توکن عامل تضمین امنیت پست الکترونیکی و امضای دیجیتال اسناد میشود - امنیت - اخبار
اخبار شرکت
اخبار فن آوری اطلاعات
-
مرورگری که تبلیغات مزاحم را مسدود میکند
-
از سرویسهای ثبتشده به نام خود اطلاع دارید؟
-
چقدر به امنیت گوشیهای نوکیا اطمینان دارید؟
-
رونمایی HTC از گوشیهای میانرده جدید U19e و +Desire 19
-
موبایلهای نوکیا با هویتی جدید
-
عرضه نسخه 75 مرورگر کروم برای گوشی های اندرویدی
-
زبان برنامه نویسی پایتون، «جاوا» و «سی» را کنار می زند
-
بهترین نرمافزارهای ویرایش فیلم
زیرمجموعه ها
توکن عامل تضمین امنیت پست الکترونیکی و امضای دیجیتال اسناد میشود
امضای دیجیتال اسناد، رمزگذاری و رمزگشایی دادههای الکترونیکی، پست الکترونیکی امن، ورود امن به سیستم و احراز هویت دو عاملی از کاربردهای توکنهاست.
با بیان اینکه توکن هوشمند ماژول رمزکنندهای با رابط USB است، اظهار کرد: این ماژول در ابعادی طراحی و پیادهسازی شده است که به راحتی قابل حمل و نقل باشد و بتوان آن را در کنار دسته کلید نگهداری کرد.
او عنوان کرد: این محصول به صورت مستقل و بدون نیاز به سختافزارهای اضافی مانند کارتخوان قابل استفاده است. تراشه یا میکروکنترلر توکن بهعنوان مهمترین بخش توکن است و ورود بعضی از توکنها با پردازندههایی که قابلیت رمزنگاری بهصورت سختافزاری را دارند به ایران ممنوع است.
به گفته او همچنین برخورداری از رابط استاندارد (PKCS#11) به منظور برقراری ارتباط با توکن و همچنین پشتیبانی از زیرساخت کلید عمومی (PKI)، امکان استفاده از این محصول را در طیف وسیعی از نرمافزارهای PKI-enabled فراهم کرده است.
این کارشناس امنیت شبکه به برخی از مشخصات فنی توکنها اشاره و خاطر نشان کرد: استفاده برخی از تولیدکنندگان داخلی و خارجی از پردازندههایی در محصولات که متناسب انجام عملیات امنیتی نیست موجب کاهش ضریب امنیتی این مقوله سختافزاری میشود.
خراسانی با بیان اینکه بعضی از توکنها از پردازندههایی استفاده میکنند که امکان انجام رمزنگاری را بهصورت سختافزاری دارا هستند اما ورود آنها به ایران ممنوع است، ادامه داد: تراشه یا میکروکنترلر توکن بهعنوان مهمترین بخش این تجهیز مطرح است که در امنیت و کارایی آن نقش مهمی ایفا میکند.
وی ادامه داد: از آنجا که حافظه EEPROM این تراشه نگهدارنده اطلاعات مهم و سری توکن از قبیل کلیدهای رمزنگاری و کلمه عبور یا داده مرجع هستند، باید در این تراشهها تدابیر ویژهای در مقابل حملات فیزیکی جهت دست یافتن به اطلاعات محرمانه و دستکاری آنها اندیشیده شود.
این کارشناس فنآوری اطلاعات با عنوان اینکه حملات کانال جانبی مهمترین نوع حملات فیزیکی به تراشههای توکن هوشمند هستند، یادآور شد: این نوع از حملات از رفتار تراشه در زمان انجام محاسبات، بهرهبرداری میکنند.
به گفته او آنالیز توان مصرفی، تابش الکترومغناطیس، زمان انجام محاسبات، عکسالعمل در مقابل ایجاد خطا و اختلال نیز میتواند اطلاعاتی را درباره کلید سری ذخیره شده در حافظه توکن هوشمند، آشکار کند.
وی درباره راهکارهایی برای جلوگیری از ایجاد اینگونه حملات ابراز کرد: به طور کلی کاهش هرچه بیشتر اندازه سیگنال سبب کاهش همبستگی میان توان مصرفی و حالتهای درونی و عملیات انجام شده توسط تراشه خواهد شد؛ افزودن تاخیرها و شیفتهای تصادفی سبب افزایش مقاومت در حملات تحلیل توان و زمان خواهد شد.
منبع: ایسنا
با بیان اینکه توکن هوشمند ماژول رمزکنندهای با رابط USB است، اظهار کرد: این ماژول در ابعادی طراحی و پیادهسازی شده است که به راحتی قابل حمل و نقل باشد و بتوان آن را در کنار دسته کلید نگهداری کرد.
او عنوان کرد: این محصول به صورت مستقل و بدون نیاز به سختافزارهای اضافی مانند کارتخوان قابل استفاده است. تراشه یا میکروکنترلر توکن بهعنوان مهمترین بخش توکن است و ورود بعضی از توکنها با پردازندههایی که قابلیت رمزنگاری بهصورت سختافزاری را دارند به ایران ممنوع است.
به گفته او همچنین برخورداری از رابط استاندارد (PKCS#11) به منظور برقراری ارتباط با توکن و همچنین پشتیبانی از زیرساخت کلید عمومی (PKI)، امکان استفاده از این محصول را در طیف وسیعی از نرمافزارهای PKI-enabled فراهم کرده است.
این کارشناس امنیت شبکه به برخی از مشخصات فنی توکنها اشاره و خاطر نشان کرد: استفاده برخی از تولیدکنندگان داخلی و خارجی از پردازندههایی در محصولات که متناسب انجام عملیات امنیتی نیست موجب کاهش ضریب امنیتی این مقوله سختافزاری میشود.
خراسانی با بیان اینکه بعضی از توکنها از پردازندههایی استفاده میکنند که امکان انجام رمزنگاری را بهصورت سختافزاری دارا هستند اما ورود آنها به ایران ممنوع است، ادامه داد: تراشه یا میکروکنترلر توکن بهعنوان مهمترین بخش این تجهیز مطرح است که در امنیت و کارایی آن نقش مهمی ایفا میکند.
وی ادامه داد: از آنجا که حافظه EEPROM این تراشه نگهدارنده اطلاعات مهم و سری توکن از قبیل کلیدهای رمزنگاری و کلمه عبور یا داده مرجع هستند، باید در این تراشهها تدابیر ویژهای در مقابل حملات فیزیکی جهت دست یافتن به اطلاعات محرمانه و دستکاری آنها اندیشیده شود.
این کارشناس فنآوری اطلاعات با عنوان اینکه حملات کانال جانبی مهمترین نوع حملات فیزیکی به تراشههای توکن هوشمند هستند، یادآور شد: این نوع از حملات از رفتار تراشه در زمان انجام محاسبات، بهرهبرداری میکنند.
به گفته او آنالیز توان مصرفی، تابش الکترومغناطیس، زمان انجام محاسبات، عکسالعمل در مقابل ایجاد خطا و اختلال نیز میتواند اطلاعاتی را درباره کلید سری ذخیره شده در حافظه توکن هوشمند، آشکار کند.
وی درباره راهکارهایی برای جلوگیری از ایجاد اینگونه حملات ابراز کرد: به طور کلی کاهش هرچه بیشتر اندازه سیگنال سبب کاهش همبستگی میان توان مصرفی و حالتهای درونی و عملیات انجام شده توسط تراشه خواهد شد؛ افزودن تاخیرها و شیفتهای تصادفی سبب افزایش مقاومت در حملات تحلیل توان و زمان خواهد شد.
منبع: ایسنا
