自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

簡(jiǎn)析互聯(lián)網(wǎng)行業(yè)的身份認(rèn)證技術(shù)

作者:佚名
安全 應(yīng)用安全
互聯(lián)網(wǎng)行業(yè)有如下幾個(gè)特點(diǎn):用戶量巨大?;ヂ?lián)網(wǎng)的用戶是以千萬(wàn)計(jì)的,在這種環(huán)境下,如果完全照搬傳統(tǒng)行業(yè)的安全準(zhǔn)則,則很難滿足用戶的需求。

互聯(lián)網(wǎng)發(fā)展到現(xiàn)在,各種應(yīng)用服務(wù)已經(jīng)十分豐富,每個(gè)網(wǎng)站都在試圖聚攏自己的用戶群,于是我們就有了不計(jì)其數(shù)的“賬號(hào)”和“密碼”。

各種應(yīng)用對(duì)于安全性的要求各有不同。各種服務(wù)由于重要性不同,自然對(duì)于安全性的要求就不同。如果我的一個(gè)經(jīng)常瀏覽的論壇賬號(hào)丟失了,最多我會(huì)郁悶幾天,再注冊(cè)一個(gè)就好了,但是如果我的一個(gè)網(wǎng)上銀行的賬號(hào)丟失了,則有可能會(huì)損失真金白銀。

互聯(lián)網(wǎng)的網(wǎng)絡(luò)環(huán)境復(fù)雜。互聯(lián)網(wǎng)的***優(yōu)點(diǎn)是開(kāi)放,***缺點(diǎn)也是開(kāi)放。互聯(lián)網(wǎng)上的威脅是無(wú)處不在的,各種病毒在互聯(lián)網(wǎng)上到處傳播,特別是木馬病毒具有很高的隱蔽性,很難防范。用戶經(jīng)常是訪問(wèn)了一個(gè)網(wǎng)站之后就莫名其妙地丟失了很多賬號(hào),其實(shí)通常都是由于木馬的原因。真是成也蕭何,敗也蕭何。

目前常見(jiàn)的身份認(rèn)證安全技術(shù)有:PKI技術(shù)。PKI技術(shù)是基于公私鑰密碼體系的一種身份認(rèn)證技術(shù),通過(guò)為每一個(gè)用戶分配一個(gè)私鑰和一個(gè)公鑰證書(shū),實(shí)現(xiàn)安全的身份認(rèn)證和數(shù)據(jù)加密功能。

PKI技術(shù)經(jīng)過(guò)很多年的沉淀,已經(jīng)十分成熟,目前在網(wǎng)上銀行領(lǐng)域應(yīng)用很廣泛。舉個(gè)簡(jiǎn)單的例子,現(xiàn)在所有網(wǎng)上銀行的網(wǎng)站都是HTTPS協(xié)議的,而不是普通的HTTP協(xié)議。后面的這個(gè)S代表安全,實(shí)際上就是采用PKI技術(shù)作為支撐的。

動(dòng)態(tài)口令技術(shù)。在傳統(tǒng)的靜態(tài)口令技術(shù)上進(jìn)行調(diào)整,把用戶記憶的口令變成用戶持有的設(shè)備生成的口令,并且不斷變化。這樣可以有效避免由于木馬病毒等惡意程序引發(fā)的密碼丟失問(wèn)題,因?yàn)榭诹钍且淮涡缘?,用過(guò)之后即使被竊取也沒(méi)有用了。

矩陣卡技術(shù)。這種技術(shù)可以說(shuō)是動(dòng)態(tài)口令技術(shù)的一種簡(jiǎn)化,其基本原理是在一張卡片上預(yù)先印刷好一些隨機(jī)的數(shù)字,用戶在每次登錄時(shí),系統(tǒng)會(huì)隨機(jī)要求用戶輸入卡片上的部分?jǐn)?shù)字,而不是全部。這樣,就達(dá)到了用戶這次和下次登錄輸入的密碼內(nèi)容不一樣的效果。

一次性密碼卡技術(shù)。這種技術(shù)可以說(shuō)是最***也是最難實(shí)際應(yīng)用的技術(shù)??ㄉ项A(yù)先印刷好一些隨機(jī)的數(shù)字密碼,用戶登錄時(shí)拿出一個(gè)來(lái)使用,使用過(guò)一次這個(gè)密碼就作廢,下次登錄就必須使用另外一個(gè),等到一張卡上全部的密碼都使用完了,就再去換一張卡。這種方式在實(shí)際使用中***的問(wèn)題就是麻煩,用戶需要經(jīng)常去換卡,雖然這種方式安全性很好,符合密碼學(xué)里“一次一密”的思想。

未來(lái)發(fā)展方向:比較目前各種流行的身份認(rèn)證技術(shù),都各有優(yōu)點(diǎn)和缺點(diǎn):PKI技術(shù)成熟,但受到成本和易用性的制約,很難成為大眾化的方案;矩陣卡技術(shù)只是一種簡(jiǎn)化的過(guò)渡性產(chǎn)品,基本不予考慮;一次性密碼卡技術(shù)雖然十分***,但是幾乎一兩個(gè)月就更換一張卡,比較麻煩;動(dòng)態(tài)口令技術(shù)實(shí)現(xiàn)方便,唯一的不足就是得隨身攜帶一個(gè)特定的硬件設(shè)備。

未來(lái)的方向應(yīng)該是具有易用、低成本和便攜性的手機(jī)軟件動(dòng)態(tài)口令的方式。我們不妨看看現(xiàn)在國(guó)內(nèi)有多少部手機(jī),GPRS網(wǎng)絡(luò)的資費(fèi)也一再下調(diào),再加上未來(lái)的3G,不難看出,手機(jī)軟件動(dòng)態(tài)口令技術(shù)是一個(gè)未來(lái)發(fā)展的方向。

雖不能說(shuō)是最***的解決方案,但卻是最有可能大規(guī)模普及的下一代互聯(lián)網(wǎng)身份認(rèn)證技術(shù)之一。

【相關(guān)文章】

  1. PKI/CA 技術(shù)的介紹
  2. PKI正在進(jìn)行的革命性演變 邁向PKI 2.0
  3. PKI基礎(chǔ)及應(yīng)用
責(zé)任編輯:安泉 來(lái)源: 論壇整理
PKI身份認(rèn)證互聯(lián)網(wǎng)
相關(guān)推薦

2018-10-31 11:06:48

2013-10-21 10:11:33

互聯(lián)網(wǎng)技術(shù)大會(huì)H3C

2017-04-27 02:08:18

身份認(rèn)證人工智能首都網(wǎng)絡(luò)安全日

2013-02-25 17:46:19

IPv6

2018-12-13 17:25:04

程序員理財(cái)

2010-09-28 10:34:06

無(wú)線網(wǎng)絡(luò)互聯(lián)

2011-07-12 14:04:58

2018-12-05 10:07:06

互聯(lián)網(wǎng)

2022-01-05 16:45:22

互聯(lián)網(wǎng)裁員危機(jī)

2024-02-28 12:58:41

2009-06-08 21:25:29

Java聲音技術(shù)

2022-01-12 16:50:55

互聯(lián)網(wǎng)裁員高薪

2015-05-28 16:11:07

互聯(lián)網(wǎng)+

2015-04-10 09:18:43

Infor互聯(lián)網(wǎng)+

2015-06-24 15:35:54

2014-09-22 15:42:18

云安全騰訊云

2018-09-27 14:58:08

互聯(lián)網(wǎng)高薪崗位

2013-08-14 13:39:49

IT移動(dòng)互聯(lián)網(wǎng)

2015-11-16 14:08:39

醫(yī)療行業(yè)互聯(lián)網(wǎng)

2023-12-05 10:33:15

工業(yè)互聯(lián)網(wǎng)互聯(lián)網(wǎng)平臺(tái)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)