この投稿は、トークンに関する最近の
トピックに触発されており、コメントには混乱がありました。 私は、多くの人がトークンが何であるか、何が食べられ、何がトークンではないかを完全に理解していない、または理解さえしていないと結論付けました。 すべてのiにドットを付けたいという欲求は、次のテキストの執筆につながりました。 さらに、コンピューターに接続できるUSBトークンに焦点を当て、コマンドを実行し、実行結果を受け取ります。 始めましょう。
トークンに情報を保存する側面トークンがフラッシュドライブではないことを明確にしたいだけです。 もちろん、一定量の情報を保存できますが、たとえば64 KBなど、非常に限られています。 数GBのフラッシュメモリを含むトークンがあります。 ただし、データは、従来のフラッシュドライブと同じテクノロジーを使用して、このフラッシュメモリに保存されます。 したがって、大量のデータを保存する機能は、セカンダリまたはセカンダリと見なすことができます。
トークンの初期機能は、キー情報の取得可能なストレージではないと言えます。 明らかに、フラッシュドライブとの共通点はほとんどありません。 「回復不能」とはどういう意味ですか? これは、トークンのキーが外部から、たとえばコンピューターのRAMに到達しないことを意味します。 この厳格なポリシーは、暗号化された形式でのみトークンからRAMにキーをエクスポートできる範囲まで弱体化できます。 キーをクリアテキストでエクスポートするオプションもあります。 ただし、トークンの所有者を選択する場合でも、このオプションのみを使用すると、通常のフラッシュドライブにキーを保存するよりもセキュリティレベルが高くなります。 これは、キーをエクスポートするにはPINコードの知識が必要であり、USBフラッシュドライブからキーをコピーするのにPINは必要ないためです。 多くの人が言うでしょう:また、フラッシュドライブにキーを保存し、RARなどを使用してパスワードで暗号化することができ、トークンは必要ありません! ただし、アーカイブへのすべてのパスワードを試すために、侵入者は任意の回数の試行を行い、間違ったPINを3回連続して入力した後のトークンはブロックされます。 結論:最も控えめなセキュリティ設定でも、トークンにキーを保存する方がフラッシュドライブよりも安全です。 すべてのキーを保存します。
その他のトークン関数トークンは他に何ができますか? トークンは独立して:
1.対称および非対称暗号化アルゴリズムに従って暗号化/復号化する
2.暗号化キーを生成する
3.デジタル署名を作成して検証する
4.ハッシュデータなど
トークンは、暗号操作の実装中の一種の「ブラックボックス」です。データを受信し、キーを使用して入力を変換し、出力に送信します。 マイコンと比較できます。 トークンの情報の入出力はUSB経由で行われ、プロセッサ、操作可能な保護された長期メモリがあります。
なぜパスワードが必要なのですか?私たちのほとんどにとって、パスワードの普及は事実上の標準になっており、必要に応じて私たちの時代の古典となっています。 メールまたはソーシャルネットワークで認証したい-簡単に、RARでファイルを暗号化してください-お願いします。 パスワードの主な利点は、その使いやすさです。 ただし、物忘れ、安全でないチャネル(義母の電話による)での送信、キーボードでのパスワードの入力、予測可能性などの問題。 いくつかの安全重視の操作に疑問を呈します。
パスワードを暗号化キーと比較すると、結論は非常に残念です。 GOST 28147-89では、キーの長さは256ビット(32バイト)です。 擬似乱数ジェネレーターを使用する場合、キーには優れた統計特性があります。 たとえば、辞書の単語であるパスワードは、GOSTキーの16倍の長さの16ビット長の擬似乱数に減らすことができます。 この比較自体は、暗号用語では、完全かつ無条件の失敗を表しています!
私の声明は次のとおりです。トークンは、現在パスワードが適用されているすべての問題を解決できます。 すべて例外なく。 そして、それらをより効率的かつ安全に解決します。 パスワードスキームを、キーを備えた本格的な暗号化プロトコルに置き換える時期が来たと思います。 そして、この問題では、トークンほど優れたヘルパーはありません。 根拠にならないようにするために、認証とデータ暗号化の2つの具体例を検討してください。
認証パスワード認証のマイナス面について詳しく説明しても意味がありません。 ハッキングされたページやメールボックスに関するメッセージをあまりにも多く聞いています。 また、トークンの暗号化の助けを借りて、「何千もの」既存の認証プロトコルを実装することは現実的です。トラフィックの変更による傍受やサーバーからのデータベースの盗難は、侵入者に結果をもたらしません。 ユーザーはパスワードを忘れることができますが、キーを忘れることはできません。 後者はトークンに安全に保存されます。 トークンを使用した認証は、パスワードを使用するのと同じくらい便利です。
データ暗号化通常、データは暗号化キーで暗号化され、キー自体はパスワードで暗号化されます。 スキーム全体のセキュリティはパスワードに完全に依存しますが、これもまた必ずしも複雑でランダムではなく、キーボードで入力されたり、忘れられたりする可能性があります。 トークンの場合、次の2つのソリューションが可能です。
1.キーはトークンに保存され、トークンを残しません。 この方法は、少量の情報にのみ適しています。なぜなら、 トークンを使用した復号化の速度は十分ではありません。 侵入者がキーを抽出することは非現実的です。
2.キーはトークンに保存されますが、暗号化されるとRAMに格納されます。 この方法は、たとえば、ボリューム全体を復号化/暗号化するために使用されます。 キーを削除することは可能ですが、完全に簡単ではありません。 パスワードは盗みやすいです。
もちろん、トークンの助けを借りた決定は支払わなければなりませんが、幸いなことに、ルーブルではなく、神経や時間ではありません。 トークンには、ほとんどのユーザーが理解するのが非常に困難な暗号操作がすべて含まれているという事実にもかかわらず、トークンの使用はそれほど難しくなく、直感的でもありません。 トークンには、特別な専門知識や、ユーザーが設定したメカニズムを深く理解する必要はありません。 そして、パスワードとそれに関連するすべてのものを置き換えることができる可能性があります。
おわりにトークンベースのソリューションの普及により、パスワードの盗難に関連するさまざまな不快なケースを回避し、グローバルな意味でのセキュリティレベルを高めることができると確信しています。
トークンについてはほとんど話していないので、読者に質問があることを心から願っています。 コメントで回答させていただきます!