Password Recovery Software

Articles and video

Расшифровка Windows CardSpace (ранее InfoCards)

Что такое Windows CardSpace

Windows CardSpace представляет собой основанное на отраслевых стандартах решение для управления идентификацией при работе с Интернетом. Проще говоря, Windows CardSpace — это способ простой и безопасной идентификации пользователей при перемещении между ресурсами Интернета, не требующий повторного ввода имен и паролей. Метасистема идентификации, принятая многими крупными поставщиками программного обеспечения, может стать большим шагом вперед. Учитывая актуальность вопросов безопасности, Microsoft прилагает большие усилия к ее популяризации.
В отличие от более ранних технологий унифицированной идентификации (например, Microsoft Passport) Windows CardSpace управляет непосредственно пользователями и приложениями, с которыми устанавливается контакт. Иными словами, можно использовать разные схемы и уровни сложности для идентификации при доступе, например, при регистрации в Web-форумах или для банковских операций.

Поддержка WCS реализована в .Net Framework 3.0. Сотрудники Microsoft также изложили планы в отношении развития ее технологий идентификации. После планируемого на конец 2007 года выхода Longhorn Server в корпорации собираются выпустить технологию Security Token Service, предназначенную для интеграции в Active Directory. Security Token Service представляет собой малоресурсоемкий шлюз на основе спецификации WS-Trust для серверов и клиентов, выполняющий роль посредника при обмене маркерами безопасности Kerberos, SAML и др. Как сообщают в Microsoft, основой ее платформы идентификации — Identity Metasystem — являются Active Directory и Microsoft Identity Integration Server (последний планируется встроить в Windows). Со временем корпорация обеспечит в этих двух продуктах поддержку сильных верительных данных (таких, как смарткарты), контроля доступа, единого входа, объединенной идентификации, защиты прав на информацию, аудита и автоматизации процессов.

На прикладном уровне Windows CardSpace — это интерфейс в виде панели идентификационных карточек, которыми можно пользоваться для аутентификации на различных сетевых ресурсах. Селектор указывает, какой тип верительных данных необходим для доступа к каждому из ресурсов.
Windows CardSpace предоставляет пользователю доступ к созданию и управлению своими Информационными Картами (или просто ИнфоКартами). Также как и личная информация, заверенная, к примеру, водительскими правами, паспортом или кредиткой, ИнфоКарта представляет собой данные, заверенные цифровой подписью издателя.

Более подробную информацию о Windows CardSpace можно найти на сайте Wikipedia.

Personal Information Card

Personal Information Card (или личная ИнфоКарта) — один из типов InfoCard, которую создает сам пользователь и записывает в нее свои персональные данные. Поэтому Personal Information Card часто называют ‘Self-issued Card‘. В отличие от Managed Card, Personal Information Card вместе со всеми данными хранится локально, в специальном зашифрованном хранилище. Personal Information Card содержит фиксированные набор персональных данных, который не может быть расширен. Наряду с приватным набором данных, Personal InfoCard включает в себя общие данные (версия InfoCard, дата выпуска и обновления, состояние, статус и т.д.), Уникального ИДентификатора и Мастер Ключа, служащего для шифрования приватных данных и генерации криптографических ключей. Стоит также отметить, что свои персональные данные пользователь может дополнительно защитить при помощи PIN — пароля InfoCard.

Методика хранения и шифрования данных Personal InfoCard заслуживает более детального рассмотрения главным образом из-за многих мелких хитростей, применяемых при защите данных.
Начнем с того, что хранилище InfoCard представляет собой закрытый каталог в профиле пользователя, доступ к которому запрещен всем (включая Администратору), кроме самой системы. Обычно, путь к Vista CardSpace выглядит так: C:/Users/%USERNAME%/AppData/Roaming/Microsoft/CardSpace. В этом каталоге находятся два файла:
CardSpace.db — основное хранилище для всех карт пользователя
CardSpace.db.shadow — запасное хранилище, используемое при операциях добавления, удаления карт и т.п.

Шифрование Windows CardSpace

При шифровании Windows CardSpace применяется принцип использования Мастер Ключа. Т.е. для расшифровки CardSpace сначала необходимо расшифровать главный (Мастер) ключ, который затем будет служить основным исходным материалом при расшифровке карт. Интересная особенность Мастер Ключа CardSpace заключается в том, что он расшифровывается в два этапа: сначала с использованием DPAPI текущего пользователя, затем DPAPI системы. Таким образом, Windows CardSpace привязывается не только к текущему пользователю, но и к операционной системе.

Мастер Ключ CardSpace, в свою очередь, участвует в расшифровке всех карт. Каждая карта, хранимая в Windows CardSpace, состоит из трех объектов:

1. InfoCard public data. Общедоступные данные, где хранятся служебная информация ИнфоКарты. Например, версия карты, ее имя и дата создания/установки/изменения, уникальный идентификатор, логотип и т.д.
2. InfoCard private data. В этом объекте, как в телефонной книге, хранится набор наиболее часто используемых персональных записей пользователя (claims). В Personal Information Card этот набор является фиксированным. В него не входят ни пароли, ни информация об учетной записи, ни номер кредитной карты, сведя, таким образом, риск открытия конфиденциальных данных к минимуму.
3. InfoCard Master Key. Мастер Ключ ИнфоКарты — набор случайных данных, который используется для генерации ключей шифрования, а также для шифрования InfoCard private data, если задан PIN.

Персональные данные ИнфоКарты зашифрованы при помощи пароля пользователя (или InfoCard PIN). А что делать, если PIN был забыт? К счастью, есть решение для восстановления InfoCard PIN. Плохая новость — в наиболее тяжелых случаях (длинный или хитрый PIN), восстановить его будет чрезвычайно сложно, если вообще возможно. Что ж, так или иначе, давайте посмотрим, как это реализовано в программе Network Password Recovery Wizard.

Линейную схему восстановления InfoCard private data без знания PIN можно разбить на 7 этапов:

* Шаги 2-4 Мастера программы недоступны в автоматическом режиме.

Windows CardSpace — Windows CardSpace

Разработчики) Microsoft Операционная система Майкрософт Виндоус Преемник U-Prove Наименование услуги Windows CardSpace ( idsvc ) Тип Система управления идентификацией

Windows CardSpace (под кодовым названием Инфокарта), является Microsoftклиентское программное обеспечение для Метасистема идентификации. CardSpace — это экземпляр класса клиентского программного обеспечения для идентификации, называемого Селектор идентичности. CardSpace хранит ссылки на пользовательские цифровые удостоверения личности для них, представляя их пользователям как визуальные Информационные карты. CardSpace обеспечивает последовательную UI разработан, чтобы помочь людям легко и безопасно использовать эти удостоверения в приложениях и веб-сайтах, где они принимаются. Устойчивость к фишинг нападения и приверженность Ким Кэмерон»s»7 законов идентичности» [1] были цели в его конструкции. [2]

Содержание

Обзор

Когда Информационная карта-активное приложение или веб-сайт желает получить информацию о Пользователь, приложение или веб-сайт запрашивает у пользователя определенный набор утверждений. Затем появляется пользовательский интерфейс CardSpace, переключающий отображение на службу CardSpace, которая отображает сохраненные данные пользователя в виде визуальных i-карт. Пользователь выбирает инфо-карту для использования, и программное обеспечение CardSpace связывается с эмитентом удостоверения для получения с цифровой подписью XML токен, содержащий запрошенную информацию. CardSpace также позволяет пользователям создавать личный (также известен как самостоятельно выданный) Информационные карты, которые могут содержать одно или несколько из 14 полей идентификационной информации, такой как полное имя, адрес и т. Д. Для других транзакций может потребоваться удалось InfoCard; они выдаются третьей стороной поставщик удостоверений который предъявляет претензии от имени лица, например банка, работодателя или государственного учреждения.

Windows CardSpace построена на основе Стек протоколов веб-служб, открытый набор XMLпротоколы, в том числе WS-Безопасность, WS-Trust, WS-MetadataExchange и WS-SecurityPolicy. Это означает, что любая технология или платформа, поддерживающая протоколы WS- *, может интегрироваться с CardSpace. Чтобы принимать информационные карты, разработчику веб-сайта просто нужно объявить HTML , который определяет утверждения, которые веб-сайт требует от пользователя, а затем реализует код для расшифровки возвращенного токена и извлечения значений утверждений. Если поставщик удостоверений хочет выпускать токены, он должен предоставить средства, с помощью которых пользователь может получить управляемую карту и предоставить Служба токенов безопасности (STS) который обрабатывает WS-Trust запрашивает и возвращает соответствующий зашифрованный и подписанный токен. Если поставщик удостоверений не желает создавать STS, он сможет получить его у различных поставщиков, включая PingIdentity, BMC, Sun Microsystems, Microsoft, или же Сименс, а также другие компании или организации.

Поскольку CardSpace и метасистема идентификации, на которой она основана, не зависят от формата токена, CardSpace не конкурировала напрямую с другими архитектурами идентификации в Интернете, такими как OpenID и SAML. В некотором смысле эти три подхода к идентичности можно рассматривать как взаимодополняющие. [3] Действительно, сегодня информационные карты можно использовать для входа в провайдеры OpenID, Windows Live ID учетные записи, провайдеры удостоверений SAML и другие виды услуг.

IBM и Novell планируется поддержать [4] то Структура доверия Хиггинса чтобы предоставить среду разработки, которая включает поддержку Информационные карты и Стек протоколов веб-служб, таким образом, включив CardSpace в более широкую расширяемую структуру, также поддерживающую другие технологии, связанные с идентификацией, такие как SAML и OpenID.

Microsoft изначально поставляла Windows CardSpace с .NET Framework 3.0, который работает на Windows XP, Windows Server 2003, и Виндоус виста. Он установлен по умолчанию в Windows Vista, а также Windows 7 и доступен для бесплатной загрузки для XP и Server 2003 через Центр обновления Windows. Обновленная версия CardSpace, поставляемая с .NET Framework 3.5. В Windows 7 технология CardSpace используется новым диспетчером учетных данных для управления и хранения сохраненных учетных данных пользователей. [5]

Отставка

15 февраля 2011 года Microsoft объявила, что Windows CardSpace 2.0 не будет поставляться. [6] Microsoft в настоящее время работает над заменой под названием U-Prove. [7]

Windows CardSpace

From Wikipedia the free encyclopedia

Developer(s) Microsoft Operating system Microsoft Windows Successor U-Prove Service name Windows CardSpace ( idsvc ) Type Identity management system

Windows CardSpace (codenamed InfoCard) is a discontinued identity selector app by Microsoft. It stores references to digital identities of the users, presenting them as visual information cards. CardSpace provides a consistent UI designed to help people to easily and securely use these identities in applications and web sites where they are accepted. Resistance to phishing attacks and adherence to Kim Cameron’s «7 Laws of Identity» [1] were goals in its design. [2]

CardSpace is a built-in component of Windows 7, and has been made available for Windows XP, Windows Server 2003, and Windows Vista as part of the .NET Framework 3.x package.

Contents

Overview [ edit ]

When an information card-enabled application or website wishes to obtain information about the user, it requests a particular set of claims. The CardSpace UI then appears, switching the display to the CardSpace service, which displays the user’s stored identities as visual cards. The user selects a card to use, and the CardSpace software contacts the issuer of the identity to obtain a digitally signed XML token that contains the requested information. CardSpace also allows users to create personal (also known as self-issued) information cards, which can contain one or more of 14 fields of identity information such as full name and address. Other transactions may require a managed information card; these are issued by a third-party identity provider that makes the claims on the person’s behalf, such as a bank, employer, or a government agency.

Windows CardSpace is built on top of the Web services protocol stack, an open set of XML-based protocols, including WS-Security, WS-Trust, WS-MetadataExchange and WS-SecurityPolicy. This means that any technology or platform that supports these protocols can integrate with CardSpace. To accept information cards, a web developer needs to declare an HTML tag that specifies the claims the website is demanding and implement code to decrypt the returned token and extract the claim values. If an identity provider wants to issue tokens, it must provide a means by which a user can obtain a managed card and provide a Security Token Service (STS) which handles WS-Trust requests and returns an appropriate encrypted and signed token. During 2000s, identity providers that didn’t wish to build STS could obtain one from a variety of vendors, including PingIdentity, BMC, Sun Microsystems, Microsoft, or Siemens.

Because CardSpace and the identity metasystem upon which it is based are token-format-agnostic, CardSpace did not compete directly with other Internet identity architectures like OpenID and SAML. These three approaches to identity can be seen as complementary, [3] because during 2000s, information cards could be used today for signing into OpenID providers, Windows Live ID accounts, and SAML identity providers.

IBM and Novell planned to support [4] the Higgins trust framework to provide a development framework that includes support for information cards and the Web services protocol stack, thus including CardSpace within a broader, extensible framework also supporting other identity-related technologies, such as SAML and OpenID.

Release [ edit ]

Microsoft initially shipped Windows CardSpace with the .NET Framework 3.0, which runs on Windows XP, Windows Server 2003, and Windows Vista. It is installed by default on Windows Vista as well as Windows 7 and is available as a free download for XP and Server 2003 via Windows Update. An updated version of CardSpace shipped with the .NET Framework 3.5. The new Credential Manager in Windows 7 uses Windows CardSpace for the management and storage of saved user credentials. [5]

Discontinuation [ edit ]

On February 15, 2011, Microsoft announced that Windows CardSpace 2.0 would not be shipped. [6] Microsoft is currently working on a replacement called U-Prove. [7]