[صفحه اصلی ]   [Archive] [ English ]  
:: صفحه اصلي :: درباره نشريه :: آخرين شماره :: تمام شماره‌ها :: جستجو :: ثبت نام :: ارسال مقاله :: تماس با ما ::
:: دوره 9، شماره 2 - ( 12-1399 ) ::
جلد 9 شماره 2 صفحات 22-13 برگشت به فهرست نسخه ها
بررسی طرحواره ارزیابی ماژول‌های رمزنگاری CMVP
راضیه سالاری فرد، علیرضا جواهری
دانشگاه شهید بهشتی
چکیده:   (510 مشاهده)
یکی از نکات حائز اهمیت در علم اطلاعات، چگونگی رمزنگاری داده‌ها برای محافظت از دسترسی غیرمجاز یا دستکاری آن‌ها است. به این منظور ماژول‌هایی برای رمزنگاری طراحی می‌شوند تا فرآیند‌های رمزنگاری را به درستی پیاده‌سازی کنند. حال چالشی که به وجود می‌آید محافظت از خود این ماژول‌ها است، بنابراین پس از طراحی یک ماژول نیاز به ارزیابی امنیت آن تحت یک طرحواره داریم تا اطمینان پیدا کنیم که الزامات امنیتی به خوبی فراهم شده اند. از مهم‌ترین طرحواره‌های ارزیابی می توان به CMVP اشاره کرد. این برنامه شامل استاندارد‌هایی است که یکی از اساسی‌ترین آن‌ها استاندارد ISO/IEC 19790 می‌باشد که در 4 سطح امنیتی و 11 حوزه الزامات تدوین شده است. هدف از این پژوهش، تشریح این سطوح و حوزه‌ها با تأکید بر حوزه الزامات امنیت فیزیکی و امنیت غیر تهاجمی است، زیرا که این دو حوزه از رایج‌ترین حوزه‌های حملات به ماژول رمزنگاری می‌باشد. همچنین یکی از مهم‌ترین اصولی که در کشور توجه کمتری به آن شده است ارزیابی ماژول‌های رمزنگاری بومی است. ارزیابی این ماژول‌ها تحت استانداردهای جهانی و در آزمایشگاه‌های ارزیابی امنیتی کشور بسیار ضروری و موجب تقویت زیرساخت‌های امنیتی است.
واژه‌های کلیدی: ماژول رمزنگاری، امنیت فیزیکی، امنیت غیر تهاجمی، CMVP، ISO/IEC 19790، FIPS 140-3
متن کامل [PDF 457 kb]   (94 دریافت)    
نوع مطالعه: علمی ترویجی (مروری) | موضوع مقاله: رمز و امنیت اطلاعات
دریافت: 1400/5/7 | پذیرش: 1400/12/2 | انتشار: 1400/12/2
ارسال پیام به نویسنده مسئول

ارسال نظر درباره این مقاله
نام کاربری یا پست الکترونیک شما:

CAPTCHA


XML     Print


Download citation:
BibTeX | RIS | EndNote | Medlars | ProCite | Reference Manager | RefWorks
Send citation to:


سالاری فرد راضیه، جواهری علیرضا. بررسی طرحواره ارزیابی ماژول‌های رمزنگاری CMVP. 1 1399; 9 (2) :22-13

URL: http://monadi.isc.org.ir/article-1-188-fa.html



بازنشر اطلاعات
Creative Commons License این مقاله تحت شرایط Creative Commons Attribution-NonCommercial 4.0 International License قابل بازنشر است.
دوره 9، شماره 2 - ( 12-1399 ) برگشت به فهرست نسخه ها
دوفصل نامه علمی ترویجی منادی امنیت فضای تولید و تبادل اطلاعات( افتا) Biannual Journal Monadi for Cyberspace Security (AFTA)
Persian site map - English site map - Created in 0.05 seconds with 30 queries by YEKTAWEB 4509