这个问题纯粹是为了满足自己的好奇心。netbank登录加密狗如何工作?
在挪威,网上银行通常使用所有账户持有者都有的类似计算器的(物理)加密狗。您在加密狗中键入您的个人密码,并生成一个可用于在线登录的八位数密码。设备本身没有连接到网络。
任何人都知道这个系统是如何工作的?
我最好的猜测是每个加密狗都有预先存储的数字序列。因此,如果您输入一个已经使用的号码或者将来的号码太远,登录过程将失败。它可能也依靠内部时钟来生成数字。到目前为止,我的程序员同行都没有能够回答这个问题。
[编辑]
特别是我很好奇它是如何在这里完成在挪威。
TOKEN具有非常准确的实时时钟,并且它与auth服务器上的同一时钟同步。实时与私钥一起用作种子,并在服务器上生成并验证唯一编号,该服务器具有所有必需的数据。
有趣。但我们的号码生成器完全离线。一旦他们离开装配线,他们就修好了。这就是为什么我怀疑如果卡片依赖时钟来生成验证码,它们可能非常容易出现时钟漂移。仅仅几秒钟可能意味着工作设备和故障设备之间的差异。 – Pedery 2010-11-11 22:54:06
除了使用内部和精确的时钟之外,没有办法创建它。无论如何,为了弥补漂移,服务器可以总是使用几个生成的值,并允许所有这些值。 – 2010-11-11 23:20:32
一个主要的一次性密码系统是Chip and PIN,其中银行卡插入专用的,独立的读卡器接受一个PIN码,并输出为你介绍另一个号码。它在英国广泛部署。每个银行卡是smart card。卡的电路是检查PIN码并生成一次性密码的电路。这些卡可以使用的加密算法包括DES,3DES(三重DES),RSA和SHA1。
有趣。但这不是我们在这里使用的系统。不管怎么说,还是要谢谢你! – Pedery 2010-11-11 22:50:39
我最近去了海外,在那里没有问题地使用加密狗。 这是一个密封的电池供电加密狗。按下按钮,出现代码编号。 它可以工作的唯一方法是它的时间与银行同步。如果是这样,招募的数字只能持续一分钟。 随机数发生器用于创建记录在设备内存中的数字流。 因此它对用户而言是唯一的,并且只有银行'知道'该随机数发生器为该特定用户和加密狗产生了什么。 所以只能有一个下一个数字。 如果用户犯了一个错误,银行'知道'他们是真的,因为下一次尝试是存储器中的下一个连续号码。 如果加密狗被盗,窃贼还必须拥有其他登录信息才能进入该账户。
有趣的链接(S)! – Pedery 2010-11-11 22:28:47
我会等一段时间看看其他人能否告诉我在挪威这里是如何完成的,如果我没有得到更好的答案,请将您的标记标记为已接受。 – Pedery 2010-11-11 22:30:22
不能帮助,对不起:) - 希望有人能够摆脱更多的光。然而,我猜这不是挪威(即国家)的事情,可能是依赖于公司的东西。即我想,例如在挪威设有办事处的英国银行可能有不同的系统。不过,RSA令牌似乎普遍存在。 – 2010-11-11 22:45:41