超级会员免费看
利用网络智能卡实现零足迹安全互联网认证
在当今数字化时代,互联网安全认证至关重要。本文将介绍多种互联网认证方式,重点探讨利用网络智能卡实现零足迹安全互联网认证的技术。
1. 传统认证方式
1.1 传统智能卡
传统智能卡(C1)是一种更安全、更便携的选择,可用于存储密码数据。它是极其安全的硬件令牌,是高度机密信息的理想存储库,能提供基于简单密码选项所缺乏的双因素认证。然而,由于基于ISO 7816的智能卡通信标准与主流PC应用使用的通信协议不匹配,智能卡需要特殊的读卡器驱动程序以及中间件应用(M1),这一额外开销成为基于智能卡的认证解决方案广泛应用的主要障碍。
1.2 OTP令牌
OTP令牌是小型便携式设备,可生成一次性密码代码,与传统的用户名/密码方法结合使用,提供双因素认证,缓解了仅使用密码方法带来的一些问题。OTP生成算法大致分为两类:
- 基于时间的算法 :如RSA SecureID令牌使用的算法。
- 基于事件的算法 :如开放认证(OATH)联盟提出的算法。后者是开放标准,前者使用专有技术。无论选择哪种算法,令牌和认证服务器都必须同步。OTP令牌的单位成本通常高于智能卡,商家在选择这项技术时,还需评估令牌分发成本以及在认证服务器中集成OTP算法的成本。
1.3 服务器认证
与用户认证一样,服务器认证也存在问题。TLS协议依靠数字证书来确保双方的身份。虽然客户端认证是可选的,但TLS要求在进行TLS握手之前对服务器端进行认证,这反映了企业对消费者互联网商务的一般原则。用户(TLS握手中的客
订阅专栏 解锁全文
扫一扫
657
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
