل احراز اصالت دوسویه در کارت هوشمند
- سال انتشار: 1391
- محل انتشار: مجله پدافند غیر عامل، دوره: 3، شماره: 3
- کد COI اختصاصی: JR_SAPD-3-3_004
- زبان مقاله: فارسی
- تعداد مشاهده: 81
نویسندگان
چکیده
یکی از شاخص های توسعه هرکشور، میزان رشد خدمات در شبکه های الکترونیکی مدیریت و کنترل ( در سطح ملی و بخشی ) می باشد. تامین امنیت اطلاعات و پیشگیری از دسترسی غیر مجاز در این گونه شبکه ها، از جمله اهداف کلان پدافند غیر عامل در حوزه فناوری اطلاعات است. یکی از فراگیرترین و حساس ترین نمونه های چنین شبکه هایی، شبکه بانکداری الکترونیک است که تامین امنیت اطلاعات کاربران، لازمه به کارگیری سامانه های الکترونیکی در آن می باشد. با توجه به اینکه پروتکل های احراز اصالت برای جلوگیری از دسترسی های غیر مجاز در چنین سامانه هایی به کار می روند، نقش بسیار مهمی در تامین ارتباطات امن در شبکه بانکداری الکترونیکی ایفا می کنند. در این مقاله ضمن معرفی یک دسته بندی جدید در ملزومات امنیتی و کارآیی این پروتکل ها، یک پروتکل احراز اصالت دوسویه مبتنی بر کلمه عبور را معرفی خواهیم کرد و نشان خواهیم داد که این پروتکل روی فناوری کارت های هوشمند قابل استفاده می باشد. همچنین نشان خواهیم داد که پروتکل پیشنهادی، هم از نظر رعایت ملزومات امنیتی در مقابل حملات متداول به پروتکل های احراز اصالت مقاوم است و هم از نظر رعایت ملزومات عملیاتی در مقایسه با پروتکل های جدید و مشابه دیگر، کارآیی بیشتری دارد.کلیدواژه ها
پروتکل احراز اصالت دو سویه, کارت هوشمند, کلمه عبوراطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.