带你探寻银行最深处的见不得人的秘密--digital tokenvideo,非对称加密,数字签名和验证, 10分钟成为专家
https://www.youtube.com/watch?v=fxB_AYUhews&list=PLavNd5RE0On166siS2zsmftYwt5jwgc5X&index=9
看完这个视频,那么你就可以自豪的宣布你掌握了银行最深处的见不得人的秘密了。
为什么呢?
现在大家上网银,几个安全防护措施:
1.用户名和密码
2.手机短信密码
3.digital token或者hardware token
这个顺序呢是越来越深了。
digital token甚至掌握了你的灵魂,因为它可以授权银行完成最敏感最销魂的操作:
1.添加收款人账号
2.改变取现和转账额度
为什么银行敢于这么相信这个小小的token 呢?
因为这个token在理论上可以保证进行操作的就是你,除非你被绑架了。。。
在新加坡的现今绑架概率或许低,但是周边国家呢??将来演变呢?
如何进行保证呢?
那么就要用到高深莫测又被某人言简意赅图文并茂的解释清楚的数字签名和验证了。
请参照上面的视频讲解,10分钟就完事。
token工作过程:
token在安装完之后会在内部生成非对称密钥对,私人密钥保存在token内部(同时也保存公共密钥),公共密钥则会传送回银行。
添加收款人账号时,用户通过手机接收一串数字,这个是明文m,
(more...)
这个
实际操作有点困难。再说我都把你绑了,那还不是任我施为,没有token也可以威胁家人转钱,就算你穷人一个还可以卖器官,样样都是钱啊,这一个个新加坡人去到外地简直就是下蛋母鸡排着队绑就是。虽然说周围国家治安是差,也并没有到这地步。有token只是提升了便利性,在外地被绑了单单只是损失自己账户里的钱可能是最好的结果。要是我被绑了,只要绑匪收钱放人没有token我也想办法把钱给他弄过来。安全问题总是伴随着如何平衡便利性,连接性跟安全性。这也许就是银行平衡的结果,所以这跟token没有关系,你有没有出国,出国去哪里,有没有被绑,这跟银行毫无关系。他需要关心的是token的安全性。只要token没被破解就行。
[本文发送自华新iOS App]
Huasing Association 1999 - 2013