kategorier
...

Hva er et tegn, og hvorfor trengs det?

Menneskeheten oppdager stadig nye metoder for beskyttelse mot inntrengere. En av dem er et USB-token. Hva er mekanismen for dets arbeid? Hvordan er han? Hva er et tegn generelt? Her er en kort liste over saker som vi vil vurdere.

Hva er et tegn?

hva er et tegnDette er navnet på en maskinvareenhet som kan danne et nøkkelpar og sette en elektronisk digital signatur. For at den skal kunne utføre operasjoner, må du oppgi PIN-koden. For sin interaksjon med datamaskinen trenger du imidlertid ikke installere forskjellige tilleggsprogrammer eller drivere. Tokenet i dette tilfellet bestemmes av datamaskinen som en HID-enhet. Det har ofte et lite datavarehus som tilleggsfunksjonalitet. Men hovedmålet er å fungere som et nøkkeloppbevaring. Det vil være veldig vanskelig for en angriper å finne et passord på grunn av det faktum at etter et tredje mislykket forsøk på å angi det, vil det bli blokkert. Dette er hva et symbol er.

Andre funksjoner

I tillegg til alternativene som allerede er vurdert, kan denne enheten utføre andre oppgaver som er tilordnet den. Blant dem er:

  1. Kryptering / dekryptering av data ved hjelp av en / symmetrisk algoritme.
  2. Dannelse og verifisering av EDS.
  3. Data hashing.
  4. Generering av krypteringsnøkler.

For å fullføre bildet av tokenet, kan det representeres i form av en "svart boks". Så under kryptografiske operasjoner blir dataene lagt inn, den blir konvertert i selve enheten (nøkkelen brukes til dette) og overført til utgangen. Tokens har ganske mye til felles med mikrodatamaskiner. Så informasjon blir levert og vist ved hjelp av en USB-port, enheten har sitt eget driftsmessige og langsiktige (og også beskyttede) minne, så vel som sin egen prosessor.

Om passord

token kodeDe har blitt klassikere av vår tid. Den viktigste fordelen med passord som gjør dem så vanlige er brukervennligheten. Men vår glemsomhet, overføring ved bruk av ubeskyttede kanaler, deres skriving på tastaturet, forutsigbarhet og mange andre aspekter, tviler på sikkerheten vår. Krypteringsproblemet er også akutt. La oss se på en 256-bit kryptografisk nøkkel. Hvis du bruker en pseudo-tilfeldig tallgenerator, vil det resulterende passordet ha gode statistiske egenskaper. Og hva er kombinasjonene som folk velger å beskytte dataene sine? I mange tilfeller er passord ord fra ordboken eller noe viktig for dem (navn, fødselsdato osv.).

Det er nok å lese nyhetene om neste hacking av databasen til et stort nettsted eller selskap og se hvilke kombinasjoner folk velger selv. Svært ofte er det tall på rad, fra ett, eller kombinasjonen av navn og fødselsår. Dette er absolutt veldig ille. I slike tilfeller gis bruken av symboler. Tross alt vil de kunne beskytte data på høyeste nivå ved hjelp av de anbefalte parametrene, når det vil være vanskelig for angripere å bare hente et passord. Tross alt vil token-koden bli samlet i samsvar med alle regler for kryptografiske protokoller. Et eksempel er autentisering. På grunn av det faktum at prinsippet "noen av tusenvis" vil bli implementert, selv om angriperen avskjærer trafikk eller databasen forsvinner fra serveren, er fornærmede så usannsynlig å ha en sjanse for suksess at den kan kalles ikke-eksisterende. I tillegg kan du glemme passordet, men nøkkelen er det ikke. Tross alt vil den bli lagret på token.

Datakryptering

få symbolVi undersøkte hva et symbol er, og la oss se på hvordan det spesifiserte sikkerhetssystemet fungerer. Selve dataene er kryptert med en kryptografisk nøkkel.Den er på sin side passordbeskyttet. Det siste tilfredsstiller ikke alltid sikkerhetskravene og kan også glemmes med hell. I dette tilfellet er det to alternativer:

  1. Nøkkelen ligger på token, mens den ikke forlater enheten. Dette alternativet er egnet når det er lite informasjon. I dette tilfellet har vi en lav dekrypteringshastighet og det faktum at det er praktisk talt umulig å trekke den ut av inntrengeren.
  2. Nøkkelen er på enheten, og når dataene er kryptert, overføres de til RAM. Dette alternativet brukes når du arbeider med en stor mengde data. Det er mulig å få en nøkkel i dette tilfellet. Men dette er ikke en lett oppgave - det samme passordet er lettere å stjele.

Hvis du ønsker å få et symbol, må du forstå at du må betale for det. Til tross for at disse enhetene kan utføre en rekke forskjellige kryptografiske operasjoner, som er ganske vanskelig for folk flest å forstå, vil bruken av slike enheter ikke skape problemer, fordi denne prosessen er intuitiv. Brukeren trenger ikke spesialisert spesialkunnskap, i tillegg til å forstå hva som skjer på token.

konklusjon

usb-tokenSå vi undersøkte hva et symbol er. I teorien vil distribusjon av denne sikkerhetsløsningen i fremtiden bidra til å unngå tilfeller der verdifulle data eller passord blir stjålet. Til syvende og sist vil dette resultere i en økning i sikkerheten.


Legg til en kommentar
×
×
Er du sikker på at du vil slette kommentaren?
Slett
×
Årsaken til klage

Moren min bruker alltid klokt. Hun lærte meg de 6 budene som hjelper deg å ikke omvende deg etter å ha gått til butikken

Dårlige økonomiske vaner som du bør glemme for å ikke bli tigger

En forretningsmann bygde gratis hus for andre landsbyboere, men de forble tomme

Wow! Fyren la alt han trengte på badet med et areal på bare 2 m2, og klarte til og med å redde

Jeg spurte moren min om jeg kunne elske en idiot. Jeg husket svaret hennes for alltid

12 intervjusetninger, hvoretter det er lite sannsynlig at du får jobb

Sjefen forbød byggherrer å jobbe i shorts. Da han så dem dagen etter, åpnet han munnen overrasket (bilde)

Forretnings

Suksesshistorier

utstyr