زهرا فردوسی، مرجان بحرالعلوم،
دوره ۱۲، شماره ۱ - ( ۶-۱۴۰۲ )
چکیده
امروزه توسعه فناوری اطلاعات و ارتباطات منجر به تولید روزافزون محصولات جدید در این زمینه شده است. یکی از مهمترین محصولاتی که حفاظت از داراییهای اطلاعاتی را در سطوح مختلف امنیتی انجام میدهد، ماژول رمزنگاشتی است. از اینرو، ارزیابی امنیتی یک ماژول رمزنگاشتی برای حفاظت در برابر حملات از اهمیت بسزایی برخوردار است. ارزیابی امنیتی یک ماژول رمزنگاشتی نیازمند آگاهی دقیق از نقاط ضعف بالقوهای است که به نقصهای امنیتی تبدیل میشوند. در این مقاله، تصویری جامع از معیارهای ارزیابی امنیتی ماژول رمزنگاشتی مطابق با استانداردهای بینالمللی موجود (به عنوان مثال ۳ وFIPS ۱۴۰-۲،ISO۱۵۴۰۸ و ۱۱ #PKCS) ارائه میشود که متناسب با این معیارها و زیرمعیارها میتوان با استفاده از مدل پیشنهادی و بر اساس ترکیبات خطی با وزن فازی، میزان انطباق این معیارها را برای ارزیابی اندازهگیری کرد. همچنین با توجه به این که ساختار هر نوع فرآیند ارزیابی مستلزم هزینه و زمان قابل توجهی است و از یک سو به سیاستها و الزامات کشور و از سوی دیگر به امکانات و کارشناسان بستگی دارد بنابراین معرفی و ارائهی راهکارهایی که به حل چالشها کمک کند میتواند این فرآیند را تسهیل نماید، از اینرو در بخش پایانی مقاله چالشهایی که در فرآیند ارزیابی امنیتی یک محصول همانند ماژول رمزنگاشتی در کشور وجود دارد معرفی میشود تا اهمیت مطالعه و تحقیق در این زمینه را تایید کند.
