کاربرد مدل ترکیب خطی وزن دار-فازی در ارزیابی امنیتی ماژول رمزنگاشتی
امروزه توسعه فناوری اطلاعات و ارتباطات منجر به تولید روزافزون محصولات جدید در این زمینه شده است. یکی از مهمترین محصولاتی که حفاظت از دارایی های اطلاعاتی را در سطوح مختلف امنیتی انجام می دهد، ماژول رمزنگاشتی است. از این رو، ارزیابی امنیتی یک ماژول رمزنگاشتی برای حفاظت در برابر حملات از اهمیت بسزایی برخوردار است. ارزیابی امنیتی یک ماژول رمزنگاشتی نیازمند آگاهی دقیق از نقاط ضعف بالقوه ای است که به نقص های امنیتی تبدیل می شوند. در این مقاله، تصویری جامع از معیارهای ارزیابی امنیتی ماژول رمزنگاشتی مطابق با استانداردهای بین المللی موجود (به عنوان مثال 3 و FIPS 140-2،ISO15408 و 11 #PKCS) ارایه می شود که متناسب با این معیارها و زیرمعیارها می توان با استفاده از مدل پیشنهادی و بر اساس ترکیبات خطی با وزن فازی، میزان انطباق این معیارها را برای ارزیابی اندازه گیری کرد. همچنین با توجه به این که ساختار هر نوع فرآیند ارزیابی مستلزم هزینه و زمان قابل توجهی است و از یک سو به سیاست ها و الزامات کشور و از سوی دیگر به امکانات و کارشناسان بستگی دارد بنابراین معرفی و ارایه ی راهکارهایی که به حل چالش ها کمک کند می تواند این فرآیند را تسهیل نماید، از این رو در بخش پایانی مقاله چالش هایی که در فرآیند ارزیابی امنیتی یک محصول همانند ماژول رمزنگاشتی در کشور وجود دارد معرفی می شود تا اهمیت مطالعه و تحقیق در این زمینه را تایید کند.
- حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران میشود.
- پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانههای چاپی و دیجیتال را به کاربر نمیدهد.