Lộ mã master cũng chẳng vấn đề gì với token cả, vì cũng cần phải có mã private trên thiết bị để làm giả được. Và mã master trên thiết bị thường chỉ là public key.
Thì ở trên chú nói server mà, giờ lại bảo không?
đồng bộ là các em dịch nghĩa của từ synchronize, giống như đồng bộ giờ của 2 thiết bị vậy thôi. Giờ trên server cần phải đồng bộ với giờ trên token.
Thì đã bảo token và server đều có 1 danh sách các mã theo thời gian. Tại thời điểm mà server nhận được mã từ phía người dùng thì sẽ so với danh sách này, nếu đúng thì tin là thật.
Đúng thế! Nhưng token cứng thì không điều chỉnh được mà phải điều chỉnh trên server bằng cách nhập vào server mã tạo ra trên token.
Từ đầu là mình nói nó không kết nối server. Đồng bộ qua đồng hồ thôi.
Private key chính là serial number của token mà!Lộ mã master cũng chẳng vấn đề gì với token cả, vì cũng cần phải có mã private trên thiết bị để làm giả được. Và mã master trên thiết bị thường chỉ là public key.
mã master bị lộ thiệt hại chỉ về phía tụi RSA vì ngân hàng có thể tự làm thiết bị không cần phải trả tiền cho bọn kia
Thì bảo mật là đưa ra bài toán đủ khó để không giải được trong thời gian hữu hạn mà. Nếu có năng lực tính toán đủ mạnh hoặc có thuật toán phù hợp thì tèo thôi.
