سال انتشار: ۱۳۸۹

محل انتشار: هفتمین کنفرانس انجمن رمز ایران

تعداد صفحات: ۹

نویسنده(ها):

فرشاد رحیمی اصل – تهران-دانشگاه صنعتی مالک اشتر- دانشجوی کارشناسی ارشد امنیت فناوری اط
رضا عزمی – تهران، دانشگاه الزهرا(س)، استادیار گروه مهندسی کامپیوتر

چکیده:

افزایش نیاز به امنیت دادههای کاربران در سطح سیستم عامل، باعث شده روشهای کنترل دسترسی و سیستم فایلهای رمزنگاری بسیاری به این منظور توسعه یابند. اما دامنه ی تهدیداتی را که روشهای کنترل دسترسی و سیستم فایلهای رمزنگاری موجود در بر میگیرند، به اندازه کافی وسیع نیستند. در این مقاله مدلی جدید برای مدیریت کلید و کنترل دسترسی رمزنگاری با ایجاد مفهوم گروه وکلاس دسترسی، برای بهینه کردن تعداد فرادادههای رمز و هزینهی حافظه و ساختار فرادادهها روی سیستم، ارائه شده است که این مدل حملات روی متون رمز را تا حد مطلوبی از بین میبرد. مدیریت کلید بر اساس رمزنگاری متقارن است که باعث بالا بردن کارایی میشود. پارامترهایی را برای جلوگیری از حملات تکرار و جعل کاربر و انکار سرویس در محیطها و ارتباطات ناامن، در نظر میگیریم. در این مدل بازیابی کلیدها با اعتماد کمتر به عامل بیرونی و عمل ابطال کاربران به طور بهینه انجام میشود و همچنین امکان رویداد نگاری امن را دارا میباشد.