اصول طراحی و معماری ماژول امنیت سخت افزاری
Publish place: First National Conference on Advances in computer science and information retrieval approaches
Publish Year: 1392
Type: Conference paper
Language: Persian
View: 1,551
This Paper With 8 Page And PDF Format Ready To Download
- Certificate
- I'm the author of the paper
Export:
Document National Code:
BPJ01_031
Index date: 19 January 2014
اصول طراحی و معماری ماژول امنیت سخت افزاری abstract
باوجود گسترش روزافزون سامانه های فن اوری اطلاعات این تکنولوژی دارای نقاط ضعف بسیاری درخصوص امنیت و محرمانگی است تلاشهای بسیاری جهت ارتقای سطح امنیتی سیستم های it صورت گرفته که حاصل آن افزایش امنیت درزمینه الگوریتم های رمزنگاری تکنیکهای تصدیق اصالت پروتکلهای ارتباطی و... بود هاست ناامن ترین نقطه درسیستم ها الگوریتم ها نیستند بلکه این خود سیستم های محاسباتی اند که باعث افشای اطلاعات میشوند همانطور که دراستانداردهای امنیتی مطرح است برای کلیدرمزباید حفاظت اضافی درنظر گرفته شود میدریت من چرخه حیات کلیدها و محافظت مداوم آنها منجر به ایجادچالشها و مسائلی درمدیریت امنیت میشود تا زمانی که کلیدرمز درداخل سیستم میزبان ذخیره شده و محاسبات رمزنگاری توسط واحدها یمحاسباتی معمول اجرا گردد فردمهاجم می تواند با الوده نمودن سیستم به یک تروجان به اطلاعات ذخیره شده درآن دسترسی یابد این امربسیارساده تروخطرنااک تر ازتحلیل الگوریتم رمزنگاری جهت استخراج کلیدهای رمز میب اشد زمانی که یک مهاجم کلیدرمزنگاری را دراختیارداشته باشد تمام امنیت سیستم ازبین خواهد رفت دراین شرایط یک راه حل مناسب استفاده ازماژول امنیتی است که چیزی نیست جز یک سخت افزاریانرم افزارضدمداخله که تمام اعمال رمزنگاری را اجرا نموده و داده های حساس مانند کلیدهای رمز یادیگراطلاعات محرمانه کاربررادرمحیط امن خود ذخیره و نگهداری می کند هدف ازاین مقاله ارایه یک معماری پیشنهادی جهت طراحی ماژول امنیت سخت افزاری HSM می باشد
اصول طراحی و معماری ماژول امنیت سخت افزاری Keywords:
اصول طراحی و معماری ماژول امنیت سخت افزاری authors
روح اله ییلاقی اشرفی
کارشناسی ارشد
فرهاد فرخ پناه کلاش
کارشناسی ارشد