قفل سخت افزاری چیست ؟


 

قفل سخت افزاری  به بیانی ساده یک برد سخت افزاری با درگاه ارتباطی USB است؛ این قفل دارای یک پردازنده مرکزی و حافظه فلش درونی است ، که از الگوریتم های استاندارد و پیچیده امنیتی استفاده کرده و از طریق اکتیو ایکس مربوط به قفل با نرم افزار ارتباط می گیرد. نرم افزار با کمک رمز قفل ، ID یا داده های تعریف شده در قفل را با الگوریتم های استاندارد پیاده سازی شده یا قابل تعریف در قفل و اکتیو ایکس، می خواند در صورت برابری اجازه اجرای نرم افزار را می دهد در صورت مغایرت داده یا عدم وجود قفل سخت افزاری اجازه اجرا به نرم افزار داده نمی شود. در واقع قفل های سخت افزاری شرکت برای محافظت از نرم افزارهایی که با زبان های برنامه نویسی مانند VB, Delphi, VC++, .NET و یا هر محیط برنامه نویسی دیگری که قابلیت استفاده از ActiveX را دارند، مورد استفاده قرار می گیرد. برای استفاده از قفل ، برنامه نویس برخی داده ها را به انتخاب خود در حافظه ی درونی آن ذخیره می کند. برای ذخیره کردن اطلاعات مذکور از نرم افزار مدیریت قفل (Manager) استفاده می شود. و برنامه نویس می تواند با استفاده از اکتیو ایکس ارائه شده در حالت Single یا شبکه (با نصب سرویس قفل مربوطه بر روی سیستم سرور) به موارد مختلف قرار داده شده در قفل دسترسی داشته باشد.

Image 01

Query

استفاده از Query تولید شده توسط برنامه و تعریف معادله برای بررسی صحت ActiveX شرکت

Image 02

رمزنگاری

استفاده از الگوریتم های رمزنگاری استاندارد AES در کنار الگوریتم های منحصربه فرد شرکت.

Image 03

ظرفیت

بالا بودن ظرفیت قفل برای ذخیره و بازیابس دیتاهای مختلف، فضای موچود بیش از 10 کیلوبایت می باشد

Image 04

سرعت

سرعت شناسایی بالا در حالت شبکه و عادی، کمتر از 100 میلی ثانیه و همچنین سرعت خواندن و نوشتن بسیار بالا .

Image 05

الگوریتم

امکان تعریف الگوریتم در قفل توسط برنامه نویس که کمک به بالابردن سطح امنیت قفل و برنامه می کند...

تعریف الگوریتم توسط برنامه نویس

Image 01

شما با تعریف یک الگوریتم ساده ریاضی در قفل میتوانید در حین اجرای برنامه از صحت اکتیوایکس و قفل مطمئن شوید.

نحوه کار آن به این صورت است که با ارسال پارامتر به قفل به عنوان متغیرهای معادله، جوابی را از قفل دریافت و آن را با جوابی که از قبل دارید(شما الگوریتم را در برنامه خود پیاده سازی کردید و جواب درست را از قبل دارید) مقایسه می کند. با انتخاب متغیر های ارسالی به قفل به صورت random می توانید کار را برای هکر سخت و سخت تر کند.

تعریف Query و الگوریتم آن

Image 02

Query متشکل از دو آرایه رشته ای می باشد که طول آن حداقل 500 تا می باشد.

عناصر این آرایه نظیر به نظیر با هم همخوانی دارند که response و request محسوب میشوند که فرآیند تولید response از روی request طی چندین عملیات پیچیده ریاضی سمت قفل و کاملا random تولید می شود، استفاده از query باز به اطمینان برنامه نویس از صحت اکتیوایکس کمک شایانی می کند.

برنامه نویس می تواند الگوریتم رمزنگاری با قالبی از پیش تعیین شده روی قفل تعریف کند که این الگوریتم در تولید Query نقش خواهد داشت.

مقالات

  • فایروال ( firewall ) چیست؟
  • امنیت اجزای واسطه بین سطح بالا و قفل سخت افزاری
  • امنیت داده های ذخیره شده روی قفل
  • ایا شبها باید کامپیوتر خود را خاموش کنیم ؟
  • امنیت داده ها در مسیر ارسال و دریافت
  • آموزش اتصال 2 کامپیوتر به یکدیگر توسط کابل USB