1982年,貝爾實驗室的壹位研究人員在壹篇論文中提出了壹次性密碼的設計方案,這樣即使別人破解了密碼,也無法再次使用。這是第壹次系統地提出動態口令問題及其解決方案。隨後,美國RSA公司發現了這項技術的價值,對動態口令進行了深入的研究和改進,提出了“時間同步技術”。它在1984申請了專利,在1986開發了第壹個動態指令產品SecurID,在香港的壹家工廠生產了第壹個動態密碼產品。
然而,真正讓這款產品成功的是在Security Dynamics Inc收購RSA之後。他們意識到了RSA自有品牌的巨大價值和商機,保住了RSA的品牌,將過去主要與操作系統或系統軟件捆綁的銷售模式轉向了應用領域。很快,他們在銀行、政府、軍事、保險、企業內部安全等領域取得巨大成功,最終成為年銷售額2.8億美元(2000年數字)的上市公司。
在美國,RSA現在已經占據了70%的動態密碼市場,2001年已經產生了第10萬個SecurID。
RSA早就想打開中國市場。隨著國外壹些知名企業進入中國,他們在內部管理中使用的動態密碼技術也踏上了中國的土地。為了給這些外國公司提供服務,RSA於1995在中國設立了第壹個辦事處。在1996中國首屆國際通信展上,RSA向中國介紹了其全線產品。但是因為當時中國的網絡市場還處於初級階段,大部分人還不知道網絡能做什麽,更不知道安全問題,所以幾乎沒人註意到這個東西。後來韓國廠商也嘗試在中國推廣類似產品,也失敗了。
但是,市場反應的冷淡並不代表中國人不關心這項技術。早在90年代中期,我國電子工業第15研究所、中科院研究生院、DCS中心(中國數字安全技術研究中心)、國家安全機關和壹些科研院所都在跟蹤國外動態口令和密碼學技術的發展,並做出了壹些樣本。但直到1997,福建凱特才從國家DCS中心獲得這項技術,並將其轉化為產品,成為中國第壹個吃螃蟹的人。只是市場情況壹直不樂觀。截止到2001,我們可以找到使用國產動態密碼產品的用戶不超過10。連國內最早進入這壹領域的福建凱特都用系統集成和軟件開發的收入來補貼這部分虧損,更不用說其他廠商了。
與其他網絡安全產品相比,動態密碼技術在中國的發展有點特殊。比如防火墻技術,國外在90年代初就出現了,但國內很多核心部門在1995、1996廣泛采用。在國外出現CA證書和數字簽名後不久,國內銀行開始建設CA中心(CFCA)。殺毒技術完全和國外同步,甚至還有更先進的地方。動態密碼技術的第壹個產品出現在1986,國外在90年代初就開始廣泛使用,但是直到2001我們才開始意識到它的重要性。在這個領域,我們落後了10年!
有很多因素:首先,由於國家密碼委員會等安全機構對安全產品的嚴格限制,只有指定的單位才能開發、生產和銷售,國外的產品也很難進入中國的非商用加密市場。其次,我國網絡市場基本采取“先開放,後安全”的策略,即先建立網絡體系,采用全開放的策略先生產應用,在應用豐富、認識到安全問題後再進行安全防護。特別是中國電子商務還處於起步階段,商業加密市場需求並不迫切,國外產品價格過高影響了其在中國的推廣。
自2000年以來,中國的網上交易得到了突飛猛進的發展,尤其是網上交易和網上銀行的用戶呈爆炸式增長。在快速增長的同時,也出現了很多與網絡安全相關的問題,如信用卡模仿、股票盜版等,讓大家意識到商業加密的重要性。因此,動態密碼產品贏得了國內市場的青睞。
談隱患
動態密碼不是絕對安全的,它既是軟件又是硬件,所以它會在其他軟件和硬件上出現故障。動態口令卡可能存在的隱患包括:
1.發卡機構。比如:系統的開發者和使用者。每個用戶都需要壹張能生成動態密碼的卡,就像妳的信用卡壹樣。如果用戶丟失了這張卡,發卡機構可以在掛失後為您復制壹張相同的卡。那麽如果負責發卡的人真的想盜取賬號,他就可以利用職權復制任何人的卡。
2.系統管理員。目前大部分動態口令卡都是通過時間同步來計算動態口令的。如果系統管理員不小心修改了系統時間(這是壹個容易犯的錯誤),可能會對整個系統造成極大的混亂,使整個交易系統癱瘓。
3.服務器。目前動態密碼服務器采用的操作系統通常是Windows 2000或Unix平臺,而這兩種操作系統本身就有很多“漏洞”,很可能成為黑客或病毒的攻擊目標。即使他們不能竊取用戶的賬戶信息,他們也可能使整個交易系統癱瘓。
4.加密方法。目前各廠商采用的加密原理和認證方式並不完全相同,有的采用公開的加密方式,有的采用自己的加密方式。沒有人能用自己開發的帶加密方法的產品證明自己的加密方法是安全的。特別是開發者很可能會給自己留壹些“後門”(這種事情在國外很多銀行系統都有發生),這將成為整個系統最大的隱患。
5.動態口令系統本身的可靠性。由於國內大部分動態密碼系統都是新產品,其可靠性和安全性還沒有經過實踐的檢驗,比如處理並發的能力、災難恢復、防止異常攻擊的能力等。
針對以上可能存在的隱患,長沙華堂電子科技有限公司是這樣做的:
在華堂認證系統中,口令卡是不可復制的。即使掛失,也會重新分發不同的卡,原密碼卡作廢。
系統管理員做出的任何管理事件都有可審計的詳細日誌。
加密方法是公開加密方法和自研加密方法的結合。
對於實時交易系統,可以提供認證服務器的多機冷熱備份。