焜安動态口令认证系统技术白皮书.docVIP

焜安动态口令认证系统 技术白皮书 目 一、综述 3 二、焜安认证系统介绍 4 1 动态口令原理及认证系统架构 4 1.1 什么是动态口令 4 1.2 为什么需要使用动态口令 4 1.3 系统架构 6 2 系统安全特性 7 2.1 动态密码和密钥的安全性 7 2.1.1 算法不可逆保证动态密码的安全： 7 2.1.2 令牌（Token ）密钥（Key）的存储方式和导入/导出： 8 2.1.3 时间和事件的变化 8 2.1.4 令牌和用户的对应关系： 9 2.1.5 限制导出密钥的操作： 9 2.2 有效防范蛮力攻击 9 2.3 认证服务系统软件的安全 9 2.4 认证服务器的性能指标 9 3 焜安动态口令令牌特点……………………………………………………………………10 4焜安动态口令认证系统的特点： 10 5 令牌种类..........................................................................11 三、推荐第三方软件和硬件配置..........................................................11 一、综述 随着计算机技术在各行各业的广泛普及，计算机和网络系统对于人们的工作和生活变得越来越不可或缺，很多企业正常开展工作已经离不开计算机和网络。 现代科学技术的进步在提高企业生产效率的同时，也留下了信息安全的隐患。虽然各种各样的软件、硬件机密技术及策略应运而生，用来保证数据在生成、处理、传输和存储过程中的安全性，但是守护这一整套系统的合法入口却往往是羸弱的“用户名”和“静态密码”。因此这也成为非法进入计算机系统的重要战场之一：木马利用记录击键和内存中的“*”号解读、网络Sniffer监听、字典和穷举法的暴力破解……都将严重系统信息的安全。也成为阻碍在线交易系统和在线业务系统在Internet上应用发展的一个重要因素。 为了解决静态密码所存在的各种问题，动态口令身份认证技术这种技术用基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态口令，从而避免了因密码泄露而带来的安全隐患。每个令牌都有一个独一无二的序列号，作为密钥，同时存放在令牌和服务器端。每次认证时令牌和服务器端分别根据同样的密钥，同样的随机参数(时间、事件或者挑战数)和同样的算法生成用于认证的动态口令，从而确保口令的一致和认证的成功，因为每次认证时的随机参数不同，所以每次产生的动态口令也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性，从而在最基本的密码认证环节保证了系统的安全性。动态口令原理及认证系统架构 什么是动态口令 动态口令(Dynamic Password)，又叫一次性口令（OTP：One Time Password）,是由电子令牌(Token)等手持终端设备生成的，根据某种加密算法，产生的随某一个不断变化的参数(例如时间，事件等)不停地、没有重复变化的一种口令。是为了解决传统静态的、固定的口令和密码存在的的缺陷，而设计的一种密码体制，以保护用户的关键数据资源。动态口令，也就是一次性口令的主要思路是：在登录过程中加入不确定因素，使每次登录过程中传送的信息都不相同，以提高登录过程安全性。动态口令的认证方法和原理 当令牌或其他终端设备持有者将令牌中计算出来的某一时刻的口令输入计算机的登录窗口时,在计算机(网络)另一端的认证服务器软件会根据相同的算法和同样的要素计算出这一时刻对应于该令牌的认证口令，这个口令用来与令牌产生的口令比对，进行身份认证对比相同，则通过认证；对比不同，则不能通过认证。 于是由动态口令令牌和计算机(网络)上的认证服务器软件就构成了一个用户身份鉴别的认证系统。 图1-1 动态口令认证方法 为什么需要使用动态口令 在现实生活中，我们个人的身份主要是通过各种证件来确认的，比如：身份证、户口本等。计算机世界与现实世界非常相似，各种计算资源（如：文件、数据库、应用系统）也需要认证机制的保护，确保这些资源被使用的人使用。在大多数情况下，认证机制与认证和记账也紧密结合在一起。传统固定、静态密码的缺陷 　　这种以固定口令为基础的认证方式存在很多问题，最明显的是以下几种： 　　1. 网络数据流窃听（Packet Sniffer）：由于认证信息要通过网络传递，并且很多认证系统的口令是未经加密的明文，攻击者通过窃听网络数据，就很容易分辨出某种特定系统的认证数据，并提取出用户名和口令。 　　2. 认证信息截取/重放（Record/Replay）：有的系统会将认证信息进行简单加密后进行传输，如果攻击者无法用第一种方式推算出密码，可以使用截取/重放方式。 　　3. 字典攻击：由于