安全小常识
1.USB Token
前提:多年前会使用在线下载私钥到硬盘里面,使用密码保护私钥加密到硬盘里面,使用的时候再输入密码解密进行数字签名等等操作,过几年后,使用USB 令牌卡代替这个操作,为什么把私钥放在硬盘里不安全,而令牌为什么安全。
答:因为私钥是加密到硬盘里,但是在你使用的过程中,一定会将密钥解密成明文放到内存中,在内存中私钥是明文状态,黑客能够从内存中 将明文状态的密钥读出来。
令牌是一种U盘形式的,里头装载着芯片,私钥是放置在里头,当要做签名或者加密时,会把数据散列值送到USB芯片里头,由芯片进行计算加密签名,再送出来即可,USB 令牌卡是一个经过设计的安全空间,黑客无法读取里边的数据,比在硬盘里头靠谱得多。
2.使用场景:
①我也是在一家上市公司中,一些公司的高层文件或者系统,使用者都是会佩戴一个小小的U盘结构,插入电脑做密钥加密进行使用。
②一般办理网上银行后,银行会给你一个像U盘一样的TOKEN,就是密钥,用来进行网银登录安全认证的。
如下便是安全令牌,有需要感兴趣的可以玩玩