سیستمهای محاسباتی و تکنولوژیهای جدید با سرعت بالا و بصورت روزمره در حال رشد و تکامل جهت پاسخگویی به نیازهای انسان و زمینههای مختلف علمی، اقتصادی، تجاری، اجتماعی و... میباشند . این سیر تکاملی در ابعاد مختلفی صورت میگیرد. توان و قدرت محاسباتی و پردازش اطلاعات، ظرفیت ذخیره سازی آنها، در دسترس بودن منابع و... از ابعاد گوناگون این سیر تکاملی محسوب می شود. رایانش ابری یکی از جدیدترین روشهای محاسباتی میباشد که در چند سال اخیر مورد توجه قرار گرفته و به طور فزایندهای در حال رشد و گسترش میباشد. اما در خصوص شناخت، کاربری و امنیت این سیستم جدید محاسباتی به عنوان یک فناوری جدید و در مقایسه با سایر فناوریها ابهامات و چالشهای زیادی وجود دارد . بررسیها نشان میدهد که یکی از کاربردیترین قسمتهای مورد نظر جهت ترکیب و استفاده از رایانش ابری در بحث سیستمها و اطلاعات پزشکی مانند پروندههای الکترونیکی سلامت ) ehr ( و پروندههای پزشکی الکترونیکی ) emr ) میباشد. این مسئله با توجه به چالشها و موانعی که جهت راه اندازی آن و استفاده از آن وجود دارد، بسیار مورد استقبال محققان و جامعه دانشگاهی شده و متخصصین حوزه بهداشت و درمان نیز مایل به استفاده هرچه سریعتر، با کیفیتتر و ایمنتر آن میباشند . بررسی سیستمهای موجود در زمینه پروندههای پزشکی الکترونیکی در رایانش ابری نشان میدهد که در این سیستمها از پروتکل امنیتی زیرساخت کلید عمومی ) pki ) جهت احراز هویت و دسترسی کاربران به منابع اطلاعاتی استفاده میشود . با توجه به توضیحات مذکور، در این پایاننامه عملکرد دقیق پروتکل امنیتی pki مورد بررسی قرار گرفته و آسیبپذیریهای امنیتی آن در ابعاد گوناگون، مشخص میشود. سپس با بررسی سیستمهای احراز هویت دو مرحلهای، سیستم احراز هویت دومرحلهای مبتنی بر تلفن همراه به عنوان یک راهکار مناسب جهت رفع آسیبپذیری پروتکل امنیتی pki مطرح میگردد.