Hạng D
4/5/12
4.401
26.585
175
Token dùng đồng hồ điện tử thường nên có sai số. Sai số này tích luỹ theo thời gian thì lệch với đồng hồ của server.
Lộ mã master cũng chẳng vấn đề gì với token cả, vì cũng cần phải có mã private trên thiết bị để làm giả được. Và mã master trên thiết bị thường chỉ là public key.
mã master bị lộ thiệt hại chỉ về phía tụi RSA vì ngân hàng có thể tự làm thiết bị không cần phải trả tiền cho bọn kia :D
 
Hạng F
5/3/05
8.716
76.849
113
đây
Cần gì kết nối với server. Chỉ cần có cái đồng hồ điện tử là được. Hoặc cài một cái key (theo người dùng) giống như trên server là được.
nó không kết nối server anh, nó chỉ đồng bộ thuật toán phía dưới, ở phía dưới thiết bị là 1 đồng hồ anh ơi.
Thì ở trên chú nói server mà, giờ lại bảo không?
Túm lại nó sinh theo cách nào, làm sao nhà mạng biết số sinh ra là chính xác
 
Hạng D
4/5/12
4.401
26.585
175
Thì ở trên chú nói server mà, giờ lại bảo không?
Túm lại nó sinh theo cách nào, làm sao nhà mạng biết số sinh ra là chính xác
đồng bộ là các em dịch nghĩa của từ synchronize, giống như đồng bộ giờ của 2 thiết bị vậy thôi. Giờ trên server cần phải đồng bộ với giờ trên token.
 
Lờ... đờ :-D
18/9/04
3.594
95.451
113
Thì ở trên chú nói server mà, giờ lại bảo không?
Túm lại nó sinh theo cách nào, làm sao nhà mạng biết số sinh ra là chính xác
Thì đã bảo token và server đều có 1 danh sách các mã theo thời gian. Tại thời điểm mà server nhận được mã từ phía người dùng thì sẽ so với danh sách này, nếu đúng thì tin là thật.
 
  • Like
Reactions: ngr040
Lờ... đờ :-D
18/9/04
3.594
95.451
113
Sai số thì sẽ làm token bị sai. Lúc này cần điều chỉnh.
Đúng thế! Nhưng token cứng thì không điều chỉnh được mà phải điều chỉnh trên server bằng cách nhập vào server mã tạo ra trên token.
 
Hạng C
2/1/16
568
36.124
93
Thì ở trên chú nói server mà, giờ lại bảo không?
Túm lại nó sinh theo cách nào, làm sao nhà mạng biết số sinh ra là chính xác
Từ đầu là mình nói nó không kết nối server. Đồng bộ qua đồng hồ thôi.
 
  • Like
Reactions: conon
Lờ... đờ :-D
18/9/04
3.594
95.451
113
Lộ mã master cũng chẳng vấn đề gì với token cả, vì cũng cần phải có mã private trên thiết bị để làm giả được. Và mã master trên thiết bị thường chỉ là public key.
mã master bị lộ thiệt hại chỉ về phía tụi RSA vì ngân hàng có thể tự làm thiết bị không cần phải trả tiền cho bọn kia :D
Private key chính là serial number của token mà!
 
  • Wow
Reactions: ngr040
Lờ... đờ :-D
18/9/04
3.594
95.451
113
Nói chung ba cái thuật toán bảo mật này chỉ cho trẻ con thôi.
Thì bảo mật là đưa ra bài toán đủ khó để không giải được trong thời gian hữu hạn mà. Nếu có năng lực tính toán đủ mạnh hoặc có thuật toán phù hợp thì tèo thôi.
 
Hạng C
2/1/16
568
36.124
93
Thì bảo mật là đưa ra bài toán đủ khó để không giải được trong thời gian hữu hạn mà. Nếu có năng lực tính toán đủ mạnh hoặc có thuật toán phù hợp thì tèo thôi.
Token năng lực quá yếu. Nên bỏ đi là vừa.