تبلیغات :
آکوستیک ، فوم شانه تخم مرغی، صداگیر ماینر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]




نمايش نتايج 1 به 1 از 1

نام تاپيک: «هیچ سیستم یا شبکه ای کاملاً امن نیست!»؛ Adi Shamir در کنفرانس RSA

  1. #1
    داره خودمونی میشه
    تاريخ عضويت
    Jan 2015
    پست ها
    89

    13 «هیچ سیستم یا شبکه ای کاملاً امن نیست!»؛ Adi Shamir در کنفرانس RSA


    حدود سی سال پیش، از Adi Shamir، کارشناس امنیتی و یکی از بنیانگذاران الگوریتم کدگذاری RSA، درخواست شد تا گفتگوی ویژه‌ای در خصوص قوانین امنیتی خود در یک کنفرانس داشته باشد تا اصولی که وی طی چند سال در خصوص رمزنگاری و امنیت سیستم بدان رسیده بود را طی آن نشست ارائه نماید. سه شنبه هفته گذشته، Shamir طی سخنرانی‌اش در کنفرانس RSA اغلب اصول و موارد قدیمی را تکرار نمود و گفت اصلاً جای تعجب ندارد که این اصول امنیتی همچنان پابرجا بوده و در سیستم‌های امنیتی کنونی نیز صدق می‌کنند.

    اولین اصل مطرح شده این بود که:
    هیچ سیستم کاملاً امنی وجود ندارد و نخواهد داشت.
    این جمله شاید برای اغلب کارشناسان امنیتی در حال حاضر پرواضح باشد، اما در دهه هشتاد تقریباً همه خوش بین بودند که امنیت سایبری شبکه‌ها و رایانه‌ها، در کوتاه مدت کاملاً تأمین میگردد. رمزنگاری، در برخی حوزه‌های امنیتی بعنوان یک راهکار و ناجی بالقوه در نظر گرفته شده بود. اما با گذشت چند سال از آن زمان این خوش‌بینی کمرنگ و کمرنگ تر شده است. دیگر هر کارشناسی از رشد همزمان و مبارزه پایاپای بین تهدیدگران، هکرها، یا سودجویان مجرمین سایبری با شبکه‌های رایانه‌ای شخصی، مالی یا تجاری و همچنین شرکت‌های امنیتی بزرگ مطلع است.

    دومین اصل امنیتی وی این بود که:
    راهکار رمزنگاری قابل درز نیست، بلکه آن را دور میزنند
    این مورد هم ثابت شده که همانند اصل اول کاملاً صحت داشته است. با چند دهه رمزیابی و تحقیقات روی رایج‌ترین الگوریتم‌های رمزنگاری مشکلات بسیاری را بهمراه داشته است و در اغلب مواردی که سودجویان و هکرها بدنبال راهی برای نفوذ به یک سیستم هستند راهکار نهایی آنها دورزدن کدگذاری‌ها بوده و نه اقدام به رمزیابی و یا حمله به سیستم های رمزنگاری. اکنون تقریباً هیچ سودجو یا هکری، حتی بزرگترین آنها، به سراغ رمزیابی یک سیستم رمزنگاری شده نمیرود چرا که کاری بسیار دشوار و شاقی بوده و تقریباً در تمام موارد با شکست مواجه میشود.
    از نمونه های متعدد میتوان به سازمان امنیت ملی آمریکا اشاره نمود که علیرغم داشتن برجسته ترین و بیشترین گروه‌های رمزنگاری نسبت به هر سازمان دیگری در دنیا، هنوز با وجود این نیروی فکری و فنی مؤفق نشده به راهکاری جامع برای رمزیابی تقریباً تمام سیستم‌ها یا استانداردهای رمزنگاری دست یابد و اکنون بدنبال راهها و راهکارهای جانبی برای دور زدن این سیستم است.

    Shamir در سخنرانی خود در کنفرانس RSAسانفرانسیسکو، اشاره نمود که به خاطر دارد سی سال گذشته هم به این مهم رسیده بود که سعی در حذف تمامی آسیب‌پذیری‌های یک نرم افزار کاری کاملاً بیهوده است. شناسایی و رفع باگهای امنیتی در حوزه شبکه و نرم افزار یکی از مهمترین گامهای پیشرفت امنیت سایبری است که همواره نیز ادامه خواهد داشت.


    منبع: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

  2. 2 کاربر از ahmad.rg بخاطر این مطلب مفید تشکر کرده اند


Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •