पहचान और प्रमाणीकरण: बुनियादी अवधारणाओं

के रूप में किसी भी अन्य सेवाओं को मुख्य रूप से इन विषयों की सर्विसिंग के लिए हैं पहचान और प्रमाणीकरण, आधुनिक सॉफ्टवेयर और हार्डवेयर सुरक्षा का आधार हैं। इन अवधारणाओं रक्षा की पहली पंक्ति का एक प्रकार का प्रतिनिधित्व, सुरक्षा सुनिश्चित करने के बारे में जानकारी अंतरिक्ष के संगठन।

यह क्या है?

पहचान और प्रमाणीकरण विभिन्न कार्यों की है। पहले एक विषय (उपयोगकर्ता या प्रक्रिया है कि की ओर से कार्य करता है) अपने स्वयं के नाम बताने के लिए अवसर प्रदान करता है। प्रमाणीकरण के माध्यम से दूसरे पक्ष पूरी तरह से आश्वस्त हैं कि विषय वास्तव में एक जिसके लिए वह होने का दावा करता है है। अक्सर, एक पर्याय पहचान और प्रमाणीकरण के रूप में वाक्यांश "पोस्ट नाम" और "प्रमाणीकरण" ने ले ली है।

वे खुद कई किस्मों में विभाजित हैं। इसके बाद, हम इस पर विचार एक पहचान और प्रमाणीकरण हैं कि और वे क्या कर रहे हैं।

प्रमाणीकरण

इस अवधारणा को दो प्रकार के लिए प्रदान करता है: एक तरह से, ग्राहक पहले सर्वर को प्रमाणित करने के लिए साबित करना होगा, और द्विपक्षीय, वह यह है कि जब एक आपसी पुष्टि आयोजित किया जाता है। कैसे एक मानक की पहचान और उन के प्रमाणीकरण का संचालन करने की विशिष्ट उदाहरण - एक विशिष्ट सिस्टम में लॉग इन करने के लिए है। इस प्रकार, विभिन्न प्रकार के विभिन्न वस्तुओं में इस्तेमाल किया जा सकता है।

जहां पहचान और उन के प्रमाणीकरण भौगोलिक दृष्टि से छितरी दलों पर किए गए, सेवा की जांच दो मुख्य पहलुओं से भिन्न है एक नेटवर्क वातावरण, में:

• कि एक प्रमाणक के रूप में कार्य करता है;
• यह कैसे डेटा प्रमाणीकरण और पहचान और यह कैसे की रक्षा के लिए के आदान-प्रदान के द्वारा आयोजित किया गया था।

इसकी प्रामाणिकता की पुष्टि करने के लिए, विषय निम्नलिखित संस्थाओं में से एक के लिए प्रस्तुत किया जाना चाहिए:

• कुछ जानकारी जो वह जानता है (व्यक्तिगत नंबर, पासवर्ड, एक विशेष क्रिप्टोग्राफ़िक कुंजी, आदि ...);
• कुछ बात है कि वह (व्यक्तिगत कार्ड या किसी अन्य डिवाइस एक समान उद्देश्य वाले) का मालिक है,
• कुछ बात है, जो इसे का एक तत्व (फिंगरप्रिंट, आवाज या अन्य बायोमीट्रिक पहचान और उपयोगकर्ताओं के प्रमाणीकरण) है।

प्रणाली सुविधाओं

खुला नेटवर्क वातावरण में, पार्टियों के लिए एक विश्वसनीय पथ की जरूरत नहीं है, और यह कहा जाता है कि सामान्य रूप में, जानकारी विषय द्वारा प्रेषित अंत में प्राप्त की और प्रमाणीकरण के लिए इस्तेमाल जानकारी से अलग हो सकता। सक्रिय और निष्क्रिय नेटवर्क स्निफर के लिए आवश्यक सुरक्षा, वह है, सुधार, अवरोधन या अलग डेटा के प्लेबैक के खिलाफ संरक्षण। स्पष्ट में पासवर्ड हस्तांतरण विकल्प है क्योंकि वे नहीं दिया जाता है, प्लेबैक की सुरक्षा, संतोषजनक नहीं है, और सिर्फ दिन नहीं बचा सकते हैं, और एन्क्रिप्टेड पासवर्ड। यही कारण है कि आज और अधिक जटिल प्रमाणीकरण प्रोटोकॉल का इस्तेमाल किया जाता है।

विश्वसनीय पहचान न केवल क्योंकि नेटवर्क खतरों की एक किस्म की है, बल्कि अन्य कई कारणों से के लिए मुश्किल है। पहले लगभग किसी भी प्रमाणीकरण संस्था का अपहरण किया जा सकता है, करना, या स्काउटिंग। प्रणाली इस्तेमाल किया जा रहा की विश्वसनीयता के बीच एक तनाव, भी मौजूद है एक हाथ पर, और सिस्टम व्यवस्थापक या उपयोगकर्ता सुविधाएं - दूसरे पर। इस प्रकार, कुछ अंतराल पर आवश्यक सुरक्षा के कारणों के लिए फिर से शुरुआत करने के लिए अपने प्रमाणीकरण जानकारी के (बजाय के रूप में वह कुछ अन्य लोगों बैठने के लिए हो सकता है) उपयोगकर्ता पूछते हैं, और यह न केवल अतिरिक्त परेशानी पैदा करता है, लेकिन यह भी काफी की संभावना बढ़ जाती कि किसी को जानकारी इनपुट जिज्ञासा कर सकते हैं। इसके अलावा, सुरक्षा की विश्वसनीयता अपने मूल्य पर महत्वपूर्ण प्रभाव का मतलब है।

आधुनिक पहचान और प्रमाणीकरण प्रणाली नेटवर्क है, जो मुख्य रूप से उपयोगकर्ता के मित्रता के संदर्भ में आवश्यकताओं को पूरा करता है करने के लिए एकल साइन-ऑन की अवधारणा का समर्थन है। मानक हैं कॉर्पोरेट नेटवर्क , सूचना सेवाओं का एक बहुत है एक स्वतंत्र परिसंचरण की संभावना के लिए उपलब्ध कराने के लिए, तो व्यक्तिगत डेटा के एकाधिक प्रशासन भी भारी हो जाता है। फिलहाल यह अभी भी कहना है कि नेटवर्क के लिए एकल साइन-ऑन का उपयोग, सामान्य है के रूप में प्रमुख समाधान अभी तक का गठन नहीं कर रहे हैं असंभव है।

इस प्रकार, कई सामर्थ्य, सुविधा और धन की विश्वसनीयता है, जो पहचान / प्रमाणीकरण प्रदान करता है के बीच एक समझौता खोजने की कोशिश कर रहे हैं। इस मामले में उपयोगकर्ता प्राधिकरण व्यक्ति नियमों के अनुसार किया जाता है।

विशेष ध्यान तथ्य यह है कि सेवा प्रयोग किया जाता है उपलब्धता पर हमले की वस्तु के रूप में चुना जा सकता है के लिए भुगतान किया जाना चाहिए। यदि सिस्टम विन्यास इस तरह से कि बाद संभावना में प्रवेश करने के असफल प्रयास के एक नंबर बंद कर दिया गया है, तो हमलावर आपरेशन वैध उपयोगकर्ताओं केवल कुछ कीस्ट्रोक द्वारा बंद कर सकते हैं में किया जाता है।

पासवर्ड प्रमाणीकरण

इस प्रणाली का मुख्य लाभ यह है कि यह अत्यंत सरल और सबसे परिचित है। पासवर्डों लंबे प्रदान की सुरक्षा है, जो सबसे संगठनों के लिए काफी स्वीकार्य है के समुचित उपयोग के साथ ऑपरेटिंग सिस्टम और अन्य सेवाओं द्वारा इस्तेमाल किया गया है, और। दूसरी ओर, ऐसी व्यवस्था की विशेषताओं का एक सामान्य सेट से सबसे कमजोर साधन है जिसके द्वारा पहचान / प्रमाणीकरण लागू किया जा सकता है। इस मामले में प्राधिकरण, काफी सरल हो जाता है क्योंकि पासवर्ड आकर्षक होना चाहिए, लेकिन यह आसान के संयोजन का अनुमान लगाना, खासकर अगर व्यक्ति किसी विशेष उपयोगकर्ता की वरीयताओं को जानता है मुश्किल नहीं है।

कभी-कभी ऐसा होता है कि पासवर्ड रहे हैं, सिद्धांत रूप में, गुप्त, नहीं रखा के रूप में विशिष्ट दस्तावेज़ में बताए सुंदर मानक मान होते हैं, और हमेशा के बाद सिस्टम स्थापित किया गया है, उन्हें बदलने।

जब आप अपना पासवर्ड दर्ज आप देख कुछ मामलों में, लोगों को भी विशेष ऑप्टिकल उपकरणों का उपयोग कर सकते हैं।

उपयोगकर्ता, पहचान और प्रमाणीकरण के मुख्य विषय, पासवर्ड अक्सर सहयोगियों निश्चित समय पर उन मालिक बदल दिया है को सूचित कर रहे हैं। सिद्धांत रूप में, ऐसी स्थितियों में इसे और अधिक विशेष पहुँच नियंत्रण का उपयोग करने के लिए सही हो सकता है, लेकिन व्यवहार में यह उपयोग में नहीं है। और अगर पासवर्ड दो लोगों को पता है, यह बहुत बहुत संभावना है कि इसका अंत में और अधिक जानने के बढ़ जाती है।

इसे कैसे ठीक करें?

ऐसे पहचान और प्रमाणीकरण के रूप में कई उपकरण संरक्षित किया जा सकता है। सूचना संसाधन घटक बीमा हो सकता है इस प्रकार है:

• विभिन्न तकनीकी सीमाओं को लागू करने। अक्सर पासवर्ड लंबाई और कुछ वर्णों की सामग्री पर नियम निर्धारित किया है।
• कार्यालय पासवर्ड समाप्ति, यानी वे समय-समय पर बदलने की जरूरत हो।
• बुनियादी पासवर्ड फ़ाइल तक सीमित पहुँच।
• असफल प्रयासों कि जब आप प्रवेश उपलब्ध हैं की कुल संख्या की सीमा। क्योंकि इस हमलावरों की केवल कार्यों की पहचान और प्रमाणीकरण के साथ-साथ छँटाई विधि को करने के लिए किया जाना चाहिए नहीं किया जा सकता।
• उपयोगकर्ताओं के प्रारंभिक प्रशिक्षण।
• विशेष सॉफ्टवेयर पासवर्ड जनरेटर है कि इस तरह के संयोजन जो पर्याप्त रूप से मधुर और यादगार बना सकते हैं का उपयोग करना।

इन उपायों के सभी, किसी भी मामले में इस्तेमाल किया जा सकता भी एक साथ करता है, तो साथ पासवर्ड भी प्रमाणीकरण के अन्य साधनों का उपयोग करेगा।

एक बार पासवर्ड

ऊपर embodiments पुन: प्रयोज्य हैं, और संयोजन हमलावर खोलने के मामले में उपयोगकर्ता की ओर से कुछ कार्रवाई करने में सक्षम है। यही कारण है कि एक मजबूत एक निष्क्रिय नेटवर्क स्निफर की संभावना के लिए प्रतिरोधी साधन के रूप में, एक बार पासवर्ड जिसके द्वारा पहचान और प्रमाणीकरण प्रणाली अधिक सुरक्षित है का उपयोग हालांकि के रूप में सुविधाजनक नहीं है,।

फिलहाल, सबसे लोकप्रिय सॉफ्टवेयर एक बार पासवर्ड जनरेटर में से एक के लिए एक प्रणाली एस / कुंजी कहा जाता है, Bellcore द्वारा जारी है। इस प्रणाली की मूल अवधारणा को एफ, जो दोनों उपयोगकर्ता और प्रमाणीकरण सर्वर के लिए जाना जाता है की एक निश्चित समारोह है कि वहाँ है। निम्नलिखित एक गुप्त कुंजी कश्मीर, केवल एक विशिष्ट उपयोगकर्ता के लिए जाना जाता है।

प्रारंभिक प्रशासन उपयोगकर्ता के आधार पर इस समारोह कई बार, तो परिणाम सर्वर पर सहेजा जाता है प्रमुख करने के लिए प्रयोग किया जाता है। बाद में, प्रमाणीकरण प्रक्रिया इस प्रकार है:

1. सर्वर से उपयोगकर्ता सिस्टम पर संख्या कि 1 कुंजी करने के लिए समारोह का उपयोग कर समय की संख्या से कम है के लिए आता है।
2. उपयोगकर्ता समारोह बार है कि, पहले बिंदु में स्थापित किया गया है, जिस परिणाम प्रमाणीकरण सर्वर के लिए नेटवर्क के माध्यम से भेजा जाता है सीधे की संख्या में गुप्त चाबियाँ करने के लिए प्रयोग किया जाता है।
3. सर्वर प्राप्त मूल्य के लिए इस फ़ंक्शन का उपयोग करता है, और उसके बाद परिणाम पहले से संग्रहीत मूल्य के साथ तुलना में है। यदि परिणाम से मेल, तो उपयोगकर्ता की पहचान स्थापित है, और सर्वर नया मान संग्रहीत करता है, और फिर एक के बाद काउंटर कम हो जाती है।

व्यवहार में, इस प्रौद्योगिकी के कार्यान्वयन के कुछ हद तक एक अधिक जटिल संरचना है, लेकिन इस समय यह कोई बात नहीं। चूंकि समारोह, अपरिवर्तनीय है, भले ही पासवर्ड अवरोधन या प्राप्त करने के अनाधिकृत उपयोग प्रमाणीकरण सर्वर के लिए निजी कुंजी और किसी भी तरह से यह वास्तव में निम्नलिखित एक बार पासवर्ड तरह दिखेगा कैसे भविष्यवाणी करने के लिए प्राप्त करने के लिए संभावना प्रदान नहीं करता है।

रूस में एक एकीकृत सेवा, एक विशेष राज्य पोर्टल के रूप में - "पहचान / प्रमाणीकरण का अनोखा प्रणाली" ( "Esia")।

मजबूत प्रमाणीकरण प्रणाली के लिए एक और दृष्टिकोण तथ्य यह है कि नया पासवर्ड कम अंतराल है, जो भी विशेष कार्यक्रम या विभिन्न स्मार्ट कार्ड के उपयोग के माध्यम महसूस किया है पर जनरेट किया गया था में निहित है। इस मामले में, प्रमाणीकरण सर्वर इसी पासवर्ड पैदा एल्गोरिथ्म और इसके साथ जुड़े कुछ मापदंडों को स्वीकार करना चाहिए, और इसके अलावा में, घड़ी तुल्यकालन सर्वर और ग्राहक के रूप में उपस्थित होना चाहिए।

करबरोस

पहली बार के लिए Kerberos प्रमाणीकरण सर्वर पिछली सदी के मध्य 90 के दशक में दिखाई दिया, लेकिन उसके बाद से वह बुनियादी बदलाव का एक बहुत पहले से ही प्राप्त किया था। फिलहाल, प्रणाली के व्यक्तिगत घटकों लगभग हर आधुनिक ऑपरेटिंग सिस्टम में मौजूद हैं।

इस सेवा का मुख्य उद्देश्य निम्न समस्या को हल करने के लिए है: एक निश्चित गैर-सुरक्षित नेटवर्क और विभिन्न विषयों उन में अपनी केंद्रित रूप में नोड्स, और सर्वर और ग्राहक सॉफ्टवेयर सिस्टम नहीं है। इस तरह के प्रत्येक इकाई वर्तमान व्यक्तिगत गुप्त कुंजी है, और इस विषय एस, जिसके बिना वह बस यह सेवा नहीं होगा करने के लिए अपने प्रामाणिकता साबित करने के लिए एक अवसर के साथ विषयों के लिए, यह न केवल खुद को कॉल करने के लिए, लेकिन यह भी पता चलता है कि वह कुछ जानता है की आवश्यकता होगी गुप्त कुंजी। एक ही समय कोई रास्ता नहीं के साथ सिर्फ पहला उदाहरण नेटवर्क खुला है, और इसके अलावा में, एस पता नहीं है, के रूप में अपनी गुप्त कुंजी एस की दिशा में भेजने के लिए और सिद्धांत रूप में, करने के लिए कम, उसे नहीं करना चाहिए। इस स्थिति में, कि जानकारी के ज्ञान का कम सीधा प्रौद्योगिकी प्रदर्शन का उपयोग करें।

इलेक्ट्रॉनिक पहचान / Kerberos प्रणाली के माध्यम से प्रमाणीकरण एक विश्वसनीय तृतीय पक्ष है, जो सेवित साइटों की गुप्त कुंजी के बारे में जानकारी है और उन्हें यदि आवश्यक हो तो जोड़ो में प्रमाणीकरण से बाहर ले जाने में सहायता के रूप में इसके उपयोग के लिए प्रदान करता है।

इस प्रकार, ग्राहक पहले एक प्रश्न है कि इसके बारे में आवश्यक जानकारी, साथ ही अनुरोध किया सेवा शामिल है में भेज दिया है। इस के बाद, करबरोस उसे टिकट कि सर्वर की एक गुप्त कुंजी है, साथ ही यह से कुछ डेटा की एक प्रति है, जो ग्राहक के रहस्य की कुंजी है के साथ एन्क्रिप्टेड है का एक प्रकार देता है। ऐसा होता है कि यह स्थापित है कि ग्राहक सही मतलब निकाला गया था जानकारी में यह इरादा, जो है, वह प्रदर्शित करने के लिए है कि निजी कुंजी उसे वास्तव में जाना जाता है में सक्षम था। यह बताता है कि ग्राहक व्यक्ति है जिसके लिए वह है।

विशेष ध्यान यहाँ यह सुनिश्चित करें कि गुप्त चाबियाँ के प्रसारण नेटवर्क पर बाहर नहीं किया जाता है लिया जाना चाहिए, और वे एन्क्रिप्शन के लिए विशेष रूप से इस्तेमाल कर रहे हैं।

प्रमाणीकरण का उपयोग बॉयोमीट्रिक्स

बॉयोमेट्रिक्स उनके व्यवहार या शारीरिक विशेषताओं के आधार पर लोगों के स्वचालित पहचान / प्रमाणीकरण का एक संयोजन शामिल है। पहचान और प्रमाणीकरण के भौतिक साधन एक रेटिना स्कैन और आंख कॉर्निया, उंगलियों के निशान, चेहरे और हाथ ज्यामिति, साथ ही अन्य व्यक्तिगत जानकारी प्रदान करते हैं। आचरण विशेषताओं भी कीबोर्ड के साथ काम की शैली और हस्ताक्षर की गतिशीलता में शामिल हैं। संयुक्त तरीकों मानव आवाज के विभिन्न विशेषताओं के विश्लेषण, साथ ही अपने भाषण की मान्यता है।

इस तरह की पहचान / प्रमाणीकरण और एन्क्रिप्शन सिस्टम दुनिया भर के कई देशों में व्यापक रूप से इस्तेमाल कर रहे हैं, लेकिन एक लंबे समय के लिए, वे अत्यंत उच्च लागत और उपयोग की जटिलता है। अभी हाल ही में बॉयोमीट्रिक उत्पादों के लिए मांग, ई-कॉमर्स के विकास की वजह से काफी बढ़ गया है, क्योंकि उपयोगकर्ता की दृष्टि से, जो अपने आप को पेश करने के कुछ जानकारी याद करने के लिए की तुलना में बहुत आसान है। तदनुसार, मांग आपूर्ति बनाता है, इसलिए बाजार अपेक्षाकृत कम कीमत वाले उत्पाद, जो मुख्य रूप से फिंगरप्रिंट मान्यता पर ध्यान केंद्रित कर रहे हैं दिखाई देने लगे।

मामलों के भारी बहुमत में, बॉयोमीट्रिक्स इस तरह के स्मार्ट कार्ड के रूप में अन्य authenticators साथ संयोजन में उपयोग किया जाता है। अक्सर बॉयोमेट्रिक प्रमाणीकरण केवल रक्षा की पहली पंक्ति है और बढ़ाने के साधन के रूप में कार्य करता है स्मार्ट कार्ड, विभिन्न क्रिप्टोग्राफिक रहस्य भी शामिल है। जब इस तकनीक का उपयोग कर, बायोमेट्रिक टेम्पलेट एक ही कार्ड पर संग्रहीत किया जाता है।

बॉयोमीट्रिक्स के क्षेत्र में गतिविधि पर्याप्त रूप से उच्च है। प्रासंगिक मौजूदा संघ, साथ ही बहुत सक्रिय काम प्रौद्योगिकी के विभिन्न पहलुओं के मानकीकरण के लिए चल रहा है। आज हम विज्ञापन लेख कि बायोमेट्रिक प्रौद्योगिकियों सुरक्षा में वृद्धि हुई प्रदान करने का एक आदर्श साधन के रूप में और एक ही समय जनता के लिए सस्ती में प्रस्तुत कर रहे हैं की एक बहुत कुछ देख सकते हैं।

Esia

पहचान और प्रमाणीकरण ( "Esia") की प्रणाली आवेदकों की प्रामाणिकता और इलेक्ट्रॉनिक रूप में किसी भी नगर निगम या सार्वजनिक सेवाओं की स्थिति में interagency सहयोग के सदस्यों के सत्यापन से संबंधित विभिन्न कार्यों के कार्यान्वयन को सुनिश्चित करने के लिए बनाया गया एक विशेष सेवा है।

आदेश में एक "राज्य संरचनाओं के एकल पोर्टल", साथ ही मौजूदा ई-सरकार के किसी भी अन्य सूचना प्रणाली बुनियादी सुविधाओं के लिए पहुँच प्राप्त करने के लिए, आपको पहले खाते को पंजीकृत करने की जरूरत है और इसके परिणामस्वरूप, एईडी मिलता है।

स्तरों

पहचान और प्रमाणीकरण का एक एकीकृत प्रणाली के पोर्टल व्यक्तियों के लिए खातों के तीन बुनियादी स्तर प्रदान करता है:

• सरल बनाया गया। इसके पंजीकरण के लिए बस अपने प्रथम और अंतिम नाम, साथ ही एक ईमेल पता या एक मोबाइल फोन के रूप में संचार के कुछ विशेष चैनल शामिल हैं। यह प्राथमिक स्तर, जिसमें व्यक्ति को केवल विभिन्न सरकारी सेवाओं की एक सीमित सूची पर पहुंचने देता है, साथ ही मौजूदा सूचना प्रणाली की क्षमताओं।
• स्टैंडर्ड। एक सरल खाते जारी करने के लिए शुरू में आवश्यक प्राप्त करने के लिए, और उसके बाद भी पासपोर्ट नंबर और बीमा व्यक्तिगत खाते से प्राप्त जानकारी सहित अतिरिक्त जानकारी, प्रदान करते हैं। यह जानकारी स्वचालित रूप से पेंशन फंड की सूचना प्रणाली है, साथ ही संघीय प्रवासन सेवा के माध्यम से चेक किया गया है, और, यदि परीक्षण सफल होता है, खाते, एक मानक स्तर में बदल जाती है यह राज्य सेवाओं की एक विस्तृत सूची में उपयोगकर्ता को खोलता है।
• की पुष्टि की। खाते के इस स्तर, पहचान और प्रमाणन का एक एकीकृत प्रणाली को प्राप्त करने के लिए एक मानक खाते में उपयोगकर्ताओं को, साथ ही पहचान है, जो एक निजी यात्रा एक अधिकृत सेवा विभाग के माध्यम से या द्वारा एक सक्रियण कोड प्राप्त करने के द्वारा किया जाता है के प्रमाण की आवश्यकता एक पंजीकृत पत्र। घटना में है कि अलग-अलग पुष्टि सफल में वह खाता एक नए स्तर पर जाना होगा, और उपयोगकर्ता के लिए आवश्यक सार्वजनिक सेवाओं की एक पूरी सूची तक पहुंच मिल जाएगी।

तथ्य यह है कि प्रक्रियाओं पर्याप्त जटिल वास्तव में आवश्यक डेटा की पूरी सूची देखने के लिए आधिकारिक वेबसाइट पर सीधे हो सकता है लग सकता है, तो यह कुछ दिनों के लिए पंजीकरण पूरा करने के लिए संभव है के बावजूद।