Токен - что это такое?

Токеном называют компактное устройство, которое предназначается для обеспечения информационной безопасности пользователя. Он используется для идентификации своего владельца и возможности предоставления защищенного (удаленного) доступа к разным типам информации.

Токены могут быть использованы вместо пароля или как дополнение к нему. Обычно они имеют незначительный размер и спокойно помещаются в кошелёк или карман.  Некоторые предназначены для хранения криптографических ключей, таких как электронная подпись или биометрические данные (например, детали дактилоскопического узора).

В одни встроена защита от взлома, в другие — мини-клавиатура для ввода PIN-кода или же просто кнопка вызова процедуры генерации и дисплей для вывода сгенерированного ключа.

Токены отличаются друг от друга не только по функционалу, но и внешним видом: некоторые имеют только экран, другие дополнены миниатюрной клавиатурой, у третьи есть небольшие кнопки.

Токены оборудованы функциями RFID, разъёмом USB или интерфейсом Bluetooth, чтобы передавать ключ на клиентскую систему. Их изготавливает довольно много компаний, и представлен широчайший ассортимент.

В России два вида токенов:

• Рутокен – ключевой носитель, разработанный и широко применяемый в России. Продукты на базе Рутокена широко используются в коммерческих и государственных проектах. Кроме того, безопасность рутокенов постоянно повышается — в частности, в новых версиях операции шифрования документа выполняются не только на компьютере, но и в самом устройстве. Это делает электронную подпись более защищенной от вирусов и хакерских атак.
• Е-токен – европейский вариант ключевого носителя. Е-токены могут содержать практически любой дополнительный чип RFID (радио-метку) для интеграции с системами контроля и управления доступом в помещения.

Типы токенов

Токены бывают с различных функционалом, вплоть до того, что они имеют несколько методов аутентификации.

Самым простым представителям нет необходимости быть постоянно подключенными к компьютеру. Они генерируют числа, и пользователь просто вводит их в форму.

Токены без подключения не имеют ни физического, ни логического подключения к компьютеру клиента. Как правило, они не требуют специального устройства ввода, а вместо этого используют встроенный экран для отображения сгенерированных данных аутентификации, которые, в свою очередь, пользователь вводит вручную с помощью клавиатуры. Токены без подключения являются наиболее распространенным типом токена (авторизации), используемый (как правило в сочетании с паролем) в двухфакторной аутентификации для онлайн-идентификации.

Есть токены с подключением - они должны быть физически связаны с компьютером, на котором пользователь проходит проверку подлинности.

Токены данного типа автоматически передают информацию для аутентификации на компьютер клиента, как только устанавливается физическая связь. Что избавляет пользователя вводить данные аутентификации вручную.

Наиболее распространенные токены с подключением — это смарт-карты и USB, которые требуют смарт-карт ридер и USB порт, соответственно.

PC Card широко используются в ноутбуках. Предпочтительными в качестве токена являются карты типа II, потому что они в 2 раза тоньше чем, карты типа III.

Аудио вход (audio jack port) может быть использован для установления связи между мобильными устройствами, такими как iPhone, iPad и Android. Наиболее известное устройство — это Square, карт ридер для iPhone и Android.

Технология передачи данных с помощью данного устройства скрыта патентом компании Apple.

Токены могут также использоваться в качестве фото удостоверения личности. Сотовые телефоны и PDAs могут служить токенами безопасности при правильном программировании.

Существуют токены, которые используют беспроводные технологии вроде Bluetooth. Они действуют путём передачи ключевой последовательности. Отдельное положение занимают устройства, которые выполнены в манере USB прибора или RFID ключа. Одни требуют непосредственного подключения к компьютеру, на котором будет осуществляться получение данных, другие достаточно только поднести к считывающему устройству.

Разнятся и реакции операционных систем на разные типы токенов.

Так, некоторые могут просто прочитать ключ и выполнить требуемые криптографические операции. Другие могут дополнительно потребовать пароль.

Коммерческие решения данной технологии предоставляются компаниями, как правило, со своими собственными механизмами безопасности и с особенностями реализации.

Так, USB токен может быть сделан в виде миниатюрного флеш-накопителя, или таковым может выступать мобильное устройство связи. Также возможна реализация, когда он маскируется под брелок или другую малоприметную вещь. -

Мобильный телефон в качестве токена

Мобильные вычислительные устройства, такие как смартфоны или планшеты, могут быть использованы в качестве токена. Они также обеспечивают двухфакторную аутентификацию, которая не требует, чтобы пользователь носил с собой дополнительное физическое устройство. Некоторые производители предлагают решение для аутентификации через мобильное устройство, использующее криптографический ключ для аутентификации пользователя. Это обеспечивает высокий уровень безопасности, включая защиту от атаки «человек посередине».

Что умеет делать токен?

Токен может самостоятельно:

1. Шифровать\расшифровывать в соответствии с алгоритмами симметричного и асимметричного шифрования

2. Генерировать ключи шифрования

3. Формировать и проверять ЭЦП

4. Хешировать данные и т.д.

Токен представляет собой некий «черный ящик» во время осуществления криптографических операций: данные поступают на вход, преобразуются с помощью ключа и передаются на выход. Его можно сравнить с микрокомпьютером. Ввод и вывод информации для токена происходит по USB, есть свой процессор, оперативная и защищенная долговременная память.

О том, где применяются токены, мы расскажем в следующей главе...