Žmonija nuolatos kuria naujus apsaugos nuo įsibrovėlių metodus. Vienas iš jų yra USB prieigos raktas. Koks jo darbo mechanizmas? Koks jis toks? Kas apskritai yra žetonas? Čia yra trumpas klausimų, kuriuos mes apsvarstysime, sąrašas.
Kas yra ženklas?
Tai yra aparatūros įrenginio, kuris gali sudaryti raktų porą ir uždėti elektroninį skaitmeninį parašą, pavadinimas. Kad galėtumėte atlikti operacijas, turite įvesti PIN kodą. Tačiau norint, kad jis sąveikautų su kompiuteriu, nereikia diegti įvairių priedų ar tvarkyklių. Šiuo atveju prieigos raktą nustato kompiuteris kaip HID įrenginys. Jis taip pat dažnai turi mažą duomenų saugyklą kaip papildomą funkciją. Tačiau pagrindinis jos tikslas yra veikti kaip pagrindinė saugykla. Užpuolikui bus labai sunku rasti slaptažodį, nes po trečiojo nesėkmingo bandymo įvesti jį jis bus užblokuotas. Štai kas yra ženklas.
Kitos funkcijos
Be jau svarstomų parinkčių, šis įrenginys gali atlikti ir kitas jam priskirtas užduotis. Tarp jų yra:
- Duomenų šifravimas / iššifravimas naudojant / simetrinį algoritmą.
- EDS formavimas ir tikrinimas.
- Duomenų maišos.
- Šifravimo raktų generavimas.
Norėdami užpildyti žetono atvaizdą, jis gali būti pavaizduotas kaip „juoda dėžutė“. Taigi kriptografinių operacijų metu duomenys įvedami, jie paverčiami pačiame įrenginyje (tam naudojamas raktas) ir perduodami į išvestį. Žetonai turi gana daug bendro su mikrokompiuteriais. Taigi, informacija pateikiama ir rodoma naudojant USB jungtį, įrenginys turi savo operacinę ir ilgalaikę (taip pat apsaugotą) atmintį, taip pat savo procesorių.
Apie slaptažodžius
Jie tapo mūsų laikų klasika. Pagrindinis slaptažodžių, dėl kurių jie tampa tokie paplitę, pranašumas yra paprastas naudojimas. Tačiau mūsų užmaršumas, perdavimas naudojant neapsaugotus kanalus, jų rašymas klaviatūroje, nuspėjamumas ir daugelis kitų aspektų verčia abejoti mūsų saugumu. Šifravimo problema taip pat aktuali. Pažvelkime į 256 bitų šifravimo raktą. Jei naudosite pseudoatsitiktinių skaičių generatorių, gautas slaptažodis turės geras statistines savybes. O kokius derinius žmonės pasirenka norėdami apsaugoti savo duomenis? Daugeliu atvejų slaptažodžiai yra žodžiai iš žodyno ar kažkas jiems svarbaus (vardas, gimimo data ir kt.).
Pakanka perskaityti naujienas apie tolesnį didelės svetainės ar įmonės duomenų bazės įsilaužimą ir pamatyti, kokius derinius žmonės pasirenka sau. Labai dažnai yra skaičiai iš eilės, pradedant nuo vieno, arba vardo, ir gimimo metų deriniu. Tai tikrai labai blogai. Tokiais atvejais numatomas žetonų naudojimas. Galų gale, jie galės apsaugoti duomenis aukščiausiu lygiu naudodami rekomenduojamus parametrus, kai užpuolikams bus sunku tiesiog pasiimti slaptažodį. Galų gale, žetono kodas bus sudaromas laikantis visų kriptografinių protokolų taisyklių. Pavyzdys yra autentifikavimas. Dėl to, kad bus įgyvendintas principas „bet kuris iš tūkstančių“, net jei užpuolikas perima srautą arba duomenų bazė išnyksta iš serverio, pažeidėjas greičiausiai neturi tokios sėkmės galimybės, kad gali būti vadinamas neegzistuojančiu. Be to, galite pamiršti slaptažodį, bet raktas - ne. Galų gale jis bus saugomas žetone.
Duomenų šifravimas
Mes ištyrėme, kas yra prieigos raktas, dabar pažiūrėkime, kaip veikia nurodyta apsaugos sistema. Patys duomenys yra šifruojami naudojant kriptografinį raktą.Tai, savo ruožtu, yra apsaugota slaptažodžiu. Pastaroji ne visada atitinka saugos reikalavimus ir ją taip pat galima sėkmingai pamiršti. Šiuo atveju yra dvi galimybės:
- Raktas yra žetone, o jis neišeina iš įrenginio. Ši parinktis tinka, kai yra mažai informacijos. Šiuo atveju mes turime mažą iššifravimo greitį ir tai, kad jo praktiškai neįmanoma išgauti iš įsibrovėlio.
- Raktas yra įrenginyje, o kai duomenys užšifruojami, jie perduodami į RAM. Ši parinktis naudojama dirbant su dideliu duomenų kiekiu. Šiuo atveju įmanoma gauti raktą. Tačiau tai nėra lengva užduotis - lengviau pavogti tą patį slaptažodį.
Jei norite gauti žetoną, tada turite suprasti, kad turėsite sumokėti už jį. Nepaisant to, kad šie įrenginiai gali atlikti daugybę skirtingų kriptografinių operacijų, kurias daugumai žmonių yra gana sunku suprasti, tokių prietaisų naudojimas nesukels problemų, nes šis procesas yra intuityvus. Vartotojui nereikia specialių specialių žinių, taip pat reikia suprasti, kas vyksta prieigos raide.
Išvada
Taigi mes ištyrėme, kas yra ženklas. Teoriškai šio saugumo sprendimo platinimas ateityje padės išvengti atvejų, kai pavogiami vertingi duomenys ar slaptažodžiai. Galų gale tai padidins saugumą.
