تبلیغات
تبلیغات متنی
محبوبترینها
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1835113845
اطلاعات محرمانه چگونه حفظ ميشوند؟
واضح آرشیو وب فارسی:پرشین وی: يك كارشناس فنآوري اطلاعات نبود فضاي امن براي نگهداري اطلاعات را يكي از مشكلات رايانههاي امروزي دانست و گفت: توكنهاي امنيتي وظيفه نگهداري اطلاعات حساس، رمزنگاري و احراز اصالت را برعهده دارند و كليد رمز توكن هاي بومي بههيچ عنوان قابل شكستن نيست و از امنيت پايداري برخوردار است. مسعود رجايي در گفتوگو با ايسنا، با بيان اين كه توكن (TOKEN) امنيتي (قفل اطلاعات محرمانه افراد) يك ماژول سختافزاري است كه براي احراز اصالت فرد، نگهداري اطلاعات حساس و عمليات رمزنگاري استفاده ميشود، اظهار كرد: هر توكن امنيتي معمولا داراي يك شناسه شخصي يا اصطلاحا PIN است كه براي فعالسازي توكن بهكار ميرود و از آن ميتوان براي احراز اصالت فرد در رايانهها و يا شبكههاي رايانهيي استفاده كرد. او گفت: همچنين ميتوان از توكن براي ذخيرهسازي امن اطلاعات حساس نظير كليدهاي رمزنگاري، اطلاعات لاگين به رايانه و سرورها (شامل نام كاربري و گذرواژه) و كليدهاي خصوصي مربوط به گواهيهاي ديجيتال استفاده كرد. وي يادآور شد: مشكلي كه در حال حاضر در تمام رايانهها موجود است، نبود فضاي امن براي نگهداري اطلاعات مهم و حساس است كه توسط فرد نفوذگر به رايانه شما قابل دسترسي نباشد كه منظور از اين فرد نفوذگر يك سرويس اطلاعاتي و يا شركتي مثل مايكروسافت است نه يك هكر معمولي. اين كارشناس درباره نحوه عملكرد توكن عنوان كرد: توكنها تعدادي الگوريتم رمز و يك حافظه امن را در خود جاي ميدهند كه در اين راستا از حافظه امن براي نگهداري اطلاعات حساس مثل كليدهاي رمزنگاري استفاده ميشود. رجايي گفت: به عنوان نمونه كليد رمز مورد استفاده در الگوريتم رمز به هيچ وجه حتي توسط خود شخصي كه كليد را در آن قرار داده است، قابل خواندن نيست و از امنيت بسيار بالايي برخوردار است. اين كارشناس فنآوري اطلاعات ادامه داد: در رمزشكني سيستمهاي رمزنگاري امروزي، فرض ميشود دشمن از ساختار الگوريتم رمز مطلع و هدف وي بهدست آوردن كليد رمز باشد. وي افزود: لازم به ذكر است كه توانايي توليد داخل به حدي رسيده است كه با تكنولوژيهاي برتر امروزي امكان استخراج كليد رمز از داخل توكن وجود نخواهد داشت. او درباره تفاوت توكن امنيتي با قفلهاي سختافزاري (Dongle) بيان كرد: كار قفل جلوگيري از كپي غيرمجاز نرمافزار است كه توكن هم اين قابليت را داراست ولي به هيچ عنوان در تنوع خدماتي كه ارائه ميدهد قابل قياس با قفلها نيست. رجايي با اشاره به جامعه هدف براي استفاده از توكنها گفت: كارمندان سازمان ها، ادارات و كليه سرويسگيرندگان از سرورها استفادهكنندگان عمده از توكنهاي امنيتي است و بهعنوان مثال توكن ميتواند در خبرگزاريها مورد استفاده قرار گيرد تا يكسري از اخبار در اختيار سازمانها يا افراد خاصي قرار بگيرد. وي درباره امكان استفاده ساير اقشار مردم از توكن با بيان اينكه امروزه امكانات استاندارد رمزنگاري در سيستمهاي عامل و برنامههاي كاربردي معروف پيش بيني شده است اظهار كرد: به عنوان مثال سرويس امنسازي ايميل و يا سرويس امنسازي وب؛ اين امكانات عمدتا مبتني بر زيرساخت رمزنگاري كليد عمومي (PKI) است كه در آن از گواهيهاي ديجيتال كاربران استفاده ميشود و معمولا هم كاربران كليدهاي خصوصي مربوط به گواهي ديجيتال خود را برروي هارد كامپيوتر نگهداري ميكنند كه از لحاظ امنيتي ميتواند مشكلاتي را به همراه داشته باشد كه در اين موارد راهحل امن استفاده از توكنهاي امنيتي است. اين كارشناس با بيان اين كه براي استفاده از توكنهاي امنيتي در معماري PKI استانداردهاي خاصي وجود دارد اذعان كرد: در حال حاضر استاندارد PKCS 11 به عنوان يك استاندارد فراگير مطرح است و سازندگان نرمافزار با پشتيباني از اين استاندارد امكان استفاده از ماژولهاي امنيتي را براي نگهداري كليد خصوصي فراهم ميكنند كه علاوه بر اين استاندارد، شركت مايكروسافت نيز استاندارد خاص خود با نام CSP را ارائه كرده است. وي يادآور شد: توكنها در كشورهاي مختلفي همچون آمريكا، چين و تايوان ساخته ميشوند ولي نميشود از منظر امنيتي به تمام آنها اعتماد كرد زيرا مطمئن نيستيم كه اطلاعات در آنها كپي و جعل نشود. او ادامه داد: به عنوان مثال ممكن است بتوان اطلاعات داخل يك توكن را سرقت كرده و از آن سوء استفاده كرد و يا يك توكن كاملا مشابه ساخته و در فرايند ورود به يك سامانه به جاي يك كاربر مجاز ايفاي نقش كرد. رجايي درباره آثار تحريم بر توكنهاي امنيتي اظهار كرد: كشورهاي ديگر از توكنها استفاده امنيتي ميكنند و حتي در شرايط بحراني ميتوانند با استفاده از دريچهها و درهاي پشتي (BACKDOOR) وارد مسائل امنيتي كشور و سازمانهاي ما شوند كه در همين راستا بيشترين انگيزه شركت ما هم از ساخت توكنها، جلوگيري از ورود چنين سيستمهاي غيرايمني به كشور بوده است و خوشبختانه اولين سازنده توكن در كشور بوديم كه گونه كاملا بومي اين سيستم را طراحي و پيادهسازي كرديم. اين كارشناس امنيت شبكه قوانين گمركي را براي ورود توكن به كشور باز دانست و در پايان گفت: اين موضوع با وجود توليدات بومي داخل كشور است و شاهديم كه هنوز توكنهاي امنيتي از خارج وارد ميشود. منبع : زمانه
این صفحه را در گوگل محبوب کنید
[ارسال شده از: پرشین وی]
[مشاهده در: www.persianv.com]
[تعداد بازديد از اين مطلب: 515]
-
گوناگون
پربازدیدترینها