- Văn bản
- Lịch sử
4.3 Operator AuthenticationWatchKey
4.3 Operator Authentication
WatchKey USB Token uses two authentication mechanisms to authenticate different roles. The User Role and the Security Officer Role are authenticated by successful external entity authentication and verifying the corresponding password.
The Token provides the basics for a challenge-response style authentication using a shared secret key between the Token and the external entity. The mutual authentication between the Token and the external entity depends on the correct implementation of the authentication mechanism within the external entity as well.
The shared secret key between the Token and the external entity for mutual authentication is a 3-key TDES key. This is a diversified key obtained from a master 3-key TDES key and the unique serial number of the Token. The master key is securely kept at the manufacturing facility. The diversified keys for all tokens are pre-computed and entered into tokens during the initialization phase at the factory. The external entity (e.g., the backend server, the application running on the host GPC, or a combination of both) knows the master key and algorithm used for the key diversification. When the external entity starts a mutual authentication process with the Token, it retrieves the serial number from the Token and calculates the diversified key for this Token. If the calculated key matches with the external entity authentication key stored on the Token, then the authentication is successful.
The module ensures that there is no visible display of the authentication data, such as User password. The authentication data is stored in the key file which can never be exported outside the Token. All of the authentication states are stored in the RAM area. When the module’s power is off, all of the states will be cleared and when the module is powered on again, all of the states will be initialized to zero. While the status information indicated by the LEDs is available to all operators, the services described in Table 6 are available only to operators with the authenticated role(s).
There is an initial Security Officer Password written into the WatchKey USB Tokens when they are manufactured. This initial Security Officer Password is for token issuers (e.g., banks) who use the Security Officer Role to initialize the Application before they are issued to the final users. The initial Security Officer Password to token issuers are distributed via a
User Guide brochure in a secure manner, which is compliant to the corporation security handling process and procedure of the token issuers.
There is a default User Password in the Token. When the User takes the Token for the first time, he or she should change the User Password by using the ‘Verify and Change PIN’ command.
If a User wants to switch to the Security Officer Role, he or she should verify the Security Officer Password. Only when the Security Officer Password is verified successfully, will the state be switched to the Security Officer Role.
WatchKey USB Token uses two authentication mechanisms to authenticate different roles. The User Role and the Security Officer Role are authenticated by successful external entity authentication and verifying the corresponding password.
The Token provides the basics for a challenge-response style authentication using a shared secret key between the Token and the external entity. The mutual authentication between the Token and the external entity depends on the correct implementation of the authentication mechanism within the external entity as well.
The shared secret key between the Token and the external entity for mutual authentication is a 3-key TDES key. This is a diversified key obtained from a master 3-key TDES key and the unique serial number of the Token. The master key is securely kept at the manufacturing facility. The diversified keys for all tokens are pre-computed and entered into tokens during the initialization phase at the factory. The external entity (e.g., the backend server, the application running on the host GPC, or a combination of both) knows the master key and algorithm used for the key diversification. When the external entity starts a mutual authentication process with the Token, it retrieves the serial number from the Token and calculates the diversified key for this Token. If the calculated key matches with the external entity authentication key stored on the Token, then the authentication is successful.
The module ensures that there is no visible display of the authentication data, such as User password. The authentication data is stored in the key file which can never be exported outside the Token. All of the authentication states are stored in the RAM area. When the module’s power is off, all of the states will be cleared and when the module is powered on again, all of the states will be initialized to zero. While the status information indicated by the LEDs is available to all operators, the services described in Table 6 are available only to operators with the authenticated role(s).
There is an initial Security Officer Password written into the WatchKey USB Tokens when they are manufactured. This initial Security Officer Password is for token issuers (e.g., banks) who use the Security Officer Role to initialize the Application before they are issued to the final users. The initial Security Officer Password to token issuers are distributed via a
User Guide brochure in a secure manner, which is compliant to the corporation security handling process and procedure of the token issuers.
There is a default User Password in the Token. When the User takes the Token for the first time, he or she should change the User Password by using the ‘Verify and Change PIN’ command.
If a User wants to switch to the Security Officer Role, he or she should verify the Security Officer Password. Only when the Security Officer Password is verified successfully, will the state be switched to the Security Officer Role.
0/5000
4.3 điều hành xác thựcWatchKey USB Token sử dụng cơ chế xác thực hai để xác thực các vai trò khác nhau. Vai trò người dùng và vai trò của sĩ quan an ninh được xác thực bởi thành công tổ chức bên ngoài xác thực và xác nhận mật khẩu tương ứng.Kỷ niệm cung cấp những điều cơ bản cho một phong cách đáp ứng thách thức xác thực bằng cách sử dụng một chìa khóa bí mật được chia sẻ giữa thẻ và các tổ chức bên ngoài. Xác thực lẫn nhau giữa thẻ và các tổ chức bên ngoài phụ thuộc vào việc thực hiện chính xác các cơ chế xác thực trong các tổ chức bên ngoài là tốt.Khóa bí mật được chia sẻ giữa thẻ và các tổ chức bên ngoài để xác thực lẫn nhau là một 3-key TDES phím. Đây là một phím đa thu được từ một bậc thầy chìa khóa 3 TDES phím và số sê-ri duy nhất của kỷ niệm. Master key một cách an toàn được lưu giữ tại cơ sở sản xuất. Các phím đa dạng cho tất cả các thẻ trước khi tính toán và nhập vào thẻ trong giai đoạn khởi tạo tại nhà máy. Các tổ chức bên ngoài (ví dụ, phụ trợ máy chủ, các ứng dụng đang chạy trên máy chủ lưu trữ GPC, hoặc kết hợp cả hai) biết master key và thuật toán được sử dụng cho đa dạng hóa quan trọng. Khi các thực thể bên ngoài bắt đầu một quá trình xác thực lẫn nhau với mã thông báo, nó lấy số serial từ kỷ niệm và tính toán chính đa dạng cho mã thông báo này. Nếu chìa khóa được tính toán phù hợp với chìa khóa xác thực các thực thể bên ngoài được lưu trữ trên mã thông báo, sau đó việc xác thực là thành công.Các mô-đun, đảm bảo rằng không là không có màn hình hiển thị có thể nhìn thấy dữ liệu xác thực, chẳng hạn như mật khẩu người dùng. Dữ liệu xác thực được lưu trữ trong các tập tin quan trọng và không bao giờ có thể được xuất khẩu ra bên ngoài kỷ niệm. Tất cả các tiểu bang xác thực được lưu trữ trong vùng bộ nhớ RAM. Khi các mô-đun điện ra, tất cả các tiểu bang sẽ bị xóa và khi các mô-đun được cung cấp trên một lần nữa, tất cả các quốc gia sẽ được khởi tạo bằng 0. Trong khi thông tin trạng thái biểu thị bằng đèn LED là có sẵn cho tất cả các nước sử dụng, Dịch vụ được mô tả trong bảng 6 được chỉ có sẵn cho nhà khai thác với role(s) xác thực.Đó là một mật khẩu bảo mật cán bộ ban đầu bằng văn bản vào thẻ USB WatchKey khi chúng được sản xuất. Sĩ quan an ninh mật khẩu ban đầu này là dành cho mã thông báo tổ chức phát hành (ví dụ như ngân hàng) người sử dụng vai trò sĩ quan an ninh để khởi tạo ứng dụng trước khi họ được cấp cho người dùng cuối cùng. Mật khẩu bảo mật cán bộ ban đầu để công ty phát hành mã thông báo được phân phối thông qua một Tài liệu hướng dẫn người dùng một cách an toàn, mà là tương thích với an ninh công ty xử lý các quy trình và thủ tục của công ty phát hành token.Đó là một mặc định mật khẩu người dùng trong mã thông báo. Khi người dùng mất Token cho lần đầu tiên, anh ấy hoặc cô ấy nên thay đổi mật khẩu người dùng bằng cách sử dụng lệnh 'kiểm tra ' và thay đổi mã PIN.Nếu người dùng muốn chuyển đổi sang vai trò sĩ quan an ninh, anh ấy hoặc cô ấy nên xác thực mật khẩu bảo mật cán bộ. Chỉ khi các sĩ quan an ninh mật khẩu được xác minh thành công, sẽ nhà nước được chuyển sang vai trò sĩ quan an ninh.
đang được dịch, vui lòng đợi..
4.3 Hành Xác thực
WatchKey USB Token sử dụng hai cơ chế xác thực để xác thực vai trò khác nhau. Vai trò người dùng và vai trò Security Officer được chứng thực bằng cách xác thực thực thể bên ngoài thành công và xác nhận mật khẩu tương ứng.
Token cung cấp những điều cơ bản cho một chứng thực theo phong cách thách thức phản ứng bằng cách sử dụng khóa bí mật được chia sẻ giữa Token và các thực thể bên ngoài. Việc xác thực lẫn nhau giữa Token và thực thể bên ngoài phụ thuộc vào việc thực hiện đúng các cơ chế xác thực trong thực thể bên ngoài là tốt.
Các khóa bí mật được chia sẻ giữa Token và các thực thể bên ngoài để xác thực lẫn nhau là một phím 3-key TDES. Đây là khóa đa dạng thu được từ một bậc thầy quan trọng TDES 3-key và số serial duy nhất của Token. Các chính sách tổng thể được an toàn lưu giữ tại cơ sở sản xuất. Các phím đa dạng cho tất cả các thẻ đang được tính toán trước và nhập vào thẻ trong giai đoạn khởi tạo tại nhà máy. Các thực thể bên ngoài (ví dụ, máy chủ phụ trợ, các ứng dụng đang chạy trên máy chủ GPC, hoặc kết hợp cả hai) biết chìa khóa thạc sĩ và thuật toán được sử dụng cho việc đa dạng hóa quan trọng. Khi các thực thể bên ngoài bắt đầu một quá trình xác thực lẫn nhau với các Token, nó lấy số serial từ Token và tính toán là chìa khóa đa dạng cho Mã này. Nếu các trận đấu quan trọng với tính chính xác thực thực thể bên ngoài được lưu trữ trên Token, sau đó xác thực là thành công.
Các module đảm bảo rằng không có màn hình hiển thị của dữ liệu xác thực, chẳng hạn như mật khẩu người dùng. Các dữ liệu xác thực được lưu trữ trong các tập tin quan trọng mà không bao giờ có thể được xuất ra ngoài Token. Tất cả các quốc gia xác thực được lưu trữ trong các khu vực bộ nhớ RAM. Khi sức mạnh của mô-đun là tắt, tất cả các tiểu bang sẽ bị xóa và khi module được cung cấp trên một lần nữa, tất cả các tiểu bang sẽ được khởi tạo bằng không. Trong khi các thông tin trạng thái chỉ ra bởi các đèn LED có sẵn cho tất cả các nhà khai thác, các dịch vụ được mô tả trong Bảng 6 chỉ dành cho các nhà khai thác với vai trò chứng thực (s).
Có một Security Officer Mật khẩu ban đầu được viết vào USB Token WatchKey khi chúng được sản xuất . Ban đầu Security Officer Mật khẩu này là dành cho tổ chức phát hành thẻ (ví dụ, các ngân hàng), người sử dụng vai trò Security Officer để khởi tạo các ứng dụng trước khi chúng được phát hành cho người dùng cuối cùng. Các ban đầu Security Officer Mật khẩu để mã thông báo phát hành được phân phối thông qua một tài liệu Hướng dẫn sử dụng một cách an toàn, đó là phù hợp với quá trình xử lý an ninh công ty và thủ tục của tổ chức phát hành thẻ. Có một mặc định User Password trong Token. Khi người dùng mất Token cho lần đầu tiên, em nên thay đổi mật khẩu người dùng bằng cách sử dụng 'Xác minh và thay đổi mã PIN' lệnh. Nếu một người dùng muốn chuyển sang vai trò Security Officer, em nên xác minh Security Officer password. Chỉ khi Password Security Officer được xác minh thành công, nhà nước sẽ được chuyển sang vai trò Security Officer.
WatchKey USB Token sử dụng hai cơ chế xác thực để xác thực vai trò khác nhau. Vai trò người dùng và vai trò Security Officer được chứng thực bằng cách xác thực thực thể bên ngoài thành công và xác nhận mật khẩu tương ứng.
Token cung cấp những điều cơ bản cho một chứng thực theo phong cách thách thức phản ứng bằng cách sử dụng khóa bí mật được chia sẻ giữa Token và các thực thể bên ngoài. Việc xác thực lẫn nhau giữa Token và thực thể bên ngoài phụ thuộc vào việc thực hiện đúng các cơ chế xác thực trong thực thể bên ngoài là tốt.
Các khóa bí mật được chia sẻ giữa Token và các thực thể bên ngoài để xác thực lẫn nhau là một phím 3-key TDES. Đây là khóa đa dạng thu được từ một bậc thầy quan trọng TDES 3-key và số serial duy nhất của Token. Các chính sách tổng thể được an toàn lưu giữ tại cơ sở sản xuất. Các phím đa dạng cho tất cả các thẻ đang được tính toán trước và nhập vào thẻ trong giai đoạn khởi tạo tại nhà máy. Các thực thể bên ngoài (ví dụ, máy chủ phụ trợ, các ứng dụng đang chạy trên máy chủ GPC, hoặc kết hợp cả hai) biết chìa khóa thạc sĩ và thuật toán được sử dụng cho việc đa dạng hóa quan trọng. Khi các thực thể bên ngoài bắt đầu một quá trình xác thực lẫn nhau với các Token, nó lấy số serial từ Token và tính toán là chìa khóa đa dạng cho Mã này. Nếu các trận đấu quan trọng với tính chính xác thực thực thể bên ngoài được lưu trữ trên Token, sau đó xác thực là thành công.
Các module đảm bảo rằng không có màn hình hiển thị của dữ liệu xác thực, chẳng hạn như mật khẩu người dùng. Các dữ liệu xác thực được lưu trữ trong các tập tin quan trọng mà không bao giờ có thể được xuất ra ngoài Token. Tất cả các quốc gia xác thực được lưu trữ trong các khu vực bộ nhớ RAM. Khi sức mạnh của mô-đun là tắt, tất cả các tiểu bang sẽ bị xóa và khi module được cung cấp trên một lần nữa, tất cả các tiểu bang sẽ được khởi tạo bằng không. Trong khi các thông tin trạng thái chỉ ra bởi các đèn LED có sẵn cho tất cả các nhà khai thác, các dịch vụ được mô tả trong Bảng 6 chỉ dành cho các nhà khai thác với vai trò chứng thực (s).
Có một Security Officer Mật khẩu ban đầu được viết vào USB Token WatchKey khi chúng được sản xuất . Ban đầu Security Officer Mật khẩu này là dành cho tổ chức phát hành thẻ (ví dụ, các ngân hàng), người sử dụng vai trò Security Officer để khởi tạo các ứng dụng trước khi chúng được phát hành cho người dùng cuối cùng. Các ban đầu Security Officer Mật khẩu để mã thông báo phát hành được phân phối thông qua một tài liệu Hướng dẫn sử dụng một cách an toàn, đó là phù hợp với quá trình xử lý an ninh công ty và thủ tục của tổ chức phát hành thẻ. Có một mặc định User Password trong Token. Khi người dùng mất Token cho lần đầu tiên, em nên thay đổi mật khẩu người dùng bằng cách sử dụng 'Xác minh và thay đổi mã PIN' lệnh. Nếu một người dùng muốn chuyển sang vai trò Security Officer, em nên xác minh Security Officer password. Chỉ khi Password Security Officer được xác minh thành công, nhà nước sẽ được chuyển sang vai trò Security Officer.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- ยังไม่นอนหรอครับ
- good idea
- nếu không có kì thi học sinh không thể s
- người cố vấn
- harmful free radicalglucose prevent colo
- 5 the way
- No matter the problem is coming from, th
- Traveling is now regarded as an essentia
- Các doanh ngiệp ngoại thương khi tham gi
- 复位中间点
- Các doanh ngiệp ngoại thương khi tham gi
- This video is a SNEAK PEAK inside the ne
- Hệ thống chính trị pháp luật của nhà nướ
- sấm sét
- This video is a SNEAK PEAK inside the ne
- Kennen Sie gut
- Báo cáo của UNICEF tổng kết rằng thành c
- câu chuyện về Ayya đã để lại cho tôi nhi
- Các đất nước nổi bật và hấp dẫn khách du
- chơi bóng chuyền
- Lire à haute voix
- Antarctica another is the sound pole
- Có thể vượt khẩu độ lớn
- hey short-legged girl, do you know that
