朗讯贝尔实验室推出全新网络安全软件
——密码存储方式获取重大突破 用户认证手段实现彻底简化
2002/08/14
朗讯科技公司下属研发机构贝尔实验室近日设计推出一套全新网络安全软件,可以使网络服务及应用的登录过程更为方便、更加安全,且无损用户隐私。新软件无需更改网站现有的用户认证方法,支持Windows、Linux、Unix和Solaris等几乎所有流行的操作系统。
新的安全软件包括Factotum和Secure Store两个互补程序。当用户试图进入在线银行或在线购物等安全服务或应用时,它们可共同工作以保证用户身份确认。与现存一些由公司或第三方控制用户信息的商用模式不同,新方法允许用户自己控制私人信息,从而带来更高水平的安全性和私密性。
此外,作为一个开放平台,新软件可通过任何网站进行用户认证,无需网站采用统一登录标准。Secure Store将作为私人信息的资料库,而Factotum则负责代表用户快速、安全地完成认证。新的处理方式解决了如何方便地掌握和使用多种不同的个人信息(如用户名、密码和代理认证)并将其用于用户认证的难题。
哥伦比亚大学计算机科学教授、前贝尔实验室计算机科学研究副总裁Al Aho先生评论道:"新的认证模式允许用户控制个人信息,将其存储于网络而非设备中,同时采用最新的协议,因而提供了更高的安全性。新模式还极为方便,因为用户将不再需要一遍遍重复输入同样信息或针对不同的服务记忆不同的密码。"
尽管Factotum和Secure Store针对贝尔实验室的Plan 9操作系统(一种由Unix派生的开放性资源)编写,但可与Linux、Windows、Solaris和Unix等其他操作系统互通。两套应用软件的源代码目前均可供业内及研究使用,相关内容参见网址 http://plan9.bell-labs.com/plan9。
贝尔实验室网络计算机研究总监 Eric Grosse指出:"该技术将成为新一代更安全易用的认证系统的基础。经过在我们自己的网络及实验室使用和改进,我们深信Factotum和Secure Store业已具备大规模推广应用的条件。"
在设置Factotum和Secure Store服务时,用户需首先为Secure Store输入其在各类注册网站--在线银行、网络邮件、在线购物等--的用户名和密码。网络中的Secure Store服务器将采用最先进的加密方法和高级加密标准(AES)保护这些信息。
借助贝尔实验室发明的用于交换密码认证密匙的新型高级安全协议PAK,当为通常运行于笔记本电脑或PDA等本地设备的Factotum查询密匙文件时,用户只需提供一个密码即可获得身份认证。这一方法可以防范对密码进行"词典式攻击"等最常见的安全隐患,因为与采用问答方式的大多数密码框架不同,新的认证方法将不会为它人带来任何窃听机会。
Factotum取到用户密钥后,将信息短暂储存在受保护的随机存取存储器(RAM)中。对比当今普遍采用的将密码保存在硬盘的不安全作法,这无疑是一大进步。Factotum只在机器运行时将用户信息储存在内存中,因此当机器关掉后,只有Secure Store掌握着相关秘密。新架构包含的最终安全设计是将Secure Store放置于网络,而非用户PC机上。这样,即使用户机器损坏或被盗,储存在Secure Store中的信息仍然是安全的。
Dartmouth学院计算机科学教授、安全科技研究院研发副总监 David Nicol先生指出:"Plan 9系统全新安全特性与系统的有机集成,使其在当今市场上众多安全选择中独树一帜。贝尔实验室的设计正确地认识到身份及身份认证是安全问题的核心和灵魂。我的研究小组正计划采用这种代码,将其用于由可信赖的组件及确保关键基础设施安全所需的应用组成的点对点骨干网的开发中。"
朗讯科技公司供稿 CTI论坛编辑