进一步地,根据上述身份认证系统进行认证的过程包括:客户端与usbkey之间的用户pin码验证,以及usbkey与认证服务器之间的usbkey-id验证。 用户pin码验证过程如下: 用户插入usbkey,登录到客户端代理程序界面,输入pin码,客户端代理向usbkey端申请发送随机数; usbkey生成一个随机数r,标记一次会话,传输到客户端代理程序;客户端代...
所述方法包括:在非密网络中,认证中心签发和管理数字证书,客户端从认证中心下载并制作数字签名证书发送到usbkey;在涉密网络中,安装在客户端的操作系统获取usbkey中的用户身份和访问口令pin码,usbkey将用户身份对应的加密信息发送到安全服务中心,安全服务中心从认证中心获得数字签名证书解密usbkey加密信息,当...
1我们可以从侧面说明这个问题,我们知道,我们的所有的程序都要调用API,且所有API的调用都可以被拦截程序捕获,那如果真的只靠通过捕获API的调用对程序进行破解,那就只需要API拦截工具就够了,而不需要什么反编译工具了 - USBKEY|U盾|加密狗|加密锁|软件狗|软件锁|身份认
PKI的核心是认证中心(CA,CertificateAuthority)和数字证书。CA就像公安局发放身份证一样,发放数字证书这样一种身份证明。PKI采用RSA非对称加解密技术,利用数字证书,可以进行加密及签名,完美解决开放式互联网络环境下的安全需求。USBKEY是专用硬件设备,内含运算芯片,可以完成各种加解密运算,生成公钥/私钥对,具有硬件随机数...