密钥asp文件怎么打开

asp文件怎么打开  时间:2021-04-05  阅读:()
坚石诚信科技股份有限公司冲击响应身份认证解决方案(ET99)北京坚石诚信科技股份有限公司2008-6-10坚石诚信科技股份有限公司坚石诚信科技股份有限公司地址:北京市海淀区学院路40号南一楼2层电话:010-62304411传真:010-62304415网址:www.
jansh.
com.
cn2目前,网络上的身份认证手段主要有以下几种方法:用户名/密码、IC卡、生物特征、动态口令、USBKey等,这里介绍一种既简单又不失安全性的认证方式——冲击响应认证模式,这种认证模式是基于USBKey的.
USBKey是一种USB接口的小巧的硬件设备,形状与我们常见的U盘没有什么两样.
但它的内部结构不简单,它内置了CPU、存储器、芯片操作系统(COS),可以存储用户的密钥,利用USBKey内置的密码算法实现对用户身份的认证.
每一个USBKey都具有硬件PIN码保护,同时在硬件中会存储密钥,所以PIN码和硬件构成了用户使用USBKey的两个必要因素.
用户只有同时取得了USBKey和用户PIN码,才可以登录系统.
即使用户的PIN码被泄漏,只要用户持有的USBKey不被盗取,合法用户的身份就不会被仿冒;如果用户的USBKey遗失,拾到者由于不知道用户PIN码,也无法仿冒合法用户的身份.
USBKey内置单向散列算法(MD5),预先在USBKey和服务器中存储一个证明用户身份的密钥,当需要在网络上验证用户身份时,先由客户端向服务器发出一个验证请求.
服务器接到此请求后生成一个随机数回传给客户端PC上插着的USBKey,此为"冲击".
USBKey使用该随机数与存储在USBKey中的密钥进行MD5运算得到一个运算结果作为认证证据传送给服务器,此为"响应".
与此同时,服务器使用该随机数与存储在服务器数据库中的该客户密钥进行MD5运算,如果服务器的运算结果与客户端传回的响应结果相同,则认为客户端是一个合法用户.
下面以ET99USBKey的ASP示例为例具体说明冲击响应的身份认证过程:1、欲使用ET99USBKey做冲击响应的身份认证首先需要设置ET99USBKey的属性,修改PID等.
坚石诚信科技股份有限公司坚石诚信科技股份有限公司地址:北京市海淀区学院路40号南一楼2层电话:010-62304411传真:010-62304415网址:www.
jansh.
com.
cn3"硬件PID":ET99的产品标示,默认8个F,通过种子码算法产生,种子即是在"PID种子"中输入的.
"SOPIN码":管理员PIN码,开发商保存,可用于对USERPIN的解锁等,通过种子码算法产生,默认16个F.
"USERPIN":用户PIN码,字符限制"0-9,A-F",外壳加密中需要验证,同时读写数据需要该PIN码验证通过,默认16个F.
"新的USERPIN码":用户根据自己的需要设置,注意字符的限制.
"PID种子":用于产生PID的种子,长度在1-51字节范围内.
"SOPIN种子":用于产生SOPIN的种子,长度在1-51字节范围内.
"请选择设置项":用户根据自己的需要,选择需要修改的属性.
"设置":设置完成点击设置按钮,提示设置成功.
坚石诚信科技股份有限公司坚石诚信科技股份有限公司地址:北京市海淀区学院路40号南一楼2层电话:010-62304411传真:010-62304415网址:www.
jansh.
com.
cn4用户需要记住"新的SOPIN"和"新的硬件PID".
2、设置完成之后,在ET99USBKey中设置密钥,该密钥仅用于计算,不可读取,这样的设计保证了密钥的安全.
"硬件PID":ET99的产品标示,默认8个F,通过种子码算法产生,种子即是在"PID种子"中输入的.
"USERPIN":用户PIN码,字符限制"0-9,A-F",即是前面提到的硬件PIN码,默认16个F.
"Key":用于计算的密钥,此密钥不可读取,只能用于计算.
"ConfirmKey":再次输入密钥以确认.
"OK":设置完成点击,提示成功可进行下面操作.
设置成功后会在相同目录下生成user.
txt文件,用于存储用户信息和密钥,坚石诚信科技股份有限公司坚石诚信科技股份有限公司地址:北京市海淀区学院路40号南一楼2层电话:010-62304411传真:010-62304415网址:www.
jansh.
com.
cn5该文本文件在ASPDemo测试中被模拟为服务器端数据库,开发商在实际开发过程中需要将用户信息和密钥写入到系统数据库中,以备验证时使用.
3、因为ET99USBKey都是通过客户端脚本语言访问硬件,所以首先需要在客户端注册组件,注册方式可以选择手动注册、网页安装或者使用我们提供的一个exe安装.
4、在logon.
asp文件中,首先通过FindToken、OpenToken函数查找并打开ET99,然后验证PIN码并获取ET99的硬件序列号,此序列号唯一,最后在调用硬件MD5函数完成客户端的计算.
Logon.
asp详细代码如下:chPid=TheForm.
TokenPid.
Valuetokencount=ET99.
FindToken(chPid)IfErrThenShowErr"NotfoundET99"ShowErrDigestValidate=falseExitfunctionElseET99.
OpenTokenchPid,1IfErrthenShowErr"OpenET99failed.
"Validate=falseExitfunctionEndifET99.
VerifyPIN0,TheForm.
UserPIN.
ValueIfErrThenShowErr"VerifyUserPINFailure!
!
!
"Validate=falseET99.
CloseToken坚石诚信科技股份有限公司坚石诚信科技股份有限公司地址:北京市海淀区学院路40号南一楼2层电话:010-62304411传真:010-62304415网址:www.
jansh.
com.
cn6ExitfunctionEndIfdimresultsresults="01234567890123456"results=ET99.
GetSNIfErrThenShowErr"GetSNfail!
"ET99.
CloseTokenExitfunctionEndIfIfNotbErrThenDigest=ET99.
MD5HMAC(1,,20)IfErrThenShowErr"HashTokencompute"Validate=falseET99.
CloseTokenExitfunctionEndIf在硬件MD5计算中,第一个参数为密钥指示,"1"代表取第一个单元的密钥,在做身份认证时这个参数固定为"1".
第二个参数为待加密的数据,这里使用随机数,这样保证了每次验证的过程产生的散列结果都不相同,同时这个随机数也需要传送到服务器端参与计算.
第三个参数为待加密数据的长度,这里即是随机数的长度.
5、在服务器端首先通过CreateObject方法创建一个对象实例,然后调坚石诚信科技股份有限公司坚石诚信科技股份有限公司地址:北京市海淀区学院路40号南一楼2层电话:010-62304411传真:010-62304415网址:www.
jansh.
com.
cn7用软件MD5计算,产生服务器端的散列结果,这是将客户端计算传来的散列结果拿来做比较,如果结果相同,说明当前用户是合法的,如果不同,则说明用户不合法或者是密钥不正确.
Verify.
asp实例代码如下:IfbErr=0ThenSetS=Server.
CreateObject("ET99_FULL.
ET99Full.
1")ServerDigest=S.
Soft_MD5HMAC(1,RandomData,PasswordInFile)ServerDigest=CStr(ServerDigest)IfServerDigestClientDigestThenbErr=4'Passworderror.
EndIfSetS=NothingEndIf在软件实现MD5计算中,第一个参数是标志位,"0"表示MD5计算用于产生能够存储在ET99硬件中的密钥,"1"表示MD5计算用于产生服务器端散列结果,第二个参数"RandomData"即是待加密数据,参与MD5计算的随机数,第三个参数"PasswordInFile"存储在数据库中的密钥.
6、使用坚石公司为您提供的ASPDemo测试冲击响应的身份认证.
测试ASPDemo时需要预先安装IIS服务并建立虚拟目录.
坚石诚信科技股份有限公司坚石诚信科技股份有限公司地址:北京市海淀区学院路40号南一楼2层电话:010-62304411传真:010-62304415网址:www.
jansh.
com.
cn8该ASPDemo的登录页面如上图所示,登录验证的时候需要USBKey插在客户端,输入PID和USERPIN(即硬件PIN码),点击"Letmein",验证通过则会出现如下提示,说明登录用户合法.
如果客户端没有插USBKey或者密钥不正确等,登录系统,则会转到错误页面.

EtherNetservers年付仅10美元,美国洛杉矶VPS/1核512M内存10GB硬盘1Gpbs端口月流量500GB/2个IP

EtherNetservers是一家成立于2013年的英国主机商,提供基于OpenVZ和KVM架构的VPS,数据中心包括美国洛杉矶、新泽西和杰克逊维尔,商家支持使用PayPal、支付宝等付款方式,提供 60 天退款保证,这在IDC行业来说很少见,也可见商家对自家产品很有信心。有需要便宜VPS、多IP VPS的朋友可以关注一下。优惠码SUMMER-VPS-15 (终身 15% 的折扣)SUMMER-...

Spinservers:美国圣何塞服务器,双E5/64GB DDR4/2TB SSD/10Gbps端口月流量10TB,$111/月

spinservers怎么样?spinservers大硬盘服务器。Spinservers刚刚在美国圣何塞机房补货120台独立服务器,CPU都是双E5系列,64-512GB DDR4内存,超大SSD或NVMe存储,数量有限,机器都是预部署好的,下单即可上架,无需人工干预,有需要的朋友抓紧下单哦。Spinservers是Majestic Hosting Solutions,LLC旗下站点,主营美国独立...

tmhhost:全场VPS低至6.4折,香港BGP200M日本软银美国cn2 gia 200G高防美国三网cn2 gia韩国CN2

tmhhost放出了2021年的端午佳节+618年中大促的优惠活动:日本软银、洛杉矶200G高防cn2 gia、洛杉矶三网cn2 gia、香港200M直连BGP、韩国cn2,全都是高端优化线路,所有这些VPS直接8折,部分已经做了季付8折然后再在此基础上继续8折(也就是6.4折)。 官方网站:https://www.tmhhost.com 香港BGP线路VPS ,200M带宽 200M带...

asp文件怎么打开为你推荐
安徽汽车网安徽省各地车牌号简称是按照什么顺序排的李子柒年入1.6亿李子柒男朋友是谁,李子柒父母怎么去世的?xyq.163.cbg.comhttp://xyq.cbg.163.com/cgi-bin/equipquery.py?act=buy_show_equip_info&equip_id=475364&server_id=625 有金鱼贵吗?同一ip网站如何用不同的IP同时登陆一个网站www.niuav.com给我个看电影的网站103838.com39052.com这电影网支持网页观看吗?haole012.com说在:012qq.com这个网站能免费挂QQ,是真的吗?www.1diaocha.com请问网络上可以做兼职赚钱吗?现在骗子比较多,不敢盲目相信。请大家推荐下hao.rising.cnIE主页被瑞星绑架http://hao.rising.cn//?b=84主页明明设置的是百度但打开后是瑞星导航,1377.com真实.女友下载地址谁有
荣耀欧洲 香港vps99idc vps.net 外贸主机 日志分析软件 java虚拟主机 云全民 蜗牛魔方 网络空间租赁 php空间购买 美国在线代理服务器 33456 万网主机管理 英雄联盟台服官网 godaddy空间 apnic umax godaddy域名 卡巴斯基官方下载 挂马检测工具 更多