信息安全中基于USBKey身份认证方式安全性探讨.ppt

信息安全中基于 USBKey的身份认 证方式的安全性探讨 身份认证 身份认证——计算机及网络系统确认操作者 身份的过程。 与防火墙、入侵检测、VPN、安全网关、安全 目录相区别的是:身份认证解决了用户的物理身 份和数字身份相对应的问题,给他们提供了权限 理的依据。 身份认证方式 目前常见的身份认证方式主要有三种 使用用户名加口令的方式 这是最常见的,但这也是最原始、最不安全的身份确认方式,非常易由于 外部泄漏等原因或通过口令猜测、线路窃听、重放攻击等手段导致合法用户 身份被伪造 生物特征识别技术(包括指纹、声音、手迹、虹膜等) 该技术以人体唯的生物特征为依据,具有很好的安全性和有效性,但实现 的技术复杂,技术不成熟,实施成本昂贵,在应用推广中不具有现实意义; 基于 USBKey的身份认证 是现在电子政务和电子商务领域最流行的身份认证方式 USB Key USB Key是一种USB接口的硬件设备 它内置单片机或智能卡芯片,有一定 的存储空间,可以存储用户的私钥以 及数字证书,利用 USB Key内置的公 钥算法实现对用户身份的认证。由于 用户私钥保存在密码锁中,理论上使 用任何方式都无法读取,因此保证了 用户认证的安全性。 相对来说, USB Key比较安全,但是 USBKey 并非绝对安全,也存在被破解的可能。 USB Key的使用方法 USB Key的使用方法是,当登录 网银系统的时候,在电脑上插入 USB Key,然后输入PN码,如果验 证通过,则可以进行相关交易。这种 加密方式使用了双钥加密,私钥安全 地保存在Key中,在网络应用的环境 下,可以更安全,弥补了动态密码锁 单钥加密的一些缺陷