身份認證是多數計算機資訊系統必要的關鍵組成部分,傳統的身份認證多採用靜態的使用者名稱/口令身份認證機制,客戶端發起認證請求,由伺服器端進行認證並響應認證結果。使用者名稱/口令這種身份認證機制的優點是使用簡單方便,但是由於沒有全面的安全性方面的考慮,所以這種機制存在諸多的安全隱患。
絕大多數的使用者名稱/口令認證機制在身份認證協議中交換的認證訊息為明文方式,未進行資料加密演算法或者雜湊演算法的處理,這樣導致的直接結果是使用者名稱和口令這些敏感資料容易被截獲和洩露。一些身份認證系統已經對這種安全性弱點做出了改進,它們在交換的認證訊息中,使用使用者名稱/口令的雜湊運算結果來代替原來的使用者名稱/口令明文,由於雜湊演算法的單向性特點,攻擊者即使截獲了口令的雜湊運算結果,也無法從中恢復出口令的明文內容,從而在一定程度上保護了口令的安全性。
即使對口令進行雜湊處理,也無法避免一種被稱為「重播攻擊」的惡意攻擊方式。重播攻擊是指攻擊者並不試圖從截獲的資料中恢復出有價值的資訊,而是直接將截獲的資料重發,以達到非法的目的。例如,由於口令是靜態的,除非使用者修改口令,不然口令是維持不變的,這樣進行雜湊運算處理後得到的結果也是不變
的,攻擊者截獲了使用者名稱和口令的雜湊結果後,直接使用這些資料發起身份認證請求,認證伺服器通常會認為這是乙個合法的認證請求,並且由於使用者名稱和口令的雜湊結果都是合法的,攻擊者就能成功地通過身份認證,從而非法地獲得系統的訪問許可權。
動態口令認證系統針對靜態的使用者名稱/口令身份認證機制的安全弱點,提出了一種雙因素的動態口令身份認證機制,認證客戶端和認證伺服器都基於使用者金鑰和當前時間,通過特定的密碼演算法,生成該使用者的當前登入口令,用於身份認證。由於當前登入口令是和當前時間相關的,而且登入口令只是一次有效,就很好地解決了口令的洩露和重播攻擊的問題。
msp430f413動態口令卡類似鑰匙扣大小、便於攜帶,具有清晰可讀的lcd顯示屏用於生成使用者當前登入口令,每60秒自動產生無法**的單次使用的登入密碼,卡片無法破解,無法篡改,並且使用簡單,不需專門讀寫裝置,因此具有很大的靈活性,適用於任何遠端終端的訪問控制,如pc機、工作站,以及**、傳真機等。
msp430f413特性:
★ 工作電壓為:1.8v-3.6v
超低功耗: 活動模式 200μa(2.2v,1mhz)
保持模式 0.7μa
關斷模式 0.1μa
★ 5種省電模式
★ 從保持模式喚醒僅用6微秒
★ 16位微控制器,125納秒指令週期
★ 16位timer_a(3個捕獲/比較暫存器)
★ 內建模擬比較器a
★ 96段lcd驅動
★ 8kb+256b flash memory,256bram
★ 電源電壓檢測
系統框圖:
atitit 身份認證解決方案attilax總結
atitit.身份認證 解決方案attilax總結 1 1.身份認證11 2.basic認證11 2.1.程式設計實現basic 客戶端2 1.3.digest認證機制31 4.ssl認證31 5.formbase認證,也就是表單認證3 this is a premature infants fro...
atitit 身份認證解決方案attilax總結
atitit.身份認證 解決方案attilax總結 1 1.身份認證11 2.basic認證11 2.1.程式設計實現basic 客戶端2 1.3.digest認證機制31 4.ssl認證31 5.formbase認證,也就是表單認證3 this is a premature infants fro...
atitit 身份認證解決方案attilax總結
atitit.身份認證 解決方案attilax總結 1 1.身份認證11 2.basic認證11 2.1.程式設計實現basic 客戶端2 1.3.digest認證機制31 4.ssl認證31 5.formbase認證,也就是表單認證3 this is a premature infants fro...