Biannual Journal Monadi for Cyberspace Security (AFTA)

fa کاربرد مدل ترکیب خطی وزن‌دار-فازی در ارزیابی امنیتی ماژول رمزنگاشتی On the Use of Fuzzy-WLC modeling technique for Evaluating Security of Cryptographic Module رمز و امنیت اطلاعات Cryptology and Information Security مروری Review Article امروزه توسعه فناوری اطلاعات و ارتباطات منجر به تولید روزافزون محصولات جدید در این زمینه شده است. یکی از مهمترین محصولاتی که حفاظت از دارایی‌های اطلاعاتی را در سطوح مختلف امنیتی انجام می‌دهد، ماژول رمزنگاشتی است. از این‌رو، ارزیابی امنیتی یک ماژول رمزنگاشتی برای حفاظت در برابر حملات از اهمیت بسزایی برخوردار است. ارزیابی امنیتی یک ماژول رمزنگاشتی نیازمند آگاهی دقیق از نقاط ضعف بالقوه‌ای است که به نقص‌های امنیتی تبدیل می‌شوند. در این مقاله، تصویری جامع از معیارهای ارزیابی امنیتی ماژول رمزنگاشتی مطابق با استانداردهای بین‌المللی موجود (به عنوان مثال 3 وFIPS 140-2،ISO15408  و 11 #PKCS) ارائه می‌شود که متناسب با این معیارها و زیرمعیارها می‌توان با استفاده از مدل پیشنهادی و بر اساس ترکیبات خطی با وزن فازی، میزان انطباق این معیارها را برای ارزیابی اندازه‌گیری کرد. همچنین با توجه به این که ساختار هر نوع فرآیند ارزیابی مستلزم هزینه و زمان قابل توجهی است و از یک سو به سیاست‌ها و الزامات کشور و از سوی دیگر به امکانات و کارشناسان بستگی دارد بنابراین معرفی و ارائه‌ی راهکارهایی که به حل چالش‌ها کمک کند می‌تواند این فرآیند را تسهیل نماید، از این‌رو در بخش پایانی مقاله چالش‌هایی که در فرآیند ارزیابی امنیتی یک محصول همانند ماژول رمزنگاشتی در کشور وجود دارد معرفی می‌شود تا اهمیت مطالعه و تحقیق در این زمینه را تایید کند. The development of information and communication technology has led to the increasing production of new products in this field. One of the critical products protect informational assets at various levels of security in this field is cryptographic module. The security of cryptographic modules for providing a practical degree of protection against attacks should be examined totally. Therefore, the security evaluation of a cryptographic module requires a strong awareness of the potential weaknesses that would become security flaws, and careful consideration of security during all aspects of the evaluation process. In this paper, we present a comprehensive picture of the security evaluation criteria of the cryptographic module in accordance with existing international standards (e.g. FIPS 140-2 ,3 and ISO 15408, PKCS#11) and we propose the model based on fuzzy-weighted linear combination for measuring the compliance of these criteria correctly. Also, the structure of any kind of evaluation requires considerable cost and spends amount time, which on the one hand depends on the policies and requirements of the country and on the other hand depends on the facilities and experts. Finally, introducing and providing solutions that help solve the challenges, so we present some challenges about security evaluation in our country actually confirms the importance of study and research in this area. ماژول رمزنگاشتی, معیار ارزیابی, فرآیند تحلیل سلسله مراتبی فازی, مدل ترکیب خطی وزن‌دار و چالش Cryptographic Module, Evaluation Criteria, Fuzzy Hierarchical Analysis Process (FAHP), Weighted Linear Combination Model (WLC model), and Challenge 1 11 http://monadi.isc.org.ir/browse.php?a_code=A-10-358-2&slc_lang=fa&sid=1 زهرا فردوسی ferdosi@aut.ac.ir 10031947532846001735 10031947532846001735 No دانشگاه صنعتی امیرکبیر مرجان بحرالعلوم bahrololum@itrc.ac.ir 10031947532846001736 10031947532846001736 Yes پژﻭﻫﺸگاﻩ ﺍﺭﺗﺒﺎﻃﺎﺕ ﻭ ﻓﻨﺎﻭﺭی ﺍﻃﻼﻋﺎﺕ، پژﻭﻫﺸﻜﺪﻩ ﺍﻣﻨﯿﺖ