身份验证方式及加密解密类(net).doc

身份验证方式 方式名称 含义 优点 不足 静态密码 由用户自己设定的一串静态数据，静态密码一旦设定之后，除非用户更改，否则将保持不变 由用户自己设定，不易遗忘。 、静态密码的易用性和安全性互相排斥，两者不能兼顾，简单容易记忆的密码安全性弱，复杂的静态密码安全性高但是不易记忆和维护； (2)、静态密码安全性低，容易遭受各种形式的安全攻击； (3)、静态密码的风险成本高，一旦泄密将可能造成最大程度的损失，而且在发生损失以前，通常不知道静态密码已经泄密； (4)、静态密码的使用和维护不便，特别一个用户有几个甚至十几个静态密码需要使用和维护时，静态密码遗忘及遗忘以后所进行的挂失、重置等操作通常需要花费不少的时间和精力，非常影响正常的使用感受。 动态密码 短信密码 以手机短信形式请求包含6位随机数的动态密码，身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性 动态口令牌 动态口令牌是客户手持用来生成动态密码的终端，主流的是基于时间同步方式的，每60秒变换一次动态口令，口令一次有效，它产生6位动态数字进行一次一密的方式认证。 目前最为安全的身份认证方式，也是一种动态密码。无须安装软件，操作简单。与客户电脑无关，不需要安装其他任何程序即可直接使用网上银行服务。一次一密，解决了客户密码被盗的问题 手机令牌 是用来生成动态口令的手机客户端软件 具有高安全性、0成本、无需携带、获取以及无物流等优势，相比硬件令牌更符合互联网的精神，由于以上优势，手机令牌可能会成为3G时代动态密码身份认证令牌的主流形式，不会产生任何通信及费用，不存在通信信道中被截取的可能性。 USB KEY 是一种USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法实现对用户身份的认证。 优点在于代表用户身份的私钥在USB Key产生，安全强度高。用于网络认证，锁内主要保存数字证书和用户私钥。 智能卡(IC卡) 内置集成电路芯片，芯片中存有与用户身份相关的数据，并封装成外形与磁卡类似的卡片形式。 主要应用于商业银行，从根本上了提高银行卡的安全性。 由于每次从智能卡中读取的数据是静态的，通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息，因此还是存在安全隐患，需要配合读卡器使用易用性差。 数字证书 服务器证书（SSL证书） 服务器证书被安装于服务器设备上，用来证明服务器的身份和进行通信加密 电子邮件证书 子邮件证书可以用来证明电子邮件发件人的真实性。 收到具有有效电子签名的电子邮件，我们除了能相信邮件确实由指定邮箱发出外，还可以确信该邮件从被发出后没有被篡改过。使用接收的邮件证书，我们还可以向接收方发送加密邮件。该加密邮件可以在非安全网络传输，只有接收方的持有者才可能打开该邮件。 客户端个人证书 客户端证书主要被用来进行身份验证和电子签名。 储于key中的证书不能被导出或复制，且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质usbkey，且需要知道key的保护密码，这也被称为双因子认证。 生物识别技术 是通过可测量的身体或行为等生物特征进行身份认证的一种技术。 唯一的可以测量或可自动识别和验证的生理特征或行为方式。安全性高。 须在客户端安装采集生理特征或行为方式的输入设备，它可能会存在误认和误拒的现象，可能会导致正确的用户被拒绝访问，而非法用户被允许访问等情况的发生。同时，它的应用范围也有所限制 身份验证加密解密技术 方式 优点 不足 对称加密（CBC） DESCryptoServiceProvider类：DES算法加密类 保密强度高，加、解密速度快，适合加密大量数据 由于双方使用相同的密钥进行加密和解密。在网络传输中，如何传递密钥成为问题所在。如果攻击者截获了密钥，也就等于知道了如何解密数据。 TripleDESCryptoServiceProvider：TDES算法加密类 RijndaelManaged：AES算法加密类 AesManaged ： AES算法加密类(.NET Framework 3.5) RC2CryptoServiceProvider：RC2算法加密类 HMACSHA1：SHA1算法（哈希算法）加密类 非对称加密 DSACryptoServiceProvider：DSA算法的加密实现 密钥位数多，而且无法根据加密密钥推导出解密密钥。从而使保密强度更高。 加、解密速度慢，不适合加密大量数据。 RSACryptoServicePro