کاربرد مدل ترکیب خطی وزن‌دار-فازی در ارزیابی امنیتی ماژول رمزنگاشتی

امروزه توسعه فناوری اطلاعات و ارتباطات منجر به تولید روزافزون محصولات جدید در این زمینه شده است. یکی از مهمترین محصولاتی که حفاظت از دارایی‌های اطلاعاتی را در سطوح مختلف امنیتی انجام می‌دهد، ماژول رمزنگاشتی است. از این‌رو، ارزیابی امنیتی یک ماژول رمزنگاشتی برای حفاظت در برابر حملات از اهمیت بسزایی برخوردار است. ارزیابی امنیتی یک ماژول رمزنگاشتی نیازمند آگاهی دقیق از نقاط ضعف بالقوه‌ای است که به نقص‌های امنیتی تبدیل می‌شوند. در این مقاله، تصویری جامع از معیارهای ارزیابی امنیتی ماژول رمزنگاشتی مطابق با استانداردهای بین‌المللی موجود (به عنوان مثال 3 وfips 140-2،iso15408  و 11 #pkcs) ارائه می‌شود که متناسب با این معیارها و زیرمعیارها می‌توان با استفاده از مدل پیشنهادی و بر اساس ترکیبات خطی با وزن فازی، میزان انطباق این معیارها را برای ارزیابی اندازه‌گیری کرد. همچنین با توجه به این که ساختار هر نوع فرآیند ارزیابی مستلزم هزینه و زمان قابل توجهی است و از یک سو به سیاست‌ها و الزامات کشور و از سوی دیگر به امکانات و کارشناسان بستگی دارد بنابراین معرفی و ارائه‌ی راهکارهایی که به حل چالش‌ها کمک کند می‌تواند این فرآیند را تسهیل نماید، از این‌رو در بخش پایانی مقاله چالش‌هایی که در فرآیند ارزیابی امنیتی یک محصول همانند ماژول رمزنگاشتی در کشور وجود دارد معرفی می‌شود تا اهمیت مطالعه و تحقیق در این زمینه را تایید کند.

on the use of fuzzy-wlc modeling technique for evaluating security of cryptographic module

development of information and communication technology has led to the increasing production of new products. one of the critical products that protect informational assets at various levels of security is the cryptographic module. evaluating the security ofcryptographic modules is critical for providing a reasonable degree of protection against attacks. therefore, the security evaluation of a cryptographic module requires a strong awareness of thepotential weaknesses that would become security flaws and careful consideration of security during all aspects of the evaluation process. in this paper, we present a comprehensive picture of the security evaluation criteria of the cryptographic module under existing international standards (e.g., fips 140-2 ,3 and iso 15408, pkcs#11). in order to measure the compliance of thesecriteria correctly, we propose the model based on fuzzy-weighted linear combination. also, the structure of any kind of evaluation requires considerable cost and time, which on the one hand, depends on the policies and requirements of the country, on the other hand depends on the facilities and experts. finally,introducing and providing solutions that help solve the challenges, so we present some challenges about security evaluation in our country confirms the importance of study and research in thisarea.