牟海峰
圖示為其工作原理,由令牌、代理軟件、認證機構服務器構成,採用相同的RSA時間同步算法和種子文件。在相同的時刻,令牌和服務器所獨立運算的結果是相同的。這也是RSA身份認證的原理。一點眾娛樂
相同的"加密算法"和"密鑰(序列號)"在加密"時間"這個變量時,將會產生相同的結果,雖然Token沒有和服務器進行任何通信,但是它們能保證在一定的時間誤差下得到一致的結論。
用戶端:Y1=a*f(T1)
服務器:Y2=a*f(T2)
其中Y表示認證碼(令牌顯示值),a表示序列號,f表示算法,T是唯一的可變因子,理論上T1=T2的話,結果完全一致,但是時間不可能完全一致,需要一些機制來同步了。假如當前服務器時間是從2000年開始的9198000分,而token是9198001分,那麼服務器端會用算法計算前後一兩分鐘的值,看是否一致,如果一致,就存儲這個時間偏差,下次就直接加上偏差,銀行業務員也應該會做第一次的偏差修正!
算法中的a是個人唯一信息,別人的a,也就是序列號是完全不同的,所以在同一時間點經過RSA,SHA,MD5等算法後,得出的結果將會完全不同,所以用別人的token來做認證是肯定不行的。
以上純屬個人猜測,如有雷同純屬本人天資聰慧🤓
分享到:
