|
کاربرد مدل ترکیب خطی وزندار-فازی در ارزیابی امنیتی ماژول رمزنگاشتی
|
| زهرا فردوسی، مرجان بحرالعلوم* |
| پژﻭﻫﺸگاﻩ ﺍﺭﺗﺒﺎﻃﺎﺕ ﻭ ﻓﻨﺎﻭﺭی ﺍﻃﻼﻋﺎﺕ، پژﻭﻫﺸﻜﺪﻩ ﺍﻣﻨﯿﺖ |
|
|
چکیده: (۱۳۴۷ مشاهده) |
| امروزه توسعه فناوری اطلاعات و ارتباطات منجر به تولید روزافزون محصولات جدید در این زمینه شده است. یکی از مهمترین محصولاتی که حفاظت از داراییهای اطلاعاتی را در سطوح مختلف امنیتی انجام میدهد، ماژول رمزنگاشتی است. از اینرو، ارزیابی امنیتی یک ماژول رمزنگاشتی برای حفاظت در برابر حملات از اهمیت بسزایی برخوردار است. ارزیابی امنیتی یک ماژول رمزنگاشتی نیازمند آگاهی دقیق از نقاط ضعف بالقوهای است که به نقصهای امنیتی تبدیل میشوند. در این مقاله، تصویری جامع از معیارهای ارزیابی امنیتی ماژول رمزنگاشتی مطابق با استانداردهای بینالمللی موجود (به عنوان مثال 3 وFIPS 140-2،ISO15408 و 11 #PKCS) ارائه میشود که متناسب با این معیارها و زیرمعیارها میتوان با استفاده از مدل پیشنهادی و بر اساس ترکیبات خطی با وزن فازی، میزان انطباق این معیارها را برای ارزیابی اندازهگیری کرد. همچنین با توجه به این که ساختار هر نوع فرآیند ارزیابی مستلزم هزینه و زمان قابل توجهی است و از یک سو به سیاستها و الزامات کشور و از سوی دیگر به امکانات و کارشناسان بستگی دارد بنابراین معرفی و ارائهی راهکارهایی که به حل چالشها کمک کند میتواند این فرآیند را تسهیل نماید، از اینرو در بخش پایانی مقاله چالشهایی که در فرآیند ارزیابی امنیتی یک محصول همانند ماژول رمزنگاشتی در کشور وجود دارد معرفی میشود تا اهمیت مطالعه و تحقیق در این زمینه را تایید کند. |
|
| واژههای کلیدی: ماژول رمزنگاشتی، معیار ارزیابی، فرآیند تحلیل سلسله مراتبی فازی، مدل ترکیب خطی وزندار و چالش |
|
|
متن کامل [PDF 2585 kb]
(۶۵۷ دریافت)
|
نوع مطالعه: مروری |
موضوع مقاله:
رمز و امنیت اطلاعات
دریافت: 1401/1/14 | پذیرش: 1402/3/16 | انتشار: 1402/4/17
|
|
|
|
|
|
|
| ارسال پیام به نویسنده مسئول |
|
|
|
| ارسال نظر درباره این مقاله |
|
|
|
