Danas se tokeni sve više koriste. Ali unatoč tome, mnogi ljudi ne razumiju što su ti uređaji. Zatim ćemo govoriti o tome za što se tokeni koriste i koje prednosti takva upotreba pruža. Razmotrit ćemo USB uređaje spojene na računalo.

na žetonima

Želio bih odmah objasniti da ovaj uređaj nije flash pogon. Bez sumnje, može pohraniti malu količinu, ali je ograničena, na primjer, 64 kilobajta. Postoje i tokeni koji sadrže nekoliko gigabajta memorije. Ali podaci u ovoj memoriji pohranjuju se istom tehnologijom kao i na običnoj memorijskoj kartici. Zbog toga se funkcija pohranjivanja podataka može smatrati sporednom ili sekundarnom funkcijom. Čemu služi uređaj?

Izvorna namjena je nepovratna pohrana nekih ključnih informacija. Odmah se vidi da ovo nema mnogo zajedničkog s memorijskom karticom. Nepovratna pohrana je ona u kojoj kod tokena neće nigdje napustiti uređaj. Ne može se ekstrahirati, na primjer, u RAM računala. Postoje opcije kada se to dogodi, ali u šifriranom obliku. Postoji mogućnost izvoza ključa u čistom tekstu, ali čak je i to mnogo sigurnije od pohranjivanja na flash pogon. Zašto je sigurnije pohraniti ključ? Token zahtijeva poznavanje PIN koda za izvoz, ali flash pogon ne.

Iz ovoga slijedi da je čak i uz najjednostavnije sigurnosne postavke bolje pohraniti ključeve na token.

Druge značajke

Pohranjivanje ključa je glavna svrha tokena. Što takav uređaj može osim ovoga? Evo ostalih značajki:

1. Samošifriranje i dešifriranje.
2. Generiranje ključa za šifriranje.
3. Generiranje i provjera digitalnog potpisa.
4. Raspršivanje podataka.

Token je vrsta crne kutije dok se provode kriptografske operacije. Dakle, podaci dolaze na ulaz, pretvaraju se pomoću ključa i šalju na izlaz. Token možete usporediti s mikroračunalom: podaci se unose i izlaze putem USB-a, ima vlastiti procesor, RAM i dugoročnu memoriju.

Usporedba s lozinkama

Za većinu je postalo standard da se lozinke koriste posvuda. Ovo je već moderni klasik. Osoba se želi prijaviti na društvenu mrežu ili nešto kupiti - koristi lozinku. Njihova glavna prednost je jednostavnost korištenja. Ali u isto vrijeme postoje aspekti koji dovode u pitanje neke sigurnosno kritične operacije. To može biti zaboravnost, prosljeđivanje lozinke preko nezaštićenog kanala, tipkanje ili predvidljivost.

Tokeni su sasvim sposobni riješiti apsolutno sve zadatke za koje se danas koriste lozinke. I riješite ih sigurnije i učinkovitije.

Šifriranje podataka

Podaci se obično šifriraju pomoću kriptografskog ključa, koji se zauzvrat šifrira pomoću zaporke. A sigurnost takve sheme u potpunosti ovisi o lozinci, koja nije u svim slučajevima složena, može se utipkati na tipkovnici ili se zaboravi. Kada koristite token, postoje dva rješenja:

• Ključ je na tokenu i ne napušta ga. Ova metoda je prikladna samo za male količine informacija, budući da brzina dešifriranja pomoću tokena nije velika. Uljez neće moći izvaditi ključ.
• Ključ je na tokenu, ali tijekom procesa enkripcije završava u RAM-u računala. Ova se metoda koristi, na primjer, za potpuno šifriranje i dešifriranje svezaka. Moguće je izvaditi ključ, ali ne baš lako. Puno je lakše ukrasti lozinku.

Zaključak

Sa sigurnošću se može reći da će širok izbor neugodnih situacija biti izbjegnut korištenjem i prevladavanjem rješenja temeljenih na tokenima. Krađa lozinki će biti eliminirana, a razina sigurnosti će se povećati na globalnoj razini. Tokeni se koriste radi sigurnosti. Što ova upotreba daje? Samo prednosti i pouzdanost. Čak i ako potpuno napustite lozinke u korist tokena, prednosti su očite. Uostalom, čak i ako se ključ izgubi, nitko ga neće moći koristiti.

Razvoj interneta i daljinski način razmjene dokumenata elektroničkim potpisom zahtijevao je pouzdanu zaštitu informacija. Digitalni mediji - diskete, laserski diskovi, flash kartice - unatoč mogućnosti zaštite lozinkom, ne pružaju pouzdano jamstvo protiv hakiranja i neovlaštenog kopiranja.

Zakonsko prepoznavanje elektroničkog potpisa kao istovjetnog osobnog potpisa na papirnatom dokumentu zahtijeva ozbiljan pristup odabiru metode provjere autentičnosti vlasnika povjerljivih informacija.

Prednosti JaCarta LT USB tokena

Danas certifikacijski centri koriste nekoliko uređaja za održavanje tajnosti elektroničkog potpisa:

• pametne kartice,
• jednostavni USB tokeni,
• USB tokeni s ugrađenim čipom - JaCarta LT,
• OTP tokeni su beskontaktni uređaji.

Naša tvrtka “InfoTecs Internet Trust” u svom radu nudi svojim klijentima JaCarta LT USB token za pohranjivanje elektroničkih potpisa, budući da ovaj uređaj ima neosporne prednosti.

Za razliku od običnog USB tokena, uređaj s ugrađenim čipom pruža višu razinu sigurnosti. Također treba napomenuti da JaCarta LT USB token ne zahtijeva instalaciju dodatnog softvera. Pametne kartice nisu manje pouzdane, ali je njihova upotreba ograničena. Njihova uporaba moguća je samo s uređajem za očitavanje.

Optimalnu zaštitu pružaju i beskontaktni tokeni, koji za rad ne zahtijevaju vezu s računalom. Provjera autentičnosti vlasnika odvija se putem odgovarajućeg poslužitelja. Nedostaci beskontaktnog uređaja uključuju kratki vijek trajanja. Vijek trajanja je samo 3-4 godine, što odgovara održivosti skupe baterije. A samo JaCarta LT USB token ima neograničen vijek trajanja, ne zahtijeva instalaciju dodatnih programa i ne ovisi o dostupnosti uređaja za očitavanje. I što je najvažnije, ugrađeni mikroprocesor pruža maksimalnu zaštitu i jamči potpunu povjerljivost podataka.

Tehničke karakteristike JaCarta LT USB tokena

Uređaj je crni USB privjesak, izrađen u mini ili standardnom formatu. Ima malu ugrađenu memoriju (72 KB), budući da je glavna namjena JaCarta LT USB tokena pohranjivanje kriptografskih ključeva. Uređaj se temelji na metodi dvofaktorske autentifikacije. Prvi autentifikator je prisutnost lozinke za pristup samom uređaju. Prilikom primanja tokena od certifikacijskog centra, zadana lozinka je 1234567890, koju toplo preporučamo promijeniti kada prvi put koristite uređaj.

Drugi autentifikator je ugrađeni AT90SC25672RCT čip, patentiran od strane Aladdin Knowledge Systems. Omogućeno je do 500.000 ciklusa prepisivanja. JaCarta LT token je kompatibilan s operativnim sustavima Windows, Linux, Mac OX. Pogodno za rad s mobilnim uređajima.

Razina sigurnosti JaCarta LT USB tokena potvrđena je Certifikatom o sukladnosti FSTEC Ruske Federacije br. 2799 i Certifikatom o sukladnosti FSB Ruske Federacije br. SF/124-2380 (CIS klasa KS2) . Uređaj sadrži cijeli niz funkcija za nesmetan rad s kriptografskim programima.

FSTEC certifikat

Prisutnost Certifikata potvrđuje da JaCarta LT USB token ima potrebnu sigurnost za pohranjivanje informacija i da je dizajniran za autentifikaciju korisnika u skladu sa zahtjevima Klase 1 klasifikacije podatkovnih informacijskih sustava (ISPDn K1). Token JaCarta u potpunosti zadovoljava zahtjeve regulatornog dokumenta „Zaštita od neovlaštenog pristupa informacijama“, dio 1 „Softver za sigurnost informacija“. Istraživanje softvera proveo je ispitni laboratorij JSC SINKLIT pod kontrolom JSC Research and Production Association Eshelon.

Reći ću vam o još jednom mehanizmu provjere autentičnosti na web resursima. Mehanizam je jednostavan, temelji se na korištenju elektroničkog digitalnog potpisa, a za pohranu ključeva koristi se USB token.

Glavni zadatak algoritama opisanih u prethodnim člancima bio je zaštititi zaporku od presretanja i sigurno pohraniti tajnu (na primjer, hash zaporke) u bazu podataka poslužitelja. Međutim, postoji još jedna ozbiljna prijetnja. To je nesigurno okruženje u kojem koristimo lozinke. Softverski i hardverski keyloggeri, spyware koji prati forme unosa u pregledniku, MitM napad koji kontrolira ne samo protokol provjere autentičnosti, već i samu strukturu html stranice na koju se upisuje lozinka, pa čak i samo susjed koji vas špijunira predstavlja prijetnju kojoj se neće moći oduprijeti niti jedna shema provjere autentičnosti lozinke. Ovaj problem je svojedobno riješen izumom višefaktorske autentifikacije. Njegova bit je da za uspješnu autentifikaciju morate znati tajnu i posjedovati neki predmet (u našem slučaju, USB token i njegov PIN kod).

To je ono što programeri softvera za informacijsku sigurnost nude.

USB token- hardverski uređaj koji može generirati par ključeva i izvršiti elektronički digitalni potpis; za izvođenje operacija zahtijeva unos PIN koda. Pri generiranju digitalnih potpisa koristi se kriptografija eliptične krivulje. Ne zahtijeva instalaciju upravljačkog programa, otkriva se kao HID uređaj.

Dodatak za više preglednika- može raditi s USB tokenom, ima softversko sučelje za pristup kriptografskim funkcijama. Ne zahtijeva administratorska prava za instalaciju.

Predložene komponente su neka vrsta konstruktora za ugradnju različitih kriptografskih funkcija u web aplikacije. Uz njihovu pomoć možete implementirati funkcije šifriranja, provjere autentičnosti i digitalnog potpisa uz visoku razinu sigurnosti.

Na primjer, shema provjere autentičnosti može izgledati ovako.

Registracija:

1. Klijent generira par ključeva u tokenu e,d;
2. Javni ključ e klijent šalje poslužitelju;

1. Klijent šalje prijavu poslužitelju;
2. Poslužitelj generira RND i šalje klijentu;
3. Klijent generira RND i šalje potpisanu poruku poslužitelju ( RND-poslužitelj||RND-klijent||Naziv-poslužitelja);
4. Poslužitelj provjerava autentičnost digitalnog potpisa korištenjem javnog ključa klijenta;

Za one koji su nepovjerljivi prema “biciklima” - guglajte “ISO public-Key Two-pass Unilateral Authentication Protocol”.

Elektronički USB ključevi i eToken pametne kartice su kompaktni uređaji dizajnirani za osiguravanje informacijske sigurnosti za korporativne klijente i privatne korisnike. Poput vašeg računala, eToken uređaji sadrže procesor i memorijske module, pokreću vlastiti operativni sustav, pokreću potrebne aplikacijske programe i pohranjuju vaše podatke.

eToken USB ključevi i pametne kartice temelje se na vrlo sigurnoj platformi dizajniranoj za industriju pametnih kartica, područje koje tradicionalno ima visoke zahtjeve za sigurnošću informacija. Stoga su USB ključevi i eToken pametne kartice zapravo minijaturno računalo koje omogućuje sigurnu pohranu Vaših osobnih podataka i pouzdano je zaštićeno od neovlaštenih intervencija.

Tvrtka "Aladdin R.D." najavljuje povlačenje eToken proizvoda iz prodaje

Proizvodi linije eToken ukinuti su od početka 2017.

Uvjeti za završetak prodajnog i životnog ciklusa proizvoda linije eToken PRO (Java), navedeni u tablici u nastavku, odnose se na sve postojeće faktore forme (USB token, pametna kartica, itd.). Popis uključuje i necertificirane i certificirane proizvode. Detaljan popis modela za sve navedene proizvode nalazi se u odjeljku "Artikli i nazivi".

Tehnička podrška za prethodno kupljene proizvode bit će pružena do kraja plaćenog razdoblja tehničke podrške.

Umjesto eToken PRO (Java) i eToken elektroničkih ključeva, tvrtka "Aladdin R.D." nudi nove domaće USB tokene, pametne kartice, ugrađene sigurnosne module (čipove), OTP tokene JaCarta PRO, JaCarta PKI, JaCarta WebPass, koje je razvila i proizvela u Ruskoj Federaciji.

Recite mi, molim vas, postoje programi koji mogu napraviti USB token s flash pogona. Oni. Značenje je sljedeće: dođem do računala, uključim flash disk, autorizira me i mogu raditi. Izvadim flash disk i to je to: nema pristupa, podaci se ne mogu dobiti ni vađenjem hdd-a i pozivanjem vidovnjaka)

Navigacija postova

Kako napraviti USB token iz flash pogona?: 7 komentara

1. mladunče duše

   Guardant nije baš ono što vam treba.
   Pogledajte Rutoken (http://www.rutoken.ru) - ovo je USB token. Ruski, jeftin, pouzdan i dokazan na stotinama tisuća implementacija.
   Ako je za vas sve tako ozbiljno, tada ćete osim tokena morati ili kupiti dodatni softver (pogledajte odjeljak "Partnerska rješenja" na web mjestu) ili se poigrati s postavkama osi.
   Kao što je već spomenuto, neće biti moguće napraviti token s flash pogona, jer su to bitno različiti uređaji, unatoč sličnom faktoru oblika. Da budemo otvoreni, ne možete pohraniti obične datoteke na token. Budući da je interna memorija šifrirana resursima samog tokena, njezin je volumen ograničen i koristi se za pohranjivanje bitnih informacija, na primjer, ključeva za šifriranje, certifikata itd. Procesori koji se koriste u uređajima klase USB tokena nisu dizajnirani za šifriranje velikih količina podataka: snaga je mala za takve zadatke, a pouzdana kriptografija nije brza. Stoga na tržištu nema punopravnih USB tokena s kriptiranim diskom.

2. S-ergej

   Nemoguće je, po mom mišljenju, napraviti USB token iz flash pogona. Flash disk je uređaj za pohranu. USB token nije samo uređaj za pohranu, već i ugrađeni procesor koji izvodi kriptografske operacije. Što se tiče “Izvadim flash pogon i nema pristupa...” možete se prijaviti na operativni sustav pomoću USB tokena, pa će se bez tokena vrlo teško prijaviti. Ali sve informacije na tvrdom disku neće biti šifrirane, pa će "vidovnjak" ipak najvjerojatnije moći doći do informacija...

3. coopjmz
4. Mačak Fedot

   http://www.guardant.ru/
   Imali smo ih na probi... Oni šifriraju sve informacije i bez ovog ključa-flash pogona ne možete koristiti računalo (Morat ćete srušiti Windows, ako se nešto dogodi).

5. Igor Titov

   Ako govorimo o ideji enkripcije, onda je prava kripta ili DiskCryptor softverski dio koji zapravo šifrira informacije, a USB token je potreban samo kao ključ, ali mnogo je praktičnije koristiti lozinku na bootloader (isti uslužni programi, ne Windows), lakše je kupiti taj isti USB token jer mu je cijena jeftina (bez softvera za šifriranje, koji je izvrsna zamjena za gore navedene uslužne programe), i nemoguće je pretvoriti flash pogon za to, potpuno drugačiji uređaji
   true cryp vam omogućuje stvaranje CD diska za podizanje sustava (oko 2 megabajta) koji u slučaju gubitka ključa/zaboravljene lozinke dekriptira sustav (sadrži kopiju vašeg ključa), naravno potrebno ga je pohraniti na osami mjesto, budući da u slučaju kvara sustava disk dekriptira disk (ovo je velika prednost ovog uslužnog programa)