مشاهده نسخه کامل
: ahmad.rg
26-04-2015, 14:12
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حدود سی سال پیش، از Adi Shamir، کارشناس امنیتی و یکی از بنیانگذاران الگوریتم کدگذاری RSA، درخواست شد تا گفتگوی ویژهای در خصوص قوانین امنیتی خود در یک کنفرانس داشته باشد تا اصولی که وی طی چند سال در خصوص رمزنگاری و امنیت سیستم بدان رسیده بود را طی آن نشست ارائه نماید. سه شنبه هفته گذشته، Shamir طی سخنرانیاش در کنفرانس RSA اغلب اصول و موارد قدیمی را تکرار نمود و گفت اصلاً جای تعجب ندارد که این اصول امنیتی همچنان پابرجا بوده و در سیستمهای امنیتی کنونی نیز صدق میکنند.
اولین اصل مطرح شده این بود که:
هیچ سیستم کاملاً امنی وجود ندارد و نخواهد داشت.
این جمله شاید برای اغلب کارشناسان امنیتی در حال حاضر پرواضح باشد، اما در دهه هشتاد تقریباً همه خوش بین بودند که امنیت سایبری شبکهها و رایانهها، در کوتاه مدت کاملاً تأمین میگردد. رمزنگاری، در برخی حوزههای امنیتی بعنوان یک راهکار و ناجی بالقوه در نظر گرفته شده بود. اما با گذشت چند سال از آن زمان این خوشبینی کمرنگ و کمرنگ تر شده است. دیگر هر کارشناسی از رشد همزمان و مبارزه پایاپای بین تهدیدگران، هکرها، یا سودجویان مجرمین سایبری با شبکههای رایانهای شخصی، مالی یا تجاری و همچنین شرکتهای امنیتی بزرگ مطلع است.
دومین اصل امنیتی وی این بود که:
راهکار رمزنگاری قابل درز نیست، بلکه آن را دور میزنند
این مورد هم ثابت شده که همانند اصل اول کاملاً صحت داشته است. با چند دهه رمزیابی و تحقیقات روی رایجترین الگوریتمهای رمزنگاری مشکلات بسیاری را بهمراه داشته است و در اغلب مواردی که سودجویان و هکرها بدنبال راهی برای نفوذ به یک سیستم هستند راهکار نهایی آنها دورزدن کدگذاریها بوده و نه اقدام به رمزیابی و یا حمله به سیستم های رمزنگاری. اکنون تقریباً هیچ سودجو یا هکری، حتی بزرگترین آنها، به سراغ رمزیابی یک سیستم رمزنگاری شده نمیرود چرا که کاری بسیار دشوار و شاقی بوده و تقریباً در تمام موارد با شکست مواجه میشود.
از نمونه های متعدد میتوان به سازمان امنیت ملی آمریکا اشاره نمود که علیرغم داشتن برجسته ترین و بیشترین گروههای رمزنگاری نسبت به هر سازمان دیگری در دنیا، هنوز با وجود این نیروی فکری و فنی مؤفق نشده به راهکاری جامع برای رمزیابی تقریباً تمام سیستمها یا استانداردهای رمزنگاری دست یابد و اکنون بدنبال راهها و راهکارهای جانبی برای دور زدن این سیستم است.
Shamir در سخنرانی خود در کنفرانس RSAسانفرانسیسکو، اشاره نمود که به خاطر دارد سی سال گذشته هم به این مهم رسیده بود که سعی در حذف تمامی آسیبپذیریهای یک نرم افزار کاری کاملاً بیهوده است. شناسایی و رفع باگهای امنیتی در حوزه شبکه و نرم افزار یکی از مهمترین گامهای پیشرفت امنیت سایبری است که همواره نیز ادامه خواهد داشت.
منبع: کسپرسکی آنلاین ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 9%88)
حدود سی سال پیش، از Adi Shamir، کارشناس امنیتی و یکی از بنیانگذاران الگوریتم کدگذاری RSA، درخواست شد تا گفتگوی ویژهای در خصوص قوانین امنیتی خود در یک کنفرانس داشته باشد تا اصولی که وی طی چند سال در خصوص رمزنگاری و امنیت سیستم بدان رسیده بود را طی آن نشست ارائه نماید. سه شنبه هفته گذشته، Shamir طی سخنرانیاش در کنفرانس RSA اغلب اصول و موارد قدیمی را تکرار نمود و گفت اصلاً جای تعجب ندارد که این اصول امنیتی همچنان پابرجا بوده و در سیستمهای امنیتی کنونی نیز صدق میکنند.
اولین اصل مطرح شده این بود که:
هیچ سیستم کاملاً امنی وجود ندارد و نخواهد داشت.
این جمله شاید برای اغلب کارشناسان امنیتی در حال حاضر پرواضح باشد، اما در دهه هشتاد تقریباً همه خوش بین بودند که امنیت سایبری شبکهها و رایانهها، در کوتاه مدت کاملاً تأمین میگردد. رمزنگاری، در برخی حوزههای امنیتی بعنوان یک راهکار و ناجی بالقوه در نظر گرفته شده بود. اما با گذشت چند سال از آن زمان این خوشبینی کمرنگ و کمرنگ تر شده است. دیگر هر کارشناسی از رشد همزمان و مبارزه پایاپای بین تهدیدگران، هکرها، یا سودجویان مجرمین سایبری با شبکههای رایانهای شخصی، مالی یا تجاری و همچنین شرکتهای امنیتی بزرگ مطلع است.
دومین اصل امنیتی وی این بود که:
راهکار رمزنگاری قابل درز نیست، بلکه آن را دور میزنند
این مورد هم ثابت شده که همانند اصل اول کاملاً صحت داشته است. با چند دهه رمزیابی و تحقیقات روی رایجترین الگوریتمهای رمزنگاری مشکلات بسیاری را بهمراه داشته است و در اغلب مواردی که سودجویان و هکرها بدنبال راهی برای نفوذ به یک سیستم هستند راهکار نهایی آنها دورزدن کدگذاریها بوده و نه اقدام به رمزیابی و یا حمله به سیستم های رمزنگاری. اکنون تقریباً هیچ سودجو یا هکری، حتی بزرگترین آنها، به سراغ رمزیابی یک سیستم رمزنگاری شده نمیرود چرا که کاری بسیار دشوار و شاقی بوده و تقریباً در تمام موارد با شکست مواجه میشود.
از نمونه های متعدد میتوان به سازمان امنیت ملی آمریکا اشاره نمود که علیرغم داشتن برجسته ترین و بیشترین گروههای رمزنگاری نسبت به هر سازمان دیگری در دنیا، هنوز با وجود این نیروی فکری و فنی مؤفق نشده به راهکاری جامع برای رمزیابی تقریباً تمام سیستمها یا استانداردهای رمزنگاری دست یابد و اکنون بدنبال راهها و راهکارهای جانبی برای دور زدن این سیستم است.
Shamir در سخنرانی خود در کنفرانس RSAسانفرانسیسکو، اشاره نمود که به خاطر دارد سی سال گذشته هم به این مهم رسیده بود که سعی در حذف تمامی آسیبپذیریهای یک نرم افزار کاری کاملاً بیهوده است. شناسایی و رفع باگهای امنیتی در حوزه شبکه و نرم افزار یکی از مهمترین گامهای پیشرفت امنیت سایبری است که همواره نیز ادامه خواهد داشت.
منبع: کسپرسکی آنلاین ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 9%88)