1982 년 벨 연구소의 한 연구원이 한 논문에서 일회용 암호 설계 방안을 제시하여 다른 사람이 암호를 해독해도 다시 사용할 수 없게 했다. 동적 암호 문제와 그 해결책을 체계적으로 제기한 것은 이번이 처음이다. 이후 미국 RSA 는 이 기술의 가치를 발견하고 동적 암호에 대한 심도 있는 연구와 개선을 통해' 시간 동기화 기술' 을 제시했다. 1984 에서 특허를 출원했고 1986 에서 첫 번째 동적 명령 제품인 SecurID 를 개발했으며 홍콩의 한 공장에서 첫 번째 동적 암호 제품을 생산했습니다.
하지만 실제로 이 제품을 성공시킨 것은 Security Dynamics Inc 가 RSA 를 인수한 이후였다. 이들은 RSA 자체 브랜드의 엄청난 가치와 영업 기회를 인식하고 RSA 브랜드를 유지하며 과거 운영 체제 또는 시스템 소프트웨어와 함께 번들로 제공되었던 판매 모델을 애플리케이션 분야로 전환했습니다. 이들은 곧 은행, 정부, 군사, 보험, 기업 내부 보안 등의 분야에서 큰 성공을 거두어 연간 매출 2 억 8 천만 달러 (2000 년 수치) 의 상장 기업이 되었습니다.
미국에서는 RSA 가 현재 동적 암호 시장의 70% 를 차지하고 있으며, 200 1 년 동안 10 만 개의 SecurID 가 생성되었습니다.
RSA 는 오랫동안 중국 시장을 열고 싶었습니다. 외국의 일부 유명 기업들이 중국에 진출함에 따라 내부 관리에 사용하는 동적 암호 기술도 중국의 토지에 발을 들여놓았다. 이들 외국 회사들에게 서비스를 제공하기 위해 RSA 는 1995 에 중국 최초의 사무실을 설립했다. 1996 중국 제 1 회 국제통신전에서 RSA 는 중국에 전체 라인을 소개했다. 하지만 당시 중국의 인터넷 시장은 아직 초급 단계에 있었기 때문에, 대부분의 사람들은 인터넷이 무엇을 할 수 있는지, 보안 문제도 알지 못했기 때문에 이를 알아차리는 사람이 거의 없었다. 이후 한국 업체들도 중국에서 유사 상품을 보급하려고 시도했고 실패했다.
그러나, 시장 반응의 냉담함이 중국인들이 이 기술에 관심이 없다는 것을 의미하지는 않는다. 일찍이 90 년대 중반에 우리나라 전자공업 제 15 연구소, 중과원 대학원원, DCS 센터 (중국 디지털안전기술연구센터), 국가안전기관, 일부 과학연구소들이 외국 동적 비밀번호와 암호학 기술의 발전을 추적하고 몇 가지 샘플을 만들었다. 하지만 1997 까지 푸젠케이트는 국가DCS 센터에서 이 기술을 얻어 제품으로 전환해 중국 최초로 게를 먹는 사람이 됐다. 다만 시장 상황은 줄곧 낙관적이지 않다. 200 1 까지 국산 동적 암호 제품을 사용하는 사용자가 10 을 넘지 않는다는 것을 알 수 있습니다. 국내에서 최초로 이 분야에 진출한 푸젠케이트조차도 시스템 통합과 소프트웨어 개발 수입으로 이 부분의 적자를 보조하는 것은 물론이고, 다른 업체들은 말할 것도 없다.
동적 암호 기술은 다른 네트워크 보안 제품과 비교했을 때 중국에서의 발전이 좀 특이하다. 예를 들어 방화벽 기술은 외국이 90 년대 초에 등장했지만 국내 핵심 부문은 1995, 1996 에서 광범위하게 채택됐다. 해외에서 CA 증명서와 디지털 서명이 나온 지 얼마 되지 않아 국내은행이 CA 센터 (CFCA) 건설을 시작했다. 바이러스 백신 기술은 외국과 완전히 동기화되어 있으며, 심지어 더 진보된 곳도 있다. 동적 암호 기술의 첫 제품은 1986 에 등장했고, 외국은 90 년대 초부터 널리 사용되기 시작했지만 200 1 이 되어서야 그 중요성을 인식하기 시작했다. 이 분야에서 우리는 10 년 뒤쳐졌다!
우선 국가암호위원회 등 안전기관의 안전제품 엄격한 규제로 지정된 단위만 개발, 생산, 판매할 수 있고, 외국 제품도 중국의 비상업적 암호화 시장에 진입하기 어렵다는 요인이 많다. 둘째, 우리나라 인터넷 시장은 기본적으로' 선개방, 후안전' 전략을 채택한다. 즉, 먼저 네트워크 체계를 구축하고, 완전히 개방된 전략을 채택하여 먼저 응용 프로그램을 생산하고, 응용이 풍부하고, 안전문제를 인식한 후 안전보호를 실시한다. 특히 중국 전자상거래는 아직 초기 단계에 있으며, 상업암호화 시장의 수요는 결코 절박하지 않다. 외국 제품의 가격이 너무 높아서 중국에서의 보급에 영향을 미쳤다.
2000 년 이후 중국의 온라인 거래는 비약적으로 발전했다. 특히 온라인 거래와 온라인 뱅킹 이용자들이 폭발적으로 성장했다. 급속한 성장과 함께, 신용 카드 모방, 주식 해적판 등 사이버 보안과 관련된 많은 문제들이 생겨 상업 암호화의 중요성을 깨닫게 되었다. 이에 따라 동적 암호 제품이 국내 시장의 주목을 받았다.
숨겨진 위험을 이야기하다
동적 암호는 절대적으로 안전하지 않습니다. 소프트웨어와 하드웨어이기 때문에 다른 소프트웨어와 하드웨어에서 장애가 발생할 수 있습니다. 동적 암호 카드의 잠재적 위험은 다음과 같습니다.
1. 카드 발급 기관. 예: 시스템 개발자와 사용자. 각 사용자는 신용 카드와 마찬가지로 동적 암호를 생성하는 카드가 필요합니다. 사용자가 이 카드를 분실하면 카드 발급 기관에서 분실신고를 한 후 같은 카드를 복사해 드릴 수 있습니다. 그렇다면 카드 발급을 담당하는 사람이 정말로 계좌를 훔치려 한다면, 그는 직권을 이용하여 누구의 카드도 복제할 수 있다.
2. 시스템 관리자. 현재 대부분의 동적 비밀번호 카드는 시간 동기화를 통해 동적 비밀번호를 계산합니다. 시스템 관리자가 실수로 시스템 시간 (쉽게 범하는 실수) 을 수정하면 전체 시스템에 큰 혼란을 일으켜 전체 거래 시스템을 마비시킬 수 있습니다.
3. 서버. 현재 동적 암호 서버에 사용되는 운영 체제는 일반적으로 Windows 2000 또는 Unix 플랫폼이며, 이 두 운영 체제 자체에는 많은 "취약점" 이 있어 해커나 바이러스의 공격 대상이 될 가능성이 높습니다. 사용자가 계정 정보를 훔칠 수 없더라도 전체 거래 시스템을 마비시킬 수 있습니다.
4. 암호화 방법. 현재 각 업체들이 채택한 암호화 원리와 인증 방식은 완전히 동일하지 않다. 어떤 것은 공개 암호화 방식을 채택하고, 어떤 것은 자체 암호화 방식을 채택하고 있다. 자신이 개발한 암호화 방법이 있는 제품으로 자신의 암호화 방법이 안전하다는 것을 증명할 수 있는 사람은 아무도 없다. 특히 개발자는 자신에게' 뒷문' 을 남길 가능성이 높다. (이런 일은 외국의 많은 은행 시스템에서 발생한다.) 이는 전체 시스템의 가장 큰 위험이 될 것이다.
5. 동적 암호 시스템 자체의 신뢰성. 국내 대부분의 동적 암호 시스템은 신제품이기 때문에 신뢰성과 보안은 동시처리 능력, 재해 복구, 이상 공격 방지 능력 등 아직 검증되지 않았다.
창사화당 전자기술유한공사는 위와 같은 잠재적 위험에 대해 이렇게 하고 있습니다.
화당 인증 시스템에서는 비밀번호 카드를 복제할 수 없습니다. 분실신고를 해도 다른 카드를 재배포하고 원래 비밀번호 카드는 폐기합니다.
시스템 관리자가 만든 모든 관리 이벤트에는 감사 가능한 상세 로그가 있습니다.
암호화 방법은 공개 암호화 방법과 자체 연구 암호화 방법의 결합입니다.
실시간 거래 시스템의 경우 인증 서버의 다중 시스템 냉열 백업을 제공할 수 있습니다.