Usb-token kiválasztási szabály

Elektronikus kulcsok voltak sokáig, de nem olyan messze volt képes kiszorítani szabványos hitelesítési keresztül felhasználónevét és jelszavát. Ez több mint furcsa. Tekintettel arra, hogy a modern USB-token magas fokú adatvédelem, gyakorlatilag sebezhetetlen a külső támadás, és jól képviseli a magyar piacon.

tokeneket cég
Aladdin - az egyik legnagyobb
gyakori a világban

A túlnyomó többsége magyar cégek még mindig a hagyományos pár „login-jelszó” azonosítására és megkülönböztetésére felhasználói hozzáférést a vállalati erőforrások. Azonban ez a módszer elavult a biztonság szempontjából. Így a folyamatos növekedését összetettsége a jelszót (a betűk különböző nyilvántartások, számok, írásjelek és karakterek, a hossza legalább 8 karakter) a biztonság javítása érdekében gyakran vezet csökken a hozzáférés-vezérlés a felhasználó kényelme. Az erős jelszavakat egyszerűen nehezen megjegyezhető.

1. táblázat Átlagos költsége végrehajtása beléptető rendszerek

  • egy processzort (tipikusan RISC) - vezérlő és adatfeldolgozó;
  • megoldások kriptográfiai processzor hardveres elvégzésével - megvalósítása algoritmusok GOST 28147-89, DES, 3DES, RSA, DSA, MD5, SHA-1, stb.;
  • USB-Controller - Interface szoftver az USB-noptom számítógép;
  • RAM RAM -Raktározás változó adatok;
  • újraprogramozható memória EEPR0M - tárolására titkosítási kulcsok, jelszavak, tanúsítványok, stb.;
  • állandó memóriában ROM - tárolási parancsok és állandók.

Token fájlrendszer megoszlik több alkalmazásokat és szolgáltatásokat. A felhasználónak nem kell tudni, hogy egy csomó jelszavakat - ők emlékeznek a jelzőt. Meg kell emlékezni, csak egy rövid PIN-kódot, amely igazolja a felhasználó, mint a tulajdonosa az összes jelszó a memóriában tárolt kulcs. Miután több sikertelen kísérlet a PIN-kód feldolgozó „zár” a tokent a biztonsági adminisztrátor beavatkozása, mivel feltételezhető, hogy a kulcs ellopták, vagy elveszett.

Annak érdekében, hogy az erős hitelesítés szükséges, hogy a megbízhatóság és a pontosság a fő (hitelesítés tárgy - a feladó vagy a címzett), és ezért használjon megbízható kriptográfiai algoritmusok és konstrukcióban. Erős hitelesítés ebben az összefüggésben azt jelenti, hogy az információ közvetlenül a felhasználó azonosítására, nem megy túl jelképes, de csak részt vesz kriptográfiai számítások, az eredmény az lett volna, néhány nullák, megfejteni, hogy a másik fő teljesen megbízhatóan, pontosan és megbízhatóan azonosítani a feladót. Ezért fontos, hogy vesz egy modell beépített kulcs generátor, hogy az ilyen információ nem szivárog ki a token a számítógépbe. Ezen kívül minden fontos kriptográfiai számítás bizonylata kell végrehajtani hardver, ami szintén kizárja a kompromisszumot a szintű számítógépes alkalmazások.

2. táblázat főbb jellemzői a legnépszerűbb termékek a magyar piacon

A 2. táblázatban felsorolt ​​megfelelő épület modell a hitelesítési rendszer alapján nyilvános kulcs (PKI) tanúsítványokat. Tekintsük a mechanizmus az ilyen hitelesítést. PKI technológia alapja a használatát két matematikailag összefüggő kulcs - állami és magán (zárt). Segítségével a nyilvános kulcsot az üzenet titkosított és visszafejthető egy titkos, ez természetes, hogy ismerve a nyilvános kulcsot, akkor nem kap beltérben. Ilyen kriptográfiai átalakításokat végrehajtani alapuló RSA vagy DSA. Kriptográfiai titkosított üzenetek által oldhatatlansággal polinomiális időben két matematikai probléma: a faktoring nagyszámú törzstényezős (RSA) és a diszkrét logaritmus egy véges elsődleges mező (DSA). A legfontosabb előnye, hogy a felhasználó hitelesítési információ nem kerül továbbításra a hálózaton keresztül, és csak a számításokhoz felhasznált, mind a kliens és a szerver oldalon, amely megfelel a elveinek erős hitelesítést. Ezen elv szerint épül Authentication Protocol "challenge-response" (Kézfogás Authentication Protocol).

Megjegyezzük, hogy a működést támogató és a DSA, beleértve a hardver generációs kulcs, kulcs 2048 bites jó garantálja a biztonságot, amely elvileg nem lehet biztosítani szimmetrikus titkosítási protokollok - például a családi DES algoritmust. Általában ezek a protokollok titkosításához használt forgalmat a kulcs után kapott hitelesítését a legfontosabb. Egy érdekes funkció ruToken termékek a hardver végrehajtása a magyar szabvány szimmetrikus titkosítási GOST 28147-89, számos előnye van, amelyek közé tartozik a reménytelenség támadó, a hatékonyság és a magas teljesítmény végrehajtása a modern számítógépek.

Ma a magyar piacon
egy csomó USB-token
különböző szintű védelmet

Gyártó cégek mutatják hatalmas mennyiségű végrehajtott titkosítás / tördeljük algoritmusokkal leírások a termékek, de többségük - tördeljük algoritmusok. Ezek egyirányú függvények, és arra használják, hogy átalakítani, például a PIN-kódot vagy egyéb bizalmas adatokat kell tárolni a fájlrendszerben a token, mint a hash nehéz helyreállítani a PIN-kódot egy ember által olvasható formában. Így a jelenléte nagyszámú hash algoritmusok nem határozza meg a „minőség” a jelzőt. Bár bizonyos esetekben a hash átalakítás más algoritmust használ a támogatást, így azonnal meg kell meghatározni, hogy mi algoritmusok támogatása, amire szüksége van az információs rendszer.

Számos szakértő úgy gondolja
hogy az USB-token - a legjobb módja annak, hogy
korlátozza a hozzáférést a PC vagy notebook

Bizonyos esetekben szükséges a kölcsönös hitelesítés - a kétutas hitelesítés információcsere résztvevők (nem csak akkor, ha a kiszolgáló hitelesíti a felhasználót, hanem fordítva). Jegyzőkönyvek „kérés - válasz” tökéletes kölcsönös hitelesítés néhány kiegészítéssel (ilyen protokoll gyakran nevezik a „kézfogás”). Is, akkor érdemes figyelni, hogy a jelenléte az állami bizonyítványt egy adott terméket. De, persze, annak hiánya nem jelenti azt, fizetésképtelenség megoldásokat. Mindegyikük készülnek, összhangban a nemzetközi követelményeknek, és megfelel a nemzetközi szabványoknak. Bizonylatok vonzóbbá a kormányzati szervek, mert van kötve, hogy csak minősített adatok biztonságát. Talán néha érdemes vásárolni olcsóbb megoldást (pl ruToken), de amelyek képesek lesznek, ebben az összefüggésben, hogy biztosítsa a szükséges biztonsági szintet. Ezért olyan fontos a helyes értékelését a saját igényeinek végrehajtása előtt egy hitelesítési rendszer, amely USB-token.

Az utolsó dolog, amit szeretnék felhívni a figyelmet, az a támogatás, szoftver és operációs rendszer, mert gyakran PKI infrastruktúra végre a hálózaton, hosszú hatástartamú, amely már kialakult egy kör szükséges alkalmazásokat, hogy fenntartsák az üzleti célokat. Tehát, a munka Linux-környezetben, a legjobb megoldás a kulcsa iKey és eToken PRO. Sőt, meg kell figyelni, hogy a kompatibilitás a javasolt gyártó kész megoldás más termékekkel, valamint megoldásokat az egyes platformok, hogy végső soron csak megkönnyíti mind a bevezetése kuponokat és azok használatát.

Alapvető jellemzői jelzők: