विषय का विकास,
यहां और
यहां शुरू हुआ, मैं आपको वेब-संसाधनों पर एक और प्रमाणीकरण तंत्र के बारे में बताऊंगा। तंत्र सरल है, यह ईडीएस के उपयोग पर आधारित है, कुंजी को संग्रहीत करने के लिए एक यूएसबी टोकन का उपयोग किया जाता है।
पिछले लेखों में वर्णित एल्गोरिदम का मुख्य उद्देश्य पासवर्ड को इंटरसेप्शन से सुरक्षित रखना और सर्वर डेटाबेस में एक गुप्त (उदाहरण के लिए, एक पासवर्ड हैश) को सुरक्षित रूप से संग्रहीत करना था। हालांकि, एक और गंभीर खतरा है। यह एक असुरक्षित वातावरण है जिसमें हम पासवर्ड का उपयोग करते हैं। सॉफ़्टवेयर और हार्डवेयर keyloggers, स्पाइवेयर जो ब्राउज़र इनपुट रूपों को नियंत्रित करते हैं, एक MitM हमला जो न केवल प्रमाणीकरण प्रोटोकॉल को नियंत्रित करता है, बल्कि उस html पृष्ठ की संरचना भी है जिस पर पासवर्ड दर्ज किया गया है, और सिर्फ पड़ोसी जो आप पर जासूसी करता है, जो किसी भी पासवर्ड प्रमाणीकरण योजना के लिए खतरा पैदा करता है विरोध नहीं कर पाएंगे। बहु-कारक प्रमाणीकरण का आविष्कार करके उस समय इस समस्या को हल किया गया था। इसका सार इस तथ्य में निहित है कि सफल प्रमाणीकरण के लिए आपको रहस्य और किसी भी वस्तु (हमारे मामले में, यूएसबी टोकन और इसके पिन कोड) को जानना होगा।
यह सूचना सुरक्षा
डेवलपर्स प्रदान करते हैं।
यूएसबी-टोकन - एक हार्डवेयर डिवाइस जो एक प्रमुख जोड़ी उत्पन्न कर सकता है और एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर करता है, इसे पूरा करने के लिए एक पिन कोड की आवश्यकता होती है। डिजिटल हस्ताक्षर के निर्माण में, अण्डाकार वक्रों पर क्रिप्टोग्राफी का उपयोग किया जाता है। इसे ड्राइवरों की स्थापना की आवश्यकता नहीं है, इसे एक छिपाई डिवाइस के रूप में परिभाषित किया गया है।
क्रॉस-ब्राउज़र प्लगइन - यूएसबी टोकन के साथ काम कर सकता है, क्रिप्टोग्राफ़िक कार्यों तक पहुंच के लिए एक प्रोग्राम इंटरफ़ेस है। स्थापित करने के लिए प्रशासनिक अधिकारों की आवश्यकता नहीं है।
प्रस्तावित घटक वेब अनुप्रयोगों में विभिन्न क्रिप्टोग्राफ़िक कार्यों को एम्बेड करने के लिए एक प्रकार के निर्माता हैं। उनकी मदद से, आप उच्च स्तर की सुरक्षा के साथ एन्क्रिप्शन, प्रमाणीकरण और डिजिटल हस्ताक्षर कार्यों को लागू कर सकते हैं।
उदाहरण के लिए, एक प्रमाणीकरण योजना इस तरह दिख सकती है।
रजिस्टर:- ग्राहक टोकन में घ, एक महत्वपूर्ण जोड़ी ई बनाता है;
- क्लाइंट सर्वर को सार्वजनिक कुंजी भेजता है;
प्रमाणीकरण:- क्लाइंट सर्वर को एक लॉगिन भेजता है;
- सर्वर RND उत्पन्न करता है और क्लाइंट को भेजता है;
- क्लाइंट RND उत्पन्न करता है और सर्वर ( RND-server || RND-client || सर्वर-नाम ) को एक हस्ताक्षरित संदेश भेजता है?
- सर्वर क्लाइंट की सार्वजनिक कुंजी का उपयोग करके डिजिटल हस्ताक्षर को प्रमाणित करता है;
उन लोगों के लिए जो "साइकिल" के प्रति अविश्वास रखते हैं - Google "आईएसओ सार्वजनिक-कुंजी दो-एकतरफा प्रमाणीकरण प्रोटोकॉल"।
हमेशा की तरह - एक
प्रदर्शन । काम करने के लिए, आपके पास एक यूएसबी टोकन होना चाहिए और प्लगइन स्थापित करना होगा। परीक्षण के लिए टोकन मुझसे लिए जा सकते हैं, 10 टुकड़े हैं - एक व्यक्तिगत में लिखें। आप
यहाँ खरीद सकते
हैं ।