您的位置 首页 ADAS

USB-KEY原理扼要阐明

一、usbkey实现身份认证原理采用冲击响应的认证方法,登录时在服务器端和客户端同时进行计算,客户端计算前要先验证USERPIN,通过后在…

一、 usbkey完结身份认证原理
选用冲击呼应的认证办法,登录时在服务器端和客户端一起进行核算,客户端核算前要先验证USER PIN,通往后在硬件中运用HMAC-MD5密钥进行核算,服务器端在服务器上运用软件进行核算,比较核算成果。

二、 usbkey的长处
1、兼容性好
usbkey不只对打印机、扫描仪等设备具有高度的透明性,特别是多个相同的usbkey也可以运用USB HUB并联在一起运用,相互之间不会搅扰。

2、速度快
关于运用usbkey加密后的软件,其运转速度同加密前差异不大,usbkey可以在很短的时刻内处理完毕,确保用户程序的顺利运转。

3、运用简洁
usbkey在API函数调用上从用户视点动身,最大极限简化运用接口。用户可以在很短的时刻内把握usbkey的运用办法,节省开发上所投入的时刻。

三、 高加密强度和身份认证相结合
usbkey是全新规划的高强度usbkey,有完好的用户办理。
(1)用户必须在超级用户状态下(SO PIN验证经过),经过自己设定的不超越51字节的种子生成PID,今后翻开和封闭usbkey都需求经过PID来完结。PID的生成算法是在usbkey内部完结的,并且是不可逆的,也就是说,只要生成者才知道什么样的种子能生成什么样的PID,别的人即便知道PID,一起也可以调用这个核算进程,但由于不知道种子是什么,是无法生成和您相同的PID的硬件,确保了用户的usbkey的独特性。
(2)用户在对usbkey中的数据进行读写操作时需求进行USER PIN验证,又增加了一层对软件的保护性。
(3)用户可以在装备设备时设为只读,那么usbkey中的数据只可以读取,而不能被更改,密钥也不能被修正,然后确保了锁内数据不被篡改。
(4)运用usbkey硬件中的HMAC-MD5算法进行冲击呼应身份认证。HMAC-MD5密钥存在usbkey中,该密钥只用于核算,任何人获取不到密钥的内容,确保密钥的安全性。
(5)供给了安全便利的外壳加密东西,使加密作业十分简略。

四、 体系支撑
usbkey选用无驱规划,运用便利,兼容性好,支撑多种操作体系台:Windows98(第二版)、Windows2000、WindowsXP、Windows2003等。

五、运用usbkey进行身份认证
可以运用usbkey进行冲击呼应身份认证,替换掉传统的用户名和暗码方法,使登录愈加安全。其原理如下图所示:



在整个认证进程中,选用冲击呼应的认证方法。当需求在网络上验证用户身份时,先由客户端向服务器宣布一个验证恳求。服务器接到此恳求后生成一个随机数并经过网络传输给客户端(此为冲击)。客户端将收到的随机数供给给,由运用该随机数与存储在中的密钥进行HMAC-MD5运算并得到一个成果作为认证依据传给服务器(此为呼应)。与此一起,服务器也运用该随机数与存储在服务器数据库中的该客户密钥进行HMAC-MD5运算,假如服务器的运算成果与客户端传回的呼应成果相同,则以为客户端是一个合法用户。

六、常见问题
1. 什么是USB接口,它有何长处?
答:USB接口的意义是通用串行总线,英文全称是Universal Serial Bus。是一种新的接口规范。可详见www.usb.org。长处是即插即用、支撑热插拔、传输速度快、可经过扩展衔接多达127个USB设备,不必忧虑USBusbkey与打印机等外设的抵触。

2.为什么我的USBusbkey插上后显现不知道设备?
答:一般有3种状况。(1)有搅扰或是接触不良,从头刺进或许替换核算机上的其它USB插口。(2)usbkey选用无驱规划,在win98二版以上的操作体系运用体系自带的驱动,不需求独立装置驱动。但在不完善的操作体系装置进程中会去掉体系驱动,用户需求在同版别的操作体系种将WINDOWS\Driver Cache\i386\driver.cab文件拷贝到不完善的操作体系的相应目录中。(3)请查看是否封闭了BIOS中的USB支撑选项。

3.硬件装置问题?
答:win98二版装置时需求win98的体系装置盘上的base6.cab包。win2000/XP/2003不需求体系装置盘。假如在核算机上不能认到usbkey,请运用USB鼠标或许USB键盘来检测核算机的体系是否支撑规范HID设备。

4.usbkey的PID是否安全?
答:十分安全。它是由一个长度不超越51个字节的字符串作为种子,usbkey会依据这个种子生成 PID。这个生成算法是在usbkey内部完结的,并且是不可逆的,也就是说,只要生成者才知道什么样的种子能生成什么样的PID,别的人即便知道PID,也可以调用这个核算进程,但由于不知道种子是什么,是无法生成您的PID的,然后无法生产出一个与您手中共同的usbkey硬件。

声明:本文内容来自网络转载或用户投稿,文章版权归原作者和原出处所有。文中观点,不代表本站立场。若有侵权请联系本站删除(kf@86ic.com)https://www.86ic.net/qiche/adas/238741.html

为您推荐

联系我们

联系我们

在线咨询: QQ交谈

邮箱: kf@86ic.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部