有人能用简单的程序设计术语向我解释这些RSA密钥加密狗是如何工作的吗?我知道暴雪将它们用于魔兽世界和贝宝以及一些交易网站。
谢谢!
答案 0 :(得分:25)
FOB有一个时钟和一个序列号,用作PRNG的种子。当您点击“显示代码”按钮时,表链会显示一个数字,该数字是该时间戳的产物,序列号通过PRNG运行。服务器知道您的FOB的序列号和时间,并执行相同的操作。如果您的代码匹配,则表示您已通过身份验证。
您可以计算服务器端的上一个/下一个N值,以解决时钟偏差问题。
答案 1 :(得分:2)
无需编程术语。想象一下两个硬件(你的加密狗和公司的东西),它们以相同的定期间隔生成相同的数字。几乎不可能猜出某些专有算法导致的数字是多少,因此如果您输入的数字(或由加密狗自动发送)与服务器上的数字相匹配,您的身份就会得到验证。
至少在我使用的加密狗时,你还必须提供一个只有您和服务器才知道的引脚。因此,为了进行身份验证,您需要一些物理内容和头脑内容。这种组合很难伪造。即使有人拿到加密狗,除非他们知道你的别针,否则它毫无价值。如果他们知道你的销钉,那么没有加密狗,这些信息就毫无价值。
答案 2 :(得分:1)
Security Now! episode 103谈论它们是如何运作的。 (该链接指向演出说明,但页面顶部有一个链接到音频播客。)
基本上,密钥卡与服务器同步,它们都被播种以生成相同的伪随机数序列。如果您在正确的时间输入正确的号码,服务器就会知道你。