<pre id="xxbx7"></pre>

          首頁>>技術文章>>門禁通信安全問題如何保障

          您選擇的門禁產品通信是否存在安全隱患??

          經過一系列的盤問,或許你已經對您的系統安全已經十分擔憂了.安全的門禁產品應該是如何的呢?

          物理層安全保護措施

          基于TCP/IP設備的一卡通系統,每一臺設備都等同于常規使用的個人電腦.因此在企業內部網絡規劃階段,可以完全依照傳統的物理隔離方式,將一卡通系統內的設備與企業主干網通過組網接線或VLAN進行物理隔離.在一卡通系統與企業主干網之間,可以使用防火墻進行隔離.從而實現一卡通系統與企業內部網安全對接、數據共享.此種方法是傳統且有效的一種措施,專用的銀行網絡系統便屬于此類.但是此方法卻不能解決惡意的物理接入,即非法并聯進入系統,這就需要在應用層通過軟件來實現安全保護.

          應用層安全保護措施

          一、數據傳輸:

          二、黑客攻擊:

          國際標準加密算法:

          DES:數據加密標準(Data Encryption Stard,DES)出自 IBM 的研究工作,并在 1997 年被美國政府正式采納,IBM 曾對 DES 擁有幾年的權限,但是在 1983 年已到期.它是使用廣泛的秘鑰系統,特別是在保護金融數據的安全中,通常自動取款機(Automated Teller Machine,ATM)都使用 DES.

          DES 使用一個 56 位的密鑰以及附加的 8 位奇偶校驗位,產生64 位的分組大小.這是一個迭代的分組密碼,使用稱為 Feistel 的技術,其中將加密的文本塊分成兩半.使用子密鑰對其中一半應用循環功能,然后將輸出與另一半進行“異或”運算;接著交換這兩半,這一過程會繼續下去,但最后一個循環不交換.

          DES算法具有極高安全性,到目前為止,除了用窮舉搜索法對DES算法進行攻擊外,還沒有發現更有效的辦法.而56位長的密鑰的窮舉空間為256,這意味著如果一臺計算機的速度是每一秒種檢測一百萬個密鑰,則它搜索完全部密鑰就需要將近2285年的時間

          MD5:散列函數可以將任意長度的數據字符串轉換成定長結果.散列函數只能單向工作,對于檢索明文它毫無作用.然而,它提供了一種數字標識,這種數字標識僅特定于一個數據,如果純數據文本有任何更改(甚至包括添加或除去一個空格)該標識也將更改.散列函數在這方面確實做得很好,這意味著可以使用一個適當的散列函數來確認給定的數據未被更改.這個散列值稱為數據摘要.數據摘要對于給定數據來說是很小的并且實際上是唯一的,它通常用作數字簽名和數字時間戳記中的元素.

          MD2、MD4 和 MD5 是由 Ron Rivest 開發的用于數字簽名應用程序的數據-摘要算法,在數字簽名應用程序中將數據壓縮成摘要,然后由私鑰加密.MD2 是為 8 位計算機系統設計的,而 MD4 和 MD5 是為 32 位計算機系統開發的.MD4 是在 1990 開發的,現在它被認為是不安全的.

          RSA 實驗室將 MD5 描述為“系有安全帶的 MD4”,它雖然比 MD4 慢,但卻被認為是安全的.與使用 MD4 時相同,會填補明文數據以確保其位的長度加上 448 可以被 512 整除.然后添加表示原始數據長度的 64 位二進數,然后使用循環壓縮函數在 512 位塊中處理該數據,每塊都要經過四輪各不相同的處理

          DDSS:本公司門禁產品采用高級動態數據流加密技術,對第二路通訊端口的數據進行動態加密.通訊使用動態隨機密碼進行MD5+DES加密,每組通訊使用不同的加密鍵值DESKey,一組一密極大提高系統通訊安全性.

          2008.4.22 編輯 by ChinaGrowUp.com

          本站部分知識、資料出自無名氏,如果有侵犯您合法權益的地方.請告知我們.我們會立即處理

          黄色在线观看av

          <pre id="xxbx7"></pre>