Yubikey र सार्वजनिक कुञ्जी क्रिप्टोग्राफी प्रयोग गरेर प्रमाणीकरण प्रोटोकल कम्प्युटर प्रणाली सुरक्षामा सन्देशहरूको प्रामाणिकता प्रमाणित गर्नको लागि एक प्रभावकारी विधि हो। यो प्रोटोकलले प्रयोगकर्ताहरूको सुरक्षित र भरपर्दो प्रमाणीकरण सुनिश्चित गर्न सार्वजनिक कुञ्जी क्रिप्टोग्राफीका सिद्धान्तहरूसँग भौतिक हार्डवेयर उपकरण, Yubikey को प्रयोगलाई संयोजन गर्दछ।
यो प्रोटोकलले कसरी काम गर्छ भन्ने कुरा बुझ्नको लागि, पहिले सार्वजनिक कुञ्जी क्रिप्टोग्राफीको अवधारणालाई बुझौं। सार्वजनिक कुञ्जी क्रिप्टोग्राफी एउटा क्रिप्टोग्राफिक प्रणाली हो जसले कुञ्जीहरूको जोडी, अर्थात् सार्वजनिक कुञ्जी र निजी कुञ्जीहरू प्रयोग गर्दछ। सार्वजनिक कुञ्जी खुला रूपमा साझा गरिएको छ, जबकि निजी कुञ्जी गोप्य राखिएको छ। यी कुञ्जीहरू गणितीय रूपमा यसरी सम्बन्धित छन् कि सार्वजनिक कुञ्जीसँग इन्क्रिप्ट गरिएको डाटालाई सम्बन्धित निजी कुञ्जीसँग मात्र डिक्रिप्ट गर्न सकिन्छ, र यसको विपरीत।
Yubikey प्रयोग गरेर प्रमाणीकरण प्रोटोकलको सन्दर्भमा, Yubikey ले प्रयोगकर्ताको निजी कुञ्जी सुरक्षित रूपमा भण्डारण गर्ने भौतिक टोकनको रूपमा कार्य गर्दछ। जब प्रयोगकर्ताले आफूलाई प्रमाणीकरण गर्न चाहन्छ, तिनीहरूले आफ्नो युबिकी प्रदान गर्छन्, जसले तिनीहरूको निजी कुञ्जी प्रयोग गरेर क्रिप्टोग्राफिक हस्ताक्षर उत्पन्न गर्छ। यो हस्ताक्षर त्यसपछि प्राप्तकर्तालाई सन्देशको साथ पठाइन्छ।
सन्देशको प्रामाणिकता प्रमाणित गर्न, प्राप्तकर्ताले प्रयोगकर्ताको सार्वजनिक कुञ्जी प्रयोग गर्दछ, जुन सुरक्षित रूपमा सर्भरमा वा विश्वसनीय डाइरेक्टरीमा भण्डार गरिएको हुन्छ। प्राप्तकर्ताले सार्वजनिक कुञ्जी प्रयोग गरेर हस्ताक्षर डिक्रिप्ट गर्दछ, र यदि डिक्रिप्ट गरिएको हस्ताक्षर सन्देशसँग मेल खान्छ भने, यसले प्रमाणित गर्दछ कि सन्देश वास्तवमै सम्बन्धित निजी कुञ्जी भएको प्रयोगकर्ताले पठाएको हो। यो प्रक्रियाले सन्देश प्रसारणको क्रममा छेडछाड गरिएको छैन र यो वैध प्रयोगकर्ताबाट आएको हो भनी सुनिश्चित गर्दछ।
कार्यमा रहेको यो प्रोटोकलको उदाहरण एक सुरक्षित अनलाइन बैंकिङ प्रणालीमा लगइन गर्ने प्रयोगकर्ता हुनेछ। प्रयोगकर्ताले आफ्नो Yubikey लाई USB पोर्टमा घुसाउँछ र आफ्नो प्रमाणहरू प्रविष्ट गर्दछ। Yubikey ले प्रयोगकर्ताको निजी कुञ्जी प्रयोग गरेर हस्ताक्षर उत्पन्न गर्छ, र यो हस्ताक्षर लगइन अनुरोधको साथ सर्भरमा पठाइन्छ। सर्भरले विश्वसनीय डाइरेक्टरीबाट प्रयोगकर्ताको सार्वजनिक कुञ्जी पुन: प्राप्त गर्छ र हस्ताक्षर डिक्रिप्ट गर्दछ। यदि डिक्रिप्ट गरिएको हस्ताक्षर लगइन प्रमाणहरूसँग मेल खान्छ भने, सर्भरले प्रयोगकर्ताको प्रामाणिकता प्रमाणित गर्दछ र तिनीहरूलाई उनीहरूको खातामा पहुँच प्रदान गर्दछ।
Yubikey र सार्वजनिक कुञ्जी क्रिप्टोग्राफी प्रयोग गरेर प्रमाणीकरण प्रोटोकलले प्रयोगकर्ताको निजी कुञ्जी प्रयोग गरेर क्रिप्टोग्राफिक हस्ताक्षर उत्पन्न गर्न भौतिक टोकनको रूपमा Yubikey प्रयोग गरेर सन्देशहरूको प्रामाणिकता प्रमाणित गर्दछ। प्राप्तकर्ताले त्यसपछि हस्ताक्षर डिक्रिप्ट गर्न र यसको प्रामाणिकता प्रमाणित गर्न प्रयोगकर्ताको सार्वजनिक कुञ्जी प्रयोग गर्दछ। यो प्रोटोकलले कम्प्युटर प्रणालीहरूमा सुरक्षित र भरपर्दो प्रमाणीकरण सुनिश्चित गर्दछ।
अन्य भर्खरका प्रश्न र उत्तरहरू सम्बन्धमा प्रमाणीकरण:
- प्रयोगकर्ता प्रमाणीकरणमा सम्झौता गरिएका प्रयोगकर्ता उपकरणहरूसँग सम्भावित जोखिमहरू के हुन्?
- UTF संयन्त्रले कसरी प्रयोगकर्ता प्रमाणीकरणमा म्यान-इन-द-मिडल आक्रमणहरू रोक्न मद्दत गर्छ?
- प्रयोगकर्ता प्रमाणीकरणमा चुनौती-प्रतिक्रिया प्रोटोकलको उद्देश्य के हो?
- SMS-आधारित दुई-कारक प्रमाणीकरणका सीमितताहरू के हुन्?
- कसरी सार्वजनिक कुञ्जी क्रिप्टोग्राफीले प्रयोगकर्ता प्रमाणीकरणलाई बढाउँछ?
- पासवर्डहरूको लागि केही वैकल्पिक प्रमाणीकरण विधिहरू के हुन्, र तिनीहरूले कसरी सुरक्षा बढाउँछन्?
- पासवर्डहरू कसरी सम्झौता गर्न सकिन्छ, र पासवर्ड-आधारित प्रमाणीकरणलाई बलियो बनाउन के उपायहरू लिन सकिन्छ?
- प्रयोगकर्ता प्रमाणीकरणमा सुरक्षा र सुविधा बीचको ट्रेड-अफ के हो?
- प्रयोगकर्ता प्रमाणीकरणमा केही प्राविधिक चुनौतीहरू के के छन्?
- प्रयोगकर्ता प्रमाणीकरणका लागि युनिभर्सल दोस्रो फ्याक्टर (U2F) उपकरणहरू प्रयोग गर्ने फाइदाहरू के हुन्?
प्रमाणीकरणमा थप प्रश्न र उत्तरहरू हेर्नुहोस्