我想了解 RSA token (SecurID) 的工作原理,那里使用的算法是什么,它与常规 RSA 加密/解密的算法是否相同?
最佳答案
引用Wiki
The RSA SecurID authentication mechanism consists of a "token" — either hardware (e.g. a USB dongle) or software (a soft token) — which is assigned to a computer user and which generates an authentication code at fixed intervals (usually 60 seconds) using a built-in clock and the card's factory-encoded random key (known as the "seed". The seed is different for each token, and is loaded into the corresponding RSA SecurID server (RSA Authentication Manager, formerly ACE/Server) as the tokens are purchased1.
因此,它可能与 RSA 公钥算法有关。 对 SecurID 的真实内部结构(默默无闻的安全性)知之甚少,但有一些分析,例如initial securid analysis以及维基百科中 SecurID 页面底部的更多信息。
此外,硬件 token 是 Tamper resistant因此几乎不可能复制被盗的 token 。
更新:感谢 eyaler,经典 SecurID 中没有任何公钥/私钥;它们基于“共享 secret ”,而不是基于非对称算法。维基百科说,AES-128 的变体用于从 key (“种子”)生成 token 代码。 key 在工厂被编码成 key 。
关于algorithm - RSA token 如何工作?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8340495/