什么是UKey?Ukey在密评中的应用 双因素身份认证 安当加密
Ukey是什么及用途
UKey,又叫智能密碼鑰匙,是一種通過(guò)USB (通用串行總線接口)直接與計(jì)算機(jī)相連、具有密碼驗(yàn)證功能、可靠高速的小型存儲(chǔ)設(shè)備。ukey 是對(duì)現(xiàn)行的網(wǎng)絡(luò)安全體系的一個(gè)極為有力的補(bǔ)充,基于可信計(jì)算機(jī)及智能卡技術(shù)把易用性,便攜性和最高級(jí)別的安全性帶給了使用瀏覽器進(jìn)行Web訪問(wèn)(Web應(yīng)用登錄),在線交易(購(gòu)物,付款),收發(fā)電子郵件,在線聊天交友及表單簽名,文件數(shù)字簽名等操作的用戶(hù),保證用戶(hù)在ukey下的操作不可篡改,抵賴(lài)。Ukey最大的特點(diǎn)就是安全性高,技術(shù)規(guī)范一致性強(qiáng),操作系統(tǒng)兼容性好,攜帶使用靈活。
等保和密評(píng)中的身份鑒別要求
在等保和密評(píng)中,其中“網(wǎng)絡(luò)和通信安全”、“設(shè)備和計(jì)算安全”、“應(yīng)用和數(shù)據(jù)安全”三部分都有對(duì)身份鑒別真實(shí)性的明確要求,需要采用密碼技術(shù)對(duì)用戶(hù)進(jìn)行身份驗(yàn)證。采用國(guó)密認(rèn)證的Ukey即可滿(mǎn)足上述要求。
國(guó)密對(duì)Ukey要求
GM/T 0027是國(guó)家密碼局頒發(fā)的關(guān)于Ukey智能密碼鑰匙的行業(yè)標(biāo)準(zhǔn)。其中關(guān)于密鑰管理部分包括:
(1)密鑰結(jié)構(gòu):智能密碼鑰匙必須至少支持三種密鑰:設(shè)備認(rèn)證密鑰、用戶(hù)密鑰、會(huì)話密鑰。設(shè)備認(rèn)證密鑰用于終端管理程序和設(shè)備之間的相互認(rèn)證,以獲得終端對(duì)設(shè)備上的應(yīng)用進(jìn)行管理的權(quán)限。用戶(hù)密鑰指用于簽名和簽名驗(yàn)證、加密和解密的非對(duì)稱(chēng)密鑰對(duì)。會(huì)話密鑰指臨時(shí)從外部密文導(dǎo)入或內(nèi)部臨時(shí)生成的對(duì)稱(chēng)密鑰,使用完畢或設(shè)備掉電后即消失。
(2)密鑰管理功能:智能密碼鑰匙應(yīng)具有對(duì)用戶(hù)密鑰和會(huì)話密鑰的產(chǎn)生、存儲(chǔ)、使用、導(dǎo)入、導(dǎo)出、協(xié)商等功能。
(3)密鑰存儲(chǔ):必須至少能保存2對(duì)RSA密鑰對(duì)、2對(duì)SM2密鑰對(duì)和2個(gè)對(duì)稱(chēng)密鑰(包含1個(gè)設(shè)備認(rèn)證密鑰和1個(gè)會(huì)話密鑰的空間)。智能密碼鑰匙中密鑰必須安全存儲(chǔ),所有私鑰都不可導(dǎo)出,對(duì)稱(chēng)密鑰不可以明文導(dǎo)出。
(4)隨機(jī)數(shù)生成:隨機(jī)數(shù)生成應(yīng)當(dāng)符合GM/T 0005,隨機(jī)數(shù)應(yīng)由多路噪聲源產(chǎn)生。
應(yīng)用場(chǎng)景
USBKey可以實(shí)現(xiàn)身份認(rèn)證、電子簽名/簽章、安全郵件、文件加解密、數(shù)據(jù)加解密、傳輸加密、交易信任關(guān)系建立、交易信息加密等,可廣泛應(yīng)用于電子政務(wù)、電子商務(wù)及內(nèi)網(wǎng)安全領(lǐng)域。
身份認(rèn)證
通過(guò)Ukey來(lái)實(shí)現(xiàn)身份驗(yàn)證可以通過(guò)多種方式,讀取KeyID,公私鑰對(duì)簽名驗(yàn)簽或者通過(guò)CA證書(shū)都可以實(shí)現(xiàn)。
通過(guò)UKey簽名可以實(shí)現(xiàn)身份認(rèn)證,因?yàn)閁Key中包含的私鑰就只有指定身份才能持有,拿使用UKey數(shù)字簽名登錄后臺(tái)為例,
○ 首先插入U(xiǎn)Key設(shè)備,然后簽名隨機(jī)生成的驗(yàn)證碼,得到簽名數(shù)據(jù),
○ 再輸入用戶(hù)名一起提交到后臺(tái),后臺(tái)先做驗(yàn)證碼正確性檢查,
○ 然后再通過(guò)用戶(hù)名查詢(xún)定位數(shù)據(jù)庫(kù)中的用戶(hù)簽名證書(shū)記錄,
○ 使用用戶(hù)的簽名證書(shū)對(duì)用戶(hù)傳過(guò)來(lái)的簽名數(shù)據(jù)進(jìn)行驗(yàn)簽,
○ 如果驗(yàn)證通過(guò)則證明是對(duì)應(yīng)的用戶(hù),從而實(shí)現(xiàn)身份認(rèn)證過(guò)程。
這種方式比傳統(tǒng)的口令認(rèn)證更安全,甚至可以不需要用戶(hù)名就可以登錄驗(yàn)證,用戶(hù)名是可以保存在數(shù)字證書(shū)信息中的,并且證書(shū)的序列號(hào)在同個(gè)CA中也是唯一的。
?
UKEY是以國(guó)密安全芯片為基礎(chǔ),遵照國(guó)家密碼管理局頒布的《智能IC卡及智能密碼鑰匙密碼應(yīng)用接口規(guī)范》要求設(shè)計(jì)的一款多功能、多應(yīng)用 UKEY,支持 Windows、Linux等多種操作系統(tǒng),并已適配國(guó)產(chǎn)操作系統(tǒng),支持DES、AES、SM1、SM4對(duì)稱(chēng)加密算法,支持RSA、ECC(SM2)非對(duì)稱(chēng)算法,支持SHA(SM3)哈希算法。可廣泛應(yīng)用在PKI認(rèn)證、數(shù)字簽名、數(shù)據(jù)(實(shí)時(shí))加解密等方面。同時(shí)我們提供了多種插件,方便用戶(hù)進(jìn)行對(duì)接使用。
總結(jié)
以上是生活随笔為你收集整理的什么是UKey?Ukey在密评中的应用 双因素身份认证 安当加密的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 2021陈文灯数学复习指南百度云_【干货
- 下一篇: ⟅UNIX网络编程⟆⦔目录