Locked History Actions

DONGLE

Žodis angliškai:

Dongle

Žodis lietuviškai:

Aparatinis saugumo raktas

Aprašymas:

Dongle – aparatinis saugumo raktas, jungiamas prie kompiuterio per vieną iš jo išorinių prievadų. Naudojamas informacijai apsaugoti nuo nesankcionuoto kopijavimo.

Apsaugos raktai skiriasi keliais parametrais:

  • prie kompiuterio jungiamu prievadu,
  • taikomosios programos ir įrenginio komunikavimo algoritmu,
  • šifravimo sudėtingumu,
  • pritaikymo galimybėmis,
  • kaina.

Pagal prievadą skirstomi į:

  • Universalios nuoseklios magistralės (angl. USB – Universal Serial Bus) modulius.
  • Lygiagretaus (angl. LPT – Line Print terminal) prievado.
  • Nuoseklaus (COM) prievado.

Pagal taikomosios programos funkcionalumą ir naudojimo laiką skirstomi į:

  • neribotas naudojimas; po modulio suprogramavimo, taikomoji programa gali būti saugoma neribotą kiekį kartų ir neribotą laiko periodą;
  • ribotas naudojimų skaičius; taikomosios programos paleidimų skaičius yra fiksuojamas, pasiekus nustatytą skaičių programa nebeveikia;
  • ribotas tam tikram laiko periodui; taikomoji programa veiks nustatytu laikotarpiu;
  • priklausomai nuo vartotojo poreikių ir finansinių galimybių; apsaugos raktas gali leisti naudotis kai kuriomis taikomosios programos funkcijomis;
  • vieno modulio naudojimas tinklu; vienas modulis fiziškai prijungtas prie vieno kompiuterio aptarnauja keletą taikomųjų programų, įdiegtų skirtinguose tinklo kompiuteriuose.

Taikomosios programos ir apsaugos rakto komunikavimas

  • Dažniausiai visų apsaugos raktų veikimas remiasi tuo, kad taikomoji programa siunčia funkcijos užklausą į modulį, o modulis siunčia atsaką į taikomąją programą. Jei priimtas atsakas tenkina funkcijos algoritmą – programa veiks, jei netenkina – programa neveiks.

komunikav.png

  • 1 pav. Programos ir modulio bendravimas

Kriptografiniai algoritmai ir slapti raktai.

  • Saugumui užtikrinti reikia duomenų srautą viena ir kita kryptimi šifruoti. Dešifravimas vyksta taikomojoje programoje ir apsaugos rakte. 2 pav. pateiktame algoritme naudojamas 128 bitų slaptas raktas. Slaptas raktas yra kriptografinės funkcijos (algoritmo) kintamasis, kurio pagalba užšifruoti duomenys gali būti saugiai perduodami į apsaugos raktą. (apsaugos raktų būna ir kitokių, pvz. 56, 112, 168, 1024, 2048 bitų ilgių). Slaptą raktą sudaro skaičių, simbolių arba skaičių ir simbolių rinkinys. Gali būti naudojama dviejų - šakninio ir vartotojo raktų kombinacija.

    Norint gerai apsaugoti duomenis reikalingas patikimas algoritmas, kuris apsaugos rakto pagalba užšifruoja siunčiamus duomenis. Naudojami AES (angl. Advanced Encryption Algorythm), DES (angl. Digital Encryption Algorythm), TEA (angl. Tiny Encryption Algorythm), MD5 (angl. Message-Digest algorithm 5), SHA-1(angl. Secure Hash Algorithm), 3DES, RSA1024/2048 (angl. 1024/2048 bit Rivest, Shamir, Adleman), HMAC (angl. Hash Message Authentication Code) algoritmai. Algoritmams naudojami atsitiktinių skaičių generatoriai. Jie generuoja pvz. 64 bitų ir aukštesnės eilės atsitiktinius skaičius, kurie naudojami kaip funkcijos argumentai. Į algoritmus, kaip argumentai, įtraukiami taikomųjų programų ir apsaugos raktų identifikaciniai numeriai (ID), kurie sustiprina algoritmą.

1.png

  • 2 pav. Užklausos ir atsako autentifikavimo algoritmas

paskutinį kartą redaguota 2013-03-24 13:01:28 redaktoriaus Paulius Lebedys