Розшифровка Windows CardSpace (раніше InfoCards)
Що таке Windows CardSpace
Windows CardSpace являє собою засноване на галузевих стандартах рішення для управління ідентифікацією при роботі з Інтернетом. Простіше кажучи, Windows CardSpace - це спосіб простий і безпечної ідентифікації користувачів при переміщенні між ресурсами Інтернету, який не потребує повторного введення імен і паролів. Метасистема ідентифікації, прийнята багатьма великими постачальниками програмного забезпечення, може стати великим кроком вперед. З огляду на актуальність питань безпеки, Microsoft докладає великих зусиль до її популяризації.
На відміну від більш ранніх технологій уніфікованої ідентифікації (наприклад, Microsoft Passport) Windows CardSpace управляє безпосередньо користувачами і додатками, з якими встановлюється контакт. Іншими словами, можна використовувати різні схеми і рівні складності для ідентифікації при доступі, наприклад, при реєстрації в Web-форумах або для банківських операцій.
На прикладному рівні Windows CardSpace - це інтерфейс у вигляді панелі ідентифікаційних карток, якими можна користуватися для аутентифікації на різних мережевих ресурсах. Селектор вказує, який тип вірчих даних необхідний для доступу до кожного з ресурсів.
Windows CardSpace надає користувачеві доступ до створення і управління своїми Інформаційними Картами (або просто Інфокарта). Також як і особиста інформація, завірена, наприклад, водійськими правами, паспортом або кредиткою, Інфокарта є дані, завірені цифровим підписом видавця.
Більш детальну інформацію про Windows CardSpace можна знайти на сайті Wikipedia.
Personal Information Card
Personal Information Card (або особиста Інфокарта) - один з типів InfoCard, яку створює сам користувач і записує в неї свої персональні дані. Тому Personal Information Card часто називають 'Self-issued Card'. На відміну від Managed Card. Personal Information Card разом з усіма даними зберігається локально, в спеціальному зашифрованому сховище. Personal Information Card містить фіксовані набір персональних даних, який не може бути розширений. Поряд з приватним набором даних, Personal InfoCard включає в себе загальні дані (версія InfoCard, дата випуску і поновлення, стан, статус і т.д.), унікальний ідентифікатор і Майстер Ключа. службовця для шифрування приватних даних і генерації криптографічних ключів. Варто також відзначити, що свої персональні дані користувач може додатково захистити за допомогою PIN - пароля InfoCard.
Методика зберігання і шифрування даних Personal InfoCard заслуговує більш детального розгляду головним чином через багатьох дрібних хитрощів, які застосовуються при захисті даних.
Почнемо з того, що сховище InfoCard є закритий каталог в профілі користувача, доступ до якого заборонений всім (включаючи Адміністратору), крім самої системи. Зазвичай, шлях до Vista CardSpace виглядає так: C: / Users /% USERNAME% / AppData / Roaming / Microsoft / CardSpace. В цьому каталозі знаходяться два файли:
CardSpace.db - основне сховище для всіх карт користувача
CardSpace.db.shadow - запасне сховище, що використовується при операціях додавання, видалення карт і т.п.
Шифрування Windows CardSpace
При шифруванні Windows CardSpace застосовується принцип використання Майстер Ключа. Тобто для розшифровки CardSpace спочатку необхідно розшифрувати головний (Майстер) ключ, який потім буде служити основним вихідним матеріалом при розшифровці карт. Цікава особливість Майстер Ключа CardSpace полягає в тому, що він розшифровується в два етапи: спочатку з використанням DPAPI поточного користувача, потім DPAPI системи. Таким чином, Windows CardSpace прив'язується не тільки до активного користувача, але і до операційної системи.
Майстер Ключ CardSpace. в свою чергу, бере участь в розшифровці всіх карт. Кожна карта, збережена в Windows CardSpace, складається з трьох об'єктів:
Персональні дані Інфокарта зашифровані за допомогою пароля користувача (або InfoCard PIN). А що робити, якщо PIN був забутий? На щастя, є рішення для відновлення InfoCard PIN. Погана новина - в найбільш важких випадках (довгий чи хитрий PIN), відновити його буде надзвичайно складно, якщо взагалі можливо. Що ж, так чи інакше, давайте подивимося, як це реалізовано в програмі Network Password Recovery Wizard.
Лінійну схему відновлення InfoCard private data без знання PIN можна розбити на 7 етапів:
* Кроки 2-4 Майстри програми недоступні в автоматичному режимі.
