IBC識別パスワードSM9アルゴリズムに基づくID認証ソリューション

最近、ネットユーザーによってオンラインフォーラムで有名なブラウザにセキュリティ上の脆弱性があることが暴露され、大量のユーザーアカウントが漏洩し、大規模なブラウザ漏洩事件が発生しました。その中には、タオバオ、国家品質監督検査検疫総局など多くの機関のアカウントが漏洩に関与していた。この事件は、脆弱性報告プラットフォームとして有名なWuyunによって確認された。また、CCTVも記者が脆弱性情報を自ら検証する全過程を詳細に報じるコラムを掲載している。

ユーザー名とパスワードでログインすると、情報漏洩の可能性が高くなります。では、どうすれば効率的な本人認証を実現し、なりすましやアカウント情報の盗難のリスクを排除できるのでしょうか。

従来の ID 認証ソリューションの問題点:

アイデンティティ認証は、ネットワーク セキュリティの重要なメカニズムの 1 つであり、アイデンティティ情報の機密性を確保するための重要なテクノロジです。現在、ほとんどのアプリケーション システムでは、ユーザー名とパスワードを使用して ID 認証を実装しており、ネットワーク間の情報送信はプレーン テキストで行われます。この従来の認証方法には多くのセキュリティ上のリスクがあり、情報が漏洩しやすくなります。覚えやすくするために、ユーザーのユーザー名とパスワードは単純すぎて一定の規則性を持つことが多く、推測や漏洩が容易になっています。同時に、ユーザーがパスワードを入力するときにスパイされやすく、パスワードは送信中にハッカーに簡単に傍受されます。情報は平文で送信されたり、暗号文の暗号化強度が低すぎたりして、簡単に解読される可能性があります。PKI / CA証明書システムを使用したID認証メカニズムは、事前に証明書を申請する必要があり、ユーザーにとっては面倒で複雑であり、アプリケーションベンダーにとっては開発と展開が難しく、推進が困難です。

IBC ID認証ソリューション:

IBC (Identity-Based Cryptography) は、新しい暗号化技術です。識別された暗号化システムでは、各エンティティには意味のある一意の識別子があり、それ自体がエンティティの公開鍵となります。事前にパスワードを交渉したり、証明書を交換したりする必要がないため、従来の証明書システムにおける申請および検証の手順が大幅に削減され、使いやすくなります。このアルゴリズムは、2008 年に国家暗号管理局によって商用アルゴリズム モデルとして正式に承認されました: SM9 (商用暗号化アルゴリズム No. 9)。

深セン市 Aolian Technology Co., Ltd. は、ユーザーの携帯電話番号または電子メール アドレスを識別子として使用し、IBC に基づく安全な ID 認証を実装しています。シンプルで使いやすいです。認証プロセス中にユーザー名やパスワードは送信されないため、安全で信頼性があります。その動作原理は主にチャレンジ/レスポンス モードの CHAP 認証プロトコルを採用しており、CHAP (チャレンジ認証プロトコル) と呼ばれます。このプロトコルは署名されたチャレンジ/レスポンスに基づいており、トロイの木馬やパスワード辞書などの攻撃に抵抗できます。次の図に示すように:

CHAP プロトコル認証図

実装：

IBC（SM9アルゴリズム）による安全なID認証を実現するために、アプリケーション開発者はAolin Technologyが提供するIBCSDK開発キットを呼び出すだけで済みます。2つの機能インターフェースを呼び出すことでセキュリティのアップグレードを実装でき、ユーザー名とパスワードでログインする時代とは完全にお別れできます。アップグレード後の効果を下図に示します。

アップグレード前後のシステムログインインターフェース

図の OA システムでは、アップグレード前はユーザー名とパスワードによるログイン方法が使用されていましたが、アップグレード後は USBKey ハードウェア ログインが使用されます。ユーザー名とパスワードは不要で、安全な ID 認証を実現するには KEY PIN コードのみが必要です。また、PINコードによるログイン失敗回数を設定することができ、設定した回数を超えるとシステムがロックされます。このアップグレード方法により、暗号化の強度は 1536 ビットに達することができ、現在のコンピューターの計算能力ではこれを解読するのに 100 万年かかります。

アップデートできないアプリケーション システムに対して、Aolin Technology はクラウド セキュリティ アクセス プラットフォームに基づくハードウェア アップグレード方式も提供しています。アプリケーション システムを変更する必要はありません。ハードウェア デバイスと USB キーを直接展開して、ID 認証とデータ暗号化のセキュリティ保護を実現します。

Aolian Technology の SM9 ID 認証ソリューションを使用すると、次の利点があります。

1. 柔軟な導入と迅速なセキュリティ アップグレード: ソフトウェアとハ​​ードウェアの両方の導入方法をサポートします。ソフトウェア方式では、実装に必要な機能が 2 つだけなので、便利で使いやすいです。ハードウェア方式では、アプリケーション システムを変更せずにデバイスと USB キーを直接展開し、アップグレード サイクルが短くなります。

2. 高いセキュリティ、パスワード漏洩なし: ログインプロセス中にユーザーのパスワード情報は送信されないため、ユーザー名とパスワードが漏洩するリスクがありません。サーバーはユーザーのパスワード情報を保存する必要がなく、通信プロセスは暗号化されます。複数の暗号化アルゴリズムをサポートし、クラウドベースの署名および検証機能も実現できます。

3. 使いやすく開発も簡単: ユーザーの習慣を変える必要がなく、USB キーまたはユーザー名とパスワードによるログインを同時にサポートできます。複数の開発環境とオペレーティング システムをサポートし、開発サンプルのソース コードを提供します。

IBC の ID 認証ソリューションは、内モンゴル公安局、吐哈油田、深セン国家税務局、オリンピック情報キオスクなどのさまざまなアプリケーション ソフトウェア システムのセキュリティ アップグレードを成功裏に実装し、ユーザーから高い評価を得ています。