|
知识路径: > 多媒体数字版权管理技术 > 身份认证技术 > 基于 Key 的身份认证技术 >
|
相关知识点:4个
|
|
|
|
USB Key是一种具有USB接口的硬件设备,它内置有单片机或智能卡芯片,可以存储用户的密钥或数字证书。基于Key的身份认证技术是指利用USB Key内置的密码算法实现对用户身份的认证,是近几年发展起来的一种方便、安全的身份认证技术,它采用软、硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。由于它使用起来非常便捷,因此广泛应用在VPN、网上银行、电子政务、电子商务等领域。
|
|
|
USB Key结合了现代密码学技术、智能卡技术和USB技术,是新一代身份认证产品,它具有以下特点。
|
|
|
|
USB Key具有8~128KB的安全数据存储空间,可以存储数字证书、用户密钥等秘密数据,对该存储空间的读写操作必须通过程序实现,用户无法直接读取,其中用户私钥是不可导出的,杜绝了复制用户数字证书或身份信息的可能性。
|
|
|
|
USB Key内置了CPU或智能卡芯片,可以实现PKI体系中使用的数据摘要、数据加/解密和签名的各种算法,加/解密运算在USB Key内进行,保证了用户密钥不会出现在计算机内存中,从而杜绝了用户密钥被黑客截取的可能性。USB Key支持RSA、DES、SSF33和3DES算法。
|
|
|
|
如拇指般大小的USB Key非常便于随身携带,并且密钥和证书不可导出,USB Key的硬件也不可复制,更显安全可靠。
|
|
|