Ang authentication protocol gamit ang Yubikey at public key cryptography ay isang epektibong paraan para sa pag-verify ng authenticity ng mga mensahe sa seguridad ng mga computer system. Pinagsasama ng protocol na ito ang paggamit ng isang pisikal na hardware device, ang Yubikey, sa mga prinsipyo ng public key cryptography upang matiyak ang secure at maaasahang pagpapatotoo ng mga user.
Upang maunawaan kung paano gumagana ang protocol na ito, alamin muna natin ang konsepto ng public key cryptography. Ang pampublikong key cryptography ay isang cryptographic system na gumagamit ng isang pares ng mga susi, katulad ng pampublikong susi at pribadong susi. Ang pampublikong susi ay bukas na ibinabahagi, habang ang pribadong susi ay pinananatiling lihim. Ang mga key na ito ay nauugnay sa matematika sa paraang ang data na naka-encrypt gamit ang pampublikong susi ay maaari lamang i-decrypt gamit ang kaukulang pribadong key, at kabaliktaran.
Sa konteksto ng protocol ng pagpapatunay gamit ang isang Yubikey, ang Yubikey ay nagsisilbing isang pisikal na token na ligtas na nag-iimbak ng pribadong key ng user. Kapag gusto ng isang user na patotohanan ang kanilang sarili, ibibigay nila ang kanilang Yubikey, na bumubuo ng isang cryptographic na lagda gamit ang kanilang pribadong key. Pagkatapos ay ipapadala ang lagdang ito kasama ng mensahe sa tatanggap.
Upang i-verify ang pagiging tunay ng mensahe, ginagamit ng tatanggap ang pampublikong key ng user, na ligtas na nakaimbak sa isang server o sa isang pinagkakatiwalaang direktoryo. Ang tatanggap ay nagde-decrypt ng lagda gamit ang pampublikong susi, at kung ang na-decrypt na lagda ay tumugma sa mensahe, ito ay nagpapatunay na ang mensahe ay ipinadala nga ng user na nagtataglay ng kaukulang pribadong key. Tinitiyak ng prosesong ito na ang mensahe ay hindi pinakialaman sa panahon ng paghahatid at na ito ay nagmula sa lehitimong gumagamit.
Ang isang halimbawa ng protocol na ito sa pagkilos ay isang user na nagla-log in sa isang secure na online banking system. Inilalagay ng user ang kanilang Yubikey sa isang USB port at ipinasok ang kanilang mga kredensyal. Ang Yubikey ay bumubuo ng isang lagda gamit ang pribadong key ng gumagamit, at ang lagda na ito ay ipinadala sa server kasama ng kahilingan sa pag-login. Kinukuha ng server ang pampublikong susi ng user mula sa isang pinagkakatiwalaang direktoryo at i-decrypt ang lagda. Kung ang na-decrypt na lagda ay tumutugma sa mga kredensyal sa pag-log in, ibe-verify ng server ang pagiging tunay ng user at binibigyan sila ng access sa kanilang account.
Ang authentication protocol gamit ang isang Yubikey at public key cryptography ay nagpapatunay sa pagiging tunay ng mga mensahe sa pamamagitan ng paggamit sa Yubikey bilang isang pisikal na token upang makabuo ng isang cryptographic na lagda gamit ang pribadong key ng user. Pagkatapos ay ginagamit ng tatanggap ang pampublikong susi ng user upang i-decrypt ang lagda at i-verify ang pagiging tunay nito. Tinitiyak ng protocol na ito ang secure at maaasahang pagpapatunay sa mga computer system.
Iba pang kamakailang mga tanong at sagot tungkol sa Pagpapatunay:
- Ano ang mga potensyal na panganib na nauugnay sa mga nakompromisong device ng user sa pag-authenticate ng user?
- Paano nakakatulong ang mekanismo ng UTF na maiwasan ang mga man-in-the-middle na pag-atake sa pagpapatunay ng user?
- Ano ang layunin ng protocol ng pagtugon sa hamon sa pagpapatunay ng user?
- Ano ang mga limitasyon ng SMS-based na two-factor authentication?
- Paano pinapahusay ng public key cryptography ang pagpapatunay ng user?
- Ano ang ilang alternatibong paraan ng pagpapatotoo sa mga password, at paano nila pinapahusay ang seguridad?
- Paano makompromiso ang mga password, at anong mga hakbang ang maaaring gawin upang palakasin ang pagpapatunay na batay sa password?
- Ano ang trade-off sa pagitan ng seguridad at kaginhawahan sa pagpapatunay ng user?
- Ano ang ilang teknikal na hamon na kasangkot sa pagpapatunay ng user?
- Ano ang mga pakinabang ng paggamit ng Universal 2nd Factor (U2F) na mga device para sa pagpapatunay ng user?
Tingnan ang higit pang mga tanong at sagot sa Authentication