Web ブラウザでの公開キー暗号化のサポートにより、公開キー暗号化法署名および認証プロトコルの使用は以前より一般的になっています。
ただし、秘密キーのセキュリティは課題として残っています。 最も基本的な脅威は、ディスクに保存されている秘密キーの盗難です。 通常、秘密キーはソフトウェア キー コンテナ、ファイルに格納されていて、キーはパスワードを使用して暗号化されています。
コンテナを盗む攻撃者は、辞書攻撃を使用して、パスワードを推測しようとします。
このような問題を打開するために、CA Strong Authentication は、Cryptographic Camouflage を使用して、ソフトウェア内に秘密キーの安全なストレージを確保する方式を提供しています。この方式では、キー コンテナへの攻撃は本質的に監視されます。
キー コンテナでは、偽装の秘密キーの中にユーザの秘密キーを埋め込みます。 キー コンテナのクラッキングを試みる攻撃者は、多くの偽装の秘密キーを復元化しますが、そのキーを使用してチャレンジに署名して、CA Strong Authentication サーバに送信するまで、正しい秘密キーと偽装キーを区別することはできません。 このような場合、CA Strong Authentication サーバは複数の認証の失敗を検知して、ユーザのアクセスを一時的に停止します。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|