طراحی و معماری ماژول ایمن سختافزار کاربردی در مخابرات
- سال انتشار: 1391
- محل انتشار: اولین همایش منطقهای کاربرد علوم برق و کامپیوتردر صنعت مخابرات
- کد COI اختصاصی: BGAZIAU01_030
- زبان مقاله: فارسی
- تعداد مشاهده: 1112
نویسندگان
چکیده
با وجود گسترش روزافزون سامانههای فن آوری اطلاعات، این تکنولوژی دارای نقاط ضعف بسیاری در خصوص امنیت ومحرمانگی است. تلاش های بسیاری جهت ارتقای سطح امنیتی سیستمهای مخابرات صورت گرفته که حاصل آن افزایشامنیت در زمینه الگوریتم های رمزنگاری، تکنیک های تصدیق اصالت، پروتکلهای ارتباطی و ... بوده است. ناامنترین نقطه در سیستم های مخابراتی، الگوریتم ها نیستند بلکه این خود سیستم های محاسباتی اند که باعث افشای اطلاعات می شوند.همانطور که در استانداردهای امنیتی مطرح است، برای کلید رمز در شبکه های مخابراتی باید حافظت اضافی در نظرگرفته شود. مدیریت امن چرخه حیات کلیدها و محافظت مداوم آنها، منجر به ایجاد چالشها و مسائلی در مدیریت امنیت می شود. تا زمانی که، کلید رمز در داخل سیستم میزبان ذخیره شده و محاسبات رمزنگاری توسط واحدهایمحاسباتی معمول اجرا گردد، فرد مهاجم میتواند با آلوده نمودن سیستم به یک تروجان 1، به اطلاعات ذخیره شده در آن دسترسی یابد. این امر بسیار سادهتر و خطرناکتر از تحلیل الگوریتم رمزنگاری جهت استخراج کلیدهای رمز میباشد. زمانی که یک مهاجم کلید رمزنگاری را در اختیار داشته باشد، تمام امنیت سیستم از بین خواهد رفت. در این شرایط، یک راهحل مناسب استفاده از ماژول امنیتی است که چیزی نیست جز یک سختافزار یا نرمافزار ضد مداخله که تمامی اعمال رمزنگاری را اجرا نموده و داده های حساس مانند کلیدهای رمز یا دیگر اطلاعات محرمانه کاربر را در محیط امن خود ذخیره و نگهداری می کند و به راحتی به سیستمهای مخابراتی طرف مقابل می فرستد. هدف از این مقاله ارائه یک معماری پیشنهادی جهت طراحی ماژول امنیت سختافزاریHSM) رد وسایل مخابراتی میباشد.کلیدواژه ها
امنیت اطلاعات، ماژول امنیت سختافزاری، کلید رمزنگاری، استاندارد،PKCS#11 استانداردFIPS140مقالات مرتبط جدید
- سیستم تشخیص نفوذ در محیط رایانش ابری با استفاده از یادگیری ویژ گی
- کاهش هزینه تعمیراتی ماشین های سنگین از طریق بهبود الگوریتم درخت تصمیم با الگوریتم های انتخاب ویژگی Information Gain ،Correlation و SVM
- پردازش کوانتومی تصاویر پزشکی و تشخیص لبه آن با استفاده از الگوریتم QHED
- بررسی و مقایسه روشهای تشخیص اکانت های جعلی در شبکه های اجتماعی
- مکان یابی و مقدار بهینه منابع تولید پراکنده به منظورکاهش تلفات و بهبود انحراف ولتاژ شبکه نامتعادل توزیع
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.