基于电子令牌卡生成口令的工作原理 用户和计算机系统之间共享同一个用户口令。用户 还拥有一种叫做动态令牌的专用硬件,内置电源 密码生成芯片和显示屏,密码生成芯片运行专门的 密码算法。 。 当用户向认证系统发出登录请求时,认证系统向用 户发送挑战数据。挑战数据通常是由两部分组成的, 一 部分是种子值,它是分配给用户的在系统内具有 唯一性的一个数值,而另一部分是随时间或次数不 断变化的数值。 用户接收到挑战后,将种子值、随机数值和用户口 令输入到动态令牌中进行计算,并把结果作为应答 发送给远程认证系统。远程认证系统使用相同的算 法和数据进行计算,与从用户那里接收到的应答数 据作对比,认证用户的合法性。 信息安全导论03 12
基于电子令牌卡生成口令的工作原理 • 用户和计算机系统之间共享同一个用户口令。用户 还拥有一种叫做动态令牌的专用硬件,内置电源、 密码生成芯片和显示屏,密码生成芯片运行专门的 密码算法。 • 当用户向认证系统发出登录请求时,认证系统向用 户发送挑战数据。挑战数据通常是由两部分组成的, 一部分是种子值,它是分配给用户的在系统内具有 唯一性的一个数值,而另一部分是随时间或次数不 断变化的数值。 • 用户接收到挑战后,将种子值、随机数值和用户口 令输入到动态令牌中进行计算,并把结果作为应答 发送给远程认证系统。远程认证系统使用相同的算 法和数据进行计算,与从用户那里接收到的应答数 据作对比,认证用户的合法性。 信息安全导论03 12
动态口令 动态口令具有以下几 个技术特点: 阳光令牌 ① 动态性,登录口令 95595 巳ank中想光大银行 是不断变化的。 国 ② 随机性,口令的产 777 生是随机的,具有 ⑤中树 不可预测性。 切勿向任何人泄露动态口令 序列号: 有效期: 3 一次性,每个口令 只使用一次,以后 网上银行www.boc.cn 不再使用。 手机银行wap.boc.cn 客服热线95566 4 方便性,用户不需 FTGS132 记忆口令。 bbg.sina.com.cn/feitianchengain 信息安全导论03 13
动态口令 信息安全导论03 13 • 动态口令具有以下几 个技术特点: ① 动态性,登录口令 是不断变化的 。 ② 随机性 ,口令的产 生是随机的 ,具有 不可预测性 。 ③ 一次性 ,每个口令 只使用一次 ,以后 不再使用 。 ④ 方便性 ,用户不需 记忆口令
3.1.2基于智能卡的认证 智能卡(smart card)是一种集成的带有智能的电路 卡,内置可编程的微处理器,可存储数据,并提 供硬件保护措施和加密算法 。 在智能卡中存储用户个性化的秘密信息,同时在 验证服务器中也存放该秘密信息,进行认证时, 用户输入PIN(个人身份识别码),智能卡认证PIN 成功后,即可读出智能卡中的秘密信息,进而利 用该秘密信息与主机之间进行认证。 其中,基于USB Key的身份认证是当前比较流行 的智能卡身份认证方式。 信息安全导论03 14
3.1.2 基于智能卡的认证 • 智能卡(smart card)是一种集成的带有智能的电路 卡,内置可编程的微处理器,可存储数据,并提 供硬件保护措施和加密算法。 • 在智能卡中存储用户个性化的秘密信息,同时在 验证服务器中也存放该秘密信息,进行认证时, 用户输入PIN(个人身份识别码),智能卡认证PIN 成功后,即可读出智能卡中的秘密信息,进而利 用该秘密信息与主机之间进行认证。 • 其中,基于USB Key的身份认证是当前比较流行 的智能卡身份认证方式。 信息安全导论03 14
USB Key USB Keyz是一种USB接口的硬件设备。它内置单片 机或智能卡芯片,有一定的存储空间,可以存储 用户的私钥以及数字证书,利用USB Key内置的 公钥算法实现对用户身份的认证。由于用户私钥 保存在密码锁中,理论上使用任何方式都无法读 取,因此保证了用户认证的安全性。 USB Key?结合了现代密码学技术、智能卡技术和 。 USB技术,具有以下4个主要特点。 ·(1)双因子认证。每一个USB Key都具有硬件PIN码 保护,PIN码和硬件构成了用户使用USB Key的两 个必要因素,即所谓“双因子认证”。 信息安全导论03 15
USB Key • USB Key是一种USB接口的硬件设备。它内置单片 机或智能卡芯片,有一定的存储空间,可以存储 用户的私钥以及数字证书,利用USB Key内置的 公钥算法实现对用户身份的认证。由于用户私钥 保存在密码锁中,理论上使用任何方式都无法读 取,因此保证了用户认证的安全性。 • USB Key结合了现代密码学技术、智能卡技术和 USB技术,具有以下4个主要特点。 • (1)双因子认证。每一个USB Key都具有硬件PIN码 保护,PIN码和硬件构成了用户使用USB Key的两 个必要因素,即所谓“双因子认证” 。 信息安全导论03 15
USB Key的特点 (2)带有安全存储空间。USB Key具有8~128kB的安全数 据存储空间,可以存储数字证书、用户密钥等秘密数据 对该存储空间的读写操作必须通过程序实现,用户无法 直接读取。其中用户私钥是不可导出的,杜绝了复制用 户数字证书或身份信息的可能性。 ·(3)硬件实现加密算法。USB Key内置CPU或智能卡芯片, 可以实现数据摘要、数据加解密和签名的各种算法,加 解密运算在USB Key内进行,保证了用户密钥不会出现 在计算机内存中,从而杜绝了用户密钥被黑客截取的可 能性。 (4)便于携带、安全可靠。如拇指般大的USB Key非常便 于随身携带,并且密钥和证书不可导出;USB Key的硬 件不可复制,更显安全可靠。 信息安全导论03 16
USB Key的特点 • (2)带有安全存储空间。USB Key具有8~128kB的安全数 据存储空间,可以存储数字证书、用户密钥等秘密数据, 对该存储空间的读写操作必须通过程序实现,用户无法 直接读取。其中用户私钥是不可导出的,杜绝了复制用 户数字证书或身份信息的可能性。 • (3)硬件实现加密算法。USB Key内置CPU或智能卡芯片, 可以实现数据摘要、数据加解密和签名的各种算法,加 解密运算在USB Key内进行,保证了用户密钥不会出现 在计算机内存中,从而杜绝了用户密钥被黑客截取的可 能性。 • (4)便于携带、安全可靠。如拇指般大的USB Key非常便 于随身携带,并且密钥和证书不可导出;USB Key的硬 件不可复制,更显安全可靠。 信息安全导论03 16