科技在飛速發(fā)展�����,什么智能養(yǎng)豬都出現(xiàn)了���,智能家居生活已經(jīng)來臨�����,動態(tài)密碼鎖的原理是什么?動態(tài)密碼鎖是不是更安全呢?這種功能又是如何實現(xiàn)的呢?帶著這些問題,小編在此文就為大家詳細(xì)介紹一下動態(tài)密碼鎖是怎么回事���。
目前有兩種流行的身份認(rèn)證硬件產(chǎn)品可以實現(xiàn)較為安全的網(wǎng)銀系統(tǒng)登錄����,其中一種身份認(rèn)證產(chǎn)品名叫“動態(tài)密碼鎖”����。
動態(tài)密碼(DynamicPassword)也稱一次性密碼����,它指用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化����,每個密碼只使用一次。動態(tài)密碼采用一種稱之為動態(tài)令牌的專用硬件���,內(nèi)置電源����、密碼生成芯片和顯示屏����。其中數(shù)字鍵用于輸入用戶PIN碼,顯示屏用于顯示一次性密碼�����。每次輸入正確的PIN碼����,都可以得到一個當(dāng)前可用的一次性動態(tài)密碼����。
這種產(chǎn)品的密碼生成芯片運(yùn)行專門的密碼算法���,根據(jù)當(dāng)前時間以及使用次數(shù)生成當(dāng)前密碼并顯示在顯示屏上�����。認(rèn)證服務(wù)器采用相同的算法計算當(dāng)前的有效密碼���。由于每次使用的密碼必須由動態(tài)令牌來產(chǎn)生,只有合法用戶才持有該硬件����,所以只要密碼驗證通過,系統(tǒng)就可以認(rèn)為該用戶的身份是可靠的�����。而用戶每次使用的密碼都不相同���,即使黑客截獲了一次密碼,也無法利用這個密碼來仿冒合法用戶的身份�����,因為下一次登錄必須使用另外一個動態(tài)密碼。
動態(tài)密碼鎖系統(tǒng)需要兩個密碼要素����,一個要素是靜態(tài)PIN碼,由用戶自行設(shè)置�����、保管�����。另一個要素是動態(tài)密碼�����,由密碼令牌動態(tài)生成�����,不可預(yù)測����,并且與后臺服務(wù)器的接入控制保持同步���,由后臺服務(wù)器進(jìn)行檢驗。因此����,用戶必需輸入正確的靜態(tài)PIN碼和動態(tài)密碼,才能通過身份認(rèn)證���。
動態(tài)密碼鎖本身需要輸入PIN碼才能使用���,靜態(tài)PIN碼的安全要素在于,這個PIN碼不是在電腦上輸入的����,而是在密碼鎖上輸入的,這樣���,所有的黑客木馬程序從理論上講都全部失效���,因為這些木馬根本不可能在另外一個硬件密碼鎖上運(yùn)行。
黑客要想破解用戶密碼����,首先要從物理上獲得用戶的動態(tài)密碼鎖,其次還要獲得用戶的PIN碼����,這樣,黑客必須潛入用戶家中(電腦黑客還需要學(xué)習(xí)普通竊賊的技術(shù))�����,偷取了動態(tài)密碼鎖�����,然后再破解PIN碼����。沒有用戶PIN碼依舊無法使用,而通常情況下動態(tài)密碼鎖本身具有一定安全保護(hù)功能����,錄入PIN碼錯誤10次就會自動鎖死而無法使用。這也保證了動態(tài)密碼鎖物理上的安全性����。
動態(tài)密碼技術(shù)可以完美解決客戶端用戶的安全性問題,因為黑客無論使用什么方法,也無法方便的竊取用戶的密碼�����,即使黑客竊取了一次密碼也無法登錄使用����。
從技術(shù)上將,動態(tài)密碼技術(shù)是比較完美的方案���,然而可惜的是����,動態(tài)密碼鎖的成本過高���,大部分成本都高于100元����,不太利于大規(guī)模使用����。中國目前有一些銀行圖便宜,使用一種文字卡片類型的所謂的“動態(tài)密碼卡”���,也是用來實現(xiàn)較為原始的動態(tài)密碼技術(shù)���。實際上���,這種低成本的卡片具有的缺陷是非常明顯的����,卡片內(nèi)容極易被復(fù)制,且沒有保護(hù)PIN碼�����,別人偷盜或者復(fù)制這張卡片即可冒名登錄�����,其安全性遠(yuǎn)不及真正的動態(tài)密碼鎖身份認(rèn)證系統(tǒng)�����。
雖然動態(tài)密碼鎖的安全性的確不錯���,然而�����,動態(tài)密碼技術(shù)也有一個安全隱患����,就是服務(wù)器端的安全性。動態(tài)密碼的本質(zhì)是單鑰加密�����,密鑰只有一個����。在服務(wù)器端的認(rèn)證系統(tǒng)里,可以計算出所有動態(tài)密碼���,因此黑客如果將精力放在破解銀行認(rèn)證服務(wù)器系統(tǒng)�����,那么還是有可能對銀行系統(tǒng)造成一定安全威脅����,另外這個系統(tǒng)也依賴于網(wǎng)銀的管理員����,網(wǎng)銀的管理員可以在服務(wù)器端修改動態(tài)密碼鎖的規(guī)則����,也具有一定的安全隱患�����。
通過本文介紹����,對于動態(tài)密碼鎖是怎么回事以及動態(tài)密碼鎖的原理�����,相信大家已有所了解了����,若還有什么疑問,可以直接聯(lián)系我們的在線客服����,客服會根據(jù)您的具體問題給出更有針對性的回答。
