ukey 与 域
如何调用ukey 实现证书验证
如何与windows 域控制器验证
在等保和密评中,其中“网络和通信安全”、“设备和计算安全”、“应用和数据安全”三部分都有对身份鉴别真实性的明确要求,需要采用密码技术对用户进行身份验证。采用国密认证的Ukey即可满足上述要求
身份认证
通过Ukey来实现身份验证可以通过多种方式,读取KeyID,公私钥对签名验签或者通过CA证书都可以实现。
通过UKey签名可以实现身份认证,因为UKey中包含的私钥就只有指定身份才能持有,拿使用UKey数字签名登录后台为例,
○ 首先插入UKey设备,然后签名随机生成的验证码,得到签名数据,
○ 再输入用户名一起提交到后台,后台先做验证码正确性检查,
○ 然后再通过用户名查询定位数据库中的用户签名证书记录,
○ 使用用户的签名证书对用户传过来的签名数据进行验签,
○ 如果验证通过则证明是对应的用户,从而实现身份认证过程。
这种方式比传统的口令认证更安全,甚至可以不需要用户名就可以登录验证,用户名是可以保存在数字证书信息中的,并且证书的序列号在同个CA中也是唯一的。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
2022-12-12 mtk7620 mtk7621
2022-12-12 PADS Layout
2022-12-12 树莓派4B
2022-12-12 采购ec200 华为me909 4g lte 两个模块
2022-12-12 RG500U-CN
2022-12-12 路由wifi模组
2022-12-12 EC200S是ASR平台的,在电脑上面用,需要每次上网发一个AT指令