我们希望公司的用户使用他们的USB闪存盘或其他东西登录他们的计算机.有没有办法在不从公司购买USB令牌的情况下实现这一目标?
@H_404_1@
@H_404_1@
安全令牌是防篡改处理器. USB闪存盘是存储介质.从根本上说,这些是两件不同的事情.你在比较苹果和橘子.
安全令牌包含无法(轻松)从设备中删除的机密(私钥,随机数生成器种子等).这种防篡改是设备(实际上,基于这些设备的整个系统)具有任何安全属性的原因.您可以合理地确定安全令牌内的位仅存在于该令牌内,并且无法复制到其他令牌/设备.
USB闪存盘(至少绝大多数)不是活动的处理元件.他们无法执行加密操作(签名消息,生成消息的HMAC等),并且他们存储的位在设计上易于复制.
恶意攻击者(在物理连接到计算机的安全令牌的情况下,包含受损计算机)不能从安全令牌中窃取秘密(至少,这是个想法).
@H_404_1@