|
|
|
|
بررسی طرحواره ارزیابی ماژولهای رمزنگاری cmvp
|
|
|
|
|
|
|
|
نویسنده
|
جواهری علیرضا ,سالاری فرد راضیه
|
|
منبع
|
منادي امنيت فضاي توليد و تبادل اطلاعات - 1399 - دوره : 18 - شماره : 2 - صفحه:13 -22
|
|
چکیده
|
یکی از نکات حائز اهمیت در علم اطلاعات، چگونگی رمزنگاری دادهها برای محافظت از دسترسی غیرمجاز یا دستکاری آنها است. به این منظور ماژولهایی برای رمزنگاری طراحی میشوند تا فرآیندهای رمزنگاری را به درستی پیادهسازی کنند. حال چالشی که به وجود میآید محافظت از خود این ماژولها است، بنابراین پس از طراحی یک ماژول نیاز به ارزیابی امنیت آن تحت یک طرحواره داریم تا اطمینان پیدا کنیم که الزامات امنیتی به خوبی فراهم شده اند. از مهمترین طرحوارههای ارزیابی می توان به cmvp اشاره کرد. این برنامه شامل استانداردهایی است که یکی از اساسیترین آنها استاندارد iso/iec 19790 میباشد که در 4 سطح امنیتی و 11 حوزه الزامات تدوین شده است. هدف از این پژوهش، تشریح این سطوح و حوزهها با تاکید بر حوزه الزامات امنیت فیزیکی و امنیت غیر تهاجمی است، زیرا که این دو حوزه از رایجترین حوزههای حملات به ماژول رمزنگاری میباشد. همچنین یکی از مهمترین اصولی که در کشور توجه کمتری به آن شده است ارزیابی ماژولهای رمزنگاری بومی است. ارزیابی این ماژولها تحت استانداردهای جهانی و در آزمایشگاههای ارزیابی امنیتی کشور بسیار ضروری و موجب تقویت زیرساختهای امنیتی است.
|
|
کلیدواژه
|
ماژول رمزنگاری، امنیت فیزیکی، امنیت غیر تهاجمی، cmvp ، iso/iec 19790 ، fips 140-3
|
|
آدرس
|
دانشگاه شهید بهشتی, دانشکده مهندسی و علوم کامپیوتر, ایران, دانشگاه شهید بهشتی, دانشکده مهندسی و علوم کامپیوتر, ایران
|
|
پست الکترونیکی
|
r_salarifard@sbu.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Determining the appropriate methodology for the security evaluation of equipment related to information and communication technology in the power industry
|
|
|
|
|
Authors
|
|
|
Abstract
|
Providing security in the vital infrastructures of the country, is one of the essential operations that must be taken in order to improve the security of the country. Resistant security strategies need to be regularly implemented as a dynamic process to improve security, and security evaluation is one of the most important steps in this process. Methodology in the field of evaluation in both technical and managerial dimensions is discussed in the laboratory.There are various standards in the field of general ICT technical-security evaluation. The most important are ISO / IEC 15408, ISO / IEC 27001 and NIST SP 800-53. In the present paper, these standards are first examined. Then, the standards and reports in the industrial field have been reviewed and compared, and finally, based on the results and special considerations of information and communication technology equipment in the electricity industry, the appropriate methodology has been presented.
|
|
Keywords
|
CMVP ,FIPS 140-3
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|