Защита доступа
CodeMeter® Access Protection обеспечивает безопасный доступ к веб-приложениям и SaaS-решениям.
Секретный ключ - это уникальный "отпечаток" пользователя. Он хранится в ключе CmDongle или на локальном компьютере в зашифрованном формате. Технология ассиметричного шифрования гарантирует максимальный уровень безопасности. Пользователь может работать с CmDongle, который он уже использует для лицензий или других целей.
Ваши преимущества
- Защита от "прослушки" и "фишинга" пароля
- Максимальный уровень безопасности с использованием ассиметричного шифрования
- Гибкость и мобильность
- Поддержка многофункциональных устройств
Как система CodeMeter® обеспечивает защиту доступа?
Ключ CmDongle или установленный на определенный ПК CmActLicense содержит 224-битный ECC (криптография на эллиптических кривых; Elliptic Curve Cryptography) ключ. С технической точки зрения 224-битный ECC ключ соответствует 2048-битному RSA ключу. Соответствующий открытый ключ хранится в базе данных на сервере.
Когда пользователь пытается подключиться к системе, сервер генерирует случайное число (random challenge). Клиент подписывает этот число своим закрытным ключом и отправляет подпись в ответ на запрос сервера. Сервер при помощи открытого ключа проверяет валидность подписи, тем самым проверяя пользователя. Несмотря на то, что открытый ключ хранится в базе данных, хакер, получив к нему доступ, не сможет выдавать себя за реального пользователя, так как у нет соответствующего закрытого ключа.