未解决
此帖子已超过 5 年
1.2K 消息
2
5121
【专家问答】RSA带您认识最新认证技术以及新一代认证服务器AM 8.0
好消息,新一期的中文“专家问答”活动又将开启啦。
本期活动的技术话题为:RSA带您认识最新认证技术以及新一代认证服务器AM 8.0。从2013年9月16日(周一)至9月20日(周五)的5天时间里,将由我们EMC安全部门负责RSA技术支持的两位资深专家,与大家一起解答,讨论和分享关于这个话题的内容。下面是一些典型的场景和讨论内容:
- 认证技术介绍(PKI公钥基础设施,RBA基于风险的认证,EBA基于事件的认证)
- AM 8.0的新特性
- 第三方认证客户端集成失败常见原因
- RADIUS服务器配置失败常见原因
- 安装升级失败常见原因
我们中文支持论坛内以往所有已完成的“专家问答”活动可参考这个汇总贴。
本期讨论主题:RSA带您认识最新认证技术以及新一代认证服务器AM 8.0
本期持续时间:2013年9月16日 – 9月20日,为期5天。活动结束后,本贴将锁定,有相关的后续问题可开新贴提问。
本期我们邀请到的两位专家是: Martin Ma 和 Ying, Zhi。
|
Martin Ma RSA高级技术支持工程师,CISSP。加入RSA前曾在Alcatel-Lucent工作,主要负责Single Sign On系统的设计和开发。目前在RSA负责IDP产品的技术支持,包括Authentication Manager, Data Protection Manager, Digital Certificate Solution, Access Manager, Adaptive Authentication On-Premise。 |
|
Ying, Zhi 曾任盛大游戏资深信息安全工程师,现职于EMC RSA公司任高级技术支持工程师,负责RSA SecurID, RSA enVision, RSA Adaptive Authentication On Prem/Hosted/eCommerce 产品的技术支持。擅长领域:信息安全,网络技术,黑客攻防。 |
和专家交流,与同行畅谈。欢迎大家以回帖的方式就这个关于RSA安全产品的主题,来积极提问和踊跃发表自己的交流意见。期待您的参与!
Jason_Zhou
1.2K 消息
0
2013年9月11日 00:00
本帖先暂时锁定,会在9月16日(周一)活动正式开启前解锁。届时欢迎大家踊跃提问,积极交流!
Jason_Zhou
1.2K 消息
0
2013年9月15日 19:00
活动正式开启,帖子已解锁。
born_chen
1.8K 消息
0
2013年9月15日 19:00
RSA的解决方案,一般能用在哪些场景?
liulei_it
2 Intern
2 Intern
•
3.2K 消息
0
2013年9月15日 20:00
请问新的RSA密钥长度是否发生了变化,还是根据大数因子分解的原理在做么?
Anonymous
5 Practitioner
5 Practitioner
•
274.2K 消息
1
2013年9月15日 20:00
RSA有很多功能不同的产品,自然应用的场景也是各不相同。
如果是说RSA SecurID(这也是国内最常见的RSA产品),那么最常见的应用是保护各种系统的登录过程。比如说Windows/Linux服务器的登录,VPN的登录,各种Web应用的登录。
更加详细的产品信息可以在我们的官方网站上找到,点击下面的链接即可。
Information Security - Governance Risk and Compliance - RSA - EMC
Anonymous
5 Practitioner
5 Practitioner
•
274.2K 消息
1
2013年9月15日 22:00
目前而言,用户应使用1024位及以上的密钥,CA等证书颁发机构应当使用2048位及以上密钥。
RSA算法本身没有任何变化,依然是基于大素数分解的困难问题。至少目前为止,没有任何公开的资料显示有任何多项式级别的对RSA算法的攻击。
彼得秀尔曾提出一种基于量子计算机的算法,可以在多项式级别的时间复杂度内解决大素数的分解问题,但至少在量子计算机进入商业应用之前,我们可以认为只要密钥长度足够,RSA算法便是不可攻破的。
liulei_it
2 Intern
2 Intern
•
3.2K 消息
0
2013年9月16日 00:00
请问前辈,前几年山东大学的一个教授使用哈希方法弄出了与单向加密的密钥产生碰撞的方法。这个指的是与RSA系统的密钥产生碰撞的么?
ganymede2
7 消息
0
2013年9月16日 00:00
Hi Lei Liu,
你指的应该是王小云教授提出的MD5哈希碰撞方法。哈希碰撞是指找到2个可以得出同一哈希值的原象的攻击方式,其针对的哈希算法,虽然MD5也是Ron RIvest教授设计的,但是这种攻击与RSA算法无关。
Thanks
Ying Zhi
liulei_it
2 Intern
2 Intern
•
3.2K 消息
0
2013年9月16日 01:00
谢谢前辈,丢人丢大发了。
liulei_it
2 Intern
2 Intern
•
3.2K 消息
0
2013年9月16日 07:00
请问前辈,symmetrix的控制机的动态密码是属于RSA的产品么?
Yanhong1
1.6K 消息
0
2013年9月16日 18:00
接着Born的提问,我也想问几个问题。
RSA在安全方面当然解决方案很多,目前在国内,除了SecurID外,两位专家可否介绍下RSA还有什么应用场景用的比较多?
国外我估计RSA应用会更广泛,专家觉得有没有哪些应用国内有可能在近期会用的越来越多的?如果有的话,针对这些场景有没有一些比较好的white paper或文档大家可以学习一下?
Anonymous
5 Practitioner
5 Practitioner
•
274.2K 消息
0
2013年9月16日 20:00
是的,使用的是RSA Key Manager,RKM的主要功能就是分发和管理密钥,常用于各种存储产品。
liulei_it
2 Intern
2 Intern
•
3.2K 消息
0
2013年9月16日 20:00
请教前辈一个额外的问题,椭圆曲线也可以用于这种非对称的密钥系统吧,目前有什么产品么?
ganymede2
7 消息
0
2013年9月16日 20:00
RSA的产品线其实还是非常丰富的,可以简单分为下面几类:
1. 基本认证类,主要产品就是RSA Authentication Manager,最新版本8.0加入了风险认证引擎,支持简单的风险评估与认证挑战,可以让企业用户也能在认证系统安全性与用户体验便利性之间找到平衡点。
2. 反欺诈认证类,这类产品包含Adaptive Authentication产品系列,eFraudNetwork,Cyber Crime Intelligence,Sliver Tail等等。这类产品是针对目前网络上的欺诈与钓鱼攻击而设计,目前主要用户大型金融机构。
3. IAM类,主要产品是Access Manager,主要功能是实现SSO和用户授权等。
4. 加密类,主要产品涉及RSA Digital Certificate Solution,Key Manager,BSAFE等,主要涉及数据加密等。
5. 安全事件信息系统,主要产品是enVision,这个产品国内使用也比较多,主要是针对用户环境中各种设备生成的日志进行收集和分析。根据获得的这些设备日志配置关联规则,进行报表统计或触发实时报警。
6. 数据防泄漏系统,产品是RSA DLP,目的是防止企业敏感数据的意外泄漏。
7. 新一代安全分析系统,产品是Security Analytics,其功能非常强大,可以还原企业网络的任何一个事件,可以进行防入侵和防APT等功能,当然其功能不仅仅局限如此,大家可以查询产品相关文档。
8. 企业合规与风险管理,产品是Archer。这个产品是我们eGRC的一款产品,可以帮助企业进行合规性和风险管理的工作,大大增加这部分功能的可操作性并且降低工作量,用户可以使用不同的模块进行定制化的管理操作。
另外RSA还有一些其他产品与新收购的公司,详细情况请访问RSA官方网站产品和解决方案介绍页面:
http://www.emc.com/security/index.htm
另外如果对与第三方产品的集成有兴趣,EMC solution gallery有相关资源:
https://gallery.emc.com/community/marketplace/rsa?view=overview
David_CHINA
22 消息
0
2013年9月16日 20:00
据我所知,国内也有好几家做安全身份认证的,RSA和国内一些厂家,它的最大优势能否总结几点。