Нийтийн түлхүүрийн криптограф нь кибер аюулгүй байдлын салбарт хэрэглэгчийн баталгаажуулалтыг сайжруулахад чухал үүрэг гүйцэтгэдэг. Энэ нь хэрэглэгчдийн хувийн мэдээллийг баталгаажуулах, нууц мэдээллийг хамгаалах найдвартай, найдвартай аргыг өгдөг. Энэхүү тайлбарт бид нийтийн түлхүүрийн криптографийн үндсэн ойлголтууд болон энэ нь хэрэглэгчийн баталгаажуулалтад хэрхэн хувь нэмэр оруулдаг талаар судлах болно.
Хэрэглэгчийн нэвтрэлт танилт нь систем эсвэл үйлчилгээнд нэвтрэхийг оролдож буй хэрэглэгчийн хэн болохыг баталгаажуулах үйл явц юм. Энэ нь зөвхөн эрх бүхий хүмүүст эмзэг нөөцөд нэвтрэх эрхийг баталгаажуулдаг. Уламжлал ёсоор баталгаажуулалтын аргууд нь нууц үг эсвэл хуваалцсан нууцад тулгуурладаг бөгөөд нууц үг таах, харгис хүчээр халдлага хийх, чагнасан гэх мэт янз бүрийн халдлагад өртөмтгий байдаг. Нийтийн түлхүүрийн криптограф нь илүү бат бөх, найдвартай баталгаажуулалтын механизмыг нэвтрүүлснээр эдгээр эмзэг байдлыг арилгадаг.
Нийтийн түлхүүрийн криптограф нь тэгш хэмт бус криптограф гэж нэрлэгддэг бөгөөд математикийн холбоотой хос түлхүүрүүдийг ашигладаг: нийтийн түлхүүр ба хувийн түлхүүр. Нийтийн түлхүүрийг хэрэглэгчтэй аюулгүйгээр харилцахыг хүссэн хэн бүхэнд ашиглах боломжтой байдаг бол хувийн түлхүүр нь нууц бөгөөд зөвхөн хэрэглэгчдэд мэдэгддэг. Эдгээр түлхүүрүүд нь нарийн төвөгтэй математик алгоритмуудыг ашиглан үүсгэгддэг бөгөөд энэ нь нийтийн түлхүүрээс хувийн түлхүүрийг гаргаж авах нь тооцооллын хувьд боломжгүй гэдгийг баталгаажуулдаг.
Хэрэглэгч нийтийн түлхүүрийн криптограф ашиглан өөрийгөө баталгаажуулахыг хүсвэл хувийн түлхүүрээ ашиглан тоон гарын үсэг үүсгэдэг. Тоон гарын үсэг нь хэрэглэгчийн таних тэмдэг болон баталгаажуулж буй өгөгдлийн өвөрмөц криптограф дүрслэл юм. Энэ тоон гарын үсгийг илгээж буй өгөгдөл эсвэл мессежэнд хавсаргана.
Хэрэглэгчийн хэн болохыг баталгаажуулахын тулд өгөгдөл эсвэл мессежийг хүлээн авагч нь хэрэглэгчийн нийтийн түлхүүрийг ашиглан тоон гарын үсгийн кодыг тайлдаг. Хэрэв шифрийг тайлах үйл явц амжилттай болсон бол тоон гарын үсгийг зөвхөн хэрэглэгч эзэмшдэг харгалзах хувийн түлхүүрийг ашиглан үүсгэсэн гэсэн үг юм. Энэ нь хэрэглэгчийн хувийн мэдээллийг үнэн зөв эсэхийг шалгаж, дамжуулах явцад өгөгдөлд хөндлөнгөөс оролцоогүй эсэхийг баталгаажуулдаг.
Хэрэглэгчийн баталгаажуулалт дахь нийтийн түлхүүрийн криптографийн гол давуу талуудын нэг нь янз бүрийн халдлагад тэсвэртэй байдаг. Хувийн түлхүүрийг нууцалж, хэзээ ч хуваалцдаггүй тул зөвшөөрөлгүй нэвтрэх эрсдлийг эрс багасгадаг. Халдагчид нийтийн түлхүүрийг таслан зогсоосон ч холбогдох хувийн түлхүүрийг гаргаж чадахгүй тул хэрэглэгчийн дүрийг бүтээх боломжгүй болгодог. Нэмж дурдахад нийтийн түлхүүрийн криптограф нь нууц үгэнд суурилсан баталгаажуулалтын уламжлалт аргуудтай харьцуулахад илүү өндөр түвшний аюулгүй байдлыг хангадаг бөгөөд энэ нь сүлжээгээр нууц үг дамжуулах хэрэгцээг арилгадаг.
Цаашилбал, нийтийн түлхүүрийн криптограф нь тархсан орчинд аюулгүй харилцаа холбоог бий болгодог. Жишээлбэл, клиент-серверийн архитектурт сервер нь үйлчлүүлэгчийн нийтийн түлхүүрийг ашиглан үйлчлүүлэгчийг баталгаажуулах боломжтой. Энэ нь серверт нэмэлт баталгаажуулалтын механизмд найдахгүйгээр үйлчлүүлэгчийн таних эсэхийг шалгах боломжийг олгодог. Үүний нэгэн адил нийтийн түлхүүрийн криптографийг аюулгүй и-мэйл харилцаанд ашиглаж болох ба илгээгч нь хувийн түлхүүрээ ашиглан имэйлд гарын үсэг зурдаг бол хүлээн авагч нь илгээгчийн нийтийн түлхүүрийг ашиглан гарын үсгээ баталгаажуулдаг.
Нийтийн түлхүүрийн криптограф нь хэрэглэгчийн таних мэдээллийг баталгаажуулах найдвартай, найдвартай аргыг бий болгосноор хэрэглэгчийн баталгаажуулалтыг сайжруулдаг. Энэ нь уламжлалт нууц үгэнд суурилсан баталгаажуулалтын аргуудтай холбоотой эмзэг байдлыг арилгаж, тархсан орчинд аюулгүй харилцаа холбоог идэвхжүүлдэг. Нийтийн түлхүүрийн криптографийн математик шинж чанарыг ашигласнаар байгууллагууд системийнхээ аюулгүй байдлыг сайжруулж, нууц мэдээллийг зөвшөөрөлгүй нэвтрэхээс хамгаалж чадна.
Сүүлийн үеийн бусад асуулт, хариулт Authentication:
- Хэрэглэгчийн нэвтрэлт танилтад эвдэрсэн хэрэглэгчийн төхөөрөмжтэй холбоотой болзошгүй эрсдэлүүд юу вэ?
- UTF механизм нь хэрэглэгчийн нэвтрэлт танилтад хүний дунд халдлагаас урьдчилан сэргийлэхэд хэрхэн тусалдаг вэ?
- Хэрэглэгчийн баталгаажуулалт дахь сорилт-хариу протоколын зорилго юу вэ?
- SMS-д суурилсан хоёр хүчин зүйлийн баталгаажуулалтын хязгаарлалт юу вэ?
- Нууц үгнээс өөр баталгаажуулалтын аргууд юу вэ, тэдгээр нь аюулгүй байдлыг хэрхэн сайжруулах вэ?
- Нууц үг хэрхэн эвдэгдэж болох вэ, нууц үгэнд суурилсан баталгаажуулалтыг бэхжүүлэхийн тулд ямар арга хэмжээ авч болох вэ?
- Хэрэглэгчийн баталгаажуулалтын аюулгүй байдал болон тав тухтай байдлын хооронд ямар ялгаа байдаг вэ?
- Хэрэглэгчийн баталгаажуулалтад ямар техникийн бэрхшээл тулгардаг вэ?
- Yubikey болон нийтийн түлхүүрийн криптограф ашиглан баталгаажуулах протокол нь мессежийн үнэн зөвийг хэрхэн баталгаажуулдаг вэ?
- Хэрэглэгчийн баталгаажуулалтад Universal 2rd Factor (U2F) төхөөрөмжүүдийг ашиглах нь ямар давуу талтай вэ?
Баталгаажуулалтаас бусад асуулт, хариултыг харна уу