摘要:
首先,大致说下U盾的工作流程。 你的数字证书有一对,一份在U盾里的私钥,一份在银行的公钥(其实两份银行都有)。U盾的原理很类似于双向认证的TLS(SSL)或者其它用到RSA的双向证书验证手段,以下步骤可能和U盾实际执行的有所区别,但本质相同: --银行先给你一个"冲击",它包含了随机数,以及该随机数HASH,它们都由公钥加密,这样就可以保证只有你能解密这个"冲击" --你计算该随机数的HASH,并和用私钥解出的HASH,两者相同后,便可确认银行的身份 --接下来,以一个只有你和银行知道的算法,利这个随机数和一些其它信息,生成"响应"和 阅读全文
