动态密码 UKEY 指纹UKEY的比较

动态密码,指纹,指纹UKEY的比较。

动态密码、UKEY、指纹UKEY等特点及比较

1. 原理及理论基础

a) UKEY

UKEY的理论基础是PKI（公开密钥基础设施）安全体系，它是国际上解决开放式互联网络信息安全需求的一套体系。PKI体系支持身份认证，信息传输、存储的完整性，消息传输、存储的机密性，以及操作的不可否认性。“基础设施”的作用，就是只要遵从必要的原则，不同的实体都可以方便地使用基础实施提供的服务。

PKI的核心是认证中心（CA）和数字证书。CA就像公安局发放身份证一样，发放数字证书这样一种身份证明。PKI采用RSA非对称加解密技术，利用数字证书，可以进行加密及签名，完美解决开放式互联网络环境下的安全需求。

UKEY是专用硬件设备，内含运算芯片，可以完成各种加解密运算，生成公钥/私钥对，具有硬件随机数发生器。UKEY可以存储数字证书和私钥，私钥只能在UKEY内部参与运算，不能被读出。UKEY能防止人为破坏性攻击。

UKEY是终端用户参与PKI安全系统的一种重要应用，可以完成身份认证、数据加解密、保证交易的机密性、完整性以及不可否认性。

在启用UKEY参与安全运算时，需要UKEY的拥有者输入正确的pin码，所以，即使拿到别人的UKEY，如果不知道PIN码，同样不能进行交易。

UKEY需要同PC机连接才能使用。 b) 动态密码

动态密码也称动态口令字，一般由硬件口令发生器自动地、动态地产生。该设备里面已经内置了芯片和电池，芯片里已经固化了密码生成算法，这种算法是与时间因素相关联的，每个口令发生器有一个唯一的128位种子文件。种子文件结合特定的时间同步算法，每60秒会产生一个动态密码。每个设备发放给不同的使用者，并要求该使用者在初次使用这个设备的时候设定一个PIN码。以后，在每次要输入密码的时候，需要同时输入PIN码再加上动态密码的组合，也即双因素口令。

认证服务器在接到认证代理软件的认证请求后，只需要比对用户输入的动态密码与认证服务器产生的该设备的动态密码是否一致即可判断是否合法用户。

可见，系统就是依赖相同时间＋相同算法＋相同种子文件所产生的相同运算结果（动态密码）这样简单却极为有效的方式来实现身份认证的。因此，口令发生器与认证服务器之间不需要任何通信联系，其核心就在于时间同步专利技术。

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新人文社科动态密码 UKEY 指纹UKEY的比较全文阅读和word下载服务。