在“谈谈网银和USB Key (一) ”中我们已经了解了公开密钥体系的作用:数据加密、防止抵赖、防止篡改。但是这一切的前提就是保证私钥的安全 。
绝对不要泄露你的私钥。否则的话,黑客可以:
- 偷看你给美眉写的肉麻情书;
- 冒充你的身份给老板发邮件,然后你被叫到老板办公室谈心;
- 在网上购物,花的却是你的血汗钱;
等等等等,啊呀,实在是太糟糕了。
刚开始的时候,网银系统颁发给用户的数字证书(其中包含私钥),是存放在硬盘上的,当然,对于普通用户来说,这些证书啊、公钥啊、私钥啊什么的,都 不知道放在什么地方,只是当要用到的时候它就自己跑出来了。但是黑客可不这么简单,他们能够在你的计算机里面放置病毒、木马什么的,悄悄的就把你的证书、 私钥全部偷走了。有些朋友会说,嗯,我记得证书存放到硬盘上的时候(就是备份证书),需要设置密码的,这样黑客不就没办法了么?没有这么简单。你早晚会用 到你的私钥的。一旦你使用私钥,操作系统就必须从硬盘中读取,还可能会询问你密码,然后在内存中就是私钥的明文了。计算机的内存,天哪,对于黑客来说,简 直就是自己的后花园一样。且不说层出不穷的木马,玩游戏的朋友应该知道一些游戏修改软件如“游戏修改大师”、“金山游侠”,或者早期的FPE等等,这些大 众化的工具就能在整个内存中搜索自己感兴趣的内容。所以说,如果某个东西可能会出现在内存中,就意味着可能被黑客偷走。
因此,出现了USB Key。
一定一定一定要澄清一个观点:USB Key不是U盘。
USB Key是这样的一个东东:首先它的外观和U盘很像,所以常常被误认为U盘。其实USB Key内部确实有一点点存储空间,能够存放你的证书、私钥等数据。但最关键的是它有一块智能卡芯片,可以完成私钥的相关运算,例如加密、解密等。而且,这 块智能卡芯片保证了像私钥这样的秘密数据不能被外部访问,如果你要使用私钥干点什么,你只能把原始数据交给USB Key,然后USB Key内部完成各种运算,再将结果吐出来给你。任何人,包括USB Key的制造商在内,是不能将私钥读取出来的。而且,在你使用私钥之前,还需要通过USB Key的一个身份验证手续,也就是输入一个密码,这样可以防止USB Key丢失后被别人利用。啊,你说制造商可能留下后门,可以通过特别的方式读取私钥?天,哪个制造商敢冒这样的大不韪,给自己找麻烦~~~除非这个制造商 不想混下去了,呵呵~~~
更进一步的是,USB Key本身可以产生非对称加密算法要用到的密钥对,这样,私钥从出生开始就一直呆在USB Key内部,不见天日,终其一生不得离开USB Key。为你默哀一秒钟,可怜的孩子…
所以,只要你保管好自己的USB Key,并且不要把USB Key的密码泄露,你的网银基本上就是安全的了。此时黑客再想花你的钱在网上购物,就必须知道你的银行帐号、网银登录密码、取款密码、拿到你的USB Key、从你脑子里找到USB Key的密码。
上面说到“基本安全”,是有原因的。具体如何,且听第三回分解。
4261
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
