Эксперты компании «Криптонит» рассказали об особенностях разработанного ими «ИКС-протокола» и выделили направления его развития. Этот протокол является практической реализацией перспективного подхода к управлению учётными данными, описываемого так называемой «моделью, ориентированной на пользователя».
Авторы сравнили её с изолированной, централизованной, федеративной и суверенной моделями, отметив следующие преимущества своего решения:
компрометация идентификатора пользователя не ведёт к раскрытию всех его данных;
снижается риск утечки персональных данных (ПДн), так как не существует единого места, где хранятся все ПДн в связке с идентификатором пользователя;
пользователь самостоятельно контролирует подтверждение данных, и только он отвечает за шифрование данных;
данные передаются только в зашифрованном виде. Обеспечение приватности и целостности данных осуществляется классическими криптографическими механизмами, прошедшими процесс стандартизации.
Перечисленные свойства позволяют рекомендовать «ИКС-протокол» в качестве основы для дальнейшего развития систем идентификации. При этом для усиления модели системы, ориентированной на пользователя, авторы предлагают ряд доработок. Это использование одноразовых идентификаторов (с целью анонимизации пользователей) и предварительная аутентификация пользователя оператором учётной записи через токен, который пользователь передаёт поставщику услуг.
Подробности о моделях управления учётными данными и перспективах «ИКС-протокола» специалисты-криптографы «Криптонита» представили в докладе на проходящей в Санкт-Петербурге международной конференции «PKI-Форум Россия 2023».
Источник новости: habr.com
