RSA的SecureID token数据被偷了？

博客 » 记事本 » 密码学 »

WSJ报道：RSA承认其数据被偷，4000万SecureID token需要被更新。中国银行银行密钥用的就是RSA生产，就是下图这玩意儿，手里有这玩意儿的同学们要小心了（当然，如果你的账户里的钱没有6位数以上，也不用太担心，毕竟网银的安全性不全依赖于这个设备）：

SecureID token是一次性密码，原理很简单，小设备和服务器上保存了公共的seed，每次需要密码时，小设备用当前时间和seed产生一串数字（简单的hash算法即可做到），服务器上也用同样的算法进行验证。这里最关键的数据是这一串seed。目前从各个新闻上看来，RSA泄漏的便是它的seed数据库。

相关文章

• TCS：One-Time Password 一次性密码及其应用
• 理论计算机初步：从hash函数到王小云的MD5破解
• MD5碰撞的新玩意儿

© zhiqiang for 张志强, 2011. | 链接 | 2 条评论