Նույնականացման եւ իսկությունը: հիմնական հասկացությունները

Նույնականացման եւ իսկությունը հիմքն են ժամանակակից ծրագրային եւ ապարատային անվտանգության, քանի որ ցանկացած այլ ծառայություններ, որոնք հիմնականում նախատեսված սպասարկման համար այդ առարկաների: Այս հասկացությունները ներկայացնում մի տեսակ առաջին գծի պաշտպանության, անվտանգության ապահովման հետ տեղեկատվական տիեզերական կազմակերպության:

Ինչ է դա:

Նույնականացման եւ իսկությունը ունեն տարբեր գործառույթներ: Առաջին ապահովում է առարկայի (օգտագործողի կամ գործընթաց, որը հանդես է գալիս նրա անունից) հնարավորություն են պատմել իրենց անունը: Միջոցով իսկությունը ստուգելու է երկրորդ կողմը լիովին համոզված է, որ այդ թեման իսկապես մեկն է, ում նա պնդում է, որ. Հաճախ, որպես հոմանիշ նույնականացման եւ իսկությունը ստուգելու են փոխարինել արտահայտություն "Post անունը» եւ «Նույնականացման»:

Նրանք իրենք են բաժանել մի քանի սորտերի. Հաջորդ, մենք համարում ենք, որ նույնականացման եւ իսկությունը ստուգելու են, եւ այն, ինչ նրանք են.

իսկությունը ստուգելու

Այս հայեցակարգը նախատեսում է երկու տեսակի `մեկ դեպ, հաճախորդը պետք է նախ ապացուցել, որ սերվերի հաստատում, եւ երկկողմանի, այսինքն, երբ փոխադարձ հաստատում է անցկացվել: Տիպիկ օրինակ է, թե ինչպես պետք է վարել է ստանդարտ բացահայտումն ու իսկությունը օգտվողների - է մուտք գործել կոնկրետ համակարգի. Այսպիսով, տարբեր տեսակի կարող է օգտագործվել տարբեր օբյեկտների.

Ցանցային միջավայրում, որտեղ նույնականացման եւ իսկությունը ստուգելու օգտվողների արված աշխարհագրորեն ցրել կողմերին, ուսումնասիրել ծառայությունը աչքի է ընկնում երկու հիմնական ասպեկտներով:

• որ հանդես է գալիս որպես Authenticator.
• թե ինչպես է այն կազմակերպել էր փոխանակման տվյալների իսկությունը ստուգելու եւ նույնականացման եւ ինչպես պետք է պաշտպանել այն.

Է հաստատել դրա իսկությունը, թեման պետք է ներկայացվեն մեկի հետեւյալ անձանց.

• որոշակի տեղեկատվություն, որը նա գիտի, (անձնական համարը, գաղտնաբառ, հատուկ cryptographic ստեղնը, եւ այլն ...).
• որոշակի բան, որ նա պատկանում է (անհատական քարտ կամ որեւէ այլ սարք ունեցող նման նպատակը).
• որոշակի բան, որը հանդիսանում տարր դրա (մատնահետքը, ձայնային կամ այլ կենսաչափական նույնականացման եւ իսկությունը օգտվողների):

համակարգի առանձնահատկությունները

Բաց ցանցային միջավայրում, կողմերը չեն ունենա վստահելի ուղին, եւ դա է, որ ընդհանուր առմամբ, որ տեղեկատվությունը փոխանցվել է առարկայի կարող է ի վերջո են տարբեր լինել ից ստացված տեղեկատվության եւ օգտագործվում է իսկությունը. Պահանջվող անվտանգության ակտիվ եւ պասիվ ցանցային sniffer, այսինքն, պաշտպանություն ուղղումներ, խափանում կամ նվագարկումը տարբեր տվյալների: Գաղտնաբառ փոխանցում տարբերակ է հստակ գոհացուցիչ չէ, եւ պարզապես չի կարող փրկել այն օրը, եւ կոդավորված գաղտնաբառերը, քանի որ նրանք չեն տրամադրվում, նվագարկումը պաշտպանություն: Դա է պատճառը, որ այսօր օգտագործվում է ավելի բարդ իսկությունը արձանագրությունները:

Հուսալի նույնականացման դժվար է ոչ միայն այն պատճառով, որ մի շարք ցանցային սպառնալիքների, այլ նաեւ մի շարք այլ պատճառներով: Առաջին գրեթե ցանկացած իսկությունը ստուգելու Կազմակերպությունը կարող է առեւանգվել, կեղծել կամ Սկաուտներ. լարվածություն միջեւ հուսալիության համակարգի օգտագործվում է նաեւ ներկա, մի կողմից, եւ համակարգի ադմինիստրատորին կամ օգտագործողի կառույցներ - Մյուս: Այսպիսով, ելնելով անվտանգության պահանջվում է որոշ հաճախականությամբ է խնդրել օգտվողին կրկին ներդրմանը իր իսկությունը տեղեկատվության (ինչպես փոխարեն նա կարող է նստել մի քանի այլ մարդկանց), եւ դա ոչ միայն ստեղծում է լրացուցիչ դժվարություններ, այլ նաեւ զգալիորեն մեծացնում է հնարավորությունը որ որեւէ մեկը կարող է մարդ տեղեկատվական ներդրումը. Բացի այդ, հուսալիությունը պաշտպանության նշանակում էական ազդեցություն ունենալ դրա արժեքի:

Ժամանակակից նույնականացման եւ իսկությունը համակարգերը աջակցել հայեցակարգը միայնակ նշանը-ին ցանցի, որը հիմնականում caters է պահանջների առումով մասին-ընկերասիրության. Եթե ստանդարտ կորպորատիվ ցանցը ունի շատ տեղեկատվական ծառայությունների, ապահովելով հնարավորության անկախ շրջանառության, ապա բազմապատիկ վարչակազմը անձնական տվյալները դառնում է չափազանց ծանրաբեռնող: Ներկայումս դա դեռ անհնար է ասել, որ օգտագործումը միայնակ նշանը-ին ցանցին նորմալ է, քանի որ գերիշխող լուծումները դեռ չեն ձեւավորվել.

Այսպիսով, շատերն են փորձում գտնել փոխզիջում միջեւ մատչելիության, հարմարության եւ հուսալիության միջոցների, որն ապահովում է անձը հաստատող / իսկությունը. Օգտվող թույլտվությունը այս դեպքում իրականացվում է ըստ առանձին կանոնների:

Հատուկ ուշադրություն պետք է դարձվի այն փաստը, որ այդ ծառայությունը, որն օգտագործվում, կարող է ընտրել, ինչպես նաեւ օբյեկտի վրա հարձակումների առկայության. Եթե համակարգը կոնֆիգուրացիա , որը պատրաստված է այնպես, որ հետո մի շարք ձախողված փորձերի մտնել հնարավորությունը արդեն արգելափակված է, ապա հարձակվող կարող դադարեցնել օրինական օգտագործողների ընդամենը մի քանի keystrokes.

գաղտաբառի իսկորոշում

Հիմնական առավելությունը այս համակարգի այն է, որ դա չափազանց պարզ եւ ծանոթ է առավել: Գաղտնաբառերը վաղուց արդեն օգտագործվում է օպերացիոն համակարգերի եւ այլ ծառայությունների, եւ պատշաճ օգտագործման տրամադրված անվտանգության, ինչը միանգամայն ընդունելի մեծամասնության համար կազմակերպությունների. Իսկ մյուս կողմից, մի ընդհանուր փաթեթի բնութագրերի նման համակարգեր են ամենաթույլ միջոցները, որոնք նույնականացման / իսկությունը ստուգելու կարող է իրականացվել: Թույլտվությունը այս դեպքում դառնում է բավականին պարզ է, քանի որ գաղտնաբառերը պետք է լինի գրավիչ, բայց դա դժվար չէ կռահել, որ համադրություն պարզ, հատկապես, եթե անձը գիտի նախապատվությունները մի կոնկրետ մասին.

Երբեմն պատահում է, որ գաղտնաբառերը, սկզբունքորեն, ոչ գաղտնի է պահվում, քանի որ կան բավականին ստանդարտ արժեքներ նշված են կոնկրետ փաստաթղթերի, եւ միշտ չէ, այն բանից հետո, համակարգ, փոխել նրանց:

Երբ դուք մտնում եք ձեր գաղտնաբառը, կարող եք տեսնել, որոշ դեպքերում, նույնիսկ մարդիկ օգտագործում են մասնագիտացված օպտիկական գործիքների.

Users, հիմնական սուբյեկտները նույնականացման եւ իսկությունը ստուգելու, գաղտնաբառերը հաճախ տեղեկացնել գործընկերներին նրանց, ովքեր որոշակի ժամանակներում փոխվել են սեփականատիրոջը: Տեսականորեն, նման իրավիճակներում, դա կլինի ավելի ճիշտ է օգտագործել հատուկ մուտքի վերահսկում, բայց գործնականում դա չի օգտագործվում: Եւ եթե գաղտնաբառը իմանալ երկու մարդկանց, դա շատ մեծապես մեծացնում է հնարավորությունը, որ ի վերջո այն եւ ավելին իմանալու:

Ինչպես այն վերանորոգել.

Կան մի քանի գործիքներ, ինչպիսիք են նույնականացման եւ իսկությունը ստուգելու համար կարող է պաշտպանված: Այն տեղեկությունները, վերամշակման բաղադրիչը կարող է ապահովագրել հետեւյալն է.

• Տուգանքի տարբեր տեխնիկական սահմանափակումների: Առավել հաճախ սահմանվում կանոնները գաղտնաբառը երկարություն եւ բովանդակության որոշ կերպարների:
• Office գաղտնաբառը պիտանիության, այսինքն նրանք պետք է պարբերաբար:
• Սահմանափակ հասանելիությունը հիմնական գաղտնաբառերի ֆայլը.
• Սահմանափակումը ընդհանուր թվի ձախողված փորձերի, որոնք մատչելի են, երբ դուք մուտք գործել. Քանի որ այս հարձակվողները պետք է իրականացվի միայն գործողությունները կատարելու նույնականացումը եւ իսկությունը, ինչպես նաեւ տեսակավորման մեթոդը չի կարող օգտագործվել:
• Նախնական ուսուցում օգտվողների.
• Օգտագործելով մասնագիտացված ծրագրային Գաղտնաբառերի գեներատոր, որը կարող է ստեղծել այնպիսի համադրությունը, որոնք բավականաչափ մելոդիկ ու հիշարժան:

Այդ բոլոր միջոցառումների կարող է օգտագործվել ցանկացած դեպքում, նույնիսկ եթե միասին գաղտնաբառերը նաեւ օգտագործել այլ միջոցներ իսկությունը.

Միանվագ գաղտնաբառերը

Վերոհիշյալ մարմնավորումներ են reusable, եւ այն դեպքում, բացման կոմբինացիաներ հարձակվող ի վիճակի է կատարել որոշակի գործողություններ է օգտագործողի անունից: Դա է պատճառը, որպես ուժեղ միջոց դիմացկուն է հնարավորության պասիվ ցանցային sniffer, օգտագործել մեկ անգամ գաղտնաբառերը, ըստ որի նույնականացման եւ վավերացման համակարգը շատ ավելի անվտանգ, թեեւ ոչ թե որպես հարմար.

Ներկայումս, մեկն է առավել հայտնի ծրագրային մեկ անգամ Գաղտնաբառերի գեներատոր համակարգ, որը կոչվում S / KEY, ազատ է արձակվել է Bellcore: Հիմնական գաղափարը այս համակարգի այն է, որ կա որոշակի գործառույթը F, որը հայտնի է թե օգտագործողի եւ վավերացման սերվերի. Հետեւյալ մի գաղտնիք է առանցքային Ղ, հայտնի է միայն մի կոնկրետ մասին.

Նախնական կառավարման մասին, որ այս ֆունկցիան օգտագործվում է առանցքային մի շարք անգամ, ապա արդյունքը պահպանված է սերվերի. Հետեւաբար, իսկությունը ստուգելու կարգը հետեւյալն է.

1. Ին օգտագործողի համակարգ է սերվերի գալիս է այն թիվը, որը կազմում է 1 պակաս, քան մի շարք անգամ օգտագործելով գործառույթը բանալիով.
2. Օգտվող ֆունկցիան օգտագործվում է գաղտնի բանալիների թվի անգամ, որ արդեն սահմանված է առաջին կետում, որից հետո արդյունքը ուղարկվում միջոցով ցանցի ուղղակիորեն դեպի վավերացման սերվերի.
3. Որ սերվերը օգտագործում է այս գործառույթը ձեռք բերված արժեքի, ապա արդյունքը համեմատվում է նախապես պահված արժեքի. Եթե արդյունքները համընկնում են, ապա օգտվողի ինքնությունը, իսկ սերվերը խանութների նոր արժեք, ապա նվազում է counter մեկի կողմից:

Գործնականում, իրականացումը այս տեխնոլոգիայի ունի փոքր-ինչ ավելի բարդ կառուցվածքը, բայց այս պահին դա կապ չունի: Քանի որ ֆունկցիան է անշրջելի, նույնիսկ եթե գաղտնաբառը միջամտությունը կամ ձեռք բերելու չարտոնված մուտքի դեպի վավերացման սերվերի չի տրամադրել հնարավորություն ձեռք բերել մասնավոր բանալին եւ որեւէ կերպ կանխատեսել, թե ինչպես դա հենց նման հետեւյալ միանվագ գաղտնաբառով:

Ռուսաստանում որպես միասնական ծառայություն, հատուկ պետական պորտալին - «Եզակի համակարգ անձը հաստատող / իսկությունը ստուգելու» ( «ՇՄՍԱԳ»):

Մեկ այլ մոտեցում է ուժեղ վավերացման համակարգի կայանում է նրանում, որ նոր գաղտնաբառի գեներացված կարճ ընդմիջումներով, որը նույնպես իրականացվում է օգտագործման մասնագիտացված ծրագրերի կամ տարբեր խելացի քարտեր: Այս դեպքում է, որ իսկությունը ստուգելու սերվերը պետք է ընդունի համապատասխան գաղտնաբառը գեներացնող ալգորիթմ եւ որոշակի պարամետրերի հետ կապված, եւ ի լրումն, պետք է առկա լինի, քանի որ ժամացույցը համաժամացման սերվերի եւ հաճախորդի.

Kerberos

Kerberos իսկությունը ստուգելու սերվերի համար առաջին անգամ հայտնվել է 90-ականների կեսերին, որ անցյալ դարի, բայց այդ ժամանակվանից ի վեր նա արդեն ստացել է բազմաթիվ հիմնարար փոփոխությունների: Ներկայումս, անհատական բաղադրիչները համակարգի ներկա են գրեթե ամեն ժամանակակից օպերացիոն համակարգով:

Հիմնական նպատակն այս ծառայությունից է լուծել հետեւյալ խնդիրը. Կա որոշակի ոչ ապահով ցանցը եւ հանգույցները իր կենտրոնացված ձեւով տարբեր առարկաների օգտագործողների, եւ սերվերի եւ հաճախորդի ծրագրային համակարգերի. Յուրաքանչյուր նման անձ է ներկա անհատական գաղտնի բանալին, եւ առարկաների հետ ապացուցելու հնարավորություն դրանց իսկությունը, ինչպես նաեւ առարկայի S, առանց որի նա պարզապես չի սպասարկի այն, որ պետք է ոչ միայն զանգահարել իրեն, այլ նաեւ ցույց տալ, որ ինքը գիտի, ոմանք գաղտնի բանալին: Միեւնույն ժամանակ, ոչ մի կերպ պարզապես ուղարկեք ուղղությամբ ձեր գաղտնի բանալին S, քանի որ առաջին ատյանի Ցանցը բաց է, եւ բացի այդ, Ս չգիտի, եւ, սկզբունքորեն, պետք է նրան չճանաչեն. Այս իրավիճակում, օգտագործել ավելի քիչ շիտակ տեխնոլոգիաների ցուցադրումը գիտելիքների այդ տեղեկատվության.

Էլեկտրոնային նույնականացման / իսկությունը ստուգելու միջոցով Kerberos համակարգով ապահովում է իր օգտագործման համար, որպես վստահելի երրորդ կողմի, որը ունի տեղեկություններ գաղտնի բանալիների սպասարկվող կայքերի եւ աջակցել նրանց իրականացնել pairwise իսկությունը ստուգելու, եթե անհրաժեշտ է.

Այսպիսով, հաճախորդը առաջին ուղարկվել է մի հարցման, որը պարունակում է անհրաժեշտ տեղեկատվություն դրա մասին, ինչպես նաեւ պահանջվող ծառայությունը: Դրանից հետո, Kerberos տալիս նրան մի տեսակ տոմսի, որը կոդավորված է մի գաղտնի բանալին սերվերի, ինչպես նաեւ պատճենը որոշ տվյալների այն, ինչը գաղտնի բանալին է հաճախորդի. Այն դեպքում, որ պարզվի, որ հաճախորդը գաղտնազերծված տեղեկությունները նախատեսված այն, այսինքն, նա կարողացել է ցույց տալ, որ մասնավոր բանալին, որը հայտնի է նրան իսկապես. Սա ցույց է տալիս, որ հաճախորդը է այն մարդը, որի համար այն է.

Հատուկ ուշադրություն պետք է այստեղ է ձեռնարկվեն ապահովելու համար, որ փոխանցման գաղտնի բանալիների չեն իրականացվում է ցանցի, եւ դրանք օգտագործվում են բացառապես կոդավորման.

իսկորոշման օգտագործելով biometrics

Biometrics ներառում է համադրություն ավտոմատացված նույնականացման / իսկությունը ստուգելու անձանց կողմից իրենց վարքագծային կամ ֆիզիոլոգիական հատկանիշներով: Ֆիզիկական անհատականացման միջոցներ եւ իսկությունը ստուգելու տրամադրում է աչքի բիբը եւ աչքի եղջերաթաղանթի, մատնահետքերը, դեմքի եւ ձեռքի երկրաչափություն, ինչպես նաեւ այլ անձնական տեղեկություններ. Վարքագծային առանձնահատկությունները ներառում են նաեւ աշխատանքի ոճը հետ ստեղնաշարի եւ դինամիկան ստորագրությամբ: Համակցված մեթոդներ են վերլուծությունը տարբեր բնութագրերի մարդկային ձայնի, ինչպես նաեւ ճանաչման իր ելույթում:

Նման նույնականացման / իսկությունը եւ կոդավորման համակարգեր լայնորեն օգտագործվում է բազմաթիվ երկրներում ամբողջ աշխարհում, բայց երկար ժամանակ է, որ նրանք չափազանց բարձր արժեքը եւ բարդությունը օգտագործման համար. Բոլորովին վերջերս, պահանջարկը կենսաչափական արտադրանքի աճել է զգալիորեն պայմանավորված է զարգացման էլեկտրոնային առեւտրի, քանի որ, սկսած տեսակետից օգտագործողի, շատ ավելի հեշտ է ներկայացնել իրեն, քան հիշել որոշ տեղեկություններ. Ըստ այդմ, պահանջարկը ստեղծում մատակարարումը, ուստի շուկան սկսեց հայտնվել համեմատաբար ցածր գներով արտադրանք, որոնք հիմնականում կենտրոնացած է մատնահետքերի ճանաչման:

Ի ճնշող մեծամասնության դեպքերում, biometrics օգտագործվում է հետ համատեղ այլ authenticators, ինչպիսիք են խելացի քարտեր: Հաճախ կենսաչափական իսկությունը միայն առաջին գծի պաշտպանության եւ հանդես է գալիս որպես բարձրացման նպատակով SmartCard, այդ թվում տարբեր cryptographic գաղտնիքները. Երբ, օգտագործելով այս տեխնոլոգիան է, որ կենսաչափական Կաղապար պահվում է նույն քարտի.

Ակտիվություն ոլորտում կենսաչափական բավականաչափ բարձր է: Համապատասխան առկա կոնսորցիումը, ինչպես նաեւ շատ ակտիվ աշխատանքներ են տարվում ստանդարտացնել տարբեր ասպեկտները տեխնոլոգիայով. Այսօր մենք կարող ենք տեսնել շատ գովազդային հոդվածներ, որոնք կենսաչափական տեխնոլոգիաները ներկայացվում է որպես իդեալական միջոց տրամադրելու ավելացել անվտանգությունը եւ միեւնույն ժամանակ մատչելի է զանգվածներով.

ՇՄՍԱԳ

համակարգը նույնականացման եւ իսկությունը ստուգելու ( «ՇՄՍԱԳ») հանդիսանում է հատուկ ծառայություն, որը նախատեսված է ապահովել տարբեր խնդիրների հետ կապված ստուգման իսկության դիմորդների եւ անդամների միջգերատեսչական համագործակցության դեպքում որեւէ քաղաքային կամ հանրային ծառայությունների `էլեկտրոնային ձեւով:

Որպեսզի ձեռք բերել մուտք դեպի «մեկ պորտալի պետական կառույցների», ինչպես նաեւ ցանկացած այլ տեղեկատվական համակարգերի ենթակառուցվածքների առկա էլեկտրոնային կառավարություն, դուք նախ պետք է գրանցվեք հաշիվը եւ, որպես հետեւանք, ստանալ AEDs.

մակարդակներում

Portal միասնական համակարգի նույնականացման եւ իսկությունը ստուգելու տրամադրում է երեք հիմնական մակարդակներում հաշիվների ֆիզիկական անձանց համար:

• Պարզեցվել: Իր գրանցման պարզապես ներառել Ձեր անունը եւ ազգանունը, ինչպես նաեւ որոշ հատուկ կապի տեսքով էլեկտրոնային փոստի հասցեն կամ բջջային հեռախոսով: Այս առաջնային մակարդակը, ըստ որի անձը տալիս մուտք գործել միայն սահմանափակ ցուցակի տարբեր կառավարական ծառայությունների, ինչպես նաեւ կարողությունների գոյություն ունեցող տեղեկատվական համակարգերի.
• Ստանդարտ. Ստանալու սկզբանե անհրաժեշտ է թողարկել պարզեցված հաշիվ, եւ ապա նաեւ լրացուցիչ տեղեկատվություն, ներառյալ այն տեղեկությունը անձնագրի համարը եւ ապահովագրական անհատական հաշվին: Այս տեղեկությունը ավտոմատ կերպով ստուգել տեղեկատվական համակարգի Կենսաթոշակային հիմնադրամի, ինչպես նաեւ Դաշնային միգրացիոն ծառայության, եւ, եթե թեստը հաջող, որ հաշիվը փոխարկվում է ստանդարտ մակարդակով, այն բացում է օգտագործողի ընդլայնված ցանկում պետական ծառայությունների.
• Հաստատել է. Ստանալու այս մակարդակի հաշվին, միասնական համակարգ նույնականացման եւ իսկությունը ստուգելու պահանջում օգտվողներին ստանդարտ հաշվին, ինչպես նաեւ ապացույց ինքնության, որն իրականացվում է անհատական Այցի լիազորված սպասարկման բաժնի կամ ձեռք բերելու ակտիվացման կոդ միջոցով գրանցված նամակով. Այն դեպքում, որ անհատը հաստատում հաջողակ, ապա հաշիվը գնալ մի նոր մակարդակի վրա, եւ օգտագործողի ձեռք կբերեն մուտք գործել մի ամբողջական ցուցակը անհրաժեշտ հանրային ծառայությունների.

Չնայած այն հանգամանքին, որ ընթացակարգերը կարող են թվալ համալիրը բավական է տեսնել, թե իրականում ամբողջական ցանկը պահանջվող տվյալները կարող է լինել ուղղակի պաշտոնական կայքում, այնպես որ դա հնարավոր է լրացնել գրանցումը մի քանի օրվա ընթացքում: