进一步了解USB Key的安全漏洞 电脑资料

进一步了解USB Key的安全漏洞 电脑资料 1、只要数字证书和私钥存放在电脑介质中，或者可能被读入内存，那么都是不安全的， 2、USB Key的安全性在于私钥不能被导出，加密解密运算用Key内的CP

进一步了解USBKey的安全漏洞电脑资料 1、只要数字证书和私钥存放在电脑介质中，或者可能被读入内存，那 么都是不安全的， 2、USBKey的安全性在于私钥不能被导出，加密解密运算用Key内的 CPU完成，需要PIN码验证。 3、一个最基本的认证系统应该包括：客户端（使用USBKey）、服务 器端、数字认证中心（CA）三部分，如果不用CA的话，也可以客户端 的Key申请认证，服务器产生随机数，进行冲击/响应认证。 然而，USBKey目前来说并不是绝对安全的，当前广泛应用的USBKey 实际存在两大安全漏洞： 1、交互操作存在漏洞， 这种漏洞的解决方式是在USBKey上增加一个确认键，用户按USBKey 上的确认键后才能进行一次认证。 2、无法防止数据被篡改。客户的一笔交易在送入USBKey加密前，可 能会被拦截屏篡改为另外一笔交易，这样可以在用户不知情的情况下 篡改交易而认证通过。 这种漏洞的解决也需要变更USBKey的硬件，在USBKey上增加一个 显示屏，能够显示交易信息和数字。 这实际和我以前想象的一样，我曾经想到过将USBKey和动态密码锁 合二为一，就能产生出一个更安全的USBKey，不过这样的话，成本就 会翻一翻了，这也是鱼和熊掌不可兼得。 模板,内容仅供参考