Comment fonctionnent les porte-clés rsa?
Quelqu'un pourrait-il m'expliquer en simples termes de programmes comment ces clés RSA dongles travail? Je sais que Blizzard a pour WoW et paypal, ainsi que certains des sites de commerce.
Merci!
source d'informationauteur
Vous devez vous connecter pour publier un commentaire.
La fab a une horloge et un numéro de série qui sert de point de départ pour une PRNG. Quand vous frappez la "montrez-moi un code", les prix fob affiche un nombre qui est le produit de l'horodatage et le numéro de série de courir à travers le PRNG. Le serveur connaît votre fob le numéro de série et le temps, et fait la même opération. Si vos codes correspondent, vous êtes authentifié.
Vous pouvez calculer le précédent/suivant N valeurs sur le serveur en fin de compte pour clock skew.
De programmation ne sont pas nécessaires. Imaginez deux pièces d'équipement (votre dongle et quelque chose à la société) qui génèrent les mêmes numéros à la même régulièrement à des intervalles réguliers. Il serait pratiquement impossible de deviner ce que le nombre est dû à des algorithmes propriétaires, de sorte que si le nombre que vous entrez (ou est envoyé automatiquement par le dongle) correspond au numéro du serveur, votre identité est validée.
Au moins avec le dongle que j'ai, vous devez également fournir un code pin ne sont connues que par vous et le serveur. Donc, pour être authentifié, vous avez besoin de quelque chose de physique, et quelque chose dans votre tête. Cette combinaison est assez difficile à faux. Même si quelqu'un a la clé, à moins de connaître votre code pin c'est inutile. Et si ils savent votre code pin, que l'information ne vaut rien sans le dongle.
Sécurité Maintenant! épisode 103 parle de la façon dont ils travaillent. (Le lien est au spectacle des notes, mais il y a un lien en haut de la page du podcast audio.)
Fondamentalement, le porte-clés est synchronisé avec un serveur et ils sont en train de graines pour produire la même séquence de nombres pseudo-aléatoires. Le serveur sait que c'est à vous si vous entrez le bon numéro au bon moment.