有没有插卡式或者类似的专门的密码卡装置?
想了解一下,计算机(主要是服务器,如银行等部门的服务器)有没有插卡式或者类似的密码卡装置,就是说这个密码卡有单片机类似芯片连接储存密码的储存器装置,密码卡插在计算机上或者怎么连接计算机,计算机只能将外部接收的密码传送给单片机,单片机取储存器装置储存的密码进行比较,返回计算机密码一致与否的结果 ,计算机不能直接访问密码储存装置,这样黑客破解不了密码。有没这样的密码卡? 很多大企业就是发一个密码卡,插到计算机里面才可以用 关键字:CPU卡 你想解决的是:加密设备不可靠,被攻击。
在20年前就有加密卡、CPU卡,专门解决这个问题,读错几次就销毁,类似手机sim卡,pin码错误只允许三次 rz007 发表于 2024-4-6 14:23
你想解决的是:加密设备不可靠,被攻击。
在20年前就有加密卡、CPU卡,专门解决这个问题,读错几次就销毁 ...
(引用自4楼)
我想要的加密卡是这样:譬如说可以使用1000次吧,每次用一个互不相关的随机密码,这个密码储存在加密卡的储存器里,每次服务器验证密码,服务器接收那次的验证密码,发给加密卡,加密卡的单片机将这个验证码和储存器预先储存的密码比较,返回服务器一个密码一致与否的逻辑信号或者能表达一直与否的信号,就是每次 密码都不一样的密码卡,您说的加密卡有这功能吗?我表达的可能不 清楚,您努力理解一下 rzsab 发表于 2024-4-6 15:08
我想要的加密卡是这样:譬如说可以使用1000次吧,每次用一个互不相关的随机密码,这个密码储存在加密卡的 ...
(引用自5楼)
我理解的对不对:你要的是每次密码都变换一次,密码只有一次使用权限,再次使用无效。
如果是这样,那也有:滚码算法,有这样的滚码芯片,也有算法,汽车遥控钥匙就是,这样即使截取了密码也无效。 本帖最后由 rz007 于 2024-4-6 15:28 编辑
不要试图在加密上做文章,因为加密靠的是算法,不是保密,这其一,不是靠创新;
其二,加密的产品有认证,只有大厂的才受到信任,如果涉及国内的政企,要用国密算法,
国家有个:“保密ju”,专门负责这个管理,民间的小厂的,只能歇菜,现在即使是国内加密芯片公司,如济南有一家,依靠的全是刚才说的这个单位。
总之这方面,一靠算法,二靠大树(某局有关系)。 本帖最后由 rzsab 于 2024-4-6 15:56 编辑
rz007 发表于 2024-4-6 15:13
我理解的对不对:你要的是每次密码都变换一次,密码只有一次使用权限,再次使用无效。
(引用自6楼)
我想了解的不是滚吗算法等有算法的加密卡,我的了解的是密码如对白噪声AD转换,产生的互不关联的随机的密码,这个密码一份储存在加密卡里,一份用户手里,使用时,用户每使用一次耗费一次的密码,按一定协议,服务器可以知道用户是第几次使用,服务器将用户传过来的那次密码送密码卡,密码卡进行用户合法与否验证,我就是想了解有没这种卡, 本帖最后由 rz007 于 2024-4-6 16:52 编辑
你回复了3次贴子,每次的要求都变化了,第一次说加单片机隔离防止破解;第二次说每次密码都变化防止窃听;第三次说密码能计数,知道用的那次密码;
思维比较清奇,再次回帖估计要求又回变化了{:lol:} 这不就是国密规范里的东西么, 随机数必须专用的硬件芯片生成, 具体协议不会是你这样简单的。 一整套公私钥体系 , 涉及到 SM2, SM3,SM4 这些加密算法。银行用到的加密机,涉及到这个。 物理攻击/破坏防护不好做,
我把220V电源出现在假的“卡”的触点上,
然后插进去。。。
会不会像电影里那样,门一下就自己开了?
而不是去试密码
页:
[1]