带你探寻银行最深处的见不得人的秘密--digital tokenvideo，非对称加密，数字签名和验证, 10分钟成为专家 https://www.youtube.com/watch?v=fxB_AYUhews&list=PLavNd5RE0On166siS2zsmftYwt5jwgc5X&index=9 看完这个视频，那么你就可以自豪的宣布你掌握了银行最深处的见不得人的秘密了。 为什么呢？ 现在大家上网银，几个安全防护措施： 1.用户名和密码 2.手机短信密码 3.digital token或者hardware token 这个顺序呢是越来越深了。 digital token甚至掌握了你的灵魂，因为它可以授权银行完成最敏感最销魂的操作： 1.添加收款人账号 2.改变取现和转账额度 为什么银行敢于这么相信这个小小的token 呢？ 因为这个token在理论上可以保证进行操作的就是你，除非你被绑架了。。。 在新加坡的现今绑架概率或许低，但是周边国家呢？？将来演变呢？ 如何进行保证呢？ 那么就要用到高深莫测又被某人言简意赅图文并茂的解释清楚的数字签名和验证了。 请参照上面的视频讲解，10分钟就完事。 token工作过程： token在安装完之后会在内部生成非对称密钥对，私人密钥保存在token内部（同时也保存公共密钥），公共密钥则会传送回银行。 添加收款人账号时，用户通过手机接收一串数字，这个是明文m， (more...)

为什么要简单些呢？是因为威胁模型比较简单吗？