Смарт-картка: відмінності між версіями
| [неперевірена версія] | [перевірена версія] |
Вилучено вміст Додано вміст
Немає опису редагування |
Alessot (обговорення | внесок) |
||
Рядок 16:
== Використання інтелектуальних пристроїв при автентифікації(самовизначенні) з відкритим [[Ключ (криптографія)|ключем]]==
Смарт-картки, [[токен|токени]] і інші інтелектуальні пристрої можуть підвищити надійність служб [[Інфраструктура відкритих ключів|PKI]]. Смарт-картка може використовуватися для безпечного зберігання [[закриті ключі|закритих ключів]] користувача, а також для безпечного виконання [[криптографія|криптографічних]] перетворень. Інтелектуальні пристрої аутентифікації не забезпечують абсолютний захист, але їх захист набагато перевершує можливості пересічного [[настільний комп'ютер|настільного комп'ютера]]. Зберігати і використовувати закритий ключ можна по-різному, і різні розробники використовують різні підходи. Найпростіший з них — використання інтелектуального пристрою як [[дискета|дискети]]: при необхідності картка експортує закритий ключ, і криптографічні операції здійснюються на [[робоча станція|робочій станції]]. Цей підхід є не найдосконалішим з погляду безпеки, зате відносно легко реалізовується і пред'являє невисокі вимоги до інтелектуального пристрою.
Два інших підходи безпечніші, оскільки припускають виконання інтелектуальним пристроєм криптографічних операцій. При першому користувач генерує ключі на робочій станції і зберігає їх в пам'яті пристрою.
| |||