s*k
2 楼
公司的VPN登录是这样的。他们给发一个计算器一样的东西。告诉你一个4位密码。
你用的时候,输入4位密码到这个“计算器”,就会得到一串字符串,将其输入登录框
,就能登录了。
问题是,每次生成的字符串都不一样,而且登录后如果sign out就不能再用原来生成的
那串字符登录了。必须用密码生成器原理重新生成一个。
请问那位大侠知道这是什么原理?
你用的时候,输入4位密码到这个“计算器”,就会得到一串字符串,将其输入登录框
,就能登录了。
问题是,每次生成的字符串都不一样,而且登录后如果sign out就不能再用原来生成的
那串字符登录了。必须用密码生成器原理重新生成一个。
请问那位大侠知道这是什么原理?
d*u
3 楼
我刚从东部换到湾区的一个R&D类型公司的会计部门,我以前的公司向来是报销CPA
LICENSE RENEW
和MEMBERSHIP FEES的。现在的公司居然拒绝报销类似费用。整个会计部门就我一个CPA
,想找人诉苦
都没得去啊。有点郁闷。不知道是以前公司太慷慨了,还是现在的公司太抠门了。我想
问问大家的公司
一般给报销CPA LICENSE RENEW的么?
还有有在湾区的同仁么?一般公司SENIOR ACCOUNTANT给PAY多少啊?我觉得自己严重
UNDERPAY
了,NND.
LICENSE RENEW
和MEMBERSHIP FEES的。现在的公司居然拒绝报销类似费用。整个会计部门就我一个CPA
,想找人诉苦
都没得去啊。有点郁闷。不知道是以前公司太慷慨了,还是现在的公司太抠门了。我想
问问大家的公司
一般给报销CPA LICENSE RENEW的么?
还有有在湾区的同仁么?一般公司SENIOR ACCOUNTANT给PAY多少啊?我觉得自己严重
UNDERPAY
了,NND.
c*u
4 楼
周五(11日),州税也退了。
y*3
6 楼
你说说你现在拿多少我们才能看是不是underpay阿
z*r
7 楼
p*z
8 楼
you can inbox me..i know the market pretty well here in the bay area.
tell me the size of your company as well cause that's a big factor too.
i think typical most companies do not reimburse those fees ..except cpa
firms cause there are no incentive for your to maintain your license.
tell me the size of your company as well cause that's a big factor too.
i think typical most companies do not reimburse those fees ..except cpa
firms cause there are no incentive for your to maintain your license.
t*g
10 楼
如果招你的时候要求要CPA,应该要报销吧
说说你的range
几乎所有人都觉得underpay啦
老板觉得几乎个个人都overpay
说说你的range
几乎所有人都觉得underpay啦
老板觉得几乎个个人都overpay
w*r
11 楼
RSA soft token
http://en.wikipedia.org/wiki/SecurID
【在 a9 的大作中提到】
: 这个东西也挺有意思。估计比普通的电子表得准。难道是精确到分钟数的?
:
: chain
: 录框
: 成的
http://en.wikipedia.org/wiki/SecurID
【在 a9 的大作中提到】
: 这个东西也挺有意思。估计比普通的电子表得准。难道是精确到分钟数的?
:
: chain
: 录框
: 成的
g*n
12 楼
it really depends on the company....
【在 p**z 的大作中提到】
: you can inbox me..i know the market pretty well here in the bay area.
: tell me the size of your company as well cause that's a big factor too.
: i think typical most companies do not reimburse those fees ..except cpa
: firms cause there are no incentive for your to maintain your license.
【在 p**z 的大作中提到】
: you can inbox me..i know the market pretty well here in the bay area.
: tell me the size of your company as well cause that's a big factor too.
: i think typical most companies do not reimburse those fees ..except cpa
: firms cause there are no incentive for your to maintain your license.
a9
13 楼
我的问题是怎么精确对时的。
【在 w*r 的大作中提到】
: RSA soft token
: http://en.wikipedia.org/wiki/SecurID
【在 w*r 的大作中提到】
: RSA soft token
: http://en.wikipedia.org/wiki/SecurID
s*h
18 楼
You overpassed your direct manager, thats not a good sign.
w*r
22 楼
em.. NTP?
http://en.wikipedia.org/wiki/Network_Time_Protocol
【在 a9 的大作中提到】
: 我的问题是怎么精确对时的。
http://en.wikipedia.org/wiki/Network_Time_Protocol
【在 a9 的大作中提到】
: 我的问题是怎么精确对时的。
a9
23 楼
那个key fob咋搞ntp?
况且ntp也不准啊。
【在 w*r 的大作中提到】
: em.. NTP?
: http://en.wikipedia.org/wiki/Network_Time_Protocol
况且ntp也不准啊。
【在 w*r 的大作中提到】
: em.. NTP?
: http://en.wikipedia.org/wiki/Network_Time_Protocol
d*b
29 楼
基本上没有一个人说对的。这个玩意的老爹叫kerberos,当然,子子孙孙无数,名字也
各有不同,但理论都是基于mit开发的kerberos:
http://web.mit.edu/kerberos/
这个算法还是需要出口许可证的,当然随便用没人管,但真要找你麻烦,这也算是一个
理由。
【在 s*****k 的大作中提到】
: 公司的VPN登录是这样的。他们给发一个计算器一样的东西。告诉你一个4位密码。
: 你用的时候,输入4位密码到这个“计算器”,就会得到一串字符串,将其输入登录框
: ,就能登录了。
: 问题是,每次生成的字符串都不一样,而且登录后如果sign out就不能再用原来生成的
: 那串字符登录了。必须用密码生成器原理重新生成一个。
: 请问那位大侠知道这是什么原理?
各有不同,但理论都是基于mit开发的kerberos:
http://web.mit.edu/kerberos/
这个算法还是需要出口许可证的,当然随便用没人管,但真要找你麻烦,这也算是一个
理由。
【在 s*****k 的大作中提到】
: 公司的VPN登录是这样的。他们给发一个计算器一样的东西。告诉你一个4位密码。
: 你用的时候,输入4位密码到这个“计算器”,就会得到一串字符串,将其输入登录框
: ,就能登录了。
: 问题是,每次生成的字符串都不一样,而且登录后如果sign out就不能再用原来生成的
: 那串字符登录了。必须用密码生成器原理重新生成一个。
: 请问那位大侠知道这是什么原理?
a9
31 楼
关键是这个密钥是怎么生成的。
录框
成的
【在 d*b 的大作中提到】
: 基本上没有一个人说对的。这个玩意的老爹叫kerberos,当然,子子孙孙无数,名字也
: 各有不同,但理论都是基于mit开发的kerberos:
: http://web.mit.edu/kerberos/
: 这个算法还是需要出口许可证的,当然随便用没人管,但真要找你麻烦,这也算是一个
: 理由。
录框
成的
【在 d*b 的大作中提到】
: 基本上没有一个人说对的。这个玩意的老爹叫kerberos,当然,子子孙孙无数,名字也
: 各有不同,但理论都是基于mit开发的kerberos:
: http://web.mit.edu/kerberos/
: 这个算法还是需要出口许可证的,当然随便用没人管,但真要找你麻烦,这也算是一个
: 理由。
S*A
32 楼
这个跟 Kerberos 貌似没有什么关系, Kerberos 就是个网络 protocol。
RSA SecureID 是被 RSA patented. 算法就是标准的 AES, 都被别人 reverse
engineer 过。
看这个基本上原理都说很清楚了。这个密钥没有人知道具体 RSA
是如何生成的,都是 NDA 保密的。但是就讨论来说你可以认为是
基于 SecurID 序列号生成 32 位的伪随机数。只要保证这个 32 bit
的 salt 不重复就可以了。
http://www.linuxsecurity.com/resource_files/cryptography/initia
【在 a9 的大作中提到】
: 关键是这个密钥是怎么生成的。
:
: 录框
: 成的
RSA SecureID 是被 RSA patented. 算法就是标准的 AES, 都被别人 reverse
engineer 过。
Since 2003, the RSA SecurID has been based on AES block cipher, the US
advanced crypto standard. The SecurID uses a 128-bit token-specific secret
key, and AES, to continuously generate a series of 60-second SecurID token-
codes by encrypting:
* a 64-bit standard ISO representation of Current Time (yr/mo/day/hour/
min/second),
* a 32-bit token-specific salt (the serial number of the token), and
* another 32 bits of padding.
看这个基本上原理都说很清楚了。这个密钥没有人知道具体 RSA
是如何生成的,都是 NDA 保密的。但是就讨论来说你可以认为是
基于 SecurID 序列号生成 32 位的伪随机数。只要保证这个 32 bit
的 salt 不重复就可以了。
http://www.linuxsecurity.com/resource_files/cryptography/initia
【在 a9 的大作中提到】
: 关键是这个密钥是怎么生成的。
:
: 录框
: 成的
w*y
33 楼
人家LZ问那远程密码生成器的原理,你却回答个non-secure network secure
communication protocol。虽然VPN也用到了,但答非所问呀。
【在 d*b 的大作中提到】
: 基本上没有一个人说对的。这个玩意的老爹叫kerberos,当然,子子孙孙无数,名字也
: 各有不同,但理论都是基于mit开发的kerberos:
: http://web.mit.edu/kerberos/
: 这个算法还是需要出口许可证的,当然随便用没人管,但真要找你麻烦,这也算是一个
: 理由。
communication protocol。虽然VPN也用到了,但答非所问呀。
【在 d*b 的大作中提到】
: 基本上没有一个人说对的。这个玩意的老爹叫kerberos,当然,子子孙孙无数,名字也
: 各有不同,但理论都是基于mit开发的kerberos:
: http://web.mit.edu/kerberos/
: 这个算法还是需要出口许可证的,当然随便用没人管,但真要找你麻烦,这也算是一个
: 理由。
s*n
35 楼
我草,你说的真考普,在sandia大家都用这个,呵呵
【在 d*b 的大作中提到】
: 基本上没有一个人说对的。这个玩意的老爹叫kerberos,当然,子子孙孙无数,名字也
: 各有不同,但理论都是基于mit开发的kerberos:
: http://web.mit.edu/kerberos/
: 这个算法还是需要出口许可证的,当然随便用没人管,但真要找你麻烦,这也算是一个
: 理由。
【在 d*b 的大作中提到】
: 基本上没有一个人说对的。这个玩意的老爹叫kerberos,当然,子子孙孙无数,名字也
: 各有不同,但理论都是基于mit开发的kerberos:
: http://web.mit.edu/kerberos/
: 这个算法还是需要出口许可证的,当然随便用没人管,但真要找你麻烦,这也算是一个
: 理由。
S*A
36 楼
你说的 document 有 Link 么?
你说的 Kerberos 的 token 是 software token 吧。
根据这个人说的 (2004)classic SecureID 算法沿用了 15 年,
SecureID 2003 换新的算法。
http://www.ward.nu/computer/dynchap/rsasecurid.html
从这里推算 SecureID 至少是 1988 以前的,甚至更多。
如果是有 prior art, 那 SecureID 的 patent 应该很容易
challenge 掉,是吧。
token
【在 d*b 的大作中提到】
: 抽空读下document吧,这玩意的基本概念早在70年代就产生了。我老2000年就有第一个
: 算号的token了,那时候RSA的玩意在哪里啊?现在我老kerberos的token, RSA的token
: 都有,基本思想都类似,主要的区别是kerberos可以人工更新密码,RSA的不能,只能
: 机器每60秒更新一次。
你说的 Kerberos 的 token 是 software token 吧。
根据这个人说的 (2004)classic SecureID 算法沿用了 15 年,
SecureID 2003 换新的算法。
http://www.ward.nu/computer/dynchap/rsasecurid.html
从这里推算 SecureID 至少是 1988 以前的,甚至更多。
如果是有 prior art, 那 SecureID 的 patent 应该很容易
challenge 掉,是吧。
token
【在 d*b 的大作中提到】
: 抽空读下document吧,这玩意的基本概念早在70年代就产生了。我老2000年就有第一个
: 算号的token了,那时候RSA的玩意在哪里啊?现在我老kerberos的token, RSA的token
: 都有,基本思想都类似,主要的区别是kerberos可以人工更新密码,RSA的不能,只能
: 机器每60秒更新一次。
s*n
38 楼
我现在呆的国家实验室的系统就是kerberos而且必须用那个小玩意才能登录
【在 S*A 的大作中提到】
: 你说的 document 有 Link 么?
: 你说的 Kerberos 的 token 是 software token 吧。
: 根据这个人说的 (2004)classic SecureID 算法沿用了 15 年,
: SecureID 2003 换新的算法。
: http://www.ward.nu/computer/dynchap/rsasecurid.html
: 从这里推算 SecureID 至少是 1988 以前的,甚至更多。
: 如果是有 prior art, 那 SecureID 的 patent 应该很容易
: challenge 掉,是吧。
:
: token
【在 S*A 的大作中提到】
: 你说的 document 有 Link 么?
: 你说的 Kerberos 的 token 是 software token 吧。
: 根据这个人说的 (2004)classic SecureID 算法沿用了 15 年,
: SecureID 2003 换新的算法。
: http://www.ward.nu/computer/dynchap/rsasecurid.html
: 从这里推算 SecureID 至少是 1988 以前的,甚至更多。
: 如果是有 prior art, 那 SecureID 的 patent 应该很容易
: challenge 掉,是吧。
:
: token
d*b
40 楼
呵呵,这些玩意有Unix那年就有了,kerberos也好,SecureID也好,都有software
token, 因为SecureID是商业软件,丫要你搭配卖丫的网关,一般不给你玩而已。而且
非IT公司里,你要给人发个software, tech support的成本可不是玩笑。
【在 S*A 的大作中提到】
: 你说的 document 有 Link 么?
: 你说的 Kerberos 的 token 是 software token 吧。
: 根据这个人说的 (2004)classic SecureID 算法沿用了 15 年,
: SecureID 2003 换新的算法。
: http://www.ward.nu/computer/dynchap/rsasecurid.html
: 从这里推算 SecureID 至少是 1988 以前的,甚至更多。
: 如果是有 prior art, 那 SecureID 的 patent 应该很容易
: challenge 掉,是吧。
:
: token
token, 因为SecureID是商业软件,丫要你搭配卖丫的网关,一般不给你玩而已。而且
非IT公司里,你要给人发个software, tech support的成本可不是玩笑。
【在 S*A 的大作中提到】
: 你说的 document 有 Link 么?
: 你说的 Kerberos 的 token 是 software token 吧。
: 根据这个人说的 (2004)classic SecureID 算法沿用了 15 年,
: SecureID 2003 换新的算法。
: http://www.ward.nu/computer/dynchap/rsasecurid.html
: 从这里推算 SecureID 至少是 1988 以前的,甚至更多。
: 如果是有 prior art, 那 SecureID 的 patent 应该很容易
: challenge 掉,是吧。
:
: token
相关阅读
REG过了!谈一些经验卖车结束有点疑问这边在CPA firm上班的人多,请教一下风险问题:请推荐费城附近的有accounting专业的大学会计新手问:US GAAP 和 IFRS 的区别大吗,听说...Big 4 & smaller firm(一)发现一个中国经济维基网www.601000.com.cnNeed 2007 or 2006 Becker FAR请问一下notarized attestation formWhy do we study accounting?请问:什么科目才算是CPA要求的general business subject呢?有谁考过 county job examination for accounting clerk II?CPA模拟考试有售:2007未使用的Becker CPA Review材料LA CPA study group统计一下:会计的入行薪水和薪水提升率我是不是很差求助NIU OR TULANE U?如果职位明白说要招美国人, 但是又给面试机会,怎么处理比较好?UGA和Emory的Accounting哪个好?