为什么要简单些呢?是因为威胁模型比较简单吗?
Ssl tls的几次握手和三次随机数生成比这个token
的机制要稍微复杂一点,然后最终对对称加密秘匙的非对称加密完成后,会用这个生成的对称秘匙来加密接下来的所有的网络通讯信息。
这token应该也是随机数生成(按你的描述应该是一到两次),非对称加密后验证通过就登陆授权了。
不过银行的网站仍然还是有https加密,不过这个是另外一个方面的保护了,而不是对身份验证的。
这token应该也是随机数生成(按你的描述应该是一到两次),非对称加密后验证通过就登陆授权了。
不过银行的网站仍然还是有https加密,不过这个是另外一个方面的保护了,而不是对身份验证的。
[本文发送自华新手机Wap版]
Huasing Association 1999 - 2013