Ang sangkatauhan ay patuloy na nag-imbento ng mga bagong pamamaraan ng proteksyon laban sa mga panghihimasok. Ang isa sa kanila ay isang token ng USB. Ano ang mekanismo ng gawain nito? Ano siya kagaya? Ano ang isang token sa pangkalahatan? Narito ang isang maikling listahan ng mga isyu na tatalakayin namin.
Ano ang isang token?
Ito ang pangalan ng isang aparato ng hardware na maaaring bumuo ng isang key na pares at maglagay ng isang electronic digital na lagda. Upang makagawa ito ng mga operasyon, dapat mong ipasok ang PIN code. Gayunpaman, para sa pakikisalamuha nito sa computer, hindi mo kailangang mag-install ng iba't ibang mga add-on o driver. Ang token sa kasong ito ay natutukoy ng computer bilang isang aparato ng HID. Madalas din itong isang maliit na bodega ng data bilang karagdagang pag-andar. Ngunit ang pangunahing layunin nito ay upang kumilos bilang isang pangunahing imbakan. Mahirap para sa isang umaatake upang makahanap ng isang password dahil sa ang katunayan na pagkatapos ng ikatlong hindi matagumpay na pagtatangka na ipasok ito ay mai-block. Ito ay kung ano ang isang token.
Iba pang mga pag-andar
Bilang karagdagan sa mga pagpipilian na isinasaalang-alang, ang aparato na ito ay maaaring magsagawa ng iba pang mga gawain na naatasan dito. Kabilang sa mga ito ay:
- Encryption / decryption ng data gamit ang isang / simetriko algorithm.
- Pagbubuo at pagpapatunay ng EDS.
- Hashing ng data.
- Pagbuo ng mga susi ng pag-encrypt.
Upang makumpleto ang imahe ng token, maaari itong kinatawan sa anyo ng isang "itim na kahon". Kaya, sa panahon ng operasyon ng cryptographic, ang data ay input, ito ay na-convert sa aparato mismo (ang susi ay ginagamit para sa ito) at ipinadala sa output. Ang mga token ay medyo magkatulad sa mga microcomputers. Kaya, ang impormasyon ay ibinibigay at ipinapakita gamit ang isang USB port, ang aparato ay may sariling pagpapatakbo at pangmatagalang (pati na rin protektado) na memorya, pati na rin ang sariling processor.
Tungkol sa mga password
Sila ay naging mga klasiko ng ating panahon. Ang pangunahing bentahe ng mga password na ginagawang pangkaraniwan sa kanila ay ang kadalian ng paggamit. Ngunit ang aming pagkalimot, paghahatid gamit ang mga hindi protektadong mga channel, ang kanilang pag-type sa keyboard, mahuhulaan at maraming iba pang mga aspeto ay nagdududa sa aming seguridad. Ang problema sa pag-encrypt ay talamak din. Tingnan natin ang isang 256-bit na cryptographic key. Kung gumagamit ka ng isang pseudo-random na numero ng generator, pagkatapos ang nagresultang password ay magkakaroon ng magagandang statistic na katangian. At ano ang mga kumbinasyon na pinili ng mga tao upang maprotektahan ang kanilang data? Sa maraming mga kaso, ang mga password ay mga salita mula sa diksyonaryo o isang bagay na mahalaga para sa kanila (kanilang pangalan, petsa ng kapanganakan, atbp.).
Ito ay sapat na upang mabasa ang balita tungkol sa susunod na pag-hack ng database ng isang malaking site o kumpanya at makita kung ano ang mga kumbinasyon na pinili ng mga tao para sa kanilang sarili. Kadalasan mayroong mga numero sa isang hilera, nagsisimula mula sa isa, o ang kumbinasyon ng isang pangalan at isang taon ng kapanganakan. Ito ay tiyak na napakasama. Para sa mga naturang kaso, ibinibigay ang paggamit ng mga token. Pagkatapos ng lahat, magagawang protektahan ang data sa pinakamataas na antas gamit ang inirerekumendang mga parameter, kapag magiging mahirap para sa mga umaatake na kunin lamang ang isang password. Pagkatapos ng lahat, ang token code ay tipunin alinsunod sa lahat ng mga patakaran ng mga protocol sa cryptographic. Ang isang halimbawa ay pagpapatotoo. Dahil sa ang katunayan na ang prinsipyo na "alinman sa libu-libo" ay ipatutupad, kahit na ang nang-aatake ay nakikipag-ugnay sa trapiko o ang database ay nawala mula sa server, ang nagkasala ay hindi malamang na magkaroon ng isang pagkakataon ng tagumpay na maaari itong tawaging hindi umiiral. Bilang karagdagan, maaari mong kalimutan ang password, ngunit ang susi ay hindi. Pagkatapos ng lahat, maiimbak ito sa token.
Data encryption
Sinuri namin kung ano ang isang token, tingnan natin ngayon kung paano gumagana ang tinukoy na sistema ng seguridad. Ang data mismo ay naka-encrypt gamit ang isang cryptographic key.Ito naman, ay protektado ng password. Ang huli ay hindi palaging nasiyahan ang mga kinakailangan sa kaligtasan at maaari ring matagumpay na nakalimutan. Sa kasong ito, mayroong dalawang pagpipilian:
- Ang susi ay nasa token, habang hindi nito iniiwan ang aparato. Ang pagpipiliang ito ay angkop kapag mayroong isang maliit na halaga ng impormasyon. Sa kasong ito, mayroon kaming isang mababang bilis ng decryption at ang katotohanan na praktikal na imposibleng makuha ito mula sa panghihimasok.
- Ang susi ay nasa aparato, at kapag naka-encrypt ang data, inililipat ito sa RAM. Ang pagpipiliang ito ay ginagamit kapag nagtatrabaho sa isang malaking halaga ng data. Posible upang makakuha ng isang susi sa kasong ito. Ngunit hindi ito isang madaling gawain - lahat ng parehong password ay mas madaling magnakaw.
Kung nais mong makakuha ng isang token, pagkatapos ay kailangan mong maunawaan na kailangan mong bayaran ito. Sa kabila ng katotohanan na ang mga aparatong ito ay maaaring magsagawa ng maraming iba't ibang mga operasyon ng cryptographic, na mahirap para sa karamihan ng mga tao na maunawaan, ang paggamit ng mga naturang aparato ay hindi lilikha ng mga problema, dahil ang prosesong ito ay madaling maunawaan. Ang gumagamit ay hindi nangangailangan ng dalubhasang dalubhasang kaalaman, pati na rin ang pag-unawa sa nangyayari sa token.
Konklusyon
Kaya sinuri namin kung ano ang isang token. Sa teorya, ang pamamahagi ng solusyon sa seguridad na ito sa hinaharap ay makakatulong upang maiwasan ang mga kaso kung saan ang mga mahahalagang data o password ay ninakaw. Sa huli, magreresulta ito sa isang pagtaas ng seguridad.
