جزئیات چالش‌های افتا
چالش‌های مبتنی بر توکن امن کیا در ششمین جشنواره ملی افتا

چالش اول

نرم‌افزار ورود امن به پایگاه‌های وب با استفاده از توکن امن

در این چالش شما یک ابزار مدیریت کلمه عبور برای ورود به پایگاه‌های وب طراحی و پیاده‌سازی می‌کنید. این ابزار شامل یک بخش نرم‌افزاری است که می‌تواند با توکن امن کیا ارتباط برقرار نموده و از قابلیت‌های آن استفاده کند. اين نرم‌افزار امكان ذخيره امن اطلاعات حساس ورودي صفحات وب در داخل ماژول امنيتي كيا و پر كردن خودكار صفحات وب در دفعات بعدي مرور را در اختيار كاربر قرار مي‌دهد. بدين ترتيب كاربر مي‌تواند از كلمات عبور طولاني و قوي استفاده كرده و نگراني از به خاطرسپاري آن نداشته باشد. در اين حالت كاربر براي ورود به تارگاه‌هاي مختلف، تنها نياز به يك توكن كيا و يك شناسه شخصي (PIN) خواهد داشت كه بايستي به جاي حفظ نام و كلمه‌ عبورهاي متعدد، تنها آن را به خاطر بسپارد. ضمنا ماژول كيا محيطي امن براي ذخيره‌سازي اطلاعات حساس صفحات وب كاربر خواهد بود كه هميشه همراه كاربر بوده و در صورت نياز كاربر مي‌تواند به آن مراجعه نمايد.


چالش دوم

کیف نرم‌افزاری-سخت‌افزاری رمزارزها با استفاده از توکن امن


در این چالش شما یک کیف رمزارز مبتنی بر توکن امنیتی طراحی و پیاده‌سازی می‌کنید. فاکتورهای امنیت، سهولت به‌کارگیری و استفاده بهینه از امکانات توکن امنیتی، مواردی هستند که باید در طراحی و پیاده‌سازی مورد توجه قرار گیرند. کیف طراحی شده باید کارکردهای اولیه (تولید کلیدهای خصوصی، نگهداری امن کلیدهای خصوصی، امکان ارسال و دریافت تراکنش) را فراهم نماید. علاوه بر این، اضافه نمودن ویژگی‌های افزوده (مانند پشتیبانی از تولید تراکنش‌های چند امضایی) به طرح و پیاده‌سازی آن‌ها حائز امتیاز خواهد بود. کیف طراحی شده لازم است از رمزارز بیت‌کوین پشتیبانی نماید. پشتیبانی از رمزارزهای دیگر نیز حائز امتیاز خواهد بود.

برای اتصال به شبکه بلاک‌چین و کار با رمزارزها، نیاز است کاربر کیف رمزارز مورد نظر را مورد استفاده قرار دهد. کیف در رمزارزها مانند حساب کاربری در شبکه بانکی است. دریافت رمزارز، پرداخت یا انتقال رمزارز به حساب‌های دیگر و نگهداری از رمزارزهای دریافت شده جزء کارکردهای مورد انتظار از هر کیف رمزارز است. کیف رمزارز، واسطی نرم‌افزاری، سخت‌افزاری یا مبتنی بر وب است که کلید خصوصی متناظر با حساب کاربر را در خود نگهداری می‌کند. دسترسی به حساب کاربر بر روی بلاک‌چین و استفاده از رمزارزهایی که در اختیار دارد، تنها با استفاده از این کلید خصوصی امکان‌پذیر است.
در صورت استفاده از کیف‌های مبتنی بر وب و کیف‌های نرم‌افزاری، همواره این نگرانی وجود خواهد داشت که با شکستن کلمه‌های عبور و نفوذ به کامپیوتری که کیف در آن نصب شده است، کلیدهای خصوصی استخراج شوند. این ضعف در کیف‌های سخت‌افزاری وجود ندارد. در حقیقت،‌ مهمترین ویژگی امنیتی که کیف‌های سخت‌افزاری فراهم می‌کنند آن است که کلید خصوصی را از فضاهای پرمخاطره (متصل به اینترنت) دور نگاه می‌دارند. در این کیف‌ها، کلید خصوصی به‌صورت برون‌خط و امن نگهداری می‌شود به‌طوریکه حتی در صورت اتصال به کامپیوتر یا دستگاه آلوده، امکان استخراج کلید وجود نخواهد داشت.
برخلاف کیف‌های نرم‌افزاری، کیف‌های سخت‌افزاری رایگان نیستند و با قیمت‌های قابل توجهی به فروش می‌رسند. این امر باعث می‌شود کاربران در بسیاری از سناریوها از کیف سخت‌افزاری استفاده ننمایند.

ثبت نام


شماره تلفن باید از الگوی 09123456789 پیروی کند!