video,非对称加密,数字签名和验证, 10分钟成为专家
https://www.youtube.com/watch?v=fxB_AYUhews&list=PLavNd5RE0On166siS2zsmftYwt5jwgc5X&index=9
看完这个视频,那么你就可以自豪的宣布你掌握了银行最深处的见不得人的秘密了。
为什么呢?
现在大家上网银,几个安全防护措施:
1.用户名和密码
2.手机短信密码
3.digital token或者hardware token
这个顺序呢是越来越深了。
digital token甚至掌握了你的灵魂,因为它可以授权银行完成最敏感最销魂的操作:
1.添加收款人账号
2.改变取现和转账额度
为什么银行敢于这么相信这个小小的token 呢?
因为这个token在理论上可以保证进行操作的就是你,除非你被绑架了。。。
在新加坡的现今绑架概率或许低,但是周边国家呢??将来演变呢?
如何进行保证呢?
那么就要用到高深莫测又被某人言简意赅图文并茂的解释清楚的数字签名和验证了。
请参照上面的视频讲解,10分钟就完事。
token工作过程:
token在安装完之后会在内部生成非对称密钥对,私人密钥保存在token内部(同时也保存公共密钥),公共密钥则会传送回银行。
添加收款人账号时,用户通过手机接收一串数字,这个是明文m,是我们要进行数字签名的对象。
在token里输入这个明文m,按了确认后会输出一串数字,这个就是对应的数字签名。
在这个过程中,token内部发生了什么事情呢?
对明文m进行Hash运算生成hash code,再对这个hash code强行进行解密。得到的结果就是对应的数字签名。
用户把数字签名填入网银,银行内部运用自己掌握的对应的公共密钥进行加密,就会得到一个hash code。这个hash code必须和银行内部自己通过对明文m进行hash运算的结果相同。
如果相同,用户想干么干么。。。
该帖荣获当日十大第1,奖励楼主25分以及37华新币,时间:2021-11-23 22:00:01。
.
