帳號與密碼解析互聯網行業身份認證術

2019-09-10 08:59:00

字體：大中小

來源：轉載

供稿：網友

    互聯網發展到現在，各種應用服務已經十分豐富，每個網站都在試圖聚攏自己的用戶群，于是我們就有了不計其數的“賬號”和“密碼”。
    各種應用對于安全性的要求各有不同。各種服務由于重要性不同，自然對于安全性的要求就不同。如果我的一個經常瀏覽的論壇賬號丟失了，最多我會郁悶幾天，再注冊一個就好了，但是如果我的一個網上銀行的賬號丟失了，則有可能會損失真金白銀。
    互聯網的網絡環境復雜。互聯網的最大優點是開放，最大缺點也是開放。互聯網上的威脅是無處不在的，各種病毒在互聯網上到處傳播，特別是木馬病毒具有很高的隱蔽性，很難防范。用戶經常是訪問了一個網站之后就莫名其妙地丟失了很多賬號，其實通常都是由于木馬的原因。真是成也蕭何，敗也蕭何。
    目前常見的身份認證安全技術有：PKI技術。PKI技術是基于公私鑰密碼體系的一種身份認證技術，通過為每一個用戶分配一個私鑰和一個公鑰證書，實現安全的身份認證和數據加密功能。
    PKI技術經過很多年的沉淀，已經十分成熟，目前在網上銀行領域應用很廣泛。舉個簡單的例子，現在所有網上銀行的網站都是HTTPS協議的，而不是普通的HTTP協議。后面的這個S代表安全，實際上就是采用PKI技術作為支撐的。
    動態口令技術。在傳統的靜態口令技術上進行調整，把用戶記憶的口令變成用戶持有的設備生成的口令，并且不斷變化。這樣可以有效避免由于木馬病毒等惡意程序引發的密碼丟失問題，因為口令是一次性的，用過之后即使被竊取也沒有用了。
    矩陣卡技術。這種技術可以說是動態口令技術的一種簡化，其基本原理是在一張卡片上預先印刷好一些隨機的數字，用戶在每次登錄時，系統會隨機要求用戶輸入卡片上的部分數字，而不是全部。這樣，就達到了用戶這次和下次登錄輸入的密碼內容不一樣的效果。
    一次性密碼卡技術。這種技術可以說是最完美也是最難實際應用的技術。卡上預先印刷好一些隨機的數字密碼，用戶登錄時拿出一個來使用，使用過一次這個密碼就作廢，下次登錄就必須使用另外一個，等到一張卡上全部的密碼都使用完了，就再去換一張卡。這種方式在實際使用中最大的問題就是麻煩，用戶需要經常去換卡，雖然這種方式安全性很好，符合密碼學里“一次一密”的思想。
    未來發展方向：比較目前各種流行的身份認證技術，都各有優點和缺點：PKI技術成熟，但受到成本和易用性的制約，很難成為大眾化的方案;矩陣卡技術只是一種簡化的過渡性產品，基本不予考慮;一次性密碼卡技術雖然十分完美，但是幾乎一兩個月就更換一張卡，比較麻煩;動態口令技術實現方便，唯一的不足就是得隨身攜帶一個特定的硬件設備。
    未來的方向應該是具有易用、低成本和便攜性的手機軟件動態口令的方式。我們不妨看看現在國內有多少部手機，GPRS網絡的資費也一再下調，再加上未來的3G，不難看出，手機軟件動態口令技術是一個未來發展的方向。
    雖不能說是最完美的解決方案，但卻是最有可能大規模普及的下一代互聯網身份認證技術之一。

上一篇：Java加密和數字簽名 2私鑰加密

下一篇：數據加密方法 (1)