انواع قفل‌های رایانه‌ای!

(قسمت اول)

به صورت كلی می توان گفت برای جلوگیری از استفاده غیرمجاز از برنامه ها و ... اصطلاحاً به آنها قفل می زنند. قفل گذاری به دو روش نرم افزاری و سخت افزاری انجام می شود قفل در معنای عامیانه آن برای محافظت از اشیا به كار می رود اما این معنا در دنیای رایانه متفاوت است.

گاهی برای برقراری امنیت می توان از سخت افزارها استفاده كرد كه در این حالت قفل را سخت افزاری می نامند. برخی از این قفل های سخت افزاری را توکن امنیتی یا نشانه امنیتی سخت‌افزاری کوچک می نامند که برای ورود کاربر به یک سرویس رایانه‌ ای به ‌کار می‌رود.

این دستگاه یک دستگاه فیزیکی است که در اختیار کاربران مربوطه قرار می گیرد تا بتوانند برای ورود به سیستم به صورت مجاز از آن برای احراز هویت استفاده كنند. با استفاده از یک سیستم کامپیوتری هویت آنها تشخیص داده می‌شود. به عبارتی توكن را نوعی کلید الکترونیکی برای دسترسی به سیستم می نامند.

بعضی از توکن‌ها، قادرند برخی از روش های احراز هویت مانند امضا دیجیتال و یا اثرانگشت را در حافظه خود ذخیره می‌کنند. این توکن‌ها شامل چند کلید هستند كه با استفاده از آن بتوان شماره شناسایی را وارد كرد. توکن ها به صورت ارتباط  USB و بلوتوث در اختیار كاربران قرار داده می شود.

- نوع اول استفاده از این توكن ها به صورت است كه تولید كننده نرم افزار یك یا چند بایت از اطلاعات را در قفل نوشته و برنامه در هنگام اجرا آن را چك می كند. در صورتی كه قفل وجود داشته باشد و صحیح باشد، برنامه می تواند به كار خود ادامه می دهد و اگر قفل وجود نداشته باشد و یا اطلاعات خوانده شده از روی قفل صحیح نباشد، برنامه متوقف شده و با دادن پیغام خطا، ادامه عملیات را متوقف خواهد كرد.

این نوع از قفل های سخت افزاری دارای حافظه ای چند بایتی و قیمتی ارزان هستند. برای استفاده از این نوع قفل ها نیاز به تخصص خاصی نیست.

هر قفلی در ابتدا هیچ اطلاعات خاصی ندارد. زمانی كه شما می خواهید از یك قفل استفاده كنید می بایست برای آن یك كلمه عبور انتخاب كنید سپس با توجه به نوع قفلی كه استفاده می كنید می بایست یك یا چند كلمه را دریافت و در قفل ثبت كنید.

هر باری كه می خواهید از قفل استفاده كنید می بایست كلمه عبوری كه برای اولین بار ثبت شده وارد شود تا بتوان به اطلاعات درونی قفل دسترسی داشت.

بعد از این كه ورود به برنامه انجام شد می توان كلمه عبور را تغییر داد. سپس برنامه قفل را چك می كند كه این بررسی كردن به دو صورت انجام می گیرد كه با توجه به نوع قفل متفاوت است. در بعضی فقط اطلاعات درون قفل چك می شود و در بعضی دیگر، در مرحله اول وجود قفل چك شده و در مرحله بعدی، اطلاعات درون آن چك می شود.

- روش دیگر قفل گذاری به این صورت است كه تولید كننده نرم افزار، بخش كوچكی از برنامه را در حافظه قفل قرار می دهد كه اگر قفل وجود نداشته باشد برنامه نمی تواند اجرا شود و به كار خود ادامه دهد. این نوع قفل ها، دارای ساختاری كمی پیچیده هستند و حافظه ای تا چند كیلو بایت و قیمتی نسبتاً گران دارند.

زمانی كه این نوع از قفل ها اجرا می شوند در ابتدا می بایست كلمه عبور را وارد كرد. سپس باید نام فایلی را كه می خواهیم بر روی آن قفل بزنیم، مشخص كنیم، تا بخشی از آن در قفل ثبت شود.

بعضی دیگر از این نوع قفل ها كه مسئولیت بیشتری برای اجرای امنیت دارند، توسط تولید كننده نرم افزار دقیقاً كنترل می شوند چرا كه بخش های ثبت شده در قفل می بایست توسط خود تولید كننده مشخص شود كه این كار نیازمند تجربه و تخصص است چرا كه اگر خطایی در حین انجام كار رخ دهد باعث به وجود آمدن اشكال در برنامه می شود.

همچنین نوع دیگری از قفل ها هستند كه از هر دو روش فوق استفاده می كنند، اما زیاد مورد استفاده قرار نمی گیرند.

در هر روشی مشكلاتی وجود دارد كه به آنها اشاره خواهیم کرد.

 ادامه دارد...