В. Р. Гинзбург Перевод с английского
жүктеу/скачать 2,74 Mb. Pdf көрінісі
|
практическая криптография
Глава 22. Хранение секретов Сканеры отпечатков пальцев могут применяться для обеспечения безопас- ности данных и на более примитивном уровне. Прикосновение пальца к ска- неру занимает всего лишь доли секунды, поэтому вполне допустимо, чтобы пользователи проделывали эту процедуру относительно часто. Таким обра- зом, применение сканера отпечатков пальцев может повысить уверенность в том, что действия компьютера были авторизованы именно тем человеком, которому это поручено. Теперь сотруднику предприятия будет сложнее раз- решить коллеге пользоваться своим паролем. Вместо того чтобы защищать систему от хитроумных злоумышленников, сканер отпечатков пальцев будет предотвращать случайные нарушения правил безопасности. Это может при- нести гораздо б´ольшую пользу безопасности системы, нежели попытка ис- пользовать сканер отпечатков пальцев в качестве высоконадежного средства защиты. Отметим также, что работа Мацумото может иметь серьезные послед- ствия для использования отпечатков пальцев в качестве криминальных улик. Оказывается, что сделать искусственный палец по имеющемуся отпечатку не так уж сложно. Так почему бы не смазать искусственный палец чем-нибудь жирным и не наставить чужих отпечатков в нужных местах? До сих пор подобные трюки можно было увидеть только в шпионских фильмах, однако, как вы убедились, реализовать подобную идею несложно и на практике. Вы- ходит, что наличие отпечатков пальцев на орудии убийства значит отнюдь не так много, как мы привыкли думать. Пройдет не менее 10 лет, прежде чем су- дебная система свыкнется с этой мыслью, а пока что создание искусственных пальцев остается безотказным средством оклеветать невинного человека. 22.7 Однократная регистрация Как уже не раз отмечалось, среднестатистическому пользователю при- ходится запоминать слишком много паролей. В связи с этим особую при- влекательность приобретает идея однократной регистрации (single sign-on — SSO) . Она состоит в том, чтобы предоставить пользователю один главный па- роль, который, в свою очередь, будет использоваться для расшифровки всех остальных паролей, применяемых пользователем в различных приложениях. Для реализации этой схемы все приложения должны уметь взаимодей- ствовать с системой однократной регистрации. Каждый раз, когда прило- жению нужен пароль, оно должно запрашивать его не у пользователя, а у системы однократной регистрации. Однако на практике это не срабатыва- ет. Данный процесс еще не стандартизирован, а пока этого не случится, он не будет происходить автоматически. Только подумайте, сколько различных 22.8. Риск утраты 381 приложений придется подвергнуть изменениям, чтобы они автоматически по- лучали свои пароли у системы однократной регистрации. Более простая идея состоит в том, чтобы создать небольшую программу, которая будет хранить пароли в текстовом файле. Пользователь А вводит свой главный пароль, а затем использует привычные операции копирования и вставки, чтобы скопировать пароль из системы однократной регистрации в нужное приложение. Брюс однажды представил широкой общественности свою программу под названием Password Safe, которая занималась именно этим. К сожалению, данная программа не более, чем цифровая версия клоч- ка бумаги, на котором пользователь А записывает свои пароли. Разумеется, она очень полезна и определенно лучше клочка бумаги, если мы всегда ис- пользуем один и тот же компьютер. Тем не менее она никак не является тем самым глобальным решением, которым должна была бы стать идея одно- кратной регистрации. 22.8 Риск утраты А что, если идентификатор безопасности сломается? Или пользователь забудет свой клочок бумаги с паролями в кармане брюк и затем бросит их в стиральную машину? Утрата секретных ключей — это всегда плохо. Ее цена может варьироваться от необходимости перерегистрации в каждом приложе- нии для получения нового ключа до безвозвратной потери доступа к важным данным. Если вы зашифруете с помощью секретного ключа свою докторскую диссертацию, над которой усердно работали на протяжении пяти лет, а затем потеряете этот ключ, у вас больше не будет докторской диссертации. Все, что у вас останется, — это файл с грудой случайных битов. Какой кошмар! Довольно сложно создать систему хранения ключей, которая была бы проста в использовании и вместе с тем обладала бы высокой надежностью. Поэтому данные функции необходимо разнести. Сохраните две копии клю- ча — одну, которая будет проста в использовании, и другую, обладающую высокой надежностью. Если первая система когда-нибудь потеряет ключ, вы сможете восстановить его с помощью второй системы, которая вовсе не обя- зательно должна быть сложной. Как насчет того, чтобы написать ключ на листке бумаги и положить его в банковский сейф? Несомненно, разрабатывать надежную систему хранения следует очень тщательно. Благодаря своим особенностям она быстро станет местом хра- нения всех секретных ключей, а следовательно, превратится в крайне при- влекательный объект для нападения. Необходимо провести анализ рисков, чтобы определить, какой вариант хранения вам больше подходит: несколько небольших надежных систем или же одна большая. |