Что такое физический токен?
Физический токен – расчетная единица, которая используется в
замкнутой системе, за пределами которой не имеет никакой ценности (за
исключением частных случаев). Эту у.е. можно приобрести за реальные деньги.
Обратный обмен, чаще всего, не возможен.
Для внесения некоторой конкретики наведу несколько примеров.
Физическим токеном можно считать жетон в метро или билет на концерт, матч,
выступление… Их можно приобрести за деньги. А от обратный обмен, чаще всего, не
возможен.
Правило замкнутой системы означает, что если вы купили жетон
на метро в Киеве, то вы его не используете в Москве, как и в любом другом
городе. Также это справедливо и для билетов на разные концерты. Тут можно
провести аналогию и с проездом на автобусе или прочих видах транспорта.
Но, с каждого правила есть исключения, которые появляются на
сцене с ростом активности посредников. Спекулянт играет интересную роль. Если
есть выгода, он готов купить не нужный ему токен и продать его подороже. Когда
выгода становится еще значимее, то спекулянтов становится больше. Правда, с
физическом токеном такое происходит очень редко.
Что такое программный токен?
Для большего понимания лучше забыть все о физических
токенах. Они совсем разные.
Программный токен – устройство, которое обеспечивает информационную
безопасность пользователя, в том числе: авторизацию, аутентификацию, идентификацию,
синхронизацию. Он как бы существует в двуликой форме. Есть аппаратная и
программная часть. Постараюсь объяснить:
При входе в личный кабинет банка, биржи, соц. сети нужно
ввести логин и пароль. После их совпадения (пароль и логин всегда
синхронизированы) пользователь получает доступ. Так вот эту пару входящих данных
можно назвать программным токеном (хотя и не в полной мере). В более сложных
сервисах есть некая аппаратная составляющая, которая выполняет функцию ключа.
Это может быть флэшка или ключ-карта с заранее записанными данными для входа
(пароль, логин, биометрические данные или электронная подпись). Так вот,
аппаратный и программный компонент вместе являются программным токеном.
Например, центральный ключ от автомобиля можно назвать
программным токеном. В нем записан некий шифр (криптографические данные),
который открывает замок. Отпираются передние и задние двери, багажник,
снимается сигнализация.
Виды программных токенов
Токен всегда имеет две и больше составляющих. Как минимум
некий сканер, который считывает все данные (шифр или пароль) и внешний
носитель. Токены можно различаь в зависимости от типа пароля:
1. Токен со
статическим паролем. В нем требуемый шифр не изменяется и просто записан на
аппаратную составляющую. Примером может служить все то же центральный ключ
автомобиля.
2. Токен с
динамическим паролем. Требуемый шифр изменяется постоянно с определенной
периодичностью. Для правильного функционирования системы нужно синхронизировать
токен с самой системой. Примером может служить двухфакторная аутентификация.
Когда на телефон постоянно приходит некий набор символов, который и является
паролем для входа. Здесь ваше сотовое устройство является токеном.
3. Токен типа
вопрос-ответ. В этом случае, сканер и носитель сверяют данные путем двухстороннего
шифрования пароля. То есть, сканер посылает на носитель некий шифр (чаще всего
цифру), а носитель посылает обратно уже расшифрованный ответ. В случае успеха
пользователь имеет право доступа к системе. Более точным примером есть сервис E-num при подтверждении транзакций (такой
же используется платежной системой Вебмани).
4. Токен с
асинхронным паролем. Требуемый шифр определяется согласно ране заданному
алгоритму, причем одноразово (во время входа в систему). Примером такого токена
есть обычная сверка смс. Чаще всего используют банки или платежные системы,
когда при помощи сообщения приходит нужный код.
Тема довольно сложная для понимания, особенно когда не
вертишься в сфере криптографии. Если есть вопросы – спрашивайте.