Рейтинг:1

Чем отличаются криптографические токены и секретные ключи?

флаг cn

Может ли кто-нибудь пролить свет на различия между токенами и секретными ключами? Я понимаю, что «токены» — это криптографические артефакты, «введенные» в систему внешней стороной для аутентификации, тогда как ключи могут быть сгенерированы либо на устройстве (например, пара ключей в случае асимметричной криптографии и соответствующий открытый ключ могут быть используется извне для аутентификации) или секретный симметричный ключ может быть импортирован или сгенерирован на устройстве и передан внешней стороне для аутентификации. Являются ли токены «обернутыми» секретными ключами? Как они структурно отличаются от ключей (строка случайных битов)?

Спасибо

Paul Uszak avatar
флаг cn
Вы конкретно имеете в виду токены в смысле аутентификации сообщений (MAC/HMAC)? UUID версии 4 также является своего рода токеном и тоже генерируется криптографически.
tweet avatar
флаг cn
Я смотрел с точки зрения аутентификации устройства
Рейтинг:0
флаг vu

Являются ли токены «обернутыми» секретными ключами?

Токены кодируют информацию, необходимую для аутентификации кого-либо и/или авторизации некоторых действий. Эта информация защищена секретным ключом, но токены на основе открытого ключа не исключаются.

По крайней мере, так моя организация использует криптографические токены.

Чем они структурно отличаются от ключей (строка случайных битов)?

Токены структурированы (т.е. имеют формат), ключи неструктурированы (симметричные) или структурированы по алгоритму (публичный ключ).

tweet avatar
флаг cn
ЕСЛИ используются токены на основе симметричного ключа, то не ограничивает ли это устройство, содержащее токен, аутентификацией только стороны, которая также использует этот секрет? Например, с точки зрения безопасности имеет смысл иметь только одно право аутентификации? Вероятно, человек, который поместил секрет в устройство, является единственным, кто может подтвердить его подлинность? Я почему-то думаю, что за такой аутентификацией стоит PKI, а токены должны быть основаны на «более» PKI? Какое применение имеет токен? Мудрые токены терминологии предназначены только для аутентификации?
DannyNiu avatar
флаг vu
Токен @tweet может быть основан на симметричном ключе или на основе открытого ключа, это технический выбор, моя организация просто выбрала симметричный ключ. Токен имеет много применений, исчерпывающий список был бы слишком подробным для этого ответа, аутентификация и авторизация являются наиболее известными его применениями.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.