하드웨어를 사용하여 토큰에 대한 로그인

StackOverflow https://stackoverflow.com/questions/804676

  •  03-07-2019
  •  | 
  •  

문제

나는 새로운 주제의 암호화와 공부 PKI 및 PKCS etc.나의 기본 개념을 이해하는 PKI 및 사용하는 방법에 대한 암호화/복호화합니다.나는 그러나 혼동하는 방법에 대한 토큰 하드웨어 다음과 같 USB 토큰 또는 스마트카드를 사용에 대한 안전한 로그인을 컴퓨터입니다.여기에는 단계로 나는 그들을 이해하고 나가는 혼란으로(죄송해 사전에 대한 질문에는 길이):

시나리오:컴퓨터 xyz 네트워크에서 포함되는 데이터는 사용자만 그룹에 속한 비밀 액세스할 수 있습니다.사용자가 밥과 조는 이 그룹에서와 발행되었 USB 토큰을 사용할 수 있는 자격 증명을 제공하는 것입니다에 액세스할 수 있도록 하는 이러한 리소스입니다.USB 토큰을 사용한 인증이 필요합 핀을 입력합니다.토큰 PKCS11 규정을 준수합니다.

  1. 밥 삽입 USB 토큰으로 리눅스 기계
  2. PAM-PKCS11 모듈을 인식한 이벤트와 메시지 밥을 입력 핀.
  3. 면 밥 제대로 들어가 신 4-digit PIN,모듈을 확인에 대한 인증서의 유효성에 밥 토큰 (이 다르지만,무엇 최소?):
    • 위치 루트 인증서를 확인에 대한 신뢰할 수 있는 캘리포니아
    • 검사 인증서 유효기간은 효력정지 및 폐지목록
    • 일치의 ID 토큰에 대해 사용자가 파일 (가?, 단계를 놓치) 이나 디렉토리(LDAP,etc.)
  4. 모든 모듈을 알 PAM 의 성공적인 결과입니다.
  5. 이 선은 분류에 충분 그래서 팸지 인증 밥입 로그인 및한 정보를 볼 수 있습니다 제한하는 사용자의 비밀 그룹입니다.

이 부분은 내가 누락이 어디에 저장된 정보는 여부에 대한 밥에 액세스할 수 있 이기고 얼마나 정확하게 그분은 묶여 밥 네트워크(또는 데스크톱)사용자.내가 이해하는 기타 식별에 대한 데이터를 밥에 저장됩 USB 포함하여하는 ID(예를 들어,이메일,주소 등).그러나 이것은 어떻게 강력한 보안은?어디에이 암호화되고 고용하는 동안 로그인 프로세스는 모든 경우(또는 그 실제 목적의 이러한 토큰)?는 경우에는 누군가가 있는 USB 및 알고있는 4-digit pin 나타나는 것을 모든 필요한 것은,오른쪽?또한,그것은 본질적으로 신뢰할 수 있는 캘리포니아는 신뢰하는 다른 사용자 얻을 수 없는 새로운 USB 토큰을 사용하고 신뢰할 수 있는 캘리포니아 새로운 인증서를 지정하는 모든 데이터를 식별하고 동일한으로 밥?내가 알고있는 몇 가지 중요한 부분은 내가 누락..하지만 읽은 후 기사의 수십,설명은 이 지역의 호도 끝났습니다.그것은 좋은 아이디어를 사용하여 하드웨어는 토큰으로 충분한 의미에 대한 인증을 위해 로그인하는 기계를 포함하는 민감한 데이터?또는 등의 목적으로 토큰은 주로 안전하게 저장하는 키 쌍에 사용되는 기타 응용 프로그램은 무엇입니까?당신의 도움을 주셔서 감사합니다!

도움이 되었습니까?

해결책

PAM(이름에서 알 수 있듯이)만 손잡이를 인증합니다.인증는 증명에 대해 사용자가 누구인지,즉"증명을 나는 당신이 누구를 말할 수 있습니다." 이것은 별도의 권한 부여하는,즉"당신이 이 자원에 대한 액세스?".

거기에는 세 가지 측면을 인증
1.알
2.나
3.나

일반적인 사용자 이름/비밀번호를 조합에 맞는 1.는 토큰 또는 기타 PKCS 장치에 맞는 2,그리고 생체인식 등으로 홍채인식 지문,독서 적합으로 수 세 가지입니다.

더 많은 이러한 측면에 보안에/더 나은 엄격한 보안입니다.이 경우에는 로그인에 맞는 1 및 2 는 것이 더 안전보다 단지 사용자 이름과 passowrd.만약 누군가를 얻을 수 있었다 자신의 고,그와 그 장치한 다음 그렇지 않습니다 그 속도는 밥은 그것을 사용하고 있다.그러나 이것으면 밥은 그의 사용자 이름과 비밀번호하는 사람이다.

의 포인트는 토큰을 소개하는 두 번째 요소는"가"뭔가는 사실 당신은 또한 핀을 의미는"앎"뭔가가 필요합니다.그래서 시스템을 수 있습니다 다음 더 자신감을 가지고 있는 사람은 자신이 누구라고 주장을 합니다.

누락된 부분을 참조하는 인증 이와 같은 별도의 프로세스를 인증하고 발생한 후에만 사용자가 인증된다.이 경우에는 PAM 인증 밥을 제공 확인하 OS 는 밥입니다 실제로 사용하는 시스템입니다.그러나,OS 다음을 수행해야 중 일부는 다른 확인하는 5 단계에서 확인하는 밥에 액세스할 수 있었 리소스입니다.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top