關于密碼學的問題

混沌流密碼研究

創(chuàng)新互聯(lián)公司是一家專業(yè)提供細河企業(yè)網(wǎng)站建設,專注與成都網(wǎng)站設計、成都網(wǎng)站制作、H5高端網(wǎng)站建設、小程序制作等業(yè)務。10年已為細河眾多企業(yè)、政府機構等服務。創(chuàng)新互聯(lián)專業(yè)的建站公司優(yōu)惠進行中。

胡漢平1 董占球2

（華中科技大學圖像識別與人工智能研究所/圖像信息處理與智能控制教育部重點實驗室

中國科學院研究生院，）

摘要：在數(shù)字化混沌系統(tǒng)和基于混沌同步的保密通信系統(tǒng)的研究中存在一些亟待解決的重要問題：數(shù)字化混沌的特性退化，混沌時間序列分析對混沌系統(tǒng)安全性的威脅等，已嚴重影響著混沌流密碼系統(tǒng)的實用化進程。為此，提出了通過變換的誤差補償方法克服數(shù)字混沌的特性退化問題；構建混沌編碼模型完成對混沌序列的編碼、采樣，由此得到滿足均勻、獨立分布的驅動序列；引入非線性變換，以抵抗對混沌流密碼系統(tǒng)安全性的威脅。

關鍵詞：混沌流密碼系統(tǒng)；特性退化；非線性變換；混沌時間序列分析

1. 引言

隨著以計算機技術和網(wǎng)絡通信技術為代表的信息技術的不斷發(fā)展和迅速普及，通信保密問題日益突出。信息安全問題已經(jīng)成為阻礙經(jīng)濟持續(xù)穩(wěn)定發(fā)展和威脅國家安全的一個重要問題。眾所周知，密碼是信息安全的核心，設計具有自主知識產(chǎn)權的新型高性能的密碼體制是目前最亟待解決的重要問題。

混沌是確定性系統(tǒng)中的一種貌似隨機的運動?；煦缦到y(tǒng)都具有如下基本特性：確定性、有界性、對初始條件的敏感性、拓撲傳遞性和混合性、寬帶性、快速衰減的自相關性、長期不可預測性和偽隨機性[1]，正是因為混沌系統(tǒng)所具有的這些基本特性恰好能夠滿足保密通信及密碼學的基本要求：混沌動力學方程的確定性保證了通信雙方在收發(fā)過程或加解密過程中的可靠性；混沌軌道的發(fā)散特性及對初始條件的敏感性正好滿足Shannon提出的密碼系統(tǒng)設計的第一個基本原則――擴散原則；混沌吸引子的拓撲傳遞性與混合性，以及對系統(tǒng)參數(shù)的敏感性正好滿足Shannon提出的密碼系統(tǒng)設計的第二個基本原則――混淆原則；混沌輸出信號的寬帶功率譜和快速衰減的自相關特性是對抗頻譜分析和相關分析的有利保障，而混沌行為的長期不可預測性是混沌保密通信安全性的根本保障等。因此，自1989年R.Mathews, D.Wheeler, L.M.Pecora和Carroll等人首次把混沌理論使用到序列密碼及保密通信理論以來，數(shù)字化混沌密碼系統(tǒng)和基于混沌同步的保密通信系統(tǒng)的研究已引起了相關學者的高度關注[2]。雖然這些年的研究取得了許多可喜的進展，但仍存在一些重要的基本問題尚待解決。

1.1 數(shù)字混沌的特性退化問題

在數(shù)字化的混沌密碼系統(tǒng)的研究方向上，國內(nèi)外學者已經(jīng)提出了一些比較好的數(shù)字混沌密碼系統(tǒng)及其相應的密碼分析方法：文獻[3]提出基于帳篷映射的加解密算法；文獻[4]1998年Fridrich通過定義一種改進的二維螺旋或方形混沌映射來構造一種新的密碼算法；文獻[5,6]提出把混沌吸引域劃分為不同的子域，每一子域與明文一一對應，把混沌軌道進入明文所對應的混沌吸引域子域的迭代次數(shù)作為其密文；在文獻[7]中，作者把一個字節(jié)的不同比特與不同的混沌吸引子聯(lián)系起來實現(xiàn)加/解密；文獻[8]較為詳細地討論了通過混沌構造S盒來設計分組密碼算法的方法；文獻[9,10]給出了混沌偽隨機數(shù)產(chǎn)生的產(chǎn)生方法；英國的SafeChaos公司將混沌用于公鑰密碼體制，推出了CHAOS+Public Key (v4.23)系統(tǒng)[11]；等等。但是，這些數(shù)字混沌系統(tǒng)一般都是在計算機或其它有限精度的器件上實現(xiàn)的，由此可以將混沌序列生成器歸結為有限自動機來描述，在這種條件下所生成的混沌序列會出現(xiàn)特性退化：短周期、強相關以及小線性復雜度等[12-15]，即數(shù)字混沌系統(tǒng)與理想的實值混沌系統(tǒng)在動力學特性上存在相當大的差異。它所帶來的混沌密碼系統(tǒng)安全的不穩(wěn)定性是困擾混沌密碼系統(tǒng)進入實用的重要原因[16]。盡管有人指出增加精度可以減小這一問題所造成的后果，但其代價顯然是非常大的。

1.2 對混沌流密碼系統(tǒng)的相空間重構分析

目前，對混沌保密通信系統(tǒng)的分析工作才剛剛起步，主要方法有：統(tǒng)計分析（如周期及概率分布分析和相關分析等）、頻譜分析（包括傅立葉變換和小波變換等）和混沌時間序列分析[17]。前兩者都是傳統(tǒng)的信號分析手段，在此就不再贅述，而混沌時間序列是近20年來發(fā)展的一門扎根于非線性動力學和數(shù)值計算的新興學科方向。

從時間序列出發(fā)研究混沌系統(tǒng)，始于Packard等人于1980年提出的相空間重構（Phase Space Reconstruction）理論。眾所周知，對于決定混沌系統(tǒng)長期演化的任一變量的時間演化，均包含了混沌系統(tǒng)所有變量長期演化的信息（亦稱為全息性），這是由混沌系統(tǒng)的非線性特點決定的，這也是混沌系統(tǒng)難以分解和分析的主要原因。因此，理論上可以通過決定混沌系統(tǒng)長期演化的任一單變量的時間序列來研究混沌系統(tǒng)的動力學行為，這就是混沌時間序列分析的基本思想。

混沌時間序列分析的目的是通過對混沌系統(tǒng)產(chǎn)生的時間序列進行相空間重構分析，利用數(shù)值計算估計出混沌系統(tǒng)的宏觀特征量，從而為進一步的非線性預測[18]（包括基于神經(jīng)網(wǎng)絡或模糊理論的預測模型）提供模型參數(shù)，這基本上也就是目前對混沌保密通信系統(tǒng)進行分析或評價的主要思路。描述混沌吸引子的宏觀特征量主要有：Lyapunov指數(shù)（系統(tǒng)的特征指數(shù)）、Kolmogorov熵（動力系統(tǒng)的混沌水平）和關聯(lián)維（系統(tǒng)復雜度的估計）等[17]。而這些混沌特征量的估計和Poincare截面法都是以相空間重構以及F.Takens的嵌入定理為基礎的，由此可見相空間重構理論在混沌時間序列分析中的重大意義。

1.3 對混沌流密碼系統(tǒng)的符號動力學分析

我們在以往的實驗分析工作中都是針對混沌密碼系統(tǒng)的統(tǒng)計學特性進行研究的，如周期性、平衡性、線性相關性、線性復雜度、混淆和擴散特性等，即使涉及到非線性也是從混沌時間序列分析（如相圖分析或分數(shù)維估計等）的角度出發(fā)進行研究的。然而，符號動力學分析表明，混沌密碼系統(tǒng)的非線性動力學分析同樣非常主要，基于實用符號動力學的分析可能會很快暴露出混沌編碼模型的動力學特性。基于Gray碼序數(shù)和單峰映射的符號動力學之間的關系，文獻[20]提出了一種不依賴單峰映射的初始條件而直接從單峰映射產(chǎn)生的二值符號序列來進行參數(shù)估計的方法。分析結果表明，基于一般混沌編碼模型的密碼系統(tǒng)并不如人們想象的那么安全，通過對其產(chǎn)生的一段符號序列進行分析，甚至能以較高的精度很快的估計出其根密鑰（系統(tǒng)參數(shù)或初始條件）。

上述結論雖然是針對以單峰映射為主的混沌編碼模型進行的分析，但是，混沌流密碼方案的安全性不應該取決于其中采用的混沌系統(tǒng)，而應該取決于方案本身，而且單峰映射的低計算復雜度對于實際應用仍是非常有吸引力的。因此，我們認為，如果希望利用混沌編碼模型來設計更為安全的密碼系統(tǒng)，必須在混沌編碼模型產(chǎn)生的符號序列作為偽隨機序列輸出（如用作密鑰流或擴頻碼）之前引入某種擾亂策略，這種擾亂策略實質(zhì)上相當于密碼系統(tǒng)中的非線性變換。

該非線性變換不應影響混沌系統(tǒng)本身的特性，因為向混沌系統(tǒng)的內(nèi)部注入擾動會將原自治混沌系統(tǒng)變?yōu)榱朔亲灾位煦缦到y(tǒng)，但當自治混沌系統(tǒng)變?yōu)榉亲灾位煦缦到y(tǒng)之后，這些良好特性可能會隨之發(fā)生較大的變化，且不為設計者所控制。這樣有可能引入原本沒有的安全隱患，甚至會為分析者大開方便之門。

上述非線性變換還應該能被混沌編碼模型產(chǎn)生的符號序列所改變。否則，分析者很容易通過輸出的偽隨機序列恢復出原符號序列，并利用符號動力學分析方法估計出混沌編碼模型的系統(tǒng)參數(shù)和初始條件。因此，非線性變換的構造就成了設計高安全性數(shù)字混沌密碼系統(tǒng)的關鍵之一。

2. 混沌流密碼系統(tǒng)的總體方案

為克服上述問題，我們提出了如下的混沌流密碼系統(tǒng)的總體方案，如圖1所示：

在該方案中，首先利用一個混沌映射f產(chǎn)生混沌序列xi，再通過編碼C產(chǎn)生符號序列ai，將所得符號序列作為驅動序列ai通過一個動態(tài)變化的置換Bi以得到密鑰流ki，然后據(jù)此對置換進行動態(tài)變換T。最后，將密鑰流（即密鑰序列）與明文信息流異或即可產(chǎn)生相應的密文輸出（即輸出部分）。圖1中的初始化過程包括對混沌系統(tǒng)的初始條件、迭代次數(shù)，用于組合編碼的順序表以及非線性變換進行初始化，初始化過程實質(zhì)上是對工作密鑰的輸入。

在圖1所示的混沌編碼模型中，我們對實數(shù)模式下的混沌系統(tǒng)的輸出進行了編碼、采樣。以Logistic為例，首先，以有限群論為基本原理對驅動序列進行非線性變換，然后，根據(jù)有限群上的隨機行走理論，使非線性變換被混沌編碼模型產(chǎn)生的驅動序列所改變?？梢詮睦碚撋献C明，我們對非線性變換采用的變換操作是對稱群的一個生成系，所以，這里所使用的非線性變換的狀態(tài)空間足夠大（一共有256！種）。

3. 克服數(shù)字混沌特性退化的方法

增加精度可以在某些方面減小有限精度所造成的影響，但效果與其實現(xiàn)的代價相比顯然是不適宜的。為此，周紅等人在文獻[22]中提出將m序列的輸出值作為擾動加到數(shù)字混沌映射系統(tǒng)中，用于擴展數(shù)字混沌序列的周期；王宏霞等人在文獻[23]中提出用LFSR的輸出值控制數(shù)字混沌序列輸出，從而改善混沌序列的性質(zhì)；李匯州等人在文獻[24]中提出用雙分辨率的方法解決離散混沌映射系統(tǒng)的滿映射問題。上述方法又帶來新的問題：使用m序列和LFSR方法，混沌序列的性質(zhì)由外加的m序列的性質(zhì)決定；使用雙分辨率時，由于輸入的分辨率高于輸出的分辨率，其效果與實現(xiàn)的代價相比仍然沒有得到明顯的改善。

為此，我們提出了一種基于Lyapunov數(shù)的變參數(shù)補償方法。由于Lyapunov數(shù)是混沌映射在迭代點處斜率絕對值的幾何平均值，所以，可以將它與中值定理結合對數(shù)字混沌進行補償。以一維混沌映射為例，該補償方法的迭代式為：

（1）

式中， 為Lyapunov數(shù)，ki是可變參數(shù)。

參數(shù)ki的選擇需要滿足下面幾個條件：

（1）ki的選取應使混沌的迭代在有限精度下達到滿映射；

（2）ki的選取應使混沌序列的分布近似地等于實值混沌的分布；

（3）ki的選取應使混沌序列的周期盡可能的長。

根據(jù)上述幾個條件，我們已經(jīng)選取了合適的80個參數(shù)，并且以Logistic為例對該變參數(shù)補償方法輸出的混沌序列進行了分析。在精度為32位的條件下，我們計算了混沌序列的周期，其結果如下：

除周期外，我們還對復雜度、相關性和序列分布進行了檢測。從結果可知，該變參數(shù)補償方法，使得在不降低混沌的復雜度基礎上，增長其周期，減弱相關性，使其逼近實值混沌系統(tǒng)。該方法不僅非常明顯地減小了有限精度所造成的影響，使數(shù)字混沌序列的密度分布逼近實值混沌序列的理論密度分布，改善數(shù)字混沌偽隨機序列的密碼學性質(zhì)，而且極大地降低實現(xiàn)其方法的代價。

4. 非線性變換

為克服符號動力學分析對混沌密碼系統(tǒng)的威脅，我們根據(jù)有限群上的隨機行走理論提出了一種非線性變換方法，并對引入了非線性變換的混沌密碼系統(tǒng)進行了符號動力學分析，分析結果表明，引入了非線性變換的模型相對一般混沌編碼模型而言，在符號動力學分析下具有較高的安全性。以二區(qū)間劃分的模型為例，我們選用Logistic映射作為圖1中的混沌映射f，并根據(jù)符號動力學分析中的Gray碼序數(shù)[20,21]定義二進制碼序數(shù)，見2式。

（2）

二值符號序列S的二進制碼序數(shù)W(S)∈(0, 1)。注意，這里的Wr(xi)并不是單值的，因為同樣的狀態(tài)xi可能對應不同的置換Bi。

圖2 在2區(qū)間劃分下產(chǎn)生的二值符號序列的Wr(xi)分析

圖2中的Wr(xi)為參數(shù)r控制下從當前狀態(tài)xi出發(fā)產(chǎn)生的二值符號序列的二進制碼序數(shù)。圖2（a）是未進行非線性變換時的情形，可以看出，其它三種進行非線性變換時的情形都較圖2（a）中的分形結構更為復雜。由此可見，引入了非線性變換的混沌模型相對一般混沌編碼模型而言，在符號動力學分析下具有較高的安全性。

5. 混沌流密碼系統(tǒng)的理論分析和數(shù)值分析結果

5.1 理論分析結果

密鑰流的性質(zhì)直接關系到整個流密碼系統(tǒng)的安全性，是一個極為重要的指標。我們對密鑰流的均勻、獨立分布性質(zhì)和密鑰流的周期性質(zhì)給出了證明，其結果如下：

（1）密鑰留在0,1,…,255上均勻分布。

（2）密鑰流各元素之間相互獨立。

（3）密鑰流出現(xiàn)周期的概率趨向于零。

（4）有關密鑰流性質(zhì)的證明過程并不涉及改變非線性變換的具體操作，也不涉及具體的驅動序列產(chǎn)生算法，僅僅要求驅動序列服從獨立、均勻分布，并且驅動序列和非線性變換之間滿足一定的條件，這為該密碼系統(tǒng)，特別是系統(tǒng)驅動部分的設計和改進留下余地。

總之，該密碼系統(tǒng)可擴展，可改進，性能良好且穩(wěn)定。

5.2 數(shù)值分析結果

目前，基本密碼分析原理有：代替和線性逼近、分別征服攻擊、統(tǒng)計分析等，為了阻止基于這些基本原理的密碼分析，人們對密碼流生成器提出了下列設計準則：周期準則、線性復雜度準則、統(tǒng)計準則、混淆準則、擴散準則和函數(shù)非線性準則。

我們主要根據(jù)以上準則，對本密碼系統(tǒng)的密鑰流性質(zhì)進行保密性分析，以證明其安全性。分析表明：混沌流密碼系統(tǒng)符合所有的安全性設計準則，產(chǎn)生的密鑰序列具有串分布均勻、隨機統(tǒng)計特性良好、相鄰密鑰相關性小、周期長、線性復雜度高、混淆擴散性好、相空間無結構出現(xiàn)等特點；該密碼系統(tǒng)的工作密鑰空間巨大，足以抵抗窮舉密鑰攻擊。并且，由于我們采用了非線性變換，所以該密碼系統(tǒng)可以抵抗符號動力學分析。

6. 應用情況簡介

該混沌流密碼系統(tǒng)既有效的降低了計算復雜度，又極大的提高了密碼的安全強度，從而為混沌密碼學及其實現(xiàn)技術的研究提供了一條新的途徑。該系統(tǒng)已于2002年10月30日獲得一項發(fā)明專利：“一種用于信息安全的加解密系統(tǒng)”（00131287.1），并于2005年4月獲得國家密碼管理局的批準，命名為“SSF46”算法，現(xiàn)已納入國家商用密碼管理。該算法保密性強，加解密速度快，適合于流媒體加密，可在銀行、證券、網(wǎng)絡通信、電信、移動通信等需要保密的領域和行業(yè)得到推廣。該加密算法被應用在基于手機令牌的身份認證系統(tǒng)中，并且我們正在與華為公司合作將加密算法應用于3G的安全通信之中。

如何升級dynamics crm2011到2016

打開安裝光盤/安裝文件目錄，雙擊spl...

1

單擊”安裝 Microsoft Dynamics CRM ...

2

單擊”下一步”

3

輸入產(chǎn)品密鑰，單擊”下一步“。

4

點擊“安裝”，并在彈出提示窗口點擊...

5

安裝程序正在下載并安裝必需組件，在...

6

所有組件安裝完成后，點擊“下一步”

7

為服務器組件選擇安裝目錄。

Dynamic Password技術的發(fā)展和運用

先說歷史

在1982年，貝爾實驗室的一位研究人員在一篇論文中提出了一次性口令的設計方案，這樣其他人即使破解了密碼，也無法再次使用。這是第一次比較系統(tǒng)地提出了動態(tài)口令的問題及解決方案。隨后，美國RSA公司發(fā)現(xiàn)了這項技術的價值，對動態(tài)口令進行了深入的研究和改進，提出了“時間同步技術”，1984年申請了專利，1986年開發(fā)出第一個動態(tài)指令產(chǎn)品SecurID，并且在香港的工廠里生產(chǎn)出了第一個動態(tài)口令產(chǎn)品。

但是，真正讓這個產(chǎn)品成功的是在Security Dynamics Inc.收購RSA之后。他們認識到RSA本身品牌的巨大價值與商業(yè)機會，保留了RSA的品牌，并將過去主要與操作系統(tǒng)或系統(tǒng)軟件進行捆綁的銷售方式轉向應用領域，不久就在銀行、政府、軍隊、保險和企業(yè)內(nèi)部安全等領域取得了巨大的成功，并最終成為一個年銷售額2.8億美元（2000年數(shù)字）的上市公司。

在美洲，RSA現(xiàn)在已經(jīng)占據(jù)動態(tài)口令市場70%的份額，2001年已經(jīng)生產(chǎn)出第1000萬塊SecurID。

RSA很早就想打開中國市場。隨著國外一些知名企業(yè)進入中國，他們在內(nèi)部管理中使用的動態(tài)口令技術也踏上中國的土地。RSA為了給這些外企提供服務，1995年在中國內(nèi)地設置了第一個辦事處，1996年在中國第一屆國際通信展上，RSA將其全線產(chǎn)品介紹到中國。但是由于當時我國的網(wǎng)絡市場還處于起步階段，絕大多數(shù)人還不知道網(wǎng)絡究竟能干什么，更不用說安全問題，所以，幾乎沒有人注意到這個東西。后來韓國的廠商也試圖在國內(nèi)推銷類似的產(chǎn)品，同樣無功而返。

但是市場反應的冷淡，并不說明中國人不關心這項技術。早在20世紀90年代中期，國內(nèi)的電子工業(yè)部第15所、中科院研究生院、DCS中心 （中國數(shù)字安全技術研究中心） 、國家安全機構和一些科研院所就在跟蹤國外動態(tài)口令與密碼技術的發(fā)展，并做出了一些樣品。不過直到1997年，福建凱特才從國家DCS中心取得了這項技術，將其變成了一個產(chǎn)品，成為國內(nèi)第一個吃螃蟹者。只是市場情況一直不樂觀，到2001年底，我們可以找到的使用國內(nèi)動態(tài)口令產(chǎn)品的用戶不超過10家，而即使國內(nèi)最早進入此領域的福建凱特，也是利用系統(tǒng)集成和軟件開發(fā)的收入來補貼這一部分的虧損，其他的廠商就更不必說了。

與其他的網(wǎng)絡安全產(chǎn)品相比，動態(tài)口令技術在國內(nèi)的發(fā)展有點特殊。例如：防火墻技術在國外是20世紀90年代初出現(xiàn)的，而1995年、1996年國內(nèi)很多核心部門就已大量采用；CA證書與數(shù)字簽名在國外出現(xiàn)不久，國內(nèi)的銀行就開始籌建CA中心（CFCA）；而防病毒技術更是與國外完全同步，甚至還有更先進的地方。動態(tài)口令技術的第一個產(chǎn)品出現(xiàn)在1986年，90年代初期開始在國外大量使用，但是直到2001年，我們才開始認識到它的重要性。在這個領域，我們整整落后了10多年！

這其中有很多因素：首先是由于國家密碼委等安全機構對安全產(chǎn)品有著嚴格的限制，只有指定的單位可以開發(fā)、生產(chǎn)、銷售，同時國外的產(chǎn)品也很難進入中國非商業(yè)加密市場。其次，我國的網(wǎng)絡市場基本都采取了“先開放、后安全”的策略，就是首先建立網(wǎng)絡系統(tǒng)，采用全開放的策略，先產(chǎn)生應用，然后隨著應用的豐富，認識到安全問題之后，再進行安全防護。特別是我國的電子商務尚處于起步階段，商業(yè)加密市場的需求并不迫切，再加上國外產(chǎn)品的價格比較高，影響了其在中國的推廣。

而從2000年開始，中國的網(wǎng)上交易得到了突飛猛進的發(fā)展，特別是網(wǎng)上交易與網(wǎng)上銀行的用戶更呈爆炸式增長。在高速增長的同時，出現(xiàn)很多與網(wǎng)絡安全有關的問題，例如：信用卡仿制、股票盜賣等等，讓大家認識到商業(yè)加密的重要性，所以，動態(tài)口令產(chǎn)品才獲得了國內(nèi)市場的青睞。

再說隱患

動態(tài)口令也不是絕對安全的，它是軟件，也是硬件，所以其他軟件、硬件有的毛病它也都會有。動態(tài)口令卡可能的隱患包括：

1. 發(fā)卡機構。例如：系統(tǒng)的開發(fā)商、使用機構等。每一個用戶都需要一個生成動態(tài)密碼的卡片，如同你的信用卡。如果用戶丟失這個卡，掛失之后，發(fā)卡機構可以重新給你復制一個相同的卡。那么如果負責發(fā)卡的人真想盜用賬號，就可以利用他所掌握的職權復制任何人的卡。

2. 系統(tǒng)管理員?，F(xiàn)在多數(shù)動態(tài)口令卡都是通過時間同步來計算動態(tài)口令的，如果系統(tǒng)管理員不小心修改了系統(tǒng)時間（這是很容易產(chǎn)生的錯誤），則可能會對整個系統(tǒng)造成極大的混亂，使整個交易系統(tǒng)癱瘓。

3. 服務器?，F(xiàn)在動態(tài)口令服務器采用的操作系統(tǒng)通常是Windows 2000或Unix平臺，而這兩種操作系統(tǒng)的本身存在著很多“漏洞”，很可能成為黑客或病毒的攻擊目標，即使他們無法偷盜用戶的賬號信息，也可能會使整個交易系統(tǒng)癱瘓。

4. 加密方式?，F(xiàn)在各個廠商使用的加密原理、認證方式都不完全相同，有的采用公開的加密方法，有的采用自己開發(fā)的加密方式。使用自己開發(fā)的加密方式的產(chǎn)品，沒有人能夠證明他的加密方式是安全的。特別是開發(fā)人員很可能為自己保留一些“后門”（這種事情在國外的很多銀行系統(tǒng)中已經(jīng)發(fā)生過），就會成為整個系統(tǒng)最大的隱患。

5. 動態(tài)口令系統(tǒng)本身的可靠性。由于現(xiàn)在國內(nèi)的多數(shù)動態(tài)口令系統(tǒng)都是新出現(xiàn)的產(chǎn)品，其可靠性、安全性并沒有經(jīng)過實踐檢驗，例如：處理并發(fā)的能力、災難恢復的能力、對異常攻擊的防范能力等。

針對以上可能的隱患，長沙華唐電子技術有限公司是這樣做的：

在華唐認證系統(tǒng)中，口令卡是不可復制的，即使掛失，會重新分配一塊不同的卡，原口令卡作廢，

系統(tǒng)管理員做的任何管理事件都有可審計的詳細日志。

加密方式采用公開的加密方法和自己開發(fā)的加密方式相結合的方式。

對于實時交易系統(tǒng)，可提供認證服務器多機冷熱備份。

當前文章：dynamics秘鑰 dx密鑰
文章地址：http://biofuelwatch.net/article/doesihd.html