kategorier
...

Hvad er et symbol, og hvorfor er det nødvendigt?

Menneskeheden opfinder konstant nye metoder til beskyttelse mod indtrængende. En af dem er et USB-token. Hvad er mekanismen for dets arbejde? Hvordan er han? Hvad er et symbol generelt? Her er en kort liste over problemer, som vi vil overveje.

Hvad er et symbol?

hvad er et symbolDette er navnet på en hardwareenhed, der kan danne et nøglepar og sætte en elektronisk digital signatur. For at den skal kunne udføre handlinger, skal du indtaste PIN-koden. Til sin interaktion med computeren behøver du dog ikke installere forskellige tilføjelser eller drivere. Tokenet i dette tilfælde bestemmes af computeren som en HID-enhed. Det har også ofte et lille datavarehus som ekstra funktionalitet. Men dets hovedmål er at fungere som et nøgleopbevaringssted. Det vil være meget vanskeligt for en angriber at finde et kodeord på grund af det faktum, at det efter et tredje mislykket forsøg på at indtaste det bliver blokeret. Dette er hvad et symbol er.

Andre funktioner

Ud over de allerede overvejede indstillinger kan denne enhed udføre andre opgaver, der er tildelt den. Blandt dem er:

  1. Kryptering / dekryptering af data vha. En / symmetrisk algoritme.
  2. Dannelse og verifikation af EDS.
  3. Data hashing.
  4. Generering af krypteringsnøgler.

For at fuldføre billedet af tokenet kan det repræsenteres i form af en "sort kasse". Så under kryptografiske operationer indlæses dataene, de konverteres i selve enheden (nøglen bruges til dette) og overføres til output. Tokens har ret meget til fælles med mikrocomputere. Så information leveres og vises ved hjælp af en USB-port, enheden har sin egen driftsmæssige og langvarige (og også beskyttede) hukommelse såvel som sin egen processor.

Om adgangskoder

token kodeDe er blevet klassikere i vores tid. Den største fordel ved adgangskoder, der gør dem så almindelige, er brugervenligheden. Men vores glemsomhed, transmission ved hjælp af ubeskyttede kanaler, deres indtastning på tastaturet, forudsigelighed og mange andre aspekter rejser tvivl om vores sikkerhed. Krypteringsproblemet er også akut. Lad os se på en 256-bit kryptografisk nøgle. Hvis du bruger en pseudo-tilfældig talgenerator, vil den resulterende adgangskode have gode statistiske egenskaber. Og hvad er de kombinationer, som folk vælger for at beskytte deres data? I mange tilfælde er adgangskoder ord fra ordbogen eller noget vigtigt for dem (deres navn, fødselsdato osv.).

Det er nok at læse nyhederne om den næste hacking af databasen til et stort sted eller firma og se, hvilke kombinationer folk vælger selv. Meget ofte er der tal i træk, der starter fra et eller kombinationen af ​​et navn og et fødselsår. Dette er bestemt meget dårligt. I sådanne tilfælde leveres brugen af ​​tokens. Når alt kommer til alt vil de være i stand til at beskytte data på højeste niveau ved hjælp af de anbefalede parametre, når det vil være vanskeligt for angribere blot at hente en adgangskode. Når alt kommer til alt vil token-koden blive udarbejdet i overensstemmelse med alle regler i kryptografiske protokoller. Et eksempel er godkendelse. På grund af det faktum, at princippet "nogen af ​​de tusinder" vil blive implementeret, selv hvis angriberen opfanger trafik eller databasen forsvinder fra serveren, er fornærmede så usandsynligt, at han har en chance for succes, at det kan kaldes ikke-eksisterende. Derudover kan du glemme adgangskoden, men nøglen er det ikke. Når alt kommer til alt, vil det blive gemt på token.

Datakryptering

få tokenVi undersøgte, hvad et symbol er, lad os nu se på, hvordan det specificerede sikkerhedssystem fungerer. Selve dataene er krypteret ved hjælp af en kryptografisk nøgle.Det er til gengæld beskyttet med en adgangskode. Sidstnævnte opfylder ikke altid sikkerhedskravene og kan også glemmes glemt. I dette tilfælde er der to muligheder:

  1. Nøglen er på token, mens den ikke forlader enheden. Denne mulighed er egnet, når der er en lille mængde information. I dette tilfælde har vi en lav dekrypteringshastighed og det faktum, at det praktisk taget er umuligt at udtrække det fra den indtrængende.
  2. Nøglen er på enheden, og når dataene er krypteret, overføres de til RAM. Denne mulighed bruges, når du arbejder med en stor mængde data. Det er muligt at få en nøgle i dette tilfælde. Men dette er ikke en let opgave - den samme adgangskode er nemmere at stjæle.

Hvis du ønsker at få et symbol, skal du forstå, at du bliver nødt til at betale for det. På trods af det faktum, at disse enheder kan udføre en række forskellige kryptografiske operationer, som er ret vanskelige for de fleste mennesker at forstå, vil brugen af ​​sådanne enheder ikke skabe problemer, fordi denne proces er intuitiv. Brugeren har ikke brug for specialiseret specialviden såvel som for at forstå, hvad der sker i token.

konklusion

usb-tokenSå vi undersøgte, hvad et symbol er. I teorien vil distribution af denne sikkerhedsløsning i fremtiden hjælpe med at undgå tilfælde, hvor værdifulde data eller adgangskoder er stjålet. I sidste ende vil dette resultere i en stigning i sikkerheden.


Tilføj en kommentar
×
×
Er du sikker på, at du vil slette kommentaren?
Slet
×
Årsag til klage

Min mor bruger altid klogt. Hun lærte mig de 6 bud, der hjælper dig med ikke at omvende dig efter at have været i butikken

Dårlige økonomiske vaner, som du skal glemme for ikke at blive tigger

En forretningsmand byggede gratis huse til andre landsbyboere, men de forblev tomme

Wow! Fyren lagde alt, hvad han havde brug for, i badeværelset med et areal på kun 2 m2 og lykkedes endda at redde

Jeg spurgte min mor, om jeg kunne elske en idiot. Jeg huskede hendes svar for evigt

12 interviewsætninger, hvorefter du sandsynligvis ikke får et job

Høvding forbød bygherrer at arbejde i shorts. Da han så dem næste dag, åbnede han sin mund overraskende (foto)

forretning

Succeshistorier

udstyr