За последние несколько десятилетий, как информационная эра уже созрел, он сформировал мир криптографии и сделали его разнообразным ландшафтом. Среди множества методов кодирования и криптосистем в настоящее время для обеспечения безопасной передачи данных и идентификации пользователей, некоторые из них стали довольно популярны из-за их безопасности и практичности. Например, если вы когда-либо получали возможность войти на сайт, используя свой Facebook или Gmail идентификатор и пароль, с которыми вы столкнулись единого входа (SSO) системы. То же самое и для большинства смартфонов, где вход в единый логин и пароль позволяет получить доступ к различным сервисам и приложениям.
Схемы ССО дать пользователям возможность получить доступ к нескольким системам, подписав их в определенную систему. Эта специфическая система называется «провайдера идентификации» и рассматривается в качестве доверенного лица, которое может подтвердить и сохранить подлинность пользователя. Когда пользователь пытается получить доступ к услуге через ССО, «поставщик услуг» — спрашивает этот провайдер для аутентификации пользователя.
Преимущества системы единого входа много. Например, пользователям не нужно помнить несколько имя пользователя и пароль для каждого веб-сайта или приложения. Это приводит к меньшим количеством людей забывают свои пароли и, в свою очередь, меньше телефонных звонков в Центры поддержки. Кроме того, ССО уменьшает хлопот входа в систему, которые могут, например, поощрять сотрудников использовать безопасность компании инструменты для таких задач, как безопасной передачи файлов.
Но эти преимущества приходят некоторые серьезные опасения. ССО систем часто проводят в крупных технологических компаний, которые, в прошлом, как сообщается, собирают персональную информацию из приложений и сайтов (поставщиков услуг) без их согласия, для целевой рекламы и других маркетинговых целей. Некоторые люди также обеспокоены тем, что их идентификатор и пароль могут быть сохранены локально третьими лицами, когда они обеспечивают их механизм единого входа.
В целях решения этих проблем, доцент Сатоши Iriyama из Токийского университета наук и его коллега д-р Маки Кихара был недавно разработан новый алгоритм единого входа, что в принципе исключает подобные целостного информационного обмена. В своей статье, опубликованной в криптографии, они описывают новый алгоритм в мельчайших подробностях после того, как над их мотивации для его развития. Доктор Штаты Iriyama: «мы стремились разработать алгоритм ССО, что не раскрывает личность пользователя и конфиденциальной личной информации поставщику услуг. Таким образом, наш алгоритм ССО использует личную информацию только для проверки подлинности пользователя, как предполагалось первоначально, когда были введены системы единого входа.»
Поскольку этот алгоритм SSO предназначен, невозможно по сути для пользователя информация должна быть раскрыта без разрешения. Это достигается, как пояснил д-р Iriyama, применяя принцип «обработки информации, в то время как это все еще зашифрован».В их алгоритм ССО всех сторон обмена зашифрованными сообщениями, но не обмениваются ключами шифрования, и никто никогда в руках все части головоломки, потому что никто не имеет ключа ко всей информации. В то время как поставщик услуг (не поставщика удостоверений) получает ли пользователь был успешно аутентифицирован, они не получают доступа к личности пользователя и любой из их личной информации. Это, в свою очередь, разрывает связь, что позволяет поставщикам идентичности привлечь конкретную информацию пользователя от поставщиков услуг.
Предложенная схема предлагает много других преимуществ. С точки зрения безопасности, он непроницаем для всех типичных форм атак, с помощью которых информация или пароли украли. Например, как Доктор Iriyama объясняет, «наш алгоритм может быть использован не только с идентификатором и паролем, а также с любой другой тип личной информации, такой как биометрические, данные кредитных карт, и уникальные номера, известные пользователем.» Это также означает, что пользователи могут только предоставить идентификационную информацию, что они желают разглашать, снижая риск возникновения крупных технологических компаний или других третьих сторон выкачивания личной информации. Кроме того, алгоритм работает очень быстро, необходимого качества, чтобы гарантировать, что вычислительная нагрузка не препятствовать его реализации.
Это исследование, мы надеемся добиться положительных изменений в текущие системы единого входа, так что больше пользователей рекомендуется использовать их и пожинают их много преимуществ.
сделать разницу: спонсорские возможности
Ответить
Хотите присоединиться к обсуждению?Не стесняйтесь вносить свой вклад!