SHECA--中国第一家通过WEBTRUST审计的合法CA机构

客户服务电话:021-36393196
首页>证书知识库

中国网银安全分析之 USB Key

2010-08-12

单钥动态码锁不同的是,USB Key采用双钥()加密的认证模式,USB Key是一USB接口的硬件设备它内片机或智能卡芯片,有一定的存,可以存的私以及证书,利用USB Key置的公算法实现对认证。由于用保存在密码锁中,理上使用任何方式都无法取,因此保了用户认证的安全性。
  USB Key品最早是由加密锁厂商提出的,原先的USB加密主要用于防止件破解和制,保护软件不被版,而USB Key的目的不同,USB Key主要用于网络认证锁内主要保存证书和用
  USB Key的硬件和PIN码构成了可以使用证书两个必要因素。如果用PIN被泄漏,只要USB Key本身不被用即安全。黑客如果想要通破解加密狗的方法破解USB Key,那需要先到用USB Key的物理硬件,哪个户会愚蠢到自己的Key拱手奉献给黑客。
  USB Key的一最重要的点就是成本低廉。一些片机芯片USB Key的成本可以低于10元,很利于大模普及用,不过单片机芯片USB Key然成本低廉,但是芯片容易被黑客硬件制。而智能卡芯片的USB Key就不容易被硬件制,不过带来的是高的成本,一般智能卡芯片的USB Key的价格都要高于30元。
  USB Key目前在
用十分广泛,大家看到一些行的U盾、KEY等都是这种产品,不奇怪的是,品的收似乎要高于其实际价格。
  USB Key的使用方法是,录网银候,在电脑USB Key,然后PIN,如果验证可以行相交易。这种加密方式使用了双钥加密,私安全地保存在Key中,在网络应用的境下,可以更安全,弥动态码锁单钥加密的一些缺陷。
  然而可惜的是,USB Key然在一些地方动态,但是实际使用中却有一些动态有的安全性问题这个安全问题主要在于客端而不是服器,由于PIN是在用户电脑入的,因此黑客依然可以通程序截PIN,如果用不及取走USB Key,那黑客可以通PIN码来取得认证,仍然存在安全患。而动态码锁使用机的一次性密,不存在这样问题
  解方法有几,一是改造有的USB Key,增加,使其PIN可以在USB Key入,这样就不电脑上的木马拦截。
  有一更理想的安全模式,是将这两种加密方式合在一起,USB KeyPIN使用动态生成,这样两种加密锁结合在一起,服器端和客端的安全性就都得到了保障。黑客截取PIN是一次性的,而网银管理无法USB Key的用码进行身份验证这样网银,其安全性就比高了。
  然而目前这种方案的问题也是明的:成本。每加密都需要几十元的成本,两个锁共成本就可能超一百元,大模使用的这个成本由行出肯定不可能,用自己也未必愿意出这样的成本,因此这种方案施起是不太现实的。
  而言之,前中国网行系,加强网银的身份认证管理,防止用户资料的泄露,是消除行安全患的有效措施。如果有完善的向身份认证机制,那么这个网行的安全性就是有任何保障的。前世界上大部分行的行系都是基于公体系(PKI)证书建立起的。
  目前我所提到的动态码锁USB Key都是不的安全品,但是如果要基于PKI体系的,使用USB Key更容易搭建遵循PKI准的密管理平台,也是USB Key用更广泛的原因之一

 

联系我们 | 合作代理 | 法律声明 | WebTrust

Copyright@2010-2012 上海市数字证书认证中心有限公司 版权所有 沪ICP备08100327号-4

点击图片进行验证 - 此网站已选择使用SHECA SSL证书来增加网站安全性