RSA SecurID双因素身份认证系统简介

RSA提供完整的解决方案

在网络信息安全的五个功能中(身份认证、授权、保密性、完整性和不可否认),身份认证(Authentication)是最基本最重要的环节,即使将授权、保密性、完整性、不可否认等环节做得很完善,但如果盗用了合法的帐号和口令登录系统,系统仍然认为他是合法用户,给予他相应的访问权限,使系统处于危险状态。

RSA提供了完整的身份认证解决方案,特别是RSA SecurID双因素身份认证解决方案,已成为该领域的事实标准,该解决方案以易于实现、成熟、可靠等特点在信息安全领域赢得广泛信赖。

RSA SecurID:强大的双因素认证系统

简单来说,双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。例如,在ATM上取款的银行卡就是一个双因素认证机制的例子,需要知道取款密码和银行卡这二个要素结合才能使用。

RSA SecurID是一个强大的身份认证系统。其使用情况为,管理员向授权的用户发放单独的认证设备(可以类比为银行卡,我们通常称之为令牌),此认证设备根据时间变化,每分钟都会生成一个唯一的不可预测的令牌码。用户在初次使用这个认证设备的时候,需要设定他自己的个人码(我们称之为PIN码,可以类比为银行卡的取款密码)。在使用的时候,用户个人码再与令牌码组合,就形成双因素认证代码(我们称之为passcode以区别静态口令的password);RSA的时间同步身份认证技术将确保在相同的时间令牌和认证服务器产生相同的令牌码,这样,只有持有令牌的合法用户才可以访问其可以访问的资源。

在常用的网络安全技术中,身份认证技术是其它安全技术的基础,通过与其它技术结合,能提供更安全、更适合应用的解决方案。

据IDC的权威统计,RSA在全球身份认证市场获得70%以上的市场份额,成为身份认证的事实标准。同时,RSA SecurID获得全球370多种以上产品支持,可以很好保护用户投资。

RSA SecurID双因素认证系统组件

RSA SeucrID由认证服务器RSA Authentication Manager(简称AM)、代理软件RSA Authentication/Agent、认证设备以及认证应用编程接口(API)组成(如下图所示)。

认证管理软件(Authentication Manager

RSA Authentication Manager(认证管理)软件是一个将性能卓越的认证引擎和集中管理功能结合在一起的认证管理系统。以认证为例,当认证服务器(安装认证管理软件的服务器)收到一个认证请求时,它使用与用户认证设备(令牌)相同的算法和种子值来验证正确的令牌码。如果用户输入的是正确的令牌码则认证通过,该用户可以访问他有权访问的资源。

RSA SecurID双因素认证设备

我们所说的认证设备通常指的就是双因素认证令牌。令牌的种类有很多,以RSA 700型硬件令牌为例,该令牌里面已经内置了芯片和电池,芯片里已经固化了RSA的算法,这种算法是与时间因素相关联的,每个令牌有一个唯一的128位种子文件。种子文件结合特定的时间同步算法,每60秒会产生一个动态的令牌码。每个令牌发放给不同的使用者,并要求该使用者在初次使用这个令牌的时候设定一个PIN码。以后,每次这个令牌的使用者在使用令牌访问其所要访问的资源的时候,需要同时输入PIN码再加上令牌的组合,这就是我们所说的passcode,也即双因素口令。

认证服务器在接到认证代理软件的认证请求后,只需要比对该令牌用户输入的令牌码与认证服务器产生的该令牌的令牌码是否一致即可判断是否合法用户。

可见,RSA强认证系统就是依赖相同时间+相同算法+相同种子文件所产生的相同运算结果(令牌码)这样简单却极为有效的方式来实现身份认证的。因此,令牌与认证服务器之间不需要任何通信联系,其核心就在于RSA的时间同步专利技术。

RSA 700型双因素令牌简介

  RSA双因素软、硬件令牌种类很多,下面仅对700型硬件做一简介:

该令牌的大小状如一把普通的钥匙(约5.8厘米长、23厘米宽、厚度接近1厘米)。该令牌已经内置了128位种子文件,并已做了初始化以方便客户直接使用。每个令牌有一个唯一的序列号,用于标识每一块令牌。每个令牌对应的唯一的128位种子文件会在定购令牌的时候存储在一张种子光盘中,以便将种子文件导入到认证服务器中。700型硬件令牌有6位和8位数字显示的二种令牌,其价格是一样的。


上一篇:

下一篇:

RSA SecurID双因素身份认证系统

本网站由阿里云提供云计算及安全服务