| Home | News | Magazine | Library | Encyclopedia | Review | Essay | Forum |
2005
|
|
|
|
|
|
|
延迟策略增强网络安全
“密码延迟公开”确保网上交易的安全 Feburary 23,2005 
OurSci News Staff 柯南
密码和加密有助于解决这个问题,但是信息还是能被截取。例如,一个伪造的网站假装成一个网上银行,它能欺骗人们把他们的密码直接交出来。 为了帮助解决这个问题,印地安那大学的的Markus Jakobsson and Steve Myers提出了一个方法,称作“密码延迟公开”(delayed password disclosure)。他们在2月19日的美国科学促进会年会上描述了这个方法。 谁在那里? 在这个方案中,顾客送出一个加密的信息,接收者只有知道密码才能把信息解密。接收者然后回送一个消息,证明他知道密码。但是这些信息对截获它们的犯罪者都没有用处,因为这些信息不包含密码本身。“银行没有得到任何信息,但是你知道它确实是你的银行,”Jakobsson说。 一旦顾客确认网站是真的,他们就发送真的密码去验证他自己的身份,而交易就能进行了。 Jakobsson希望,这个新的协议除了可以确保网上交易的安全之外,还可以让分布式的(ad hoc)无线网络更安全。在这类网络中,移动单位和范围内的任何相邻计算机连接。两台远距离的移动单位之间的信息是通过多步传送的。 但是随着移动单位的运动,会建立和丢失连接,这样就让攻击者相对容易截获这个网络,从而窃取信息。 如果这种网络能确保安全,它有一系列的潜在用途。军队可以使用这样的网络,把部署在敌方领土的遥感设备提供的信息接力传回基地。如果一个地区的移动电话网无法工作,搜救人员也可以使用这种网络进行通讯。 Jakobsson用比喻的方式解释了这个协议: 1、爱丽丝的密码是01001。 2、爱丽丝拿出1张带格子的纸(2行5列)。 3、如果数字是0,她就把1块复写纸帖子第1行的对应格子。如果是1,就贴在第2行的对应格子。 4、她把这张纸装进信封密封。这个信封只有她才能打开。然后把它送到银行。 5、银行知道爱丽丝的密码,也就知道哪里有复写纸。他们生成5个随机数,它们的和等于0。然后把这5个数写在有复写纸的相应位置上。然后银行在剩下的位置再写下5个随机数,它们的和不等于0。 6、银行把信封送回爱丽丝。 7、当爱丽丝打开信封的时候,她能看到通过复写纸写出的数字。 8、如果数字加起来等于0,那么她就知道她在和银行通信,因为只有知道密码的人才能这样回应。如果数字加起来不等于0,她就知道对方是一个骗子。 References: 1. New cyber security protocol for online banking, and more,Eurekalert News |Story| |
|
| 首页 | 版权声明 | 本站导航 | 关于本站 | 联系我们 ©1999-2005 www.OurSci.org,All Rights Reserved. |
