سال انتشار: ۱۳۹۱

محل انتشار: اولین همایش منطقه ای کاربرد علوم برق و کامپیوتر در صنعت مخابرات

تعداد صفحات: ۱

نویسنده(ها):

روح اله ییلاقی اشرفی –
فرهاد فرخ پناه کلاش –

چکیده:

با وجود گسترش روزافزون سامانههای فن آوری اطلاعات، این تکنولوژی دارای نقاط ضعف بسیاری در خصوص امنیت ومحرمانگی است. تلاش های بسیاری جهت ارتقای سطح امنیتی سیستمهای مخابرات صورت گرفته که حاصل آن افزایشامنیت در زمینه الگوریتم های رمزنگاری، تکنیک های تصدیق اصالت، پروتکلهای ارتباطی و … بوده است. ناامنترین نقطه در سیستم های مخابراتی، الگوریتم ها نیستند بلکه این خود سیستم های محاسباتی اند که باعث افشای اطلاعات می شوند.همانطور که در استانداردهای امنیتی مطرح است، برای کلید رمز در شبکه های مخابراتی باید حافظت اضافی در نظرگرفته شود. مدیریت امن چرخه حیات کلیدها و محافظت مداوم آنها، منجر به ایجاد چالشها و مسائلی در مدیریت امنیت می شود. تا زمانی که، کلید رمز در داخل سیستم میزبان ذخیره شده و محاسبات رمزنگاری توسط واحدهایمحاسباتی معمول اجرا گردد، فرد مهاجم میتواند با آلوده نمودن سیستم به یک تروجان ۱، به اطلاعات ذخیره شده در آن دسترسی یابد. این امر بسیار سادهتر و خطرناکتر از تحلیل الگوریتم رمزنگاری جهت استخراج کلیدهای رمز میباشد. زمانی که یک مهاجم کلید رمزنگاری را در اختیار داشته باشد، تمام امنیت سیستم از بین خواهد رفت. در این شرایط، یک راهحل مناسب استفاده از ماژول امنیتی است که چیزی نیست جز یک سختافزار یا نرمافزار ضد مداخله که تمامی اعمال رمزنگاری را اجرا نموده و داده های حساس مانند کلیدهای رمز یا دیگر اطلاعات محرمانه کاربر را در محیط امن خود ذخیره و نگهداری می کند و به راحتی به سیستمهای مخابراتی طرف مقابل می فرستد. هدف از این مقاله ارائه یک معماری پیشنهادی جهت طراحی ماژول امنیت سختافزاریHSM) رد وسایل مخابراتی میباشد.