淺析VPN身份安全認證
VPN概述
VPN(虛擬專網)指的是在公用網絡上建立專用網絡的技術。之所以稱為虛擬網主要是因為整個VPN網絡的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路, 而是架構在公用網絡服務商所提供的網絡平臺(如Internet, ATM, Frame Relay等)之上的邏輯網絡,用戶數據在邏輯鏈路中傳輸。
由于通過公用網來建立VPN,就可以節省大量的通信費用,而不必投入大量的人力和物力去安裝和維護WAN設備和遠程訪問設備; VPN產品均采用加密及身份驗證等安全技術,保證連接用戶的可靠性及傳輸數據的安全/保密性;連接方便靈活;并且VPN使用戶可以利用ISP的設施和服務,同時又完全掌握著自己網絡的控制權。用戶只利用ISP提供的網絡資源,對于其他的安全設置、網絡管理變化可由自己管理。在企業內部也可以自己建立VPN。因此,VPN廣泛地應用在政府、企事業單位與分支機構內部聯網(Intranet-VPN)和商業合作伙伴之間的網絡互聯(Extranet-VPN)。
隨著社會各行業全面的信息化,VPN建設也如雨后春筍,由此帶來的信息安全也成為了當今不可忽視的課題。為了保證信息安全,決策者在VPN網絡建設之初,常常就會不惜重金花在購買防火墻,防病毒軟件,等相關的軟硬件設施。這一切措施旨在保護信息系統的數據安全。何謂安全呢,就是指有相應權限的人員可以接觸和操作相應的數據,任何人無法接觸到未被授權給他的數據。然而,信息系統中的數據終歸要為人所用,如果有人偽造了相應權限人的身份,那么投入再多的安全防護體系一樣形同虛設。因此用戶身份認證系統是VPN安全體系的第一道關。
另外在應用中的數據傳輸,如何保障數據的完整性和不可否認性,這也是衡量VPN建設成敗的關鍵因素之一。
USB Key 的技術介紹
USB Key 的產生不過短短四五年,這主要是網絡的發展,基于網絡的各種應用不斷改變著我們的生活,但由此提出的網上身份安全如何有效識別,由此誕生了USB Key,有效地解決了身份識別的問題。
USB Key是一種USB接口的秘密數據存儲設備,它具有以下特點:
具有硬件PIN碼保護
每一個USB Key都具有硬件PIN碼保護,PIN碼和硬件構成了用戶使用USB Key的兩個必要因素,即所謂“雙因子認證”。用戶只有同時取得了USB Key和用戶PIN碼,才可以登錄網上銀行系統。即使用戶的PIN碼被泄漏,只要用戶持有的USB Key不被盜取,合法用戶的身份就不會被仿冒;如果用戶的USB Key遺失,拾到者由于不知道用戶PIN碼,也無法仿冒合法用戶的身份。
帶有安全存儲空間
USB Key具有8K-64K的安全數據存儲空間,可以存儲數字證書、用戶密鑰等秘密數據,對該存儲空間的讀寫操作必須通過程序實現,用戶無法直接讀取,其中用戶私鑰是不可導出的,杜絕了復制用戶數字證書或身份信息的可能性
硬件實現加密算法
USB Key 內置CPU或智能卡芯片,可以實現PKI體系中使用的數據摘要、數據加解密和簽名的各種算法,加解密運算在USB Key內進行,保證了用戶密鑰不會出現在計算機內存中,從而杜絕了用戶密鑰被黑客截取的可能性。
VPN和USB Key技術的介紹就為大家介紹完了,希望大家已經掌握,我們還會在以后的文章中繼續向大家介紹。
【編輯推薦】
