مروري بر طرح واره ارزيابي ماژول هاي CMVP رمزنگاري

No Title

يكي از نكات حائز اهميت در علم اطلاعات، چگونگي رمزنگاري داده‌ها براي محافظت از دسترسي غيرمجاز يا دستكاري آن‌ها است. به اين منظور ماژول‌هايي براي رمزنگاري طراحي مي‌شوند تا فرآيند‌هاي رمزنگاري را به درستي پياده‌سازي كنند. حال چالشي كه به وجود مي‌آيد محافظت از خود اين ماژول‌ها است، بنابراين پس از طراحي يك ماژول نياز به ارزيابي امنيت آن تحت يك طرحواره داريم تا اطمينان پيدا كنيم كه الزامات امنيتي به خوبي فراهم شده اند. از مهم‌ترين طرحواره‌هاي ارزيابي مي توان به CMVP اشاره كرد. اين برنامه شامل استاندارد‌هايي است كه يكي از اساسي‌ترين آن‌ها استاندارد ISO/IEC 19790 مي‌باشد كه در 4 سطح امنيتي و 11 حوزه الزامات تدوين شده است. هدف از اين پژوهش، تشريح اين سطوح و حوزه‌ها با تأكيد بر حوزه الزامات امنيت فيزيكي و امنيت غير تهاجمي است، زيرا كه اين دو حوزه از رايج‌ترين حوزه‌هاي حملات به ماژول رمزنگاري مي‌باشد. همچنين يكي از مهم‌ترين اصولي كه در كشور توجه كمتري به آن شده است ارزيابي ماژول‌هاي رمزنگاري بومي است. ارزيابي اين ماژول‌ها تحت استانداردهاي جهاني و در آزمايشگاه‌هاي ارزيابي امنيتي كشور بسيار ضروري و موجب تقويت زيرساخت‌هاي امنيتي است.

No Abstract