To top
Wibu Middleware Wibu Middleware

Защита доступа

Поделиться

CodeMeter® Access Protection обеспечивает безопасный доступ к веб-приложениям и SaaS-решениям.

Секретный ключ - это уникальный "отпечаток" пользователя. Он хранится в ключе CmDongle или на локальном компьютере в зашифрованном формате. Технология ассиметричного шифрования гарантирует максимальный уровень безопасности. Пользователь может работать с CmDongle, который он уже использует для  лицензий или других целей.

Ваши преимущества

  • Защита от "прослушки" и "фишинга" пароля
  • Максимальный уровень безопасности с использованием ассиметричного шифрования
  • Гибкость и мобильность
  • Поддержка многофункциональных устройств

Как система CodeMeter® обеспечивает защиту доступа?

Ключ CmDongle или установленный на определенный ПК CmActLicense содержит 224-битный ECC (криптография на эллиптических кривых; Elliptic Curve Cryptography) ключ. С технической точки зрения  224-битный ECC ключ соответствует 2048-битному RSA ключу. Соответствующий открытый ключ хранится в базе данных на сервере.

Когда пользователь пытается подключиться к системе, сервер генерирует случайное число (random challenge). Клиент подписывает этот число своим закрытным ключом и отправляет подпись в ответ на запрос сервера. Сервер при помощи открытого ключа проверяет валидность подписи, тем самым проверяя пользователя. Несмотря на то, что открытый ключ хранится в базе данных, хакер, получив к нему доступ, не сможет выдавать себя за реального пользователя, так как у нет соответствующего закрытого ключа.

Аутентификация