RSA SecurID双因素身份认证简介及报价说明V3..ppt

国内部分银行客户名单 中国工商银行，总行南、北数据中心 中国建设银行，总行数据中心，开发中心及各省分行 农业银行总行及各分行 中国银行总行、数据中心及十几家分行 交通银行总行数据中心 招商银行总行 浦东发展银行 民生银行总行 华夏银行总行 上海银行 兴业银行 江苏农信、浙江农信、湖北农信、上海农商行、中信银行等等 更多资源 RSA,EMC信息安全事业部－上海代表处 中国上海市淮海中路333号1709－1710室 陈 华 Channel Manager,China Mobile(86 hua.chen@ 了解更多情况 了解更多产品细节 了解更多产品价格 * * RSA是信息安全专业公司，RSA成立于82年致力于解决网络中的信任问题，RSA最早是从事加密和算法的公司。可以毫不夸张的说目前所有的主流IT产品或应用中都有用的RSA的技术。仅以数字证书为例。很多使用招行、农行、工行或建行U盾的人登录这些银行的网银来做很多操作。U盾的技术就是所谓的PKI即公钥私钥体系，而这一体系的国际标准PKCS都是由RSA研发并不断发展的，而且PKI里面最成熟、使用最广泛的带有数字签名功能的算法名称就叫RSA算法，这一算法也是RSA创始人发明的。当然数字证书里面还用到了很多其它算法如MD5,SHA-1等也都是RSA提供的。 仅只此例说明RSA在安全业界有广泛和深入的影响，很多人虽然一直在使用RSA技术但对RSA了解比较少。 目前国内RSA业务以双因素身份认证、反网络欺诈及服务和enVison产品为主。 此外，RSA的多个产品或解决方案都是业界的领跑产品。 * * * 每时每刻我们登录网络或系统或应用，都需要输入用户名和密码，这就是身份认证！可见，身份认证是网络安全的基础。 而静态口令仍然是目前最普遍使用的身份认证方式！ 这张PPT只要说明了二点：身份认证是信息安全的基础而目前静态口令仍然是最普遍使用的身份认证方式 * 静态口令安全隐患非常大，大多数网络安全问题都是与静态口令帐号密码等被盗用所引起的； 绝大多数情况下，黑客使用种种技术来获取用户的帐号和密码，这样黑客就可以冒用合法用户身份来获取其非法利益； * 既然静态口令不再安全，那么有哪些增强的技术可以来解决这个问题呢？这就是通常所说的强认证技术。强认证技术有很多，常见的有生物认证技术、数字证书认证技术及RSA的双因素身份认证技术。其中，RSA的双因素身份认证技术是最简单易用的同时也是最成熟的强认证解决方案。 生物认证技术需要外围的生物特征采集设备而且无法集成绝大多数的应用，且不成熟，使用和维护成本也比较高； 数字证书技术就是通常所说的PKI或USB KEY解决方案，依赖的是非对称算法，其核心标准全部是RSA制定的，PKI里面最主要的公钥算法也是RSA算法。 但数字证书因为要在客户端安装驱动或者把驱动放到U盘里面，而且使用的时候要读取驱动在本地做运算，所以其执行效率、管理复杂程度、使用的方便程度等方面都受到很大的限制。以招商银行网银为例，其USB KEY插入之后，验证时间基本不会少于30秒，通常在40秒到1分钟之间。而且，用于保护USB驱动的静态密码一旦丢失，客户不得不去银行做挂失并花费差不多几个工作日才能获得一个新的密码； 而RSA动态口令因为不需要与电脑有任何物理上连接，与所使用的终端也没有任何逻辑上的联系，所以其使用非常简单和方便，因此是真正简单和安全的解决方案。 * 双因素就是依赖于同时具备的、超过一个以上的因素来解决问题的办法。双因素身份认证就是使用超过一个以上的因素来确认用户身份的技术。 RSA的双因素身份认证是指客户使用自己设定并记忆的PIN码（即第一次使用RSA令牌的时候自己设定的静态口令）再加上手上所拿的自己的令牌当前时刻所显示的令牌码作为一个完整的口令作为登录系统或应用的密码。 例如，你使用的招行一卡通，同时你知道一卡通的取款密码，那么你就凭借拿到手上的一卡通和你所知道的这块卡的取款密码你就可以从ATM里面取款，这就是一个双因素的概念。 * 同样，RSA的双因素身份认证系统也是二个要素的组合。假设甲用户是RSA令牌的用户。甲登录其OA应用的帐号名是福娃，在初次使用RSA令牌的时候，系统会提醒甲设定一个自己来记忆的PIN码（即静态口令）。例如，甲设定的PIN码是AY08。当甲使用RSA的令牌去登录其OA系统的时候，甲需要输入的完整的口令由记忆在他脑子里面的AY08和当前时刻甲手里面的令牌上所显示的数字159759这二部分构成。即A是一个完整的双因素口令。 由于令牌码每分钟变换一次，因此可以确保甲每次输入的口令都不一样。 这里需要注意到一个问题是RSA的双因素身份认证是OTP口令，即one time password，这