La aŭtentikiga protokolo uzanta Yubikey kaj publika ŝlosila kriptografio estas efika metodo por kontroli la aŭtentecon de mesaĝoj en komputilsistemoj. Ĉi tiu protokolo kombinas la uzon de fizika aparataro, la Yubikey, kun la principoj de publika ŝlosila kriptografio por certigi sekuran kaj fidindan aŭtentikigon de uzantoj.
Por kompreni kiel funkcias ĉi tiu protokolo, ni unue enprofundiĝu en la koncepton de publika ŝlosila kriptografio. Publika ŝlosilo kriptografio estas ĉifrika sistemo kiu utiligas paron da ŝlosiloj, nome la publika ŝlosilo kaj la privata ŝlosilo. La publika ŝlosilo estas malkaŝe dividita, dum la privata ŝlosilo estas konservita sekreta. Ĉi tiuj ŝlosiloj estas matematike rilataj tiel, ke datumoj ĉifritaj per la publika ŝlosilo nur povas esti deĉifritaj per la responda privata ŝlosilo, kaj inverse.
En la kunteksto de la aŭtentikigprotokolo uzanta Yubikey, la Yubikey funkcias kiel fizika signo kiu stokas la privatan ŝlosilon de la uzanto sekure. Kiam uzanto volas aŭtentikigi sin, ili provizas sian Yubikey, kiu generas kriptan subskribon uzante sian privatan ŝlosilon. Ĉi tiu subskribo tiam estas sendita kune kun la mesaĝo al la ricevanto.
Por kontroli la aŭtentikecon de la mesaĝo, la ricevanto uzas la publikan ŝlosilon de la uzanto, kiu estas konservita sekure en servilo aŭ en fidinda dosierujo. La ricevanto deĉifras la subskribon per la publika ŝlosilo, kaj se la deĉifrita subskribo kongruas kun la mesaĝo, ĝi pruvas, ke la mesaĝo ja estis sendita de la uzanto kiu posedas la respondan privatan ŝlosilon. Ĉi tiu procezo certigas ke la mesaĝo ne estis mistraktita dum transdono kaj ke ĝi originis de la legitima uzanto.
Ekzemplo de ĉi tiu protokolo en ago estus uzanto ensalutanta en sekuran interretan banksistemon. La uzanto enigas sian Yubikey en USB-havenon kaj enigas siajn akreditaĵojn. La Yubikey generas subskribon uzante la privatan ŝlosilon de la uzanto, kaj ĉi tiu subskribo estas sendita al la servilo kune kun la ensaluta peto. La servilo prenas la publikan ŝlosilon de la uzanto de fidinda dosierujo kaj deĉifras la subskribon. Se la deĉifrita subskribo kongruas kun la ensalutaj akreditaĵoj, la servilo kontrolas la aŭtentikecon de la uzanto kaj donas al ili aliron al ilia konto.
La konfirmprotokolo uzanta Yubikey kaj publikŝlosilan kriptografion kontrolas la aŭtentecon de mesaĝoj utiligante la Yubikey kiel fizikan ĵetonon por generi ĉifrikan subskribon uzante la privatan ŝlosilon de la uzanto. La ricevanto tiam uzas la publikan ŝlosilon de la uzanto por deĉifri la subskribon kaj kontroli ĝian aŭtentecon. Ĉi tiu protokolo certigas sekuran kaj fidindan aŭtentikigon en komputilaj sistemoj.
Aliaj lastatempaj demandoj kaj respondoj pri aŭtentokontrolo:
- Kio estas la eblaj riskoj asociitaj kun kompromititaj uzant-aparatoj en uzantaŭtentigo?
- Kiel la UTF-mekanismo helpas malhelpi atakojn de viro-en-la-mezo en uzantaŭtentigo?
- Kio estas la celo de la defio-responda protokolo en uzantaŭtentigo?
- Kio estas la limigoj de dufaktora aŭtentigo bazita en SMS?
- Kiel publika ŝlosila kriptografio plibonigas uzantan aŭtentikigon?
- Kio estas iuj alternativaj aŭtentikigmetodoj al pasvortoj, kaj kiel ili plibonigas sekurecon?
- Kiel pasvortoj povas esti endanĝerigitaj, kaj kiaj mezuroj povas esti prenitaj por plifortigi pasvort-bazitan aŭtentikigon?
- Kio estas la kompromiso inter sekureco kaj oportuno en uzantaŭtentigo?
- Kio estas iuj teknikaj defioj implikitaj en uzanta aŭtentigo?
- Kio estas la avantaĝoj de uzado de aparatoj de Universala 2-a Faktoro (U2F) por uzantaŭtentigo?
Vidu pliajn demandojn kaj respondojn en Aŭtentigo