博客网 >

认证方案的改进(一)
作者:分类:默认分类标签:

    传统的认证方案是有其自身的致命缺陷的,其不安全的根本在于其使用的静态方案,即是同一证书或是密码等的多次使用。

    显然,攻击者会选择只有最少妨碍的方式进行攻击,而使用静态的认证解决方案的用户证书或密码一旦被破解,其威胁会一直持续到证书或密码的修改。并且,网络用户通常会很少改变自己的密码,直到他发现密码已经被别人发现。

    需要注意,使用动态的认证方案(比如一次一密密钥本)有一个最基本的标准:过去使用的认证数据即使被破解,也不会对现在的安全造成影响。这样,如果攻击者两次攻击同一个用户,他就必须进行两次完全独立的攻击。目前,最常见的一种解决方案是使用安全的哈希函数进行认证。而目前对于这种认证的最常见的攻击就是离线破解,并且认证的破解和信息的利用者通常不是同一伙人,这样,使得风险和证据都被分散了。

    当然,使用动态的认证方案(即使是基于PKI的)也不是绝对安全的,也会受到实时中间人攻击(real-time man-in-the-middle attack)和Trojan的威胁。显然,如果用户的计算机受到入侵,并且被攻击者植入一个会引导用户的证书前往到一个非法站点的软件,再安全的认证系统也是毫无意义的,所以,认证方案的安全性也需要得到其他安全体系的支持,如加密、恶意软件查杀等。

    认证并不是用来给用户提供安全的唯一途径。入侵检测和完整性检测也扮演着关键的角色。但是无论使用何种安全方案,用户都需要即时的升级各种安全补丁,做到检测、防止入侵,并且移除恶意软件,需要遵循可信任的轨迹,并且需要留意证书和其他安全警告。用户也需要自己防护中间人攻击和trojan,并利用安全机制的最大优势。相反,认证技术自身并不提供对恶意软件和信任问题的保护。

    总的来说,所有这些都是信任问题,用户能信任系统吗?系统能信任用户吗?这些就是我们需要提供更强的认证方案的原因。

<< MD5的安全性 / 如何跟踪目标人物并获取信息 >>

专题推荐

不平凡的水果世界

不平凡的水果世界

平凡的水果世界,平凡中的不平凡。 今朝看水果是水果 ,看水果还是水果 ,看水果已不是水果。这境界,谁人可比?在不平凡的水果世界里,仁者见仁,智者见智。

中国春节的那些习俗

中国春节的那些习俗

正月是农历新年的开始,人们往往将它看作是新的一年年运好坏的兆示期。所以,过年的时候“禁忌”特别多。当然,各个地方的风俗习惯不一样,过年的禁忌也是不一样的。

评论
0/200
表情 验证码:

Romeo

  • 文章总数0
  • 画报总数0
  • 画报点击数0
  • 文章点击数0
个人排行
        博文分类
        日期归档