بررسی طرحواره ارزیابی ماژولهای رمزنگاری CMVP
|
راضیه سالاری فرد*، علیرضا جواهری |
دانشگاه شهید بهشتی |
|
چکیده: (1668 مشاهده) |
یکی از نکات حائز اهمیت در علم اطلاعات، چگونگی رمزنگاری دادهها برای محافظت از دسترسی غیرمجاز یا دستکاری آنها است. به این منظور ماژولهایی برای رمزنگاری طراحی میشوند تا فرآیندهای رمزنگاری را به درستی پیادهسازی کنند. حال چالشی که به وجود میآید محافظت از خود این ماژولها است، بنابراین پس از طراحی یک ماژول نیاز به ارزیابی امنیت آن تحت یک طرحواره داریم تا اطمینان پیدا کنیم که الزامات امنیتی به خوبی فراهم شده اند. از مهمترین طرحوارههای ارزیابی می توان به CMVP اشاره کرد. این برنامه شامل استانداردهایی است که یکی از اساسیترین آنها استاندارد ISO/IEC 19790 میباشد که در 4 سطح امنیتی و 11 حوزه الزامات تدوین شده است. هدف از این پژوهش، تشریح این سطوح و حوزهها با تأکید بر حوزه الزامات امنیت فیزیکی و امنیت غیر تهاجمی است، زیرا که این دو حوزه از رایجترین حوزههای حملات به ماژول رمزنگاری میباشد. همچنین یکی از مهمترین اصولی که در کشور توجه کمتری به آن شده است ارزیابی ماژولهای رمزنگاری بومی است. ارزیابی این ماژولها تحت استانداردهای جهانی و در آزمایشگاههای ارزیابی امنیتی کشور بسیار ضروری و موجب تقویت زیرساختهای امنیتی است. |
|
واژههای کلیدی: ماژول رمزنگاری، امنیت فیزیکی، امنیت غیر تهاجمی، CMVP، ISO/IEC 19790، FIPS 140-3 |
|
متن کامل [PDF 457 kb]
(179 دریافت)
|
نوع مطالعه: مروری |
موضوع مقاله:
رمز و امنیت اطلاعات دریافت: 1400/5/7 | پذیرش: 1400/12/2 | انتشار: 1400/12/2
|
|
|
|