USB Key是一种USB接口的硬件存储设备。USB Key的容貌跟通俗的U盘差不多,差别的是它里面存放了单片机或智能卡芯片,USB Key有必然的存储空间,能够存储用户的私钥以及数字证书,操纵USB Key内置的公钥算法能够实现对用户身份的认证。
目前USB Key被普遍利用于国内的网上银行范畴,是公认的较为平安的身份认证手艺。
USB Key在网上银行中,被用做客户数字证书和私有密钥的载体,在收集上辨别用户身份处于极其关键的地位。而网上银行首要的关键问题就是平安,平安是所有一切的根底,没有平安的网银还不如没有网银。
一些新闻报导的国内某某银行几十万资金通过网银被盗,都给网上银行带来浩荡的负面影响,让人关于USB Key的网上银行认证的平安性产生思疑和顾忌。
本文将从手艺的角度动身,详尽阐述一下目前中国网上银行利用的USB Key的平安性以及可能存在的风险和破绽。
当然,一个网银系统的平安,涉及到的理论常识十分多,不单单要懂得大学课程《密码学》的全面常识,还要晓得最新加密锁和USB Key的产物动态,停止全面的网银评测并非那么简单的工作。本文也仅仅起个抛砖引玉的感化,欢送各方高手陆续填补和讨论。
行业平安专家根本都公认USB Key是平安可靠的,那么USB Key为什么是平安的呢?目前有几个重要的性能目标可以阐明USB Key的平安性。
1、硬件PIN码庇护
黑客需要同时获得用户的USB Key硬件以及用户的PIN码,才能够登录系统。即便用户的PIN码被泄露,只要用户持有的USB Key不被窃取,合法用户的身份就不会被仿冒;假设用户的USB Key遗失,拾到者因为不晓得用户PIN码,也无法仿冒合法用户的身份。
2、平安的存储介量
USB Key的密钥存储于平安的介量之中,外部用户无法间接读取,对密钥文件的读写和修改都必需由USB Key内的法式挪用。从USB Key接口的外面,没有任何一条号令可以对密钥区的内容停止读出、修改、更新和删除。
3、公钥密码体系体例
公钥密码体系体例和数字证书从密码学的角度上包管了USB Key的平安性,在USB Key初始化的时候,先将密码算法法式烧造在ROM中,然后通过产生公私密钥对的法式生成一对公私密钥,公私密钥产生后,公钥能够导出到USB Key外,而私钥则存储于密钥区,不容许外部拜候。
停止数字签名时以及非对称解密运算时,有私钥参与的密码运算只在芯片内部即可完成,全过程中私钥能够不出USB Key介量,以此来包管以USB Key为存储介量的数字证书认证在平安上无懈可击。
4、硬件实现加密算法
USB Key内置CPU或智能卡芯片,能够实现数据摘要、数据加解密和签名的各类算法,加解密运算在USB Key内停止,包管了用户密钥不会呈现在计算机内存中。
以上几点是USB Key在理论上平安性的手艺包管,但是从手艺角度阐发,那些平安性能目标往往也存在一些随便被漠视的破绽。
1、硬件PIN码就绝对平安吗?
目前的大大都银行利用的USB Key的PIN吗都是从电脑上输进的,因而黑客能够通过木马法式间接拦截到USB Key的PIN码,那也是目前大大都USB Key存在的一个破绽。
晓得了PIN码后,假设用户忘记将USB Key从电脑上取出,那么黑客还能够进一步通过PIN码来操做USB Key。一个十分极端的情状,当小我用户的电脑已经完全被黑客长途掌握,而且所有键盘和屏幕的操做城市被拦截的时候,目前的USB Key能否还能包管平安交易呢?我看未必,因为此时USB Key的PIN码已经完全可能会被黑客拦截,当用户操做完一次USB Key后,假设没有立即拔出USB Key,那么黑客完全可能在那个间歇期伪造一次交易,而此时USB Key以及PIN码都能够验证通过。
2、外部实的无法读取Key内部的密钥吗?
USB Key的密钥从“理论”上讲是无法从外部间接读取的,那个“理论”上指的是设想上要绝对平安,假设设想和编写USB Key操做系统COS的人在COS上留了后门,那么那小我就能够从外部读取Key内部的密钥。
3、数字证书
公钥密码体系体例确实是很平安的,通过复杂的证书治理系统来增加破解的难度,但是数字证书能否是第三方CA机构发放的呢?有些银行的数字证书竟然是银行本身发放的,那就让PKI平安认证大打折扣了。
4、若何包管通信平安
固然USB Key内置CPU或智能卡芯片能够完成加密运算,但是数据从电脑上传进USB Key的过程中仍是有可能被拦截和修改,USB Key内置的CPU只能包管本身的运算平安,却难以包管数据传进前不被修改。
那么,抱负中平安的USB Key应该是什么样子的呢?
1、针对现有USB Key的键盘输进PIN码的破绽,能够利用生物手艺(例如小我指纹)来替代键盘录进PIN码。
也就是说,交易时候接进USB Key,我们不需要再到键盘录进PIN码来验证身份,我们只需要在USB Key的设备上按一下指纹,就能主动验证小我身份,那种身份验证机造带来的平安性和适用性是一种跨时代的进步,用户不成能再忘记密码了,只需要验证指纹即可,指纹的验证明在外部设备长进行的,电脑即便被黑客完全掌握也无法截取到用户的指纹,从而包管了PIN码的独一性和平安性。
2、通过治理或者审计避免COS在设想上留有后门。
3、数字证书应该由独立于用户和银行以外的权势巨子的第三方平安认证机构CA发放,不克不及由银行本身发放。
4、交易金额从USB Key上录进,以避免数据在传进USB Key之前被窜改。
假设摘用了以上我所说的那些平安办法,那么USB Key的平安就能够说到达了“无懈可击”的地步了,现实的平安性能够得到素质上的进步。
当然我也晓得,愈加平安的USB Key一定会招致其成本的上升,倒霉于大规模的妥帖利用,目前智能卡的USB KEY成本已经超越50元,贸易银行发布给最末客户的USB Key的价格则会更高,好比招商银行的USB Key需要88元的费用,而工商银行的USB Key需要76元的费用,增加那些新的平安办法带来的成本仍是相当大的,在现实利用中需要低成本的替代计划才是现实可行的。
那么,关于现有USB Key,若何更平安的操做呢?我的定见如下:
1、和银行确认存在USB Key中的数字证书是独一的,用户应该把USB Key随身照顾。
2、经常扫描一下电脑能否有木马病毒或者被长途掌握。
3、没事不要在电脑接进USB Key,只要在交易的时候接进。
4、交易的时候接进USB Key,输进PIN码交易完成后,立即取走USB Key。
假设用户利用招行和工行的USB Key时候可以像我定见的如许操做,那么也能够在现有的硬件根底上,平安性会得到进一步进步。
总而言之,目前的USB Key的次要长处是具有CPU,类似加密锁或加密狗,可以停止RSA等加密算法运算,私钥无法读取,成本上有必然优势,因而在收集认证等范畴得到普遍的利用,越来越多的人将会摘用USB Key做为日常理财或停止其它收集交易的东西,而做为国内在此范畴利用最早、最成熟且更具潜力的网上银行利用,在手艺和利用方面都应该祖先一步,及时找到USB Key潜在平安破绽的弥补办法。