usbkey研究与应用.doc

目录 1、引言……………………………………………………………………………… 2 2、USB Key身份认证技术研究 …………………………………………………… 2 2.1、USB?KEY简介 ………………………………………………………… 2 2.2、USB?KEY的系统结构 ………………………………………………… 2 2.3、USB?KEY的特点 ……………………………………………………… 3 2.4、USB?Key身份认证系统的应用方式 ………………………………… 3 2.5、USB?Key身份认证过程 ……………………………………………… 4 2.6、USB?Key系统安全性能分析 ………………………………………… 5 3、身份认证技术研究……………………………………………………………… 6 3.1、身份认证的概念…………………………………………………………6 3.2、身份认证方式……………………………………………………………6 3.3、网络环境下身份认证面临的攻击………………………………………9 4、身份认证协议和认证机制分析…………………………………………………11 4.1、认证协议分析……………………………………………………………11 4.2、认证机制分析……………………………………………………………13 4.3、使用认证机制的认证协议分析 ………………………………………15 5、身份认证的密码学理论基础……………………………………………………16 5.1、现代密码学………………………………………………………………16 5.2、密码体制分类……………………………………………………………16 5.3、对称密钥密码体制的典型算法…………………………………………18 5.4、非对称密钥密码体制的典型算法………………………………………18 5.5.身份认证的完整性保证…………………………………………………20 5.5、身份认证不可否认性保证………………………………………………20 5.6、数字签名…………………………………………………………………20 6、 USB Key的应用…………………………………………………………………21 7、总结………………………………………………………………………………21 1、引言 随着互联网的快速发展,各种新的网络应用层出不穷,如电子商务、远程教育、网上购物、信息点播等,互联网已经由原来简单地提供公共信息服务转向全方位个性化服务.伴随着这些服务的出现,一个首先必须解决的问题就是:如何能够快速、准确、方便、可靠地识别用户的身份,并且尽可能地降低认证整体的成本.这是目前信息技术领域研究的一个热门课题. 目前在实际应用中,有3种常见的认证用户身份方法:用户账号+口令密码;银行卡或智能卡(IC卡);虹膜或指纹.虽然这些方法都可以提供认证服务,但每种方法都有自己的局限性.第1种方法使用起来简单、方便,但可靠性最差,一旦盗用者通过某种方式获得了他人的账号、密码,则该用户的切身利益将无法得到保障;后2种方法可靠性较高,但需要配备专用设备,体系结构复杂,价格过于昂贵,影响推广使用. 针对上述问题,我们利用计算机的标准接口—USB接口,开发设计出了一种基于USB Key用户的身份认证系统它具有简便易用、可靠性高、成本低廉等特点,易于推广应用. 2、USB Key身份认证技术研究 　2.1.USB?KEY简介 随着互联网和电子商务的发展，USB?Key作为网络用户身份识别和数据保护的“电子钥匙”，正在被越来越多的用户所认识和使用。 USB?Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB?Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。?? USB?Key这个概念最早是由加密锁厂家提出来的，加密锁是用来防止软件盗版的硬件产品，用于识别用户身份。与此同时，随着PKI应用的兴起，数字证书作为确认用户身份和保护用户数据有效手段越来越被人们所接受。然而数字证书实质上表现为带有用户信息和密钥的一个数据文件，如何保护数字证书本身又成为PKI体系中最薄弱的环节，专门用于存储秘密信息的USB?Key就很自然的成为数字证书的最佳载体。利用USB?Key来保存数字证书和用户私钥。? 每一个USB?Key都带有PIN码保护，这样USB?Key的硬件和PIN码构成了可以使用证书的两个必要因子，也就是所谓的双因素认证。? 随着智能卡技术的发展，智能卡运算能力不断提高，带有智能卡芯片的USB?Key可以通过内置的智能卡芯片在USB Key内部硬件实现DES/3DES、RSA加解密运算，并支