信息安全中基于USBKey的身份认证方式的安全性探讨绪论.pptVIP

信息安全中基于USBKey的身份认证方式的安全性探讨 身份认证 身份认证——计算机及网络系统确认操作者身份的过程。 与防火墙、入侵检测、VPN、安全网关、安全目录相区别的是：身份认证解决了用户的物理身份和数字身份相对应的问题，给他们提供了权限管理的依据。 身份认证方式 目前常见的身份认证方式主要有三种： 使用用户名加口令的方式 这是最常见的，但这也是最原始、最不安全的身份确认方式，非常容易由于外部泄漏等原因或通过口令猜测、线路窃听、重放攻击等手段导致合法用户身份被伪造; 生物特征识别技术(包括指纹、声音、手迹、虹膜等) 该技术以人体唯一的生物特征为依据，具有很好的安全性和有效性，但实现的技术复杂，技术不成熟，实施成本昂贵，在应用推广中不具有现实意义; 基于USBKey的身份认证 是现在电子政务和电子商务领域最流行的身份认证方式。 USB Key USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。 USB Key的使用方法 USB Key的使用方法是，当登录网银系统的时候，在电脑上插入USB Key，然后输入PIN码，如果验证通过，则可以进行相关交易。这种加密方式使用了双钥加密，私钥安全地保存在Key中，在网络应用的环境下，可以更安全，弥补了动态密码锁单钥加密的一些缺陷。 动态密码锁 动态密码（Dynamic Password）也称一次性密码，它指用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次。动态密码采用一种称之为动态令牌的专用硬件，内置电源、密码生成芯片和显示屏。 动态密码锁安全机制 动态密码的安全隐患 动态密码技术也有一个安全隐患，就是服务器端的安全性。动态密码的本质是单钥加密，密钥只有一个。在服务器端的认证系统里，可以计算出所有动态密码，因此黑客如果将精力放在破解银行认证服务器系统，那么还是有可能对银行系统造成一定安全威胁，另外这个系统也依赖于网银的管理员，网银的管理员可以在服务器端修改动态密码锁的规则，也具有一定的安全隐患。 USB Key的破解途径 USB Key的硬件和PIN码构成了可以使用证书的两个必要因素。如果用户PIN码被泄漏，只要USB Key本身不被盗用即安全。黑客如果想要通过破解加密狗的方法破解USB Key，那么需要先偷到用户USB Key的物理硬件。 USB Key存在的安全问题 USB Key在实际使用中存在安全性问题，这个安全问题主要在于客户端而不是服务器，由于PIN码是在用户电脑上输入的，因此黑客依然可以通过程序截获用户PIN码，如果用户不及时取走USB Key，那么黑客可以通过截获的PIN码来取得虚假认证，仍然存在安全隐患。它无法防止数据被篡改。客户的一笔交易在送入USB Key加密前，可能会被黑客拦截屏篡改为另外一笔交易，这样可以在用户不知情的情况下篡改交易而认证通过。 USB KEY硬件连接图 使用USB KEY身份认证过程 解决方法 途径一： 改造现有的USB Key，增加输入键，使其PIN码可以在USB Key上输入，这样就不会被电脑上的木马拦截。 途径二： 将动态密码技术和USB Key这两种加密方式结合在一起，USB Key的PIN码使用动态密码生成，这样两种加密锁结合在一起。黑客截取的PIN码是一次性的，而网银管理员无法获得USB Key的用户密码进行身份验证。 不足 成本。每个加密锁都需要几十元的成本，两个锁的总共成本就可能超过一百元，大规模使用的话，还是不太现实的。 其它解决方案…… OCL Key的安全机制 OCL Key从硬件形态上增加了一个物理按键。应用OCL（即“操作控制列表”）技术，当需要使用USB Key内私钥进行签名时，就会启动按键等待操作。在有效时限内(用户可以自行设定时限长短)按下物理按键后签名才能成功，否则签名操作失败。即使USB Key的密码被人截取，木马程序发起一个非法的交易申请，由于无法进行物理上的按键操作致使整个交易不能进行下去。更重要的是这种实现方式对银行端没有任何影响，只需改变的是用户的操作习惯。 OCL Key解决方案 面对交易数据在用户客户端提交到USB Key过程中被篡改的危险性，OCL Key增加了显示模块或语音模块，可以把送到USB Key内的交易数据信息显示或报读出来。OCL Key的显示模块或语音模块都是直接被USB Key内安全芯片直接控制，不会被木马程序更改显示或报读的内容，因此通过USB Key显示或报读的数据内容就是真正被签名的内容。实现了“所见即所签