யூபிகே மற்றும் பொது விசை குறியாக்கவியலைப் பயன்படுத்தி அங்கீகரிப்பு நெறிமுறை கணினி அமைப்புகளின் பாதுகாப்பில் செய்திகளின் நம்பகத்தன்மையை சரிபார்க்க ஒரு சிறந்த முறையாகும். இந்த நெறிமுறை பயனர்களின் பாதுகாப்பான மற்றும் நம்பகமான அங்கீகாரத்தை உறுதி செய்வதற்காக பொது விசை குறியாக்கவியலின் கொள்கைகளுடன் யூபிகே என்ற இயற்பியல் வன்பொருள் சாதனத்தின் பயன்பாட்டை ஒருங்கிணைக்கிறது.
இந்த நெறிமுறை எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்து கொள்ள, முதலில் பொது விசை குறியாக்கவியலின் கருத்தை ஆராய்வோம். பொது விசை குறியாக்கவியல் என்பது பொது விசை மற்றும் தனிப்பட்ட விசை போன்ற ஒரு ஜோடி விசைகளைப் பயன்படுத்தும் ஒரு குறியாக்க அமைப்பாகும். பொது விசை வெளிப்படையாக பகிரப்படுகிறது, அதே நேரத்தில் தனிப்பட்ட விசை இரகசியமாக வைக்கப்படுகிறது. இந்த விசைகள் கணித ரீதியாக தொடர்புடையவை, பொது விசையுடன் குறியாக்கம் செய்யப்பட்ட தரவு தொடர்புடைய தனிப்பட்ட விசையுடன் மட்டுமே மறைகுறியாக்கப்படும், மேலும் நேர்மாறாகவும்.
Yubikey ஐப் பயன்படுத்தும் அங்கீகார நெறிமுறையின் பின்னணியில், Yubikey பயனரின் தனிப்பட்ட விசையைப் பாதுகாப்பாகச் சேமிக்கும் இயற்பியல் டோக்கனாக செயல்படுகிறது. ஒரு பயனர் தங்களை அங்கீகரிக்க விரும்பினால், அவர்கள் யூபிகேயை வழங்குகிறார்கள், இது அவர்களின் தனிப்பட்ட விசையைப் பயன்படுத்தி கிரிப்டோகிராஃபிக் கையொப்பத்தை உருவாக்குகிறது. இந்த கையொப்பம் பெறுநருக்கு செய்தியுடன் அனுப்பப்படும்.
செய்தியின் நம்பகத்தன்மையை சரிபார்க்க, பெறுநர் பயனரின் பொது விசையைப் பயன்படுத்துகிறார், இது சர்வரில் அல்லது நம்பகமான கோப்பகத்தில் பாதுகாப்பாக சேமிக்கப்படும். பெறுநர் பொது விசையைப் பயன்படுத்தி கையொப்பத்தை மறைகுறியாக்குகிறார், மேலும் மறைகுறியாக்கப்பட்ட கையொப்பம் செய்தியுடன் பொருந்தினால், அந்தச் செய்தி உண்மையில் தொடர்புடைய தனிப்பட்ட விசையை வைத்திருக்கும் பயனரால் அனுப்பப்பட்டது என்பதை நிரூபிக்கிறது. இந்தச் செயல்முறை, செய்தியை அனுப்பும் போது சிதைக்கப்படவில்லை என்பதையும், அது முறையான பயனரிடமிருந்து வந்தது என்பதையும் உறுதி செய்கிறது.
செயலில் உள்ள இந்த நெறிமுறையின் உதாரணம், பாதுகாப்பான ஆன்லைன் வங்கி அமைப்பில் பயனர் உள்நுழைவது. பயனர் யூபிகேயை யூ.எஸ்.பி போர்ட்டில் செருகி, அவர்களின் நற்சான்றிதழ்களை உள்ளிடுகிறார். பயனரின் தனிப்பட்ட விசையைப் பயன்படுத்தி Yubikey ஒரு கையொப்பத்தை உருவாக்குகிறது, மேலும் இந்த கையொப்பம் உள்நுழைவு கோரிக்கையுடன் சேவையகத்திற்கு அனுப்பப்படும். சேவையகம் பயனரின் பொது விசையை நம்பகமான கோப்பகத்தில் இருந்து மீட்டெடுக்கிறது மற்றும் கையொப்பத்தை மறைகுறியாக்குகிறது. மறைகுறியாக்கப்பட்ட கையொப்பம் உள்நுழைவு சான்றுகளுடன் பொருந்தினால், சேவையகம் பயனரின் நம்பகத்தன்மையை சரிபார்த்து, அவர்களின் கணக்கிற்கான அணுகலை அவர்களுக்கு வழங்குகிறது.
யூபிகே மற்றும் பொது விசை குறியாக்கவியலைப் பயன்படுத்தி அங்கீகரிப்பு நெறிமுறை பயனரின் தனிப்பட்ட விசையைப் பயன்படுத்தி கிரிப்டோகிராஃபிக் கையொப்பத்தை உருவாக்க யூபிகேயை இயற்பியல் டோக்கனாகப் பயன்படுத்துவதன் மூலம் செய்திகளின் நம்பகத்தன்மையை சரிபார்க்கிறது. கையொப்பத்தை மறைகுறியாக்க மற்றும் அதன் நம்பகத்தன்மையை சரிபார்க்க பெறுநர் பயனரின் பொது விசையைப் பயன்படுத்துகிறார். இந்த நெறிமுறை கணினி அமைப்புகளில் பாதுகாப்பான மற்றும் நம்பகமான அங்கீகாரத்தை உறுதி செய்கிறது.
தொடர்பான பிற சமீபத்திய கேள்விகள் மற்றும் பதில்கள் அங்கீகார:
- பயனர் அங்கீகாரத்தில் சமரசம் செய்யப்பட்ட பயனர் சாதனங்களுடன் தொடர்புடைய சாத்தியமான அபாயங்கள் என்ன?
- பயனர் அங்கீகாரத்தில் மேன்-இன்-தி-மிடில் தாக்குதல்களைத் தடுக்க UTF பொறிமுறை எவ்வாறு உதவுகிறது?
- பயனர் அங்கீகாரத்தில் சவால்-பதில் நெறிமுறையின் நோக்கம் என்ன?
- எஸ்எம்எஸ் அடிப்படையிலான இரு காரணி அங்கீகாரத்தின் வரம்புகள் என்ன?
- பொது விசை குறியாக்கவியல் எவ்வாறு பயனர் அங்கீகாரத்தை மேம்படுத்துகிறது?
- கடவுச்சொற்களுக்கு சில மாற்று அங்கீகார முறைகள் என்ன, அவை எவ்வாறு பாதுகாப்பை மேம்படுத்துகின்றன?
- கடவுச்சொற்கள் எவ்வாறு சமரசம் செய்யப்படலாம் மற்றும் கடவுச்சொல் அடிப்படையிலான அங்கீகாரத்தை வலுப்படுத்த என்ன நடவடிக்கைகள் எடுக்கப்படலாம்?
- பயனர் அங்கீகாரத்தில் பாதுகாப்பு மற்றும் வசதிக்கு இடையே உள்ள வர்த்தகம் என்ன?
- பயனர் அங்கீகாரத்தில் உள்ள சில தொழில்நுட்ப சவால்கள் என்ன?
- பயனர் அங்கீகாரத்திற்காக யுனிவர்சல் 2வது காரணி (U2F) சாதனங்களைப் பயன்படுத்துவதன் நன்மைகள் என்ன?
அங்கீகாரத்தில் மேலும் கேள்விகள் மற்றும் பதில்களைக் காண்க