身份认证

CodeMeter^® 为web应用程序和软件即服务(SaaS)解决方案，提供强大的安全防护

私钥作为独一无二的指纹识别，以加密后的形式，或者存放在硬件CmDongle，或者存放在用户的PC。非对称加密保证了高安全性。用户只能通过其专属的CmDongle对许可进行管理或者其他访问控制。

优势

• 避免密码恶意篡改
• 非对称加密，保证安全强度
• 灵活、便捷的应用
• 多功能驱动程序，易于处理

CodeMeter^® 如何实现身份认证?

CmDongle或者CmActLicense 包含一个224 位ECC (椭圆曲线加密) 私钥。从技术角度来说，一个224位ECC私钥对应 一个2048位RSA私钥。相应的公钥存储在服务器上的数据库内。

用户登录时，服务器将创建一个随机的challenge。用户使用私钥对challenge予以签名，并将其签名作为应答返回至服务器。 服务器使用公钥，在服务器中对用户身份进行确认。将公钥存储在服务器，意味着，即使黑客获得了数据库中的公钥，因为私钥存储在用户PC，黑客也无法冒充用户进行非法登录。

身份认证