Аппаратно-программные устройства идентификации и авторизации

06.02.2003 | 15:22
Ограничение несанкционированного доступа к компьютеру - сложная и комплексная задача, поэтому обеспечить должный уровень защиты только механическими способами зачастую довольно непросто. В этом случае на помощь придут аппаратно-программные комплексы, которые в последнее время получают все большее распространение.

Если говорить об устройствах и технологиях, позволяющих наладить и обезопасить процесс идентификации или авторизации пользователей, то нельзя не упомянуть о смарт-картах и других подобных им защитных средствах. За возможностями большинства из них лежит технология PKI (Public Key Infrastructure), или инфраструктура открытого ключа - система, в которой пользователи и транзакции аутентифицируются по методу шифрования с открытым ключом. При этом используется пара ключей: открытый (public) и частный (private), а также цифровой сертификат, содержащий имя пользователя, и сертификат полномочия (certificate authority) для управления всеми вышеуказанными составляющими. В то время как частный ключ хранится все время на носителе, открытый ключ пользователя может быть распознан стороной, производящей идентификацию.

В общем случае определение полномочий пользователя и его идентификация проходят по следующему сценарию: информация о пользователе считывается специальным приспособлением - ридером (reader), вводится код для активации устройства, после чего ридер может использовать частный ключ для подписи документов, аутентификации пользователя и проведения прочих транзакций, требующих мер защиты.

О подобных устройствах и технологиях подробно рассказывает статья А. Шепелева "Умные защитники", опубликованная на сайте Daily.sec.ru. В статье рассматриваются смарт-карты, USB-токены и бесконтактные смарт-устройства.

Текст статьи: http://daily.sec.ru/dailypblshow.cfm?rid=45&pid=6576.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://daily.sec.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код