GATE [ 图形登录表格输入 ]

一种能抗拦截的认证系统

常见问题

问 1. GATE 现已上市还是刚刚实现 ?

答 : GATE 即将上市,如果你有兴趣,现在就可以使用。你可用以下方式获取它 :

        [1] GATE 使用许可
        [2] 软件和培训 - 示范软件 : 具有不同功能和定价


问 2. 目标计算机是否具备知识或知道如何解释这些符号?

答 : 只有运行 GATE 的服务器知道符号并知道如何解释它们,用户登录的客户端仅用作输入 / 输出设备,它对如何解释这些符号一无所知,只是在用户和服务器之间传递信息。


问 3. 关于符章,它是一个你必须随身携带的物件吗 ?

答 : 不,这不是你携带的物理实体。我只是借用“符章”这个词来指代呈现给用户的一组符号,你可以轻松地使用其它词来表示相同的概念:如,符号组或符号集。使用一组符号 [符章] 的目的是将每个用户密码隐藏在其它符号中,因此用户密码对于黑客 / 观察者来说不被暴露。


问 4. 使用 GATE 时,你还需要记住字母或符号吗 ?

答 : 是的,当然,用户必须记住用户名和密码。这与传统密码相同,你需要知道你的用户名是什么以及密码中的符号是什么。 GATE 和传统密码之间的区别在于:不是一次输入一个符号 [ 很容易被黑客 / 观察者窃取 ],GATE 一次为每个用户符号输入一组符号,用户符号混合在其它符号中,所以它不会被暴露。并且只有用户和服务器知道输入的密码是否有效。


问 5. 在设备和资金方面,实施这项技术需要什么 ?

答 :
[1] 设备 :无特殊要求。如下所示,任何现代设备都可以运行 GATE :
[A] 可以显示图像的显示器 [ 触摸屏会更好,但不是必需的 ]
[B] 鼠标 [ 如果显示屏是触摸式则可不必 ] 指向显示屏并单击按钮以输入信息

[2] 资金 :如果你愿意,可以获得以下部分或全部 :
[A] GATE 系统的培训
[B] 示范 GATE 软件向你展示如何实现这个概念,它是用 Java 编写的,不同版本的软件有不同的价格,可以包括或不包括源代码 [ 如果你只想看看它是如何运行的 ] 。有关详细信息,请参见上诉网页。
[C] 得到具有专利的 GATE 系统的应用许可

            详情请联系。


问 6. 如何使用 GATE 对机器进行编程以进行相互认证 ?

答 : 使用传统密码,你可以使用机器 A 登录机器 B,只要机器 A 知道机器 B 的密码,这与 GATE 相同,机器 A 可以登录机器 B,只要机器 A 知道在机器 B 上的 GATE 密码,我之所以这样说是因为有些认证方法只适用于人和机器之间:如,指纹和虹膜扫描,它们只能验证人,它们不能用来验证机器。但 GATE 与传统密码一样,可用于验证人和机器。


问 7. GATE 如何用于信息加密和解密,使用什么加密算法 ?

答 : 它使用 GATE 加密算法,它将真信息元素与假信息元素混合,然后将有效的密码表和密码附加到真信息元素上, 将无效的密码表和密码附加到假信息元素上,并将它们发送出去,在接收方通过检查附加的密码表和密码来验证每组信息,然后去除错误信息并获取原始信息。这种方法在 GATE 视频中有详细说明 : https://www.youtube.com/watch?v=518p2cIbynY


问 8. 密码文件用何哈希算法吗 ?

答 : GATE 密码文件是加密的,而不用哈希,因此服务器上运行的 GATE 应用程序可以解密并读取它以获取用户密码,然后将用户密码符号与其它符号混合以呈现给用户作为密码表。程序员可以选择任何可靠的加密方法,加密钥匙可以动态生成,并且不会保存在任何地方,因此没有人可以窃取它。可以通过混合以下一些独特且稳定的信息来生成加密钥匙:服务器 ID,CPU 属性,主板属性,服务器上的 GATE 应用程序 ID,硬盘驱动器序列号或未保存在文件或数据库中的某些其它属性,但 GATE 应用程序可以通过调用系统来获得。这样黑客就无法从文件或数据库中获取加密钥匙,这将使它免于被盗。如果由于系统更改而导致信息发生变化 [ CPU,主板,硬盘驱动器故障并需要更换新的信息,因此用于生成加密钥匙的信息需要更改 ],则用户需要重置其密码。

我们使用当前的密码系统被迫每隔 3 , 4 个月更新一次密码,使用 GATE 系统,如果发生这种变化,为了安全起见,只需将其视为强制密码更新,不应成为一个问题,因为无论如何人们现在已经使用传统的密码系统。因此,重点是选择一些独特的 [ 对每个机器都不同,并且从一个 GATE 程序到另一个也不同 ] 并且稳定 [ 以保持它长时间不变,这样用户不必经常重置其密码,假设你不是每个月都更换你的 CPU /主板 ] 的参数。程序员可以组合一些选定的属性并获取散列字符串,然后将其用作加密钥匙。因此,当它在每台机器上运行时,该密钥将是唯一的,即使程序员在生产机器上运行 GATE 时也不知道密钥是什么,因为当应用程序在开发机器上运行时,它使用来自开发环境的信息,但是当它在生产机器上运行时,来自该环境的信息将会有所不同。动态,独特和稳定是这里的 3 个关键词。在我的演示代码中有示范样版。


问 9. 在尝试通过远程 ssh 连接时,如何在命令提示符下输入密码 ?

答 : 可以这样做:首先输入用户名,服务器会生成 9 个符号组 [ 如图形中的9个按钮 ] ,在命令行上向用户显示,然后用户输入一个代表索引的数字代号 [ 每个符号组(符章)中可能有 4 个符号 ],所以它看起来像这样:




问 10. 许可,示范软件和综合培训是否是一起的 ?

答 : 不,你可以选择其中任何一个。例如,如果你认为自己可以理解并实施它,那么你可以在没有示范软件或全面培训的情况下获得许可并应用 GATE。或者,如果你不想购买使用许可,只想购买示范软件,那么你也可以只买软件。此外,如果有人只想了解这种新方法的细节,他可在不买许可或软件的情况下只进行培训。


问 11. 我可以在任何时间买许可吗 ?

答 : 是的,每年一次。对你来说越长越好,因为价格是不固定的,随着系统变得越来越受欢迎,它可能会上涨。许可证时间越长,对价格上涨的保护就越多,至少在获得许可的时间内。


问 12. 哪些地方可以接受培训 ?

答 : 目前,只有亚特兰大,随着时间的推移,可能会有更多的地点,甚至是在线培训。


问 13. 培训时有哪些语言 ?

答 : 目前有英文和中文,随着时间的推移,可能会有更多的语言。