政府出马商用密码提高安全性 商用密码的安全性、规范性越来越被国家重视,去年11月底,国家密码管理局发布了《中华人民共和国密码行业标准》(GM/T 0021-2012),对动态口令密码应用技术规范做出明确规定,要求必须是“挑战应答”式动态密码技术,且芯片必须采用具有国家密码管理局批准产品型号证书的安全芯片。 信息安全的核心是密码技术,密码技术的核心是加密算法,区分不同的个体在于密钥,而算法和密钥均存储在具有硬件防护的安全芯片中,所以密码产品采用经国家核准的安全芯片更是重中之重。 “挑战应答”动态密码 “挑战应答”动态密码也就是说与用户实时互动,要求用户在操作时要输对方交易卡号等对方的特定信息,从而产生这一分钟的实时交易密码。例如A要转账给B,先在动态令牌上输入B的银行账号后六位,然后获得动态密码,这样即便黑客窃取了A的账号和动态密码,只要转入的账号后六位与A此前输入的信息不同,转账就不会成功。
这样做的好处就是认证相对U-key和时间型动态密码就更安全了。而且产品具有非接触性,只要有数字按键的地方都能认证,从而解决了不同终端设备以及不同应用场景下的认证问题。>>
|
正在阅读:小心信息被窃取 你的大数据真正安全吗?小心信息被窃取 你的大数据真正安全吗?
2013-08-23 00:17
出处:其他
责任编辑:zhangxiaomeng
键盘也能翻页,试试“← →”键
本文导航 | ||
|