身份认证是网络安全的基础。而目前最常用的身份认证手段就是密码。静态密码的高风险性众所周知,因此,采用动态口令的强认证技术做为身份认证的手段已成为越来越普遍和迫切的选择。
RSA强认证原理极为简单,令牌(内置了电池和芯片)和认证服务器采用相同的算法,这个算法是与时间因素相关联的。令牌里面已经内置了唯一的128位种子文件(初始值),当把该块令牌的种子文件导入到认证服务器的时候,在同一时间,令牌和认证服务器所运算出来的结果是一致的。这样,当用户使用这个令牌进行登录的时候,认证服务器通过比对运算结果即可识别访问者的身份。这就是时间同步的专利技术(RSA是该专利发明者和持有人)。
而双因素认证则是指,用“所知道的”再加上“所能拿到的”这二个要素组合到一起才能确认合法的身份。RSA的双因素令牌要求使用者在第一次使用令牌登录系统时即设定一个静态PIN码(即“所知道的”)。以后,这个用户每次登录系统的时候要先输入自己的PIN码(“所知道的”)再连续输入所看到的令牌码(令牌是“所能拿到的”)即构成一个完整的双因素口令,这也就是我们通常所说的强认证。
使用RSA强认证解决方案可以保护各种需要保护的资源。
例如,客户可根据自身业务发展和IT安全管理需要灵活定义并保护自己的各种敏感资源,以便确保合适的人在合适的时间访问适当的资源。这些资源包括网络设备、防火墙、远程接入与访问(VPN)、无线网络接入、操作系统登录、Windows离线认证、应用系统的保护(Oracle、Web Server等等)、业务系统的登录保护、对网银用户在线交易的身份保护……。
有关图解:
(一)RSA双因素口令的构成
(二)RSA双因素身份认证系统的原理:
(三)RSA双因素身份认证系统可以保护各种资源:
RSA是信息安全领域的专业公司,成立于1982年,“RSA”已成为信息安全领域最值得信赖的名字。
RSA在身份认证、算法、数字证书、消费者身份认证、安全信息与事件的集中管理、访问控制与单点登录、文件保护等领域有很多非常优秀的解决方案。目前,RSA在国内销售的主要产品/解决方案有双因素身份认证产品/解决方案、消费者身份认证解决方案和安全信息与事件的集中管理等方面的产品/解决方案。
1150
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
