تولید نرم افزار امنیت امضای دیجیتال

توسط محققان ایرانی صورت گرفت

تولید نرم افزار امنیت امضای دیجیتال

نعمت هرندی پور نائب رئیس هیئت مدیره شرکت داده کاوان پیشرو گفت: محققان کشور موفق به طراحی و تولید نرم افزاری شدند که می توان امضا و گواهی دیجیتال را بر روی کارت هوشمند وارد کرد. این نرم افزار سطح امنیت امضای دیجیتال را با استفاده از کارتهای هوشمند و توکن های USB ارتقا می دهد.

هرندی پور در گفتگو با مهر با بیان اینکه این نرم افزار با نام "سیگما" (سیستم گواهی دیجیتال و مدیریت اعتبار) تولید شده است، گفت: این نرم افزار با هدف حذف پیچیدگیها، نگهداری و محافظت از اطلاعات و تسهیل بهره گیری از گواهی دیجیتالی تولید شده است.

وی با بیان اینکه نرم افزار سیگما در مراکز نظامی، بانکی، مراکز مخابراتی و حتی شرکتها و سازمانهای کوچکتر کاربرد دارد، افزود: این نرم افزار در سازمانهای دولتی و ارائه راهکارهای دولت الکترونیک، برای ورود به سیستمها، رمز گذاری و امضای اطلاعات، افزایش امنیت سیستمهای اتوماسیون و Paperless کاربرد دارد.

نائب رئیس هیئت مدیره شرکت داده کاوان پیشرو اضافه کرد: همچنین می توان با استفاده از امضای دیجیتال و رمز گذاری اطلاعات، سطح امنیت شبکه های سازمانی ارتقا داد و با ورود به سیستم عامل به وسیله کارت هوشمند، توکن های USB و HSM و استاندار SSL امنیت سرورها تضمین می شود.

مدیر توسعه و تحقیقات بازار این شرکت به بیان ویژگیهای کارتهای دیجیتال پرداخت و ادامه داد: از این نوع کارتها می توان برای کاربردهایی چون کارتهای ورود - خروج، شناسایی سازمانی و کارتهای رفاهی استفاد کرد.

هرندی پور به امکانات نرم افزار مذکور اشاره کرد و اظهار داشت: مدیریت متقاضیان دریافت گواهی دیجیتال، تولید، صدور، فعال سازی و ابطال گواهی دیجیتال، چاپ، صدور و شخصی سازی کارت امضای دیجیتال، صدور لیست ابطال CRL، تمدید و صدور مجدد گواهی دیجیتال، نگهداری کلیدها و گواهیها بر روی کارت هوشمند و توکن های USB، قابلیت استفاده در محیطهای استاندارد مانند مرورگرهای اینترنتی Outlook و استفاده در محیطهای تولید نرم افزار به صورت ماژول های برنامه نویسی  NET Component ، COM،  DLL و غیره از امکانات این نرم افزار است.

جاسوسان در یک ‌قدمی ناکامی

ابزار نوین امنیت الکترونیک در خدمت مدیران دنیای فناوری

جاسوسان در یک ‌قدمی ناکامی

بی‌شک یکی از اساسی‌ترین نیازهای زندگی بشر، برخورداری از امنیت است. در دنیای اطلاعات و فناوری‌های نوین اطلاعاتی نیز امنیت یکی از اصلی‌ترین شاخصه‌های کاری است تا جایی که شاید بتوان گفت امنیت، مهم‌ترین اصل در نظام اطلاعاتی است.

هر روزه اخبار بسیاری را درباره سرقت رایانه‌های شخصی می‌شنویم و با این‌که خودمان در آن نقشی نداشته‌ایم، این سوال برایمان مطرح می‌شود که چه بر سر اطلاعات داخل آن خواهد آمد؟ و آیا صاحب آن فکری برای جلوگیری از دسترسی دیگران به اطلاعاتش نکرده است؟ نمونه آن خبر سرقت لپ‌تاپ یکی از ژنرال‌های ارتش آمریکا بود که حاوی اطلاعات 6/2 میلیون سرباز قدیمی این ارتش بود یا خبر سرقت لپ‌تاپ یکی از کارکنان سازمان انرژی اتمی خودمان که باعث شد بعضی کشور‌ها ادعا کنند اطلاعات زیادی از برنامه‌های هسته‌ای ایران به دست آوردند. نیاز به ذخیره‌سازی اطلاعات و استفاده از این اطلاعات که پایه و دلیل ایجاد شبکه‌های رایانه‌ای بوده است، در برخی موارد مشکل‌ساز می‌شوند؛ یعنی دستگاه‌هایی که می‌توانند اطلاعات را ذخیره کنند و قابل حمل نیز هستند تا حدودی برای امنیت شبکه‌های رایانه‌ای مشکل‌ساز شده‌اند.

این مساله هم برای مدیران شبکه‌های رایانه‌ای مشکل‌ساز است و هم برای صاحبان رایانه‌های دستی. نمونه‌های بسیاری برای این نوع خطر‌ها موجود است که یکی از آنها دسترسی غیرمجاز به سیستم است، حال می‌خواهد این اطلاعات در یک رایانه خانگی باشد یا حتی در یک رایانه قابل حمل که می‌تواند سرقت شود یا حتی در خانه یا دفتر کار شما مانده باشد و امکان دسترسی کسانی که در آنجا هستند، برای آن فراهم است که این یک امر اجتناب‌ناپذیر است و کسی هم نمی‌تواند در اداره خود یا به صورت تمام‌وقت رایانه را با خود حمل کند. علاوه بر اینها، اگر بخواهیم دسترسی کودکانمان را به رایانه یا اینترنت محدود کنیم، تقریبا موفق نخواهیم بود؛ چراکه کودکان این روزگار تقریبا هر رمزی را می‌شکنند و از پس هر نوع نرم‌افزار یا فیلتری برمی‌آیند؛ مشکل را باید از راهی دیگر حل کرد.

مشکل جایی حاد می‌شود که فرد در رایانه خود اطلاعاتی اعم از کارت‌های اعتباری و حساب‌های بانکی خود را نگه می‌دارد یا بنابر عادت، در ایمیل خود که از رایانه شخصی براحتی قابل دسترسی است، نام کاربری و پسورد‌های خاصی را برای استفاده از اعتبارات بانکی ذخیره می‌کند و دسترسی به این اطلاعات به معنی از دست رفتن بسیاری از زحمات شخص یا حتی ایجاد مشکلات کاری و خانوادگی است.

اما نگران نباشید. سازمان‌ها و شرکت‌های بزرگ، راهکارهای مختلفی برای این کار دارند. ناسا به عنوان بزرگ‌ترین سازمان فعال در عرصه فضا، دارای یکی از بهترین فناوری‌های رمزنگاری است که این رمز در ابزاری سخت‌افزاری به نام کلید طلایی به کار رفته است که بی‌نیاز به هر نوع نرم‌افزاری برای استفاده است. این وسیله کافی است به پورتUSB  سیستم وصل شود تا تمام اطلاعات شما را رمز کند و اجازه دسترسی دیگران را از رایانه شما بگیرد. این وسیله برای رایانه مانند سوئیچ خودرو عمل می‌کند و با هیچ کلید مشابهی نیز مطابقت ندارد. با وارد کردن این کلید در سیستم می‌توانید تمام فایل‌های خود را به صورت عادی ببینید و با خارج کردن آن از سیستم تمام فایل‌ها به صورت خودکار قفل می‌شوند. مزایای این وسیله به همین جا ختم نمی‌شود و شما می‌توانید به کارخانه سازنده آن، سفارش یک گروه مشابه از این کلید‌ها را بدهید که تنها در اداره یا سازمان شما قابل استفاده است و هیچ شخص دیگری خارج از سازمان به آنها دسترسی ندارد یا حتی کلیدی مدیریتی می‌توانید سفارش دهید که در سازمان شما قابلیت دسترسی به تمام سیستم‌ها را داشته باشد. بابت گم شدن این کلید هم نگران نباشید. شما می‌توانید به کارخانه سازنده سفارش، کلیدی مشابه کلید اول را بدهید که این کار فقط از دست کارخانه سازنده آن برمی‌آید و لازمه آن هم رجیستر کردن محصول در کارخانه سازنده است. پس به فکر نمونه‌های ارزانقیمت نباشید؛ چراکه انواع تقلبی مشکلات غیرقابل حلی برای شما ایجاد خواهند کرد. این وسیله از یک کلید رمز 256 بیتی و روش چندگانه رمزسازی استفاده‌می‌کند؛ بعلاوه پشتیبانی از 2-140 FIPS که برآمدن از پس این نوع کلید، تنها به وسیله سیستم‌های نظامی امکان‌پذیر است. الگوریتم رمزنگاری این وسیله از سوی ناسا تهیه شده است و خواصی مانند ضدآب، ضدشوک‌های الکتریکی و ضدآتش بودن را نیز در کنار دیگر مزایا دارد. این وسیله حدود 270 دلار قیمت دارد.

مراقب جاسوسان خانگی باشید

بسیاری از ابزارها برای جاسوسی استفاده می‌شود که با اتکا به انواع مختلف روش‌های علمی و غیرعلمی در پی نفوذ به سیستم‌ها و حساب‌های شخصی افراد هستند. یکی از ابزارهایی که می‌تواند برای این کار استفاده شود، نوعی اتصال میانی روی کیبورد است که برای ضبط و ذخیره‌سازی نام کاربری و رمز‌های وارد شده و URL سایت‌های بازدید شده به وسیله کاربر استفاده می‌شود. استفاده آسان و محل قرارگیری آن که دور از چشم کاربر است، باعث می‌شود تعداد زیادی از کاربران بخواهند از این ابزار استفاده کنند.

آنقدر فایل‌های شخصی در زندگی امروزه ما نقش پیدا کرده‌اند که دیگر نمی‌توان آنها را با خود حمل نکرد  پس باید راهی برای این انتقال یافت

نکته جالب توجه آنجاست که اضافه شدن این ابزار به رایانه شخص در سیستم عامل بسختی قابل شناسایی است، ضمنا این وسیله با خاموش شدن دستگاه یا جداسازی از سیستم، اطلاعات را همچنان حفظ می‌کند. سیستم‌های غیرشخصی مانند رایانه‌های کافی‌نت، ادارات خصوصی یا هر محل مشابه می‌توانند به این نوع ابزار آلوده شده باشند. البته قصد سازندگان آن چیزی غیر از جاسوسی بوده است و این وسیله مزایای بسیاری برای هر شخصی می‌تواند داشته باشد، از جمله این‌که در زمان استفاده اطلاعات را در یک فایل txt ذخیره می‌کند و شخص می‌تواند تمام این اطلاعات را با خود داشته باشد و برای استفاده در هر محلی از آن استفاده کند. از آنجا که این وسیله به پورت پی‌اس‌تو وصل می‌شود، نیازی به باز بودن پورت‌های USB روی سیستم نیست و فرد می‌تواند اطلاعات آن را تغییر دهد یا تمام آنها را پاک کند و اگر با کاربری آن آشنا باشد، می‌تواند آن را غیرفعال کند. به هر حال، این سیستم دارای مزایایی است که مطمئنا کاربری‌های فراوانی دارد؛ اما هر نوع مزیت می‌تواند در استفاده‌های نادرست به معایب تبدیل شود، مانند خودرو که داشتن سرعت بالا، مزیتی برای صاحب آن است؛ اما این مزیت می‌تواند برای راننده آن مرگبار باشد. به قابلیت‌های این وسیله، موارد زیر را می‌توان اضافه کرد؛ ذخیره 262 هزار کلید، نیاز نداشتن به استفاده از هر نوع نرم‌افزار برای دسترسی و راه‌اندازی، مطابقت با تمام سیستم عامل‌ها و حجم کم که استوانه‌ای است به قطر یک سانتی‌متر و طول حدود 5/3 سانتی‌متر که قابلیت حمل را برای آن فراهم کرده است. قیمت این وسیله نیز حدود 60 دلار است.

یک ارتش در جیب شما

اطلاعات شخصی خود را چطور حمل و حفاظت می‌کنید؟ آنقدر فایل‌های شخصی مانند عکس‌ها، اسناد کاری و امثال آنها در زندگی امروزه ما نقش پیدا کرده‌اند که دیگر نمی‌توان آنها را با خود حمل نکرد، پس باید راهی برای این انتقال یافت. تقریبا تمام کاربران رایانه این روزها یک حافظه فلش را در جیب خود دارند که تمام اطلاعات مورد نیاز خود را نیز در آن ذخیره می‌کنند. حجم بالای برخی از آنها باعث می‌شود فرد تقریبا بدون محدودیت، تمام اطلاعات شخصی خود را روی آنها ذخیره کند؛ اما عوامل گوناگونی مانند حجم کم باعث می‌شود این وسیله بسیار در معرض خطر گم شدن و سرقت قرار داشته باشد که در بسیاری از موارد، شخص باید از فکر یافتن آن بیرون بیاید و کسی هم  نمی‌تواند امنیت اطلاعات داخل ‌آن را تامین کند. چند نوع نرم‌افزار و برخی انواع حافظه‌های فلش برای حفاظت اطلاعات به کار می‌روند که تا حدودی امنیت اطلاعات را حفظ می‌کنند؛ اما کاربران حرفه‌ای با استفاده از نرم‌افزارهای مختلف و در بسیاری موارد با دستگاه‌های مخصوص بر کلمه‌های رمز قرار داده شده روی این وسیله غلبه می‌کنند. این مشکل منحصر به یک یا چند کشور نیست و به نوعی یک مشکل جهانی است. این مشکل تا حدی جدی است که ارتش آمریکا به فکر ساختن ابزاری برای رفع این مشکل افتاده است. محصولی که برای رفع این مشکل به بازار عرضه شده، نوعی حافظه فلش است که دارای خواصی منحصر به فرد است. از جمله رمزنگاری در 3 مرحله و داشتن مکانیسمی متفاوت برای ذخیره‌سازی اطلاعات است. این نوع فلش که یک میکروچیپ ویژه برای ذخیره‌سازی اطلاعات دارد، می‌تواند اطلاعات را در یک مرحله به صورت سخت‌افزاری با یک کلید 256 بیتی و با فناوری AES رمز کند و رمزی که شما برای دسترسی به اطلاعات انتخاب کرده‌اید، با فناوری hash و یک کلید 128 بیتی دیگر رمز می‌شود. در مرحله سوم، تمام اطلاعات با یک کلید 128 بیتی و فناوری AES مجددا رمز می‌شود که با وجود کلمه رمزی که حداقل 10 حرف است، چیزی در حدود 500 میلیارد سال وقت برای دسترسی به این اطلاعات لازم است.

این وسیله مزیت فوق‌العاده دیگری دارد که می‌تواند تمام اطلاعات شما و حتی URL سایت‌هایی را که در آن گشته‌اید، برای ISP  یا مدیر شبکه‌ای که در آن از اینترنت استفاده می‌کنید، با استفاده از VPN رمز کند تا هیچ‌کس نتواند به حریم شخصی شما وارد شود. البته این خاصیت تنها در مرورگر فایرفاکس قابل استفاده است. این وسیله از سوی سربازان آمریکایی در افغانستان استفاده شده است. از خواص این وسیله  می‌توان‌به چند مورد اشاره کرد: سرعت بالای خواندن و نوشتن اطلاعات، استفاده 3 مرحله‌ای از 2 فناوری رمزنگاری، نگهداری جداگانه پسوردها و داشتن قاب فلزی و بسیار قوی برای حفاظت در برابر ضربه‌های شدید و مطابقت با استاندارد نظامی MIL-STD-810F در رمزنگاری. قیمت این وسیله بین 70 تا 250 دلار است.

در آخر برای حفاظت از اطلاعات شخصی خود از رمزهای طولانی و پیچیده استفاده کنید و در زمان‌های کوتاه، آنها را تغییر دهید.

سعید نوری‌آزاد