RSA 钥匙扣如何工作？

Question

谁能用简单的编程术语向我解释一下这些 RSA 密钥加密狗是如何工作的？ 我知道暴雪为《魔兽世界》和贝宝以及一些交易网站提供了它们。

谢谢！

Answer 1

密钥卡有一个时钟和一个序列号，用作 PRNG 的种子。 当您点击“显示代码”按钮时，密钥卡会显示一个数字，该数字是该时间戳和通过 PRNG 运行的序列号的乘积。 服务器知道您的密钥的序列号和时间，并执行相同的操作。 如果您的代码匹配，则您已通过身份验证。

您可以在服务器端计算前一个/后一个 N 值以考虑时钟偏差。

Answer 2

程序化术语不是必需的。 想象一下有两个硬件（您的加密狗和公司的某个东西）在相同的定期安排的时间间隔生成相同的数字。 由于某些专有算法，几乎不可能猜测该号码是什么，因此，如果您输入的号码（或由加密狗自动发送的号码）与服务器上的号码匹配，您的身份就会得到验证。

至少对于我拥有的加密狗，您还必须提供只有您和服务器知道的密码。 因此，为了获得认证，您需要身体上的东西和头脑中的东西。 这种组合很难伪造。 即使有人得到了加密狗，除非他们知道您的密码，否则它毫无价值。 如果他们知道您的密码，那么如果没有加密狗，这些信息就毫无价值。

Answer 3

现在就安全！ 第 103 集 讲述了它们的工作原理。 （该链接指向节目笔记，但页面顶部有一个指向音频播客的链接。）

基本上，密钥卡与服务器同步，并且它们都被播种以生成相同的伪随机序列数字。 如果您在正确的时间输入正确的号码，服务器就会知道是您。