معرفی و مقایسه دو استاندارد مطرح در زمینه سنجش امنیت محصولات رمزنگاری

سال انتشار: 1392
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 987

فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

AIHE06_083

تاریخ نمایه سازی: 31 تیر 1392

چکیده مقاله:

محافظت ازکلیدهای رمزنگاری درقلب یک زیرساخت امنیتی از اهمیت فراوانی برخوردار است. همانطورکه دراستانداردهای امنیتی مطرحاست، برای کلید رمز باید حافظت اضافی درنظرگرفته شود. مدیریت امن چرخه حیات کلیدها ومحافظت مداوم آنها، منجر به ایجادچالشها و مسائلی درمدیریت امنیت میشود. ماژولهای رمزنگاری، ابزارهایی هستند که این وظیفه را بر عهده دارند. به دلیل حساسیتموضوع استانداردهایی جهت سنجش امنیت و اعطای گواهینامه امنیتی برای این ماژولها تدوین شده است. درصنعت ماژولهای امنیتی،استانداردها به ارائه مرجعهای مشترک جهت پیادهسازی الگوریتمها و پروتکلها، مدیریت کلید رمز، توصیههایی درمورد طراحی سیستم-های امن کامپیوتری و دستورالعملهای کنترل خدمات و اطلاعات رمزنگاری میپردازند. در این مقاله ما سعی داریم با معرفی دو استانداردمعتبر جهانی در خصوص ارزیابی ماژولهای امنیتی و بیان ویژگیهای مثبت هر کدام، به برخی از اشکالات و نقاط منفی آنها نیز اشارهایداشته باشیم.

کلیدواژه ها:

نویسندگان

روح الله ییلاقی اشرفی

دانشگاه آزاد اسلامی واحد اراک، کارشناسی ارشد گروه علمی مهندسی کامپی

فرهاد فرخ پناه کلاش

دانشگاه آزاد اسلامی واحد اراک، کارشناسی ارشد گروه علمی مهندسی کامپی

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • SafeNet, "Evaluation, Validation and Certification: FIPS 140-2 and Common Criteria" ...
  • Cristian Teodor PAUN and Emil SIMION, "NEW TRENDS IN IT&C ...
  • NIST, "FIPS Cryptographic ...
  • Laboratory National Institute of Standards and Technology, May 25, 2001. ...
  • E. Polulyakh, :FIPS and the Common Criteria: Finding the [6] ...
  • D. Ernst and Sh. Martin, "The Common Criteria Information Technology ...
  • National Institute of Standards and Technology _ I _ e/Compatibility ...
  • نمایش کامل مراجع