密码应用安全性评估要点之动态口令技术常见问题探讨
发布时间:2023-02-22 13:31:29 所属栏目:安全 来源:
导读:在信息数据安全防护中,身份鉴别作为系统准入的必要手段,始终是一个绕不开又至关重要的话题。身份鉴别经常被解释为:根据“你知道什么”、“你拥有什么”、“你是谁”来证明“你
|
在信息数据安全防护中,身份鉴别作为系统准入的必要手段,始终是一个绕不开又至关重要的话题。身份鉴别经常被解释为:根据“你知道什么”、“你拥有什么”、“你是谁”来证明“你”的身份。身份鉴别信息介质从传统的物理钥匙、暗号,到静态口令、ID标签卡,到CPU卡、UKey、动态令牌,再到指纹、人脸、虹膜等,推陈出新、各有所长。多因素身份鉴别则是通过综合多种身份鉴别方式,以增强鉴别的强度。 从原理上看,无论是物理钥匙、暗号、静态口令、ID标签卡,还是指纹、人脸、虹膜等生物特征,都只是一种静态的身份鉴别信息介质,因此在理论上都存在着可复制、易丢失、难以抵抗重放攻击等风险。密码技术作为保障网络与信息安全最有效、最可靠、最经济的关键核心技术,具有内蕴的加密和认证属性,成为了实现身份鉴别最自然、最有力的手段。这种动态口令认证防伪技术就是一个使用动态密码技术进一步实现人工智能身份鉴别的典型例子。 动态令牌是生成并显示动态口令(OTP/One-Time Password)的载体,常见的银行电子密码器、Google的Authenticator身份认证器软件,都属于动态令牌的范畴。由于动态口令认证技术的实现原理不一,这在对信息系统进行合规性检查时,给测评机构和信息系统责任单位带来了一定的困扰。本文总结了常见的动态口令认证技术,对动态令牌和动态令牌认证系统的主要功能和安全要求进行了简述,并对动态口令认证实现身份鉴别的测评实施和判定提出了一些建议。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐