欢迎来到天天文库
浏览记录
ID:34746009
大小:78.68 KB
页数:3页
时间:2019-03-10
《动态密码ukey指纹ukey的比较》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、动态密码、UKEY、指纹UKEY等特点及比较1.原理及理论基础a)UKEYUKEY的理论基础是PKI(公开密钥基础设施)安全体系,它是国际上解决开放式互联网络信息安全需求的一套体系。PKI体系支持身份认证,信息传输、存储的完整性,消息传输、存储的机密性,以及操作的不可否认性。“基础设施”的作用,就是只要遵从必要的原则,不同的实体都可以方便地使用基础实施提供的服务。PKI的核心是认证中心(CA)和数字证书。CA就像公安局发放身份证一样,发放数字证书这样一种身份证明。PKI采用RSA非对称加解密技术,利用数字证书,可以进行加密及签名,完
2、美解决开放式互联网络环境下的安全需求。UKEY是专用硬件设备,内含运算芯片,可以完成各种加解密运算,生成公钥/私钥对,具有硬件随机数发生器。UKEY可以存储数字证书和私钥,私钥只能在UKEY内部参与运算,不能被读出。UKEY能防止人为破坏性攻击。UKEY是终端用户参与PKI安全系统的一种重要应用,可以完成身份认证、数据加解密、保证交易的机密性、完整性以及不可否认性。在启用UKEY参与安全运算时,需要UKEY的拥有者输入正确的pin码,所以,即使拿到别人的UKEY,如果不知道PIN码,同样不能进行交易。UKEY需要同PC机连接才能使用
3、。b)动态密码动态密码也称动态口令字,一般由硬件口令发生器自动地、动态地产生。该设备里面已经内置了芯片和电池,芯片里已经固化了密码生成算法,这种算法是与时间因素相关联的,每个口令发生器有一个唯一的128位种子文件。种子文件结合特定的时间同步算法,每60秒会产生一个动态密码。每个设备发放给不同的使用者,并要求该使用者在初次使用这个设备的时候设定一个PIN码。以后,在每次要输入密码的时候,需要同时输入PIN码再加上动态密码的组合,也即双因素口令。认证服务器在接到认证代理软件的认证请求后,只需要比对用户输入的动态密码与认证服务器产生的该设
4、备的动态密码是否一致即可判断是否合法用户。可见,系统就是依赖相同时间+相同算法+相同种子文件所产生的相同运算结果(动态密码)这样简单却极为有效的方式来实现身份认证的。因此,口令发生器与认证服务器之间不需要任何通信联系,其核心就在于时间同步专利技术。动态密码采用AES或3DES对称加解密技术。动态密码主要完成安全体系中的身份认证部分。动态密码不需要同PC机连接。a)指纹UKEY指纹UKEY是UKEY的改进。主要改进在于将指纹识别技术集成到UKEY上,UKEY内含指纹识别算法,并可以存储指纹模板,在UKEY上完成指纹比对,当需要输入PI
5、N码的时候,代之以进行指纹比对验证拥有者的身份。指纹UKEY相对于一般的UKEY,优点表现在:n每个人的指纹都是不同的。使用指纹比对代替输入PIN码,提高了身份认证的安全等级,消除了盗窃、借用的风险。n不再需要在PC机上输入PIN码,消除了黑客通过键盘盗取PIN码的可能。2.特点比较安全技术优点缺点应用领域动态密码n密码是随机的、一次性的、不可预测的n不和PC机连接,不存在黑客通过PC机进行攻击的可能性n使用简单,不需要安装额外的驱动、软件等n电池耗尽时,设备需要重新初始化n不同厂家的产品不兼容n身份认证UKEYnPKI体系具有成熟
6、的理论基础,只要UKEY遵循规范,都可以加入该体系n由硬件完成PKI运算及证书、私钥的存储,是高安全性满足PKI要求的载体;n需要和PC机联机,在需要输入PIN码的时候,存在被黑客攻击的可能n需要安装驱动或专门的软件n身份认证n信息的机密性n信息的完整性n交易的不可抵赖性指纹UKEYn在PKI的基础上加入指纹识别功能,进一步确认持有人的身份n免除了在PC机上输入PIN的操作,进一步消除了PIN码泄露的可能性n需要安装驱动或专门的软件n身份认证n信息的机密性n信息的完整性交易的不可抵赖性说明:n动态密码具有时效性,安全等级虽然比PKI
7、机制低(6位密码、暴力攻击得逞率为10万分之一,PKI几率远小于此),但是使用方便,较PKI更为容易。n动态密码采用对称加解密技术,更换KEY的难度较高,大部分情况下,电池耗尽时(3-5年)自然更换。n动态密码主要用于身份认证,凡是目前使用密码登录的地方基本都可以使用动态密码代替,非常方便;UKEY属于PKI体系,可以应用于网络信息安全的所有重要领域及阶段,如:身份认证、信息的机密性、信息的完整性、交易的不可抵赖性等n应用模式。目前国内金融企业的主要应用模式:Ø企业用户:使用UKEY较多;Ø个人用户:动态密码、UKEY都有人使用,两
8、者选其一。基于成本原因,有些动态密码的实现采用一些变种,如:口令卡、手机发送密码等;Ø国外网银:采用动态口令比较多。
此文档下载收益归作者所有