牟海峰
图示为其工作原理,由令牌、代理软件、认证机构服务器构成,采用相同的RSA时间同步算法和种子文件。在相同的时刻,令牌和服务器所独立运算的结果是相同的。这也是RSA身份认证的原理。一点众娱乐
相同的"加密算法"和"密钥(序列号)"在加密"时间"这个变量时,将会产生相同的结果,虽然Token没有和服务器进行任何通信,但是它们能保证在一定的时间误差下得到一致的结论。
用户端:Y1=a*f(T1)
服务器:Y2=a*f(T2)
其中Y表示认证码(令牌显示值),a表示序列号,f表示算法,T是唯一的可变因子,理论上T1=T2的话,结果完全一致,但是时间不可能完全一致,需要一些机制来同步了。假如当前服务器时间是从2000年开始的9198000分,而token是9198001分,那么服务器端会用算法计算前后一两分钟的值,看是否一致,如果一致,就存储这个时间偏差,下次就直接加上偏差,银行业务员也应该会做第一次的偏差修正!
算法中的a是个人唯一信息,别人的a,也就是序列号是完全不同的,所以在同一时间点经过RSA,SHA,MD5等算法后,得出的结果将会完全不同,所以用别人的token来做认证是肯定不行的。
以上纯属个人猜测,如有雷同纯属本人天资聪慧🤓
分享到:
