يك كارشناس فن‌آوري اطلاعات نبود فضاي امن براي نگه‌داري اطلاعات را يكي از مشكلات رايانه‌هاي امروزي دانست و گفت: توكن‌هاي امنيتي وظيفه نگه‌داري اطلاعات حساس، رمزنگاري و احراز اصالت را برعهده دارند و كليد رمز توكن هاي بومي به‌هيچ عنوان قابل شكستن نيست و از امنيت پايداري برخوردار است.

مسعود رجايي در گفت‌وگو با ايسنا، با بيان اين كه توكن (TOKEN) امنيتي (قفل اطلاعات محرمانه افراد) يك ماژول سخت‌افزاري است كه براي احراز اصالت فرد، نگه‌داري اطلاعات حساس و عمليات رمزنگاري استفاده مي‌شود، اظهار كرد: هر توكن امنيتي معمولا داراي يك شناسه شخصي يا اصطلاحا PIN است كه براي فعال‌سازي توكن به‌كار مي‌رود و از آن مي‌توان براي احراز اصالت فرد در رايانه‌ها و يا شبكه‌هاي رايانه‌يي استفاده كرد.

او گفت: هم‌چنين مي‌توان از توكن براي ذخيره‌سازي امن اطلاعات حساس نظير كليدهاي رمزنگاري، اطلاعات لاگين به رايانه و سرورها (شامل نام كاربري و گذرواژه) و كليدهاي خصوصي مربوط به گواهي‌هاي ديجيتال استفاده كرد.

وي يادآور شد: مشكلي كه در حال حاضر در تمام رايانه‌ها موجود است، نبود فضاي امن براي نگه‌داري اطلاعات مهم و حساس است كه توسط فرد نفوذگر به رايانه شما قابل دسترسي نباشد كه منظور از اين فرد نفوذگر يك سرويس اطلاعاتي و يا شركتي مثل مايكروسافت است نه يك هكر معمولي.

اين كارشناس درباره نحوه عملكرد توكن عنوان كرد: توكن‌ها تعدادي الگوريتم رمز و يك حافظه امن را در خود جاي مي‌دهند كه در اين راستا از حافظه امن براي نگه‌داري اطلاعات حساس مثل كليدهاي رمزنگاري استفاده مي‌شود.

رجايي گفت: به عنوان نمونه كليد رمز مورد استفاده در الگوريتم رمز به هيچ وجه حتي توسط خود شخصي كه كليد را در آن قرار داده است، قابل خواندن نيست و از امنيت بسيار بالايي برخوردار است.

اين كارشناس فن‌آوري اطلاعات ادامه داد: در رمزشكني سيستم‌هاي رمزنگاري امروزي، فرض مي‌شود دشمن از ساختار الگوريتم رمز مطلع و هدف وي به‌دست آوردن كليد رمز باشد.

وي افزود: لازم به ذكر است كه توانايي توليد داخل به حدي رسيده است كه با تكنولوژي‌هاي برتر امروزي امكان استخراج كليد رمز از داخل توكن وجود نخواهد داشت.

او درباره تفاوت توكن امنيتي با قفل‌هاي سخت‌افزاري (Dongle) بيان كرد: كار قفل جلوگيري از كپي غيرمجاز نرم‌افزار است كه توكن هم اين قابليت را داراست ولي به هيچ عنوان در تنوع خدماتي كه ارائه مي‌دهد قابل قياس با قفل‌ها نيست.

رجايي با اشاره به جامعه هدف براي استفاده از توكن‌ها گفت: كارمندان سازمان ها، ادارات و كليه سرويس‌گيرندگان از سرورها استفاده‌كنندگان عمده از توكن‌هاي امنيتي است و به‌عنوان مثال توكن مي‌تواند در خبرگزاري‌ها مورد استفاده قرار گيرد تا يكسري از اخبار در اختيار سازمان‌ها يا افراد خاصي قرار بگيرد.

وي درباره امكان استفاده ساير اقشار مردم از توكن با بيان اين‌كه امروزه امكانات استاندارد رمزنگاري در سيستم‌هاي عامل و برنامه‌هاي كاربردي معروف پيش بيني شده است اظهار كرد: به عنوان مثال سرويس امن‌سازي اي‌ميل و يا سرويس امن‌سازي وب؛ اين امكانات عمدتا مبتني بر زيرساخت رمزنگاري كليد عمومي (PKI) است كه در آن از گواهي‌هاي ديجيتال كاربران استفاده مي‌شود و معمولا هم كاربران كليدهاي خصوصي مربوط به گواهي ديجيتال خود را برروي هارد كامپيوتر نگه‌داري مي‌كنند كه از لحاظ امنيتي مي‌تواند مشكلاتي را به همراه داشته باشد كه در اين موارد راه‌حل امن استفاده از توكن‌هاي امنيتي است.

اين كارشناس با بيان اين كه براي استفاده از توكن‌هاي امنيتي در معماري PKI استانداردهاي خاصي وجود دارد اذعان كرد: در حال حاضر استاندارد PKCS#11 به عنوان يك استاندارد فراگير مطرح است و سازندگان

نرم‌افزار با پشتيباني از اين استاندارد امكان استفاده از ماژول‌هاي امنيتي را براي نگه‌داري كليد خصوصي فراهم مي‌كنند كه علاوه بر اين استاندارد، شركت مايكروسافت نيز استاندارد خاص خود با نام CSP را ارائه كرده است.

وي يادآور شد: توكن‌ها در كشورهاي مختلفي هم‌چون آمريكا، چين و تايوان ساخته مي‌شوند ولي نمي‌شود از منظر امنيتي به تمام آن‌ها اعتماد كرد زيرا مطمئن نيستيم كه اطلاعات در آن‌ها كپي و جعل نشود.

او ادامه داد: به عنوان مثال ممكن است بتوان اطلاعات داخل يك توكن را سرقت كرده و از آن سوء استفاده كرد و يا يك توكن كاملا مشابه ساخته و در فرايند ورود به يك سامانه به جاي يك كاربر مجاز ايفاي نقش كرد.

رجايي درباره آثار تحريم بر توكن‌هاي امنيتي اظهار كرد: كشورهاي ديگر از توكن‌ها استفاده امنيتي مي‌كنند و حتي در شرايط بحراني مي‌توانند با استفاده از دريچه‌ها و درهاي پشتي (BACKDOOR) وارد مسائل امنيتي كشور و سازمان‌هاي ما شوند كه در همين راستا بيش‌ترين انگيزه شركت ما هم از ساخت توكن‌ها، جلوگيري از ورود چنين سيستم‌هاي غيرايمني به كشور بوده است و خوشبختانه اولين سازنده توكن در كشور بوديم كه گونه كاملا بومي اين سيستم را طراحي و پياده‌سازي كرديم.

اين كارشناس امنيت شبكه قوانين گمركي را براي ورود توكن به كشور باز دانست و در پايان گفت: اين موضوع با وجود توليدات بومي داخل كشور است و شاهديم كه هنوز توكن‌هاي امنيتي از خارج وارد مي‌شود.