비밀 비밀번호 보안 보호
인터넷 세계에서는 다양한 사용자 정보가 특정 데이터 집합으로 표현됩니다. 다양한 유형의 네트워크 시스템에서는 해당 운영 권한을 확인하기 위해 사용자의 디지털 신원을 식별해야 합니다. 인터넷 산업 발전 초기에 비밀번호는 네트워크 시스템이 네트워크에서 디지털 신원의 법적 소유자와 운영자를 식별하는(즉, 운영자의 물리적 신원과 디지털 신원이 일치하는지 확인하는) 핵심 요소였습니다.
인터넷 산업의 발전이 새로운 정점에 도달한 후, 컴퓨터 시스템의 개방성과 상호 연결로 인해 네트워크상의 사용자의 디지털 신원은 트로이 목마 바이러스 및 해커 소프트웨어를 사용하는 불법적인 요소에 의해 쉽게 가로채질 수 있습니다. , 이로 인해 이용자들의 다양한 이익이 침해되었습니다. 이를 바탕으로 네트워크 시스템은 사용자의 물리적 신원과 디지털 신원을 통일할 수 있도록 강화된 비밀번호 방법이나 제품이 필요합니다. 따라서 비밀 보안이 탄생했습니다. OTP 보안제품
OTP의 정식 명칭은 일회용 비밀번호, 동적 비밀번호라고도 하며, OTP를 기반으로 개발된 제품이 OTP 보안이다. 최초의 동적 비밀번호 이론은 1980년대 미국 과학자 레슬리 램포트(Leslie Lamport)가 제안한 것으로, 사용자가 네트워크 신원 인증에 사용하는 비밀번호가 동적으로 변경되면 해시 함수를 사용하는 아이디어를 설명했습니다. 사용자 계정과 비밀번호의 보안 관리를 강화하는 것이 좋습니다. 이후 세계 각국에서는 이 이론에 대한 실무적인 연구를 진행하여 동적 비밀번호(Dynamic Password) 보호 기술을 형성하였으며, 2004년에는 이 동적 비밀번호 인증 기술이 미국의 권위 있는 잡지 SC 매거진으로부터 올해의 최고의 보안 솔루션으로 선정되었습니다. .
중국 중국과학원은 핵심 실험실 연구 프로젝트에 이 기술을 포함시킨 뒤 1998년 중국의 지적재산권을 이용해 동적 비밀번호 신원 인증 시스템을 성공적으로 개발했다. 그 이후로 OTP 기술의 성숙과 급속한 발전으로 인해 온라인 게임, 전자 상거래, 금융 증권, 기업 소프트웨어 및 기타 분야에서 국방, 은행, 금융, 온라인 게임 및 기타 산업에 널리 사용되었습니다.
현재 OTP는 기술적인 측면에서 시간동기화, 이벤트동기화, 챌린지/응답 세 가지로 구분할 수 있는데, 이 유형의 보안 제품은 전문적인 관점에서 볼 때 가장 안전한 유형이라고 합니다. 알고리즘은 시간 동기화를 기반으로 예측할 수 없는 난수 조합을 생성하며, 비밀번호는 한 번 사용하면 유효합니다. 현재 온라인 게임 업계에서 널리 사용되는 제품에는 Yikouling, Shanda Security, NetEase General Ling 등이 있으며, 모두 60초마다 새로운 동적 비밀번호 세트를 생성할 수 있습니다.
또한, 이벤트 동기화를 기반으로 한 비밀 보안 제품인 매트릭스 카드(비밀 보안 카드라고도 함)도 온라인 게임 업계에서 널리 사용되고 있다. 제품은 카드 형태로 제공되며 일반적으로 카드에 10×8 디지털 매트릭스가 인쇄되어 있습니다. 매트릭스의 각 좌표는 1~3자리 숫자입니다. 사용자가 이를 사용할 때, 보안카드를 통해 획득한 동적 비밀번호인 임의의 좌표에 따라 매트릭스에 해당하는 번호가 프롬프트된다. 보안카드 기능은 간단하고 효과적인 보안 기능으로, 보안카드를 바인딩하고 게임 보안 서비스를 켜면 게임에 로그인할 때마다 보안카드와 보안카드를 결합해야 하며, 필요한 동적번호도 필요합니다. 입력할 항목은 로그인할 때마다 다릅니다. .
PKI 보안 제품
PKI의 전체 이름은 공개 키 인프라, 즉 "공개 키 인프라"입니다. 확립된 표준을 따르는 키 관리 플랫폼으로, 모든 네트워크 애플리케이션에 필요한 키 및 인증서 관리 시스템은 물론 암호화, 디지털 서명 등의 암호화 서비스를 제공할 수 있습니다.
현재 가장 많이 사용되는 PKI 보안 제품은 USB-Key(USB-Shield라고도 함)로 온라인 뱅킹에서 주로 사용됩니다.