Как работают ключи входа в нетбанк?

Question

Это вопрос исключительно для удовлетворения моего собственного любопытства.

Здесь, в Норвегии, в сетевых банках обычно используется калькуляторный (физический) ключ, который есть у всех владельцев счетов. Вы вводите свой персональный пин-код в ключ, и он генерирует восьмизначный код, который вы можете использовать для входа в систему онлайн. Само устройство не подключено к сети.

Кто-нибудь знает, как работает эта система?

Мое лучшее предположение, что у каждого ключа есть предварительно сгенерированная последовательность сохраненных чисел. Таким образом, процесс входа не удастся, если вы введете уже использованный номер или номер, который находится слишком далеко в будущем. Вероятно, он также использует внутренние часы для генерации чисел. Пока никто из моих коллег-программистов не смог ответить на этот вопрос.

[редактировать]

В частности, мне интересно, как это делается здесь, в Норвегии.

Answer 1

Посмотрите здесь: http://en.wikipedia.org/wiki/Security_token. Если вас интересуют алгоритмы, они могут быть интересны: http://en.wikipedia.org/wiki/Hash_chain и http://en.wikipedia.org/wiki/HMAC.

Answer 2

Я недавно уехал за границу и использовал там ключ без проблем. Это герметичный ключ с батарейным питанием. Один нажимает кнопку и появляется номер кода. Единственный способ, которым это могло бы работать, - это синхронизировать время с банком. Набранный номер длится только минуту, если таковой. Генератор случайных чисел используется для создания потока чисел, записанных в памяти устройства. Поэтому он становится уникальным для пользователя, и только банк «знает», что этот генератор случайных чисел создал для этого конкретного пользователя и ключа. Так что может быть только один следующий номер. Если пользователь делает ошибку, банк «знает», что он является подлинным, потому что следующая попытка - это следующий порядковый номер в памяти. Если ключ украден, у вора также должны быть другие данные для входа в систему.

Answer 3

Одна из основных систем одноразовых паролей - Чип и ПИН , в которой банковские карты вставляются в специальные автономные устройства для чтения карт, которые принимают ПИН-код и выводят другой номер, как вы описываете. Он широко развернут в Великобритании.

Каждая банковская карта является смарт-картой . Схема карты - это то, что проверяет ПИН-код и генерирует одноразовый пароль. Криптографические алгоритмы, которые могут использовать такие карты, включают DES, 3DES (Triple DES), RSA и SHA1.

Answer 4

TOKEN имеют очень точные часы реального времени, и они синхронизируются с теми же часами на сервере аутентификации.Реальное время используется в качестве начального числа вместе с вашим личным ключом, а ваш уникальный номер генерируется и проверяется на сервере, на котором есть все необходимые данные.