怎样用U盘认证身份才能进行操作
就是我要开发一个系统,但是有些机密档案不能其他人乱搞的,必须是经过我的u盘认证身份就是我本人才能进行操作,求大神解决 --------------------编程问答-------------------- U盘是可以被克隆的吧。。 --------------------编程问答-------------------- 用CA证书或者带安全防护能力的U盘还稍微合理点 --------------------编程问答-------------------- 只想自己做个u盘安全认证功能,不想通过第三方认证,就是通过自己的系统安全认证就好了,第三方认证要每个阶段付费的,不愿意出钱 --------------------编程问答-------------------- 那么就要取决于你对这个认证的安全要求级别到什么程度了。U盘的问题是可以被完整克隆,所以你不能仅凭U盘去断定用户身份,这里面会引发两种情况:
1、用户被别人偷偷克隆了U盘;这种情况下可以用PIN码之类的来增加U盘自身认证信息的安全性;
2、用户故意克隆U盘,方便大家共享使用;这种情况下,用PIN码也没意义,因为用户会主动告诉大家的。 --------------------编程问答-------------------- 如果你想做的是物理介质认证,U盘是不行的,因为它可以被完整地克隆。你应该用加密狗,或者指纹认证。
如果不考虑U盘克隆,仅仅是作为免输密码的方便认证的方法,你可以在U盘里面放一个数字证书。 --------------------编程问答--------------------
+1 --------------------编程问答-------------------- 楼主的需求没讲清楚。
你开发的系统是在哪里运行的?
是独立应用还是网络应用?网络应用的话是在服务器端,还是在客户端?
只在启动时鉴权,还是要全程通迅保持加密?
是否考虑中间人攻击?运行环境是否安全(man in browser)?
先回答好这些问题,才能选择加密方案。 --------------------编程问答--------------------
仔细看楼主的问题
--------------------编程问答--------------------
没办法呀,道高一尺魔高一丈,
加密的成本本来就不小,除了按上述问题来选取加密方式,
最主要的还是要按照看内容重要程度来定。
只有诱惑够大,什么加密都不顶用,
技术上就算无法攻破,还可以攻破人。 --------------------编程问答--------------------
楼主确实没说清啊
如果这个系统是独立的程序。那么运行环境谁提供的?
比方说吧,这是个独立程序,运行在操作员机器上,某些部分只允许楼主动。
ok,现在这个操作员是黑客级别的,通过反编译程序,找到跳转点,直接跳过的身份认证,然后呢?没有然后了。
其他情况也有多种多样的攻击手段,这就没法一一列举了。
--------------------编程问答--------------------
听说新一代的加密狗允许你把你自身程序的一部分逻辑抽出放到硬件上,这样断点调试也没用,你选择跳过程序就没法正常运行了。所以,最主要的在于,lz需要多强的加密、程序的运行环境、可疑人员对系统接触的程度 --------------------编程问答-------------------- 话说,你就算真做到的谍报级别,还得防止优盘(或者身份认证外设)被直接偷走吧 --------------------编程问答--------------------
对的,类似SIM卡的身份模块,把关键逻辑封装到硬件上。
补充:Java , Web 开发
