راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

یادداشتامنیت

سال 2020، در محاصره خدمات نوین انکار ناپذیر

نویسنده: راه پرداخت 0

حمیدرضا نورصالحی؛ مشاور و طراح سیستم‌های پیشرفته علم و فن‌آوری / شرکت‌های فن‌آوری برای سال 2020 میلادی هدف‌گذاری‌های زیادی به منظور ارائه خدمات پیشرفته و هیجان‌انگیز انجام داده‌اند و جهانی را به تصویر می‌کشند که در آن همه چیز با محوریت تلفن همراه، کاملاً هوشمند است و برای یک شهروند الکترونیکی انواع پیشنهادها و در برخی موارد، حتی به‌جای او تصمیم‌گیری‌ها را انجام می‌دهد. البته به نظر می‌رسد این همه ماجرا نخواهد بود و تأثیر مستقیم دو نیروی باز دارنده و پنهان زیر در تحلیل‌های ارائه شده به حساب نیامده است:

1- رشد نمایی شده قانون مور در افزایش سرعت پردازش گرها

2- عدم پذیرش خدماتی که با انکارناپذیری همراه باشد

در بحث امنیت داده‌ها وقتی کار به رمزنگاری می‌رسد، متخصصین می‌دانند که اساس رمزنگاری بر پایه طراحی یک مساله ریاضی سخت بنا شده است، به این معنا که برای بازگشایی یک عبارت رمز شده وقتی‌که کلید آن را در اختیار ندارید با یک مساله ریاضی بسیار سخت مواجه هستید و می‌بایستی برای شکستن عبارت رمز شده، توان پردازشی بسیار زیادی را مورد استفاده قرار دهید؛ بنابراین وقتی سرعت پردازش بالا و ارزان قیمت مطابق قانون مور در اختیار عموم جامعه قرار بگیرد احتمال به خطر افتادن دو مقوله Privacy و Integrity اوج می‌گیرد.

ولی این بخش قابل توجه این سناریو نیست و در واقع نکته انحرافی ماجرا است، بلکه از هم‌اکنون باید فکری به حال بحث انکارناپذیری (non-repudiation) از دیدگاه شهروند الکترونیکی کنید، چراکه اصولاً نیروی سومی تحت عنوان انواع بدافزارها (mal-wares) هم تجربه کاربری در دنیای دیجیتال سال 2020 میلادی را از طریق دور زدن روال‌های اجرایی سیستم‌هایی که به‌نوعی خاصیت «انکارناپذیری» را با خود به همراه دارند، تحت تأثیر قرار می‌دهد.

بد افزارها این قابلیت را دارند که دستگاه‌ها و خدماتی که در اختیار شهروند الکترونیکی قرار می‌گیرند را به ابزارهایی برای امضاء زدن درخواست‌های مجرمانه خود تبدیل کنند و در حالی که مالک تجهیزات از نظر قانون امکان انکار عملیات مجرمانه صورت گرفته را ندارد، به سرعت همه آن خدمات الکترونیکی ارائه شده در رسانه‌ها به دشمنان بشریت تغییر چهره می‌دهند.

در حالی که انواع مستندات و گزارش‌ها از آزمایشگاه‌های مجهزی همچون شرکت IBM قدرت بالای بدافزارها در تخریب دنیای هوشمند سال 2020 را تأیید می‌کنند، وقت آن است که به عنوان معماران دنیای آینده، رویکرد مشخص و هوشمندانه‌ای از هم‌اکنون در پیش بگیریم تا سیستمهای ما حداقل کمی قابل انکار باقی بمانند.

در غیر این صورت یک شهروند دیجیتال هرگز از سرویس‌های انکار ناپذیر برای موارد تعهدآور و حساس استفاده نخواهد کرد و سعی می‌کند همچنان با صرف کمی وقت، کارهای خود را از طریق کانال‌های سنتی و با کاغذ به انجام برساند، صرفاً به این دلیل که از نظر حقوقی امکان انکار کردن همچنان برای وی فراهم و محفوظ باشد.

لذا در برآوردهای امنیتی برای سال 2020 میلادی لازم است به این نکته توجه کنیم که هدف اصلی در امنیت سایبری همواره «جلوگیری از سوء استفاده از کلیدهای رمزنگاری» بوده است. حال اگر محل نگهداری کلید از طریق دخالت دادن روش‌های سخت افزاری با Secure Elementها ایمن گردد، ولی «راه استفاده» از کلیدها همچنان آسان باشد، عملاً هدف اولیه محقق نشد.

راه پرداخت

تحریریه راه پرداخت ۲۴ ساعت شبانه‌روز و هفت روز هفته تلاش می‌کنند شما را در جریان مهم‌ترین روندها و رویدادهای فناوری و نوآوری قرار دهند. راه پرداخت از دوم اردیبهشت ماه ۱۳۹۰ به صورت پیوسته در سپهر رسانه‌ای ایران فعالیت می‌کند.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.