اطلاعات محرمانه چگونه حفظ می شوند؟

برنامه های کاربردی,سیستم های رمزنگاری,رایانه های امروزی,تکنولوژی های برتر,نگه داری اطلاعات,امکان استفاده از,فن آوری اطلاعات,شبکه های رایانه,سیستم های عامل,استاندارد فراگیر,اطلاعات محرمانه,شرکت مایکروسافت,سرویس اطلاعاتی,گواهی دیجیتال,هارد کامپیوتر,کارشناس امنیت,مایکروسافت,مسائل امنیتی,الگوریتم رمز,خبرگزاری ها,کپی غیرمجاز,سوء استفاده,اطلاعات مهم,توکن امنیتی,رایانه های,سخت افزاری,امنیت شبکه,ذخیره سازی,نام کاربری,نرم افزار,فعال سازی,رایانه ها,امن سازی,ای میل,تکنولوژی,کامپیوتر,خبرگزاری,الگوریتم,رمزنگاری,کنندگان,اطلاعات,دیجیتال,زیرساخت,کاربران,فن آوری,سازمان,رایانه,امنیتی,آمریکا,تایوان,نفوذگر,سرورها,دسترسی,سامانه,برنامه,افزار,امنیت,حافظه,سرویس,سیستم,token,لاگین,رجایی,ماژول,کاربر,ایسنا,ذخیره,شناسه,شرکت,هارد,داده,عامل,توکن,ورود,نرم,های,هکر,رمز,چین,میل,کپی,امن,وب,فن

یک کارشناس فن آوری اطلاعات نبود فضای امن برای نگه داری اطلاعات را یکی از مشکلات رایانه های امروزی دانست و گفت: توکن های امنیتی وظیفه نگه داری اطلاعات حساس، رمزنگاری و احراز اصالت را برعهده دارند و کلید رمز توکن های بومی به هیچ عنوان قابل شکستن نیست و از امنیت پایداری برخوردار است.مسعود رجایی در گفت وگو با ایسنا، با بیان این که توکن (token) امنیتی (قفل اطلاعات محرمانه افراد) یک ماژول سخت افزاری است که برای احراز اصالت فرد، نگه داری اطلاعات حساس و عملیات رمزنگاری استفاده می شود، اظهار کرد: هر توکن امنیتی معمولا دارای یک شناسه شخصی یا اصطلاحا pin است که برای فعال سازی توکن به کار می رود و از آن می توان برای احراز اصالت فرد در رایانه ها و یا شبکه های رایانه یی استفاده کرد.او گفت: هم چنین می توان از توکن برای ذخیره سازی امن اطلاعات حساس نظیر کلیدهای رمزنگاری، اطلاعات لاگین به رایانه و سرورها (شامل نام کاربری و گذرواژه) و کلیدهای خصوصی مربوط به گواهی های دیجیتال استفاده کرد.وی یادآور شد: مشکلی که در حال حاضر در تمام رایانه ها موجود است، نبود فضای امن برای نگه داری اطلاعات مهم و حساس است که توسط فرد نفوذگر به رایانه شما قابل دسترسی نباشد که منظور از این فرد نفوذگر یک سرویس اطلاعاتی و یا شرکتی مثل مایکروسافت است نه یک هکر معمولی.این کارشناس درباره نحوه عملکرد توکن عنوان کرد: توکن ها تعدادی الگوریتم رمز و یک حافظه امن را در خود جای می دهند که در این راستا از حافظه امن برای نگه داری اطلاعات حساس مثل کلیدهای رمزنگاری استفاده می شود.رجایی گفت: به عنوان نمونه کلید رمز مورد استفاده در الگوریتم رمز به هیچ وجه حتی توسط خود شخصی که کلید را در آن قرار داده است، قابل خواندن نیست و از امنیت بسیار بالایی برخوردار است.این کارشناس فن آوری اطلاعات ادامه داد: در رمزشکنی سیستم های رمزنگاری امروزی، فرض می شود دشمن از ساختار الگوریتم رمز مطلع و هدف وی به دست آوردن کلید رمز باشد.وی افزود: لازم به ذکر است که توانایی تولید داخل به حدی رسیده است که با تکنولوژی های برتر امروزی امکان استخراج کلید رمز از داخل توکن وجود نخواهد داشت.او درباره تفاوت توکن امنیتی با قفل های سخت افزاری (dongle) بیان کرد: کار قفل جلوگیری از کپی غیرمجاز نرم افزار است که توکن هم این قابلیت را داراست ولی به هیچ عنوان در تنوع خدماتی که ارائه می دهد قابل قیاس با قفل ها نیست.رجایی با اشاره به جامعه هدف برای استفاده از توکن ها گفت: کارمندان سازمان ها، ادارات و کلیه سرویس گیرندگان از سرورها استفاده کنندگان عمده از توکن های امنیتی است و به عنوان مثال توکن می تواند در خبرگزاری ها مورد استفاده قرار گیرد تا یکسری از اخبار در اختیار سازمان ها یا افراد خاصی قرار بگیرد.وی درباره امکان استفاده سایر اقشار مردم از توکن با بیان این که امروزه امکانات استاندارد رمزنگاری در سیستم های عامل و برنامه های کاربردی معروف پیش بینی شده است اظهار کرد: به عنوان مثال سرویس امن سازی ای میل و یا سرویس امن سازی وب؛ این امکانات عمدتا مبتنی بر زیرساخت رمزنگاری کلید عمومی (pki) است که در آن از گواهی های دیجیتال کاربران استفاده می شود و معمولا هم کاربران کلیدهای خصوصی مربوط به گواهی دیجیتال خود را برروی هارد کامپیوتر نگه داری می کنند که از لحاظ امنیتی می تواند مشکلاتی را به همراه داشته باشد که در این موارد راه حل امن استفاده از توکن های امنیتی است.این کارشناس با بیان این که برای استفاده از توکن های امنیتی در معماری pki استانداردهای خاصی وجود دارد اذعان کرد: در حال حاضر استاندارد pkcs#11 به عنوان یک استاندارد فراگیر مطرح است و سازندگاننرم افزار با پشتیبانی از این استاندارد امکان استفاده از ماژول های امنیتی را برای نگه داری کلید خصوصی فراهم می کنند که علاوه بر این استاندارد، شرکت مایکروسافت نیز استاندارد خاص خود با نام csp را ارائه کرده است.وی یادآور شد: توکن ها در کشورهای مختلفی هم چون آمریکا، چین و تایوان ساخته می شوند ولی نمی شود از منظر امنیتی به تمام آن ها اعتماد کرد زیرا مطمئن نیستیم که اطلاعات در آن ها کپی و جعل نشود.او ادامه داد: به عنوان مثال ممکن است بتوان اطلاعات داخل یک توکن را سرقت کرده و از آن سوء استفاده کرد و یا یک توکن کاملا مشابه ساخته و در فرایند ورود به یک سامانه به جای یک کاربر مجاز ایفای نقش کرد.رجایی درباره آثار تحریم بر توکن های امنیتی اظهار کرد: کشورهای دیگر از توکن ها استفاده امنیتی می کنند و حتی در شرایط بحرانی می توانند با استفاده از دریچه ها و درهای پشتی (backdoor) وارد مسائل امنیتی کشور و سازمان های ما شوند که در همین راستا بیش ترین انگیزه شرکت ما هم از ساخت توکن ها، جلوگیری از ورود چنین سیستم های غیرایمنی به کشور بوده است و خوشبختانه اولین سازنده توکن در کشور بودیم که گونه کاملا بومی این سیستم را طراحی و پیاده سازی کردیم.این کارشناس امنیت شبکه قوانین گمرکی را برای ورود توکن به کشور باز دانست و در پایان گفت: این موضوع با وجود تولیدات بومی داخل کشور است و شاهدیم که هنوز توکن های امنیتی از خارج وارد می شود.

منبع : بازیاب تاریخ : 27 شهریور 1389 شاخه : امنیت

اخبار مرتبط با : " اطلاعات محرمانه چگونه حفظ می شوند؟ "

کرم جاسوس به نیروگاه بوشهر نرسید؛ آماده باش برای پاک سازی استاکس نت از سیستم های صنعتی کشور غیر قابل بازگشت! گوگل استفاده از ویندوز مایکروسافت را کنار می گذارد چین برای جنگ با آمریکا سیستم عامل رایانه ای ساخت با پیشگامان مقابله با حوادث و اختلالات رایانه ای کشور آشنا شوید رمزنگاری و حفاظت از مستندات تاریخی حفره جدید ویندوز مهمترین عامل انفجار ویروسی روزهای اخیر امنیت ایرانی با محصولات ایرانی (گفت وگو با مدیر بازرگانی شرکت امن افزار گستر شریف) نگاهی به پشت دیوار فیلترینگ چینی؛ کنترل اینترنت به چالش عظیمی برای دولت چین تبدیل شده است

اخبار سیستم های رمزنگاری

با پیشگامان مقابله با حوادث و اختلالات رایانه ای کشور آشنا شوید

... به طور کلی «آپا» می تواند در کلیه زمینه های امنیتی به خصوص سیستم عامل، پایگاه داده ها، نرم افزارهای کاربردی، سیستم های رمزنگاری، شبکه، سرویس های شبکه و هرزنامه های و بدافزارها و در آینده نزدیک در سیستم های ارتباطاتی تلفن همراه و نرم افزارهای گوشی های موبایل به کاربران خدمات ارائه کند ... مهندس جعفری در ادامه به گسترش طرح «آپا» اشاره کرد: «این طرح در حوزه تلفن همراه و نرم افزارهایی که در حوزه تلفن همراه به کار برده می شود نیز در حال گسترش است و در این زمینه اقداماتی انجام شده است که قرار است فعالیت های مربوط به ایجاد امنیت در شبکه تلفن همراه از سوی یکی از دانشگاه ها پیگیری گردد ... در این زمینه وی افزود: «فعالیت های مرتبط با تحلیل حوادث رایانه ای، رصد و کشف آسیب پذیری های موجود در انواع فناوری های اطلاعاتی و ارتباطی، رسیدگی و امدادرسانی به سازمان های مختلف در هنگام بروز حوادث ناشی از حملات رایانه ای و خدمات آگاهی رسانی عمومی مرتبط در این حوزه از جمله فعالیت هایی است که در حوزه «آپا» انجام می شود ... » با توجه به گفته های جعفری معلوم است دیگر هیچکس تنها نیست ... cc) می تواند ابزارهای مفید را رایگان دانلود کند و در قدم آخر چنانچه کاربر دچار حادثه شود بازهم هیچکس تنها نیست و «آپا» دست به برای نمونه می توانید مشکلات خود را در زمینه های مختلف امنیتی اعم از موارد امنیتی در سیستم های عامل مانند ویندوز، لینوکس و دیگر سیستم عامل ها و همچنین انواع پایگاه های داده از access گرفته تا sql و mysql و اوراکل و ...

منبع : تلنا - وبگاه تحلیلی خبری دنیای مخابرات تاریخ : 20 بهمن 1387 شاخه : امنیت

آپا وارد می شود؛ اورژانس رایانه ای ایران

... در طرح آپا که توسط پژوهشکده امنیت ارتباطات و فناوری اطلاعات مرکز تحقیقات مخابرات ایران اجرا شده است فعالیت های مرتبط با شناسایی تهدیدات رایانه ای، رصد و کشف آسیب پذیری های موجود در انواع فناوری های اطلاعاتی و ارتباطی، رسیدگی و کمک به سازمان های مختلف در هنگام بروز حوادث ناشی از حملات رایانه ای و خدمات آگاهی رسانی عمومی مرتبط با این حوزه ارائه می شود ... 7 دانشگاه اصلی کشور(صنعتی امیرکبیر، امام حسین(ع)، صنعتی اصفهان، صنعتی شریف، فردوسی مشهد، یزد و تربیت مدرس) در اجرای طرح آپا مشارکت داشته و با ایجاد آزمایشگاه های تخصصی خدمات لازم را ارائه می کنند ... حوزه اصلی فعالیت های آپا موضوع حوادث رایانه ای است ... دریافت گزارش حوادث و آسیب پذیری ها، رسیدگی به حوادث و آسیب پذیری ها و ارائه توصیه ها، هشدارهای امنیتی اخبار، آمار و نیز ارائه راهنمایی ها و مشاوره های مفید برای پاسخ به حوادث از جمله فعالیت هایی است که در حوزه آپا انجام می شود ... از کاربران خانگی گرفته تا انواع سازمان های دولتی و خصوصی می توانند از نتایج فعالیت ها، هشدارها، اخبار و توصیه های این مرکز استفاده کنند ... cc با متخصصان آپا در میان گذاشته و راهکار دریافت کنید: آسیب پذیری های امنیتی در محیط های انواع سیستم های رمزنگاری متداول در کشور، انواع نرم افزارهای کاربردی، انواع سرویس های شبکه ای، گزارش های مرتبط با حوادث ناشی از تولید و انتشار انواع ویروس ها، هرزنامه ها و پیام های ناخواسته الکترونیکی (اسپم) و آسیب پذیری های امنیتی انواع محصولات شبکه ای ...

منبع : اخبار فناوری اطلاعات و ارتباطات تاریخ : 13 آذر 1387 شاخه : فن آوری اطلاعات

وزیر ارتباطات:پوشش ارتباطی کشور به بالای 95 درصد می رسد

... طرح "آپا" با همکاری هفت دانشگاه صنعتی شریف، امیرکبیر، اصفهان ، امام حسین، یزد ، تربیت مدرس و فردوسی مشهد با ماموریت تخصصی در حوزه حوادث مرتبط با بانک های اطلاعاتی ، سیستم های عامل ، تجهیزات شبکه ، سیستم های رمزنگاری ، نرم افزارهای کاربردی ، اسپم و سرویس های شبکه به بهره برداری رسید ... "آپا" در فازهای بعد، حوزه تلفن همراه و شبکه های نسل جدید مخابرات (ngn ) را نیز پوشش خواهد داد ...

منبع : موبنا تاریخ : 11 آذر 1387 شاخه : مخابرات

محاسبه بزرگ ترین «عدد اول» جهان

... اهمیت یافتن این اعداد در کاربرد آنان و افزایش کارائی و اثربخشی بهتر سیستم های رمزنگاری (cryptography) میباشد ... هدف اصلی این تحقیقات دستیابی به روشی غیرقابل FL_118547_LF و قابل اطمینان در سیستم های رمزنگاری می باشد ... » «اعداد اول در بحث ریاضیات و رمزنگاری از اهمیت بسزائی برخوردار می باشند اما دستاورد مهم تر این است که دریابیم مسائل و مشکلات بزرگ تر را می توان با روش های مشابه حل کرد ...

منبع : اخبار فناوری اطلاعات تاریخ : 2 مهر 1387 شاخه : امنیت

عرضه حافظه برتر با بیت های رایانه ای کوانتومی

... رایانه های کوانتومی، در صورت ساخته شدن می توانند گوی سبقت را از بهترین سیستم های رمزنگاری امروزی ربوده، باعث تسریع جست و جوی داده ها شوند ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران ، از ایرنا، بر اساس گزارش خبرنامه فناوری نانو، محصولات جدیدی چون امضاهای دیجیتالی ایمن را توسعه دهند یا سیستم های زیست شناسی پیچیده را جهت کمک به طراحی داروهای جدید شبیه سازی کنند ... همچنان که در شماره پنجم اوت 2005 مجله PHYSICAL REVIEW LETTERS تشریح شده است دانشمندان NIST برخلاف روش گروه های تحقیقاتی پیشین، با استفاده از یک جفت از سطوح انرژی درونی یون ها، جهت نمایش صفر و یک توانستند اطلاعات را در تک یون های بریلیوم برای دوره های طولانی تری ذخیره کنند ... این مجموعه جدید حالت های کوانتومی تحت تاثیر تغییرهای ناچیز میدان های مغناطیسی قرار نمی گیرد، در صورتیکه قبلا تله های الکترومغناطیسی باعث کاهش حافظه یون ها می شد ... این روش جدید باعث توانمندسازی کیوبیت ها برای ثابت نگه داشتن برهم نهی ها تا بیشتر از یک میلیون بار طولانی تر از آنچه برای انجام مراحل پردازش اطلاعات در رایانه های کوانتومی می باشد زیرا یک رایانه کوانتومی منابع محاسباتی لازم برای تصحیح خطاهای حافظه ای را می کاهد ... همچنین در آزمایش های مرتبط شرح داده شده در این مقاله دانشمندان NIST نشان دادند که جفت هایی از یون های محصور شده می توانند حالت های کوانتومی خود را تا حدود هفت ثانیه در حافظه خود نگه دارند ...