Bu gün tokenlər getdikcə daha çox istifadə olunur. Ancaq buna baxmayaraq, bir çox insanlar bu cihazların nə olduğunu başa düşmürlər. Daha sonra tokenlərin nə üçün istifadə edildiyi və bu istifadənin hansı faydalar verdiyi barədə danışacağıq. PC-yə qoşulmuş USB cihazlarını nəzərdən keçirəcəyik.

tokenlər üzərində

Dərhal izah etmək istərdim ki, bu cihaz bir flash sürücü deyil. Şübhəsiz ki, o, az miqdarda saxlaya bilər, lakin məhduddur, məsələn, 64 kilobayt. Bir neçə gigabayt yaddaşı olan tokenlər də var. Lakin bu yaddaşdakı məlumatlar adi yaddaş kartında olduğu kimi eyni texnologiyadan istifadə etməklə saxlanılır. Bu səbəbdən verilənlərin saxlanması funksiyasını təsadüfi və ya ikinci dərəcəli funksiya hesab etmək olar. Cihaz nə üçün istifadə olunur?

Orijinal məqsəd bəzi əsas məlumatların geri qaytarıla bilməyən saxlanmasıdır. Bunun yaddaş kartı ilə çox az ümumi olduğu dərhal nəzərə çarpır. Alınmayan yaddaş, işarə kodunun cihazı heç bir yerdə tərk etməyəcəyi bir yaddaşdır. O, məsələn, kompüterin RAM yaddaşına çıxarıla bilməz. Bunun baş verdiyi zaman variantlar var, lakin şifrələnmiş formada. Açarı aydın mətnlə ixrac etmək imkanı var, lakin hətta bu, onu flash sürücüdə saxlamaqdan daha təhlükəsizdir. Açarı saxlamaq niyə daha təhlükəsizdir? Token ixrac üçün PİN kodu bilmək tələb edir, lakin flash sürücü bunu tələb etmir.

Buradan belə nəticə çıxır ki, hətta ən sadə təhlükəsizlik parametrləri ilə də açarları tokendə saxlamaq daha yaxşıdır.

Digər xüsusiyyətlər

Açarın saxlanması tokenlərin əsas məqsədidir. Belə bir cihaz bundan başqa nə edə bilər? Budur digər xüsusiyyətlər:

1. Öz-özünə şifrələmə və şifrənin açılması.
2. Şifrələmə açarının yaradılması.
3. Rəqəmsal imzanın yaradılması və yoxlanılması.
4. Məlumat hashing.

Token kriptoqrafik əməliyyatlar aparılarkən bir növ qara qutudur. Beləliklə, məlumatlar girişə daxil olur, açardan istifadə edərək çevrilir və çıxışa göndərilir. Tokeni mikrokompüterlə müqayisə edə bilərsiniz: məlumat USB vasitəsilə daxil olur və çıxış edir, onun öz prosessoru, operativ yaddaşı və uzunmüddətli yaddaşı var.

Parollarla müqayisə

Çoxları üçün parolların hər yerdə istifadə edilməsi standart halına gəldi. Bu artıq müasir klassikdir. İnsan sosial şəbəkəyə daxil olmaq və ya nəsə almaq istəyir - paroldan istifadə edir. Onların əsas üstünlüyü istifadə rahatlığıdır. Amma eyni zamanda, bəzi təhlükəsizlik baxımından kritik əməliyyatları şübhə altına alan cəhətlər var. Bu, unutqanlıq, parolun etibarlı olmayan kanal üzərindən ötürülməsi, yazmaq və ya proqnozlaşdırıla bilmə ola bilər.

Tokenlər bu günlərdə parolların istifadə olunduğu bütün vəzifələri tamamilə həll etməyə qadirdir. Və onları daha təhlükəsiz və səmərəli şəkildə həll edin.

Məlumatların şifrələnməsi

Məlumat adətən kriptoqrafik açardan istifadə etməklə şifrələnir, o da öz növbəsində paroldan istifadə etməklə şifrələnir. Və belə bir sxemin təhlükəsizliyi tamamilə paroldan asılıdır, bütün hallarda mürəkkəb deyil, klaviaturada yazıla bilər və ya unudulmuşdur. Tokendən istifadə edərkən iki həll yolu var:

• Açar nişandadır və onu tərk etmir. Bu üsul yalnız kiçik miqdarda məlumat üçün uyğundur, çünki nişandan istifadə edərək şifrəni açma sürəti yüksək deyil. Təcavüzkar açarı çıxara bilməyəcək.
• Açar nişandadır, lakin şifrələmə prosesi zamanı o, kompüterin operativ yaddaşına düşür. Bu üsul, məsələn, bir həcmi tamamilə şifrələmək və deşifrə etmək üçün istifadə olunur. Açarı çıxarmaq mümkündür, lakin çox asan deyil. Parolu oğurlamaq daha asandır.

Nəticə

Token əsaslı həllərin istifadəsi və yayılması ilə müxtəlif xoşagəlməz vəziyyətlərin qarşısını alacağını söyləmək təhlükəsizdir. Şifrə oğurluğu aradan qaldırılacaq və qlobal səviyyədə təhlükəsizlik səviyyəsi yüksələcək. Tokenlər təhlükəsizlik üçün istifadə olunur. Bu istifadə nə verir? Yalnız üstünlüklər və etibarlılıq. Şifrələrdən tamamilə imtina etsəniz belə, faydaları göz qabağındadır. Axı açar itirilsə belə, heç kim ondan istifadə edə bilməyəcək.

İnternetin inkişafı və elektron imzadan istifadə edərək sənədlərin uzaqdan mübadiləsi metodu etibarlı məlumat mühafizəsini tələb edirdi. Rəqəmsal daşıyıcılar - disketlər, lazer disklər, fleş kartlar - onları parolla qorumaq imkanına baxmayaraq, sındırma və icazəsiz surətin çıxarılmasına qarşı etibarlı təminat vermir.

Elektron imzanın kağız sənəddə eyni şəxsi imza kimi qanunvericiliklə tanınması məxfi məlumat sahibinin autentifikasiyası metodunun seçilməsinə ciddi yanaşma tələb edir.

JaCarta LT USB Tokeninin üstünlükləri

Bu gün sertifikatlaşdırma mərkəzləri elektron imzaların məxfiliyini qorumaq üçün bir neçə cihazdan istifadə edirlər:

• smart kartlar,
• sadə USB nişanları,
• Daxili çipli USB tokenləri - JaCarta LT,
• OTP tokenləri təmassız cihazlardır.

Şirkətimiz “InfoTecs Internet Trust” öz işində müştərilərinə elektron imzaların saxlanması üçün JaCarta LT USB tokenini təklif edir, çünki bu cihazın danılmaz üstünlükləri var.

Sadə bir USB tokenindən fərqli olaraq, quraşdırılmış çipi olan cihaz daha yüksək səviyyədə təhlükəsizlik təmin edir. Onu da qeyd etmək lazımdır ki, JaCarta LT USB tokeni əlavə proqram təminatının quraşdırılmasını tələb etmir. Smart kartlar daha az etibarlı deyil, lakin onların istifadəsi məhduddur. Onların istifadəsi yalnız oxu cihazı ilə mümkündür.

Kompüterə qoşulma tələb etməyən təmassız tokenlər də optimal müdafiəni təmin edir. Sahibin autentifikasiyası müvafiq server vasitəsilə baş verir. Kontaktsız cihazın çatışmazlıqlarına qısa xidmət müddəti daxildir. Xidmət müddəti yalnız 3-4 ildir ki, bu da bahalı batareyanın həyat qabiliyyətinə uyğundur. Və yalnız JaCarta LT USB tokeni qeyri-məhdud xidmət müddətinə malikdir, əlavə proqramların quraşdırılmasını tələb etmir və oxu cihazların mövcudluğundan asılı deyil. Ən əsası isə, quraşdırılmış mikroprosessor maksimum qoruma təmin edir və məlumatın tam məxfiliyinə zəmanət verir.

JaCarta LT USB tokeninin texniki xüsusiyyətləri

Cihaz mini və ya standart formatda hazırlanmış qara USB açarıdır. O, kiçik daxili yaddaşa (72 KB) malikdir, çünki JaCarta LT USB tokeninin əsas məqsədi kriptoqrafik açarları saxlamaqdır. Cihaz iki faktorlu autentifikasiya metoduna əsaslanır. İlk autentifikator cihazın özünə daxil olmaq üçün parolun olmasıdır. Sertifikatlaşdırma mərkəzindən nişan alarkən, standart parol 1234567890-dır, cihazı ilk dəfə istifadə edərkən dəyişdirməyi tövsiyə edirik.

İkinci autentifikator Aladdin Knowledge Systems tərəfindən patentləşdirilmiş quraşdırılmış AT90SC25672RCT çipidir. 500.000-ə qədər yenidən yazma dövrü təmin edilir. JaCarta LT tokeni Windows, Linux, Mac OX əməliyyat sistemləri ilə uyğun gəlir. Mobil cihazlarla işləmək üçün uyğundur.

JaCarta LT USB tokeninin təhlükəsizlik səviyyəsi Rusiya Federasiyasının FSTEC-in 2799 saylı Uyğunluq Sertifikatı və Rusiya Federasiyasının FSB-nin SF/124-2380 nömrəli Uyğunluq Sertifikatı (MDB sinfi KS2) ilə təsdiqlənir. . Cihaz kriptoqrafik proqramlarla problemsiz işləmək üçün tam funksiyaları ehtiva edir.

FSTEC Sertifikatı

Sertifikatın olması təsdiq edir ki, JaCarta LT USB tokeni məlumatın saxlanması üçün lazımi təhlükəsizliyə malikdir və 1-ci Sinif Məlumat İnformasiya Sistemlərinin Təsnifatı (ISPDn K1) tələblərinə uyğun olaraq istifadəçinin autentifikasiyası üçün nəzərdə tutulub. JaCarta tokeni “İnformasiyaya icazəsiz daxil olmaqdan qorunma” tənzimləyici sənədin 1-ci hissəsi “İnformasiya təhlükəsizliyinin proqram təminatı” tələblərinə tam cavab verir. Proqram təminatının tədqiqi Eşelon Elmi-İstehsalat Birliyinin nəzarəti altında SİNKLİT ASC-nin sınaq laboratoriyası tərəfindən həyata keçirilib.

Mən sizə veb resurslarında başqa bir autentifikasiya mexanizmi haqqında məlumat verəcəyəm. Mexanizm sadədir, o, elektron rəqəmsal imzanın istifadəsinə əsaslanır və açarları saxlamaq üçün USB token istifadə olunur.

Əvvəlki məqalələrdə təsvir olunan alqoritmlərin əsas vəzifəsi parolu ələ keçirməkdən qorumaq və sirri (məsələn, parol hashını) server verilənlər bazasında etibarlı şəkildə saxlamaq idi. Bununla belə, başqa bir ciddi təhlükə var. Bu, parollardan istifadə etdiyimiz təhlükəsiz mühitdir. Proqram təminatı və hardware keyloggerləri, brauzerin daxiletmə formalarına nəzarət edən casus proqramlar, təkcə autentifikasiya protokoluna deyil, həm də parolun daxil edildiyi html səhifəsinin strukturuna nəzarət edən MitM hücumu və hətta sadəcə olaraq sizə casusluq edən qonşunun təhdid yaradır. heç bir parol identifikasiyası sxemi müqavimət göstərə bilməyəcək. Bu problem bir vaxtlar çox faktorlu autentifikasiyanı icad etməklə həll edildi. Onun mahiyyəti ondan ibarətdir ki, uğurlu autentifikasiya üçün sirri bilməli və hansısa obyektə sahib olmalısınız (bizim halda, USB nişanı və onun PİN kodu).

İnformasiya təhlükəsizliyi proqram təminatı tərtibatçılarının təklif etdiyi budur.

USB nişanı- açar cütünü yarada bilən və əməliyyatları yerinə yetirmək üçün PİN kodun daxil edilməsini tələb edən elektron rəqəmsal imzanı həyata keçirə bilən aparat cihazı; Rəqəmsal imzaların yaradılması zamanı elliptik əyri kriptoqrafiyadan istifadə olunur. Sürücü quraşdırma tələb etmir, HID cihazı kimi aşkar edilir.

Çarpaz brauzer plagini- USB tokeni ilə işləyə bilər, kriptoqrafik funksiyalara daxil olmaq üçün proqram interfeysinə malikdir. Quraşdırmaq üçün inzibati hüquqlar tələb olunmur.

Təklif olunan komponentlər müxtəlif kriptoqrafik funksiyaları veb proqramlara daxil etmək üçün bir növ konstruktordur. Onların köməyi ilə siz yüksək səviyyəli təhlükəsizliklə şifrələmə, autentifikasiya və rəqəmsal imza funksiyalarını həyata keçirə bilərsiniz.

Məsələn, autentifikasiya sxemi bu kimi görünə bilər.

Qeydiyyat:

1. Müştəri tokendə açar cütü yaradır e,d;
2. Açıq açar e müştəri serverə göndərir;

1. Müştəri serverə giriş göndərir;
2. Server yaradır RND və müştəriyə göndərir;
3. Müştəri yaradır RND və serverə imzalanmış mesaj göndərir ( RND-server||RND-müştəri||Server adı);
4. Server müştərinin açıq açarından istifadə edərək rəqəmsal imzanın həqiqiliyini yoxlayır;

"Velosipedlərə" inamsız olanlar üçün - google "ISO açıq Açarlı İki keçidli Birtərəfli Doğrulama Protokolu".

Elektron USB açarları və eToken smart kartları korporativ müştərilər və fərdi istifadəçilər üçün informasiya təhlükəsizliyini təmin etmək üçün nəzərdə tutulmuş kompakt qurğulardır. Kompüteriniz kimi, eToken cihazları da prosessor və yaddaş modullarından ibarətdir, öz əməliyyat sistemini idarə edir, lazımi proqram proqramlarını işlədir və məlumatlarınızı saxlayır.

eToken USB açarları və smart kartları ənənəvi olaraq yüksək informasiya təhlükəsizliyi tələblərinə malik olan smart-kart sənayesi üçün nəzərdə tutulmuş yüksək təhlükəsiz platformaya əsaslanır. Buna görə də, USB açarları və eToken smart kartları əslində şəxsi məlumatlarınızın təhlükəsiz saxlanmasını təmin edən və icazəsiz müdaxilədən etibarlı şəkildə qorunan miniatür kompüterdir.

Şirkət "Ələddin R.D." eToken məhsullarının satışdan çıxarılmasını elan edir

eToken xəttinin məhsulları 2017-ci ilin əvvəlindən dayandırılıb.

Aşağıdakı cədvəldə göstərilən eToken PRO (Java) xəttinin məhsullarının satışını və həyat dövrünü tamamlamaq şərtləri bütün mövcud forma faktorlarına (USB token, smart kart və s.) aiddir. Siyahıya həm sertifikatlaşdırılmamış, həm də sertifikatlı məhsullar daxildir. Bütün sadalanan məhsullar üçün modellərin ətraflı siyahısı "Məqalələr və adlar" bölməsində verilmişdir.

Əvvəllər alınmış məhsullara texniki dəstək ödənişli texniki dəstək müddəti başa çatana qədər həyata keçiriləcək.

eToken PRO (Java) və eToken elektron açarlarının əvəzinə şirkət "Ələddin R.D." Rusiya Federasiyasında işləyib hazırladığı və istehsal etdiyi yeni yerli USB tokenlərini, smart kartlarını, quraşdırılmış təhlükəsizlik modullarını (çiplərini), OTP tokenlərini JaCarta PRO, JaCarta PKI, JaCarta WebPass təklif edir.

Zəhmət olmasa deyin, flash sürücüdən USB token edə bilən proqramlar var. Bunlar. Mənası belədir: komputerə gəlirəm, fləş diski qoşuram, o mənə icazə verir və işləyə bilirəm. Fləş sürücüsünü çıxarıram və budur: giriş yoxdur, hdd-ni çıxarıb psixikaya zəng etməklə belə məlumatları əldə etmək mümkün deyil)

Post naviqasiyası

Bir flash sürücüdən USB tokenini necə etmək olar?: 7 şərh

1. ruh balası

   Zəmanət tam olaraq sizə lazım olan şey deyil.
   Rutoken-ə baxın (http://www.rutoken.ru) - bu USB nişanıdır. Rus, ucuz, etibarlı və yüz minlərlə tətbiqdə sübut edilmişdir.
   Əgər hər şey sizin üçün bu qədər ciddidirsə, onda tokenə əlavə olaraq ya əlavə proqram təminatı almalı olacaqsınız (veb-saytda “Partner Solutions” bölməsinə baxın) və ya ox parametrləri ilə oynamalısınız.
   Artıq qeyd edildiyi kimi, bir flash sürücüdən bir işarə etmək mümkün olmayacaq, çünki oxşar forma faktoruna baxmayaraq, onlar mahiyyətcə fərqli cihazlardır. Açıq desək, adi faylları bir işarədə saxlaya bilməzsiniz. Daxili yaddaş nişanın özünün resursları ilə şifrələndiyi üçün onun həcmi məhduddur və vacib məlumatları, məsələn, şifrələmə açarları, sertifikatlar və s. saxlamaq üçün istifadə olunur. USB-token sinifli cihazlarda istifadə olunan prosessorlar böyük həcmli məlumatların şifrələnməsi üçün nəzərdə tutulmayıb: bu cür tapşırıqlar üçün güc azdır və etibarlı kriptoqrafiya sürətli deyil. Buna görə bazarda şifrələnmiş sürücü ilə tam hüquqlu USB tokenləri yoxdur.

2. S-ergey

   Məncə, bir flash sürücüdən USB token etmək mümkün deyil. Fləş sürücü yaddaş qurğusudur. USB tokeni təkcə yaddaş qurğusu deyil, həm də kriptoqrafik əməliyyatları yerinə yetirən daxili prosessordur. “Fləş sürücüsünü çıxarıram və giriş yoxdur...” ilə bağlı siz USB tokenindən istifadə edərək əməliyyat sisteminə daxil ola bilərsiniz və beləliklə, token olmadan daxil olmaq çox çətin olacaq. Ancaq sabit diskdəki bütün məlumatlar şifrələnməyəcək, buna görə də "psixik" hələ də çox güman ki, məlumatları əldə edə biləcək ...

3. coopjmz
4. Pişik Fedot

   http://www.guardant.ru/
   Onları sınaqdan keçirdik... Onlar bütün məlumatları şifrələyir və bu açar-flash disk olmadan siz kompüterdən istifadə edə bilməzsiniz (bir şey olarsa, Windows-u yırtmalı olacaqsınız).

5. İqor Titov

   Şifrələmə ideyasından danışırıqsa, əsl kripto və ya DiskCryptor, məlumatı həqiqətən şifrələyən proqram hissəsidir və USB işarəsi yalnız açar kimi lazımdır, lakin paroldan istifadə etmək daha rahatdır. yükləyicidə (Windows-da deyil, eyni kommunal proqramlarda) eyni USB tokenini almaq daha asandır, çünki onun qiyməti ucuzdur (yuxarıda göstərilən kommunal proqramları əla əvəz edən şifrələmə proqramı olmadan) və siz bu USB nişanını çevirə bilməzsiniz. bunun üçün flash sürücü, tamamilə fərqli cihazlar
   true cryp sizə yüklənə bilən CD diski (təxminən 2 meqabayt) yaratmağa imkan verir ki, bu da açarın itirilməsi/parolun unudulması halında sistemi deşifrə edir (açarınızın bir nüsxəsini ehtiva edir), təbii ki, tənha bir yerdə saxlanmalıdır. yer, çünki sistem nasazlığı halında, disk onun tərəfindən şifrələnir ( Bu, bu yardım proqramının böyük üstünlüyüdür)