>>>>>信息安全工程师在线辅导 

      >>>>>信息安全工程师培训视频

      全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。教材《信息安全工程师教程》及考试大纲于7月1日出版，希赛小编整理了信息安全工程师教程学习笔记之USB-Key技术，供大家参考学习。      

      USB Key技术结合了现代密码学技术、智能卡技术和USB技术，是新一代身份认证产品，每一个USB Key都具有硬件PIN码保护，PIN码和硬件构成了用户使用USB Key的两个必要因素，即所谓"双因子认证"。用户只有同时取得了USB Key和用户PIN码，才可以登录系统，USB Key具有一定的安全数据存储空间，可以存储用户密钥等秘密数据，其中用户密钥是不可导出的，杜绝了复制用户数字证书或身份信息的可能性。USB Key内置CPU或智能卡芯片，可以实现PKI体系中使用的数据摘要、数据加解密和签名的各种算法，加解密运算在USB Key内进行，保证了用户密钥不会出现在计算机内存中，从而杜绝了用户密钥被黑客截取的可能性。支持RSA、DES、SSF33和3DES算法。

      身份认证过程

      基于超混沌理论身份认证协议过程如图5所示。

      ①用户输入认证标识ID（用户标识和静态密码）运行客户端外接的USB Key，提取USB Key中存储的认证信息(1X+oldint)。

      ②用户向服务器发出认证请求，发送自己的认证标识ID（用户名user和静态密码password）和认证信息(1X+oldint)。

      ③服务器检查用户认证标识的合法性，不合法，则认证失败。如果合法，服务器取数据库存储的0x，0y，0z，0w，把0x，0y，0z，0w作为初始值用超混沌方程(2)迭代oldint次得到1x，1y，1z，1w，然后再用K密钥加密得1Y。

      ④比较1Y与1X，如果相同则认证成功，不同则认证失败。

      ⑤认证成功后，服务器用超混沌方程(2)把1x，1y，1z，1w迭代newint次得2x，2y，2z，2w，再用K密钥加密得2X，并发送2X和newint至客户端的USB Key中存储。

      ⑥服务器更新数据库0x，0y，0z，0w为1x，1y，1z，1w。

      K密钥

      对序列进行非线性变换，采用如下的方法，最后，每组序列值构成了一个一行四列矩阵。

      0X=[2*10x 3*20y 4*30z 5*4 0w]

      用K密钥对序列进行加密作用是，即使攻击者截获了认证信息，在不知道非线性变换函数的情况下，也难以重构密钥流，因而提高了整个混沌保密系统的保密性及抗破译性。

      系统安全性能分析

      ①用户使用认证标识和客户端USB Key中存储的认证信息登录服务器，USB Key中存储的认证信息一次一更新。

      ②用户记忆的是自己的认证标识ID,认证信息存于客户端的USB Key中，方便了用户。如果USB Key丢失，因其无法知道用户的ID也不会对客户和服务器造成损失，如果用户的ID被人窃取，由于没有USB Key，也无法登录服务器。

      ③如果客户端将USB Key和自己的ID全部泄漏，由于USB Key不存放混沌方程及参数，只会对其个人造成影响，而不会对服务器造成损失。

      ④由于超混沌生成的口令序列，有确定性、能由方程产生，又有随机性，且具有单向函数的性质，因而，能够代替由服务器发出的随机数，和客户端繁杂的每次计算，节约计算时间，减少网络通讯量,加快认证时间。

      ⑤混沌序列在理论上是没有周期的，因此，混沌序列是不可破译的。有入提出利用重构空间技术或神经网络方法，可以从低维混沌背景中分离出有用信号，即低维混沌加密存在破译的可能性。作为一种加密算法，其安全性和在一定时间段内的可用性是非常重要的。超混沌方程运动轨道的不稳定方向愈多，则系统的随机性愈强。用超混沌序列，显然抗破译能力得以大大提高。本文设计使用的超混沌系统有四个运动方向，需要4个初始值，从而极大的增加了密钥空间，安全性能更高。

      ⑥由于采用一次性口令的认证机制,即使攻击者得到本次的认证信息,在下次通信时,需要使用新的认证信息，因此,可以抵抗攻击者的“重放攻击”，避免了非法访问。混沌序列对初值的敏感性使得初值的微小变化对得到的认证信息都有很强的影响。可以根据安全性的要求,增加迭代次数，以此来增强认证信息的安全性。

    返回目录：信息安全工程师教程学习笔记之系统安全汇总（二）

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。