خلیل طاهری در رویداد یلدای۹۸، صحبتهایش را با نشاندادن یک عکس آغاز کرد؛ عکسی که به گفته طاهری قصهای مربوط به ۲۰سال پیش، پشتش وجود دارد. در آن زمان پدر خلیل همه داراییهای زندگیشان را میفروشد تا به تهران بیاید و ماشینآلات چاپ خریداری کرده و کسبوکار شخصی خودش را راهاندازی کند.
خلیل و خانوادهاش خیلی خوشحال بودهاند و فکر میکردند که قرار است یک جهش کسبوکاری در خانوادهشان اتفاق بیفتد. بنابراین همگی منتظر بودند که پدر خبر ترخیص ماشینآلات چاپ را به آنها بدهد. در زمانهای که هنوز گوشی موبایل وجود نداشت، همگی نگران و مضطرب منتظر خبری از پدر بودند.
بعد از گذشت چند روز، پدر تماس میگیرد که خبر میدهد که به محض رسیدن به تهران، کل پول یعنی ۱۲میلیون چک تضمینشده را از او دزدیدهاند. با چنان پولی در آن زمان میشد خانهای خریداری کرد. خلیل میگوید در همان روزهای نوجوانی، این اتفاق موجب شد که من سیلی محکمی از واقعیت دریافت کنم! دائما با خودم فکر میکردم که مگر میشود دارایی یک انسان در یک لحظه، بهطور کامل از دست برود؟
این فکر هیچگاه من را رها نکرد. حتی وقتی به دانشگاه تهران آمدم و تحصیل در رشته مهندسی کامپیوتر را آغاز کردم. آن زمان، چنین دغدغهای شدیدتر شده بود، چون دارایی ما دادههایی بود که روی گوشیمان بود و این دادهها و اطلاعات همه دارایی ما بود. بنابراین با خودم فکر میکردم که اگر گوشی ما را کسی بدزدد، چه اتفاقی رخ میدهد و چه باید کرد؟
کسبوکاری بر پایه امنیت
سال دوم دانشگاه با گروه حصین آشنا شدم و گروهی تشکیل شد و جرقه HSM زده شد؛ یعنی دستگاه هاردور سکیوریتی ماژول که مهمترین وظیفهاش این بود که اطلاعات سازمان را امن نگه دارد. ساختن این دستگاه را شروع کردیم. این دستگاه تنها یک تکه از پازل امنیت اطلاعات بود.
مشکلات موجود در کشور و عدم اعتماد به محصولاتی که در ایران تولید میشوند و همچنین تکنولوژی خاص این محصول و تجهیزاتی که لازم داشت و سایر مسائل موجب شد که به جایی برسیم که در تاریخ هفتم بهمن ماه سال ۹۵، به ما گفتند که باید کارتان را تعطیل کنید.
ما محصولی را که ساخته بودیم، دوست داشتیم و وقت و انرژی برایش صرف کردیم تا اینکه در آذرماه سال ۹۷، نخستین دستگاه HSM ایرانی را ساختیم و اسمش را «سربن» گذاشتیم. همه ما خوشحال بودیم که توانسته بودیم این محصول را بسازیم.
چون مثلا امنیت اطلاعات کشور برقرار شده و کسی نمیتوانست به اطلاعات یک سازمان دسترسی داشته باشد. اما هنوز دغدغه شخصی من و تیمام پاسخی دریافت نکرده بود چون هنوز هم این دغدغه را داشتیم که هر آن ممکن است اطلاعات و دارایی شخصی آدمها دزدیده شود. در نهایت با کار مداوم، اواسط امسال کیف پول سختافزاری را برای نخستینبار، در کشور راهاندازی کردیم.
در واقع یک سیمکارت است که همه افراد میتوانند آن را خریداری کرده و از آن استفاده کنند و داراییشان یعنی اطلاعات شخصیشان را حفظ کنند. حالا بعد از سالها رادین یک تیم جوان دارد با محصولات متنوع. آرزوی شخصی من این است که روزی فرا برسد که در فضای مجازی، کسی نتواند دارایی یک انسان را طی یک لحظه از دستش دربیاورد و زندگی یک جوان یا نوجوان یا هر فرد دیگری، خراب شود.
آنچه که خلیل طاهری و همتیمیهایش ساختهاند یک ماژول سختافزاری امنیتی به نام HSM است که مخفف Hardware Security Module است. طاهری میگوید: این ماژول دارای دو عملکرد اصلی است؛ اولین و مهمترین وظیفه آن نگهداری «کلید» بهصورت امن است و در اینجا امنیت هم مفهوم منطقی و هم مفهوم فیزیکی دارد.
دومین عملکرد آن، ارائه تعدادی خدمات رمزنگاری است. این کلید داخل HSM نگهداری میشود و در استانداردها گفته شده که کلید نباید تحت هیچ شرایطی از HSM خارج شود مگر در موارد خاصی که تشخیص داده میشود؛ بنابراین زمانی که میخواهیم اطلاعاتی را رمزنگاری کنیم، باید برای این کار، اطلاعات را به خود HSM بدهیم.
زمانی که از رمزنگاری صحبت میشود یعنی با پیادهسازی مراحلی خاص، یک داده را به داده دیگری تبدیل کنیم؛ مثلا هر بایت داده را ضرب در دو میکنیم، بنابراین داده جدید با قبلی فرق خواهد کرد. اگر کسی بداند که این داده ضرب در دو شده، میتواند با تقسیمکردن آن بر عدد دو، به داده اولیه برسد.
در مثال یادشده به این عمل ضرب و تقسیم، رمزنگاری و رمزگشایی میگوییم؛ به بیان ساده، در رمزنگاری دادهها را از شکلی به شکل دیگر میبریم که قابلشناسایی و تشخیص نیست.
