- •Управление ключами Функции и классификация
- •Генерация ключей
- •Накопление ключей
- •Распределение ключей
- •Цифровая подпись
- •Системы управления симметричными ключами Протоколы распределения ключей типа Диффи-Хеллмана
- •Обмен зашифрованными ключами
- •Базовый протокол eke
- •Системы управления асимметричными ключами Инфраструктура открытых ключей – рki
- •Аутентификация посредством цифровых сертификатов
- •Сертификаты
- •Протоколы проверки подлинности
- •Требования к программным продуктам, реализующим pki
- •Депонирование ключей
- •Законный доступ к ключам
- •Введение
- •Строгая аутентификация
- •Аутентификация с помощью пароля
- •Аутентификация «запрос-ответ»
- •Протокол Kerberos
- •Аутентификация с помощью аппаратных средств
- •Аутентификация на основе биометрических особенностей
- •Непрямая аутентификация
Аутентификация с помощью аппаратных средств
Аутентификация пользователей на базе аппаратных средств является надежным, но более дорогим и, как следствие менее распространенным решением. Для удостоверения личности принципала, используются специализированные аппаратные средства хранения (и генерации) идентификационных данных пользователя. Наиболее распространенными устройствами хранения являются пластиковые карты (смарт-карты), токены и устройства генерации одноразовых паролей.
Пластиковые смарт-карты представляют собой интеллектуальные карты, оснащенные микропроцессором и способные хранить данные пользователя.
Во время аутентификации при помощи пластиковых карт, пользователь вставляет карту в специальное устройство – считыватель, с помощью которого происходит считывание данных с карты. Информация на карте может быть защищена паролем, что обеспечивает повышенный уровень безопасности.
Токены – это небольшие устройства, предназначенные для хранения идентификационных данных пользователя, использующие для обмена информации USB-порт компьютера. Во время аутентификации, основанной на использовании токенов, пользователю необходимо подключить токен к USB-порту, своего компьютера и при использовании дополнительной защиты ввести пароль доступа к токену.
Решение о применении в качестве средств хранения идентификационных данных пользователя, основанное на использование токенов является экономически более выгодным за счет отсутствия необходимости в приобретении дополнительного оборудования, для чтения информации с носителя.
Устройства генерации одноразовых паролей – это активные аутентификационные устройства, которым не нужно передавать свой базовый секрет, чтобы аутентифицировать принципала. Вместо этого оно использует секретные данные для генерации одноразового пароля.
Традиционные устройства генерации одноразовых паролей имеет размер карманного калькулятора с клавиатурой. Такие устройства генерируют аутентификационные данные (одноразовый пароль), которые затем набираются с клавиатуры. Они способны взаимодействовать с любой интерактивной компьютерной системой и не требуют специальной аппаратной поддержки. Другие устройства генерации одноразовых паролей могут непосредственно подключаться к компьютеру. Одноразовые пароли обычно генерируются с использованием базового секрета и некоторой синхронизирующей информации – показаний синхронизирующего счетчика или синхронизируемых часов.
По сравнению с парольной, данный вид аутентификации является наиболее защищенным за счет того, что аутентифицироваться может, только тот пользователь, который обладает аппаратным носителем идентификационной информации. Также отпадает необходимость в запоминании (записывании) сложных паролей для пользователей, что является одной из причин несанкционированного доступа.
Аутентификация на основе биометрических особенностей
Методы биометрической идентификации являются наименее распространенными, наиболее сложными и дорогими, но обеспечивающими очень высокую надежность аутентификации. При использовании данных методов аутентификация осуществляется по определенным физическим характеристикам индивидуума, например, по отпечаткам пальцев или сетчатке глаза.
Такие средства аутентификации очень удобны и надежны с точки зрения информационной безопасности и администрирования, так как пароль может быть утерян или стать легко доступным злоумышленникам, а отпечаток пальца – уникальный признак, принадлежащий данному конкретному пользователю.
В подобных системах аутентификации основная опасность заключается в возможности кражи цифрового варианта биометрической информации, что дает возможность обойти систему безопасности.