s*k
2 楼
公司的VPN登录是这样的。他们给发一个计算器一样的东西。告诉你一个4位密码。
你用的时候,输入4位密码到这个“计算器”,就会得到一串字符串,将其输入登录框
,就能登录了。
问题是,每次生成的字符串都不一样,而且登录后如果sign out就不能再用原来生成的
那串字符登录了。必须用密码生成器原理重新生成一个。
请问那位大侠知道这是什么原理?
你用的时候,输入4位密码到这个“计算器”,就会得到一串字符串,将其输入登录框
,就能登录了。
问题是,每次生成的字符串都不一样,而且登录后如果sign out就不能再用原来生成的
那串字符登录了。必须用密码生成器原理重新生成一个。
请问那位大侠知道这是什么原理?
d*u
3 楼
我刚从东部换到湾区的一个R&D类型公司的会计部门,我以前的公司向来是报销CPA
LICENSE RENEW
和MEMBERSHIP FEES的。现在的公司居然拒绝报销类似费用。整个会计部门就我一个CPA
,想找人诉苦
都没得去啊。有点郁闷。不知道是以前公司太慷慨了,还是现在的公司太抠门了。我想
问问大家的公司
一般给报销CPA LICENSE RENEW的么?
还有有在湾区的同仁么?一般公司SENIOR ACCOUNTANT给PAY多少啊?我觉得自己严重
UNDERPAY
了,NND.
LICENSE RENEW
和MEMBERSHIP FEES的。现在的公司居然拒绝报销类似费用。整个会计部门就我一个CPA
,想找人诉苦
都没得去啊。有点郁闷。不知道是以前公司太慷慨了,还是现在的公司太抠门了。我想
问问大家的公司
一般给报销CPA LICENSE RENEW的么?
还有有在湾区的同仁么?一般公司SENIOR ACCOUNTANT给PAY多少啊?我觉得自己严重
UNDERPAY
了,NND.
c*u
4 楼
周五(11日),州税也退了。
a9
5 楼
用“计算器”的时间做种子生成随机数吧。
【在 s*****k 的大作中提到】
: 公司的VPN登录是这样的。他们给发一个计算器一样的东西。告诉你一个4位密码。
: 你用的时候,输入4位密码到这个“计算器”,就会得到一串字符串,将其输入登录框
: ,就能登录了。
: 问题是,每次生成的字符串都不一样,而且登录后如果sign out就不能再用原来生成的
: 那串字符登录了。必须用密码生成器原理重新生成一个。
: 请问那位大侠知道这是什么原理?
【在 s*****k 的大作中提到】
: 公司的VPN登录是这样的。他们给发一个计算器一样的东西。告诉你一个4位密码。
: 你用的时候,输入4位密码到这个“计算器”,就会得到一串字符串,将其输入登录框
: ,就能登录了。
: 问题是,每次生成的字符串都不一样,而且登录后如果sign out就不能再用原来生成的
: 那串字符登录了。必须用密码生成器原理重新生成一个。
: 请问那位大侠知道这是什么原理?
y*3
6 楼
你说说你现在拿多少我们才能看是不是underpay阿
z*r
7 楼
主要就是你的token和server之间是time synced,这样根据你pre-defined key chain
(4 digits in your case),两边可以算出同样的密码,然后对上就可以了
【在 s*****k 的大作中提到】
: 公司的VPN登录是这样的。他们给发一个计算器一样的东西。告诉你一个4位密码。
: 你用的时候,输入4位密码到这个“计算器”,就会得到一串字符串,将其输入登录框
: ,就能登录了。
: 问题是,每次生成的字符串都不一样,而且登录后如果sign out就不能再用原来生成的
: 那串字符登录了。必须用密码生成器原理重新生成一个。
: 请问那位大侠知道这是什么原理?
(4 digits in your case),两边可以算出同样的密码,然后对上就可以了
【在 s*****k 的大作中提到】
: 公司的VPN登录是这样的。他们给发一个计算器一样的东西。告诉你一个4位密码。
: 你用的时候,输入4位密码到这个“计算器”,就会得到一串字符串,将其输入登录框
: ,就能登录了。
: 问题是,每次生成的字符串都不一样,而且登录后如果sign out就不能再用原来生成的
: 那串字符登录了。必须用密码生成器原理重新生成一个。
: 请问那位大侠知道这是什么原理?
p*z
8 楼
you can inbox me..i know the market pretty well here in the bay area.
tell me the size of your company as well cause that's a big factor too.
i think typical most companies do not reimburse those fees ..except cpa
firms cause there are no incentive for your to maintain your license.
tell me the size of your company as well cause that's a big factor too.
i think typical most companies do not reimburse those fees ..except cpa
firms cause there are no incentive for your to maintain your license.
a9
9 楼
这个东西也挺有意思。估计比普通的电子表得准。难道是精确到分钟数的?
chain
录框
成的
【在 z**r 的大作中提到】
: 主要就是你的token和server之间是time synced,这样根据你pre-defined key chain
: (4 digits in your case),两边可以算出同样的密码,然后对上就可以了
chain
录框
成的
【在 z**r 的大作中提到】
: 主要就是你的token和server之间是time synced,这样根据你pre-defined key chain
: (4 digits in your case),两边可以算出同样的密码,然后对上就可以了
t*g
10 楼
如果招你的时候要求要CPA,应该要报销吧
说说你的range
几乎所有人都觉得underpay啦
老板觉得几乎个个人都overpay
说说你的range
几乎所有人都觉得underpay啦
老板觉得几乎个个人都overpay
w*r
11 楼
RSA soft token
http://en.wikipedia.org/wiki/SecurID
【在 a9 的大作中提到】
: 这个东西也挺有意思。估计比普通的电子表得准。难道是精确到分钟数的?
:
: chain
: 录框
: 成的
http://en.wikipedia.org/wiki/SecurID
【在 a9 的大作中提到】
: 这个东西也挺有意思。估计比普通的电子表得准。难道是精确到分钟数的?
:
: chain
: 录框
: 成的
g*n
12 楼
it really depends on the company....
【在 p**z 的大作中提到】
: you can inbox me..i know the market pretty well here in the bay area.
: tell me the size of your company as well cause that's a big factor too.
: i think typical most companies do not reimburse those fees ..except cpa
: firms cause there are no incentive for your to maintain your license.
【在 p**z 的大作中提到】
: you can inbox me..i know the market pretty well here in the bay area.
: tell me the size of your company as well cause that's a big factor too.
: i think typical most companies do not reimburse those fees ..except cpa
: firms cause there are no incentive for your to maintain your license.
a9
13 楼
我的问题是怎么精确对时的。
【在 w*r 的大作中提到】
: RSA soft token
: http://en.wikipedia.org/wiki/SecurID
【在 w*r 的大作中提到】
: RSA soft token
: http://en.wikipedia.org/wiki/SecurID
d*u
14 楼
这个CPA还真没要求。。。就说PREFER了
【在 t*****g 的大作中提到】
: 如果招你的时候要求要CPA,应该要报销吧
: 说说你的range
: 几乎所有人都觉得underpay啦
: 老板觉得几乎个个人都overpay
【在 t*****g 的大作中提到】
: 如果招你的时候要求要CPA,应该要报销吧
: 说说你的range
: 几乎所有人都觉得underpay啦
: 老板觉得几乎个个人都overpay
S*A
15 楼
其实不是很精确。 server 端允许有一定漂移,例如一个序列。
每次用的时候同时也是 sync client 上面的漂移到什么地方了。
server 端有密钥,可以算出上一个和下一个是什么。如果对的话
可以调整。如果调整的话会要用户等一下连续输入两个序列。
【在 a9 的大作中提到】
: 我的问题是怎么精确对时的。
每次用的时候同时也是 sync client 上面的漂移到什么地方了。
server 端有密钥,可以算出上一个和下一个是什么。如果对的话
可以调整。如果调整的话会要用户等一下连续输入两个序列。
【在 a9 的大作中提到】
: 我的问题是怎么精确对时的。
s*k
16 楼
Mine does not reimburse and I went to see CFO, and he agreed to reimburse,
wokakaka, have to be aggressive. BTW, my CFO is a CPA and I bet his got
reimbursed, 7777777777777
【在 d*******u 的大作中提到】
: 这个CPA还真没要求。。。就说PREFER了
wokakaka, have to be aggressive. BTW, my CFO is a CPA and I bet his got
reimbursed, 7777777777777
【在 d*******u 的大作中提到】
: 这个CPA还真没要求。。。就说PREFER了
N*d
17 楼
一开始要同步一下的
按一下,显示数字,输入系统
然后等数字消失,再按,显示数字,再输入系统,这才算完
【在 a9 的大作中提到】
: 我的问题是怎么精确对时的。
按一下,显示数字,输入系统
然后等数字消失,再按,显示数字,再输入系统,这才算完
【在 a9 的大作中提到】
: 我的问题是怎么精确对时的。
s*h
18 楼
You overpassed your direct manager, thats not a good sign.
v*s
19 楼
这种要输入密码的token还没见过呢。
能不能发个照片看看?
【在 s*****k 的大作中提到】
: 公司的VPN登录是这样的。他们给发一个计算器一样的东西。告诉你一个4位密码。
: 你用的时候,输入4位密码到这个“计算器”,就会得到一串字符串,将其输入登录框
: ,就能登录了。
: 问题是,每次生成的字符串都不一样,而且登录后如果sign out就不能再用原来生成的
: 那串字符登录了。必须用密码生成器原理重新生成一个。
: 请问那位大侠知道这是什么原理?
能不能发个照片看看?
【在 s*****k 的大作中提到】
: 公司的VPN登录是这样的。他们给发一个计算器一样的东西。告诉你一个4位密码。
: 你用的时候,输入4位密码到这个“计算器”,就会得到一串字符串,将其输入登录框
: ,就能登录了。
: 问题是,每次生成的字符串都不一样,而且登录后如果sign out就不能再用原来生成的
: 那串字符登录了。必须用密码生成器原理重新生成一个。
: 请问那位大侠知道这是什么原理?
S*A
20 楼
就和名片那么大的计算器差不多。
【在 v*s 的大作中提到】
: 这种要输入密码的token还没见过呢。
: 能不能发个照片看看?
【在 v*s 的大作中提到】
: 这种要输入密码的token还没见过呢。
: 能不能发个照片看看?
N*w
21 楼
比较普通的是里面带一个 public key
给你的密码加个随机的salt数算一个数,这个 salt 其实就在生成的那串数字里
输入到公司服务器后能解密
最牛的是里面可能有个啥随机序列发生器跟公司的基准是同步的
【在 S*A 的大作中提到】
: 就和名片那么大的计算器差不多。
给你的密码加个随机的salt数算一个数,这个 salt 其实就在生成的那串数字里
输入到公司服务器后能解密
最牛的是里面可能有个啥随机序列发生器跟公司的基准是同步的
【在 S*A 的大作中提到】
: 就和名片那么大的计算器差不多。
w*r
22 楼
em.. NTP?
http://en.wikipedia.org/wiki/Network_Time_Protocol
【在 a9 的大作中提到】
: 我的问题是怎么精确对时的。
http://en.wikipedia.org/wiki/Network_Time_Protocol
【在 a9 的大作中提到】
: 我的问题是怎么精确对时的。
a9
23 楼
那个key fob咋搞ntp?
况且ntp也不准啊。
【在 w*r 的大作中提到】
: em.. NTP?
: http://en.wikipedia.org/wiki/Network_Time_Protocol
况且ntp也不准啊。
【在 w*r 的大作中提到】
: em.. NTP?
: http://en.wikipedia.org/wiki/Network_Time_Protocol
z*a
24 楼
是不是就和現在國内信用卡的密码生成器一樣呀
【在 s*****k 的大作中提到】
: 公司的VPN登录是这样的。他们给发一个计算器一样的东西。告诉你一个4位密码。
: 你用的时候,输入4位密码到这个“计算器”,就会得到一串字符串,将其输入登录框
: ,就能登录了。
: 问题是,每次生成的字符串都不一样,而且登录后如果sign out就不能再用原来生成的
: 那串字符登录了。必须用密码生成器原理重新生成一个。
: 请问那位大侠知道这是什么原理?
【在 s*****k 的大作中提到】
: 公司的VPN登录是这样的。他们给发一个计算器一样的东西。告诉你一个4位密码。
: 你用的时候,输入4位密码到这个“计算器”,就会得到一串字符串,将其输入登录框
: ,就能登录了。
: 问题是,每次生成的字符串都不一样,而且登录后如果sign out就不能再用原来生成的
: 那串字符登录了。必须用密码生成器原理重新生成一个。
: 请问那位大侠知道这是什么原理?
r*t
25 楼
精确到秒没问题吧。
【在 a9 的大作中提到】
: 那个key fob咋搞ntp?
: 况且ntp也不准啊。
【在 a9 的大作中提到】
: 那个key fob咋搞ntp?
: 况且ntp也不准啊。
S*A
26 楼
RSA ID token 是允许一定时间漂移的范围的。
你每次登陆的时候就相当于在 server 上面 sync 一下,知道你在
哪个范围里。如果很长时间不用 RSA id 就容易 out of sync.
这时候要求你连续输入两组 token 上的数字来 re-sync.
不信你经常把 ID的数字换了才输入上一次的序列,一点一点
人为加大这个漂移。养成习惯经过足够长时间可以让你的 RSA ID
out of sync 出几秒来。
【在 r****t 的大作中提到】
: 精确到秒没问题吧。
你每次登陆的时候就相当于在 server 上面 sync 一下,知道你在
哪个范围里。如果很长时间不用 RSA id 就容易 out of sync.
这时候要求你连续输入两组 token 上的数字来 re-sync.
不信你经常把 ID的数字换了才输入上一次的序列,一点一点
人为加大这个漂移。养成习惯经过足够长时间可以让你的 RSA ID
out of sync 出几秒来。
【在 r****t 的大作中提到】
: 精确到秒没问题吧。
a9
27 楼
看来不是用时间做种子生成随机数,而是有个字典,根据时间来决定使用哪个字典吧?
【在 S*A 的大作中提到】
: RSA ID token 是允许一定时间漂移的范围的。
: 你每次登陆的时候就相当于在 server 上面 sync 一下,知道你在
: 哪个范围里。如果很长时间不用 RSA id 就容易 out of sync.
: 这时候要求你连续输入两组 token 上的数字来 re-sync.
: 不信你经常把 ID的数字换了才输入上一次的序列,一点一点
: 人为加大这个漂移。养成习惯经过足够长时间可以让你的 RSA ID
: out of sync 出几秒来。
【在 S*A 的大作中提到】
: RSA ID token 是允许一定时间漂移的范围的。
: 你每次登陆的时候就相当于在 server 上面 sync 一下,知道你在
: 哪个范围里。如果很长时间不用 RSA id 就容易 out of sync.
: 这时候要求你连续输入两组 token 上的数字来 re-sync.
: 不信你经常把 ID的数字换了才输入上一次的序列,一点一点
: 人为加大这个漂移。养成习惯经过足够长时间可以让你的 RSA ID
: out of sync 出几秒来。
S*A
28 楼
不是啊,有个公钥,按照时间生成下个伪随机序列。序列住够长就行了。
字典那要多大的内存啊。
【在 a9 的大作中提到】
: 看来不是用时间做种子生成随机数,而是有个字典,根据时间来决定使用哪个字典吧?
字典那要多大的内存啊。
【在 a9 的大作中提到】
: 看来不是用时间做种子生成随机数,而是有个字典,根据时间来决定使用哪个字典吧?
d*b
29 楼
基本上没有一个人说对的。这个玩意的老爹叫kerberos,当然,子子孙孙无数,名字也
各有不同,但理论都是基于mit开发的kerberos:
http://web.mit.edu/kerberos/
这个算法还是需要出口许可证的,当然随便用没人管,但真要找你麻烦,这也算是一个
理由。
【在 s*****k 的大作中提到】
: 公司的VPN登录是这样的。他们给发一个计算器一样的东西。告诉你一个4位密码。
: 你用的时候,输入4位密码到这个“计算器”,就会得到一串字符串,将其输入登录框
: ,就能登录了。
: 问题是,每次生成的字符串都不一样,而且登录后如果sign out就不能再用原来生成的
: 那串字符登录了。必须用密码生成器原理重新生成一个。
: 请问那位大侠知道这是什么原理?
各有不同,但理论都是基于mit开发的kerberos:
http://web.mit.edu/kerberos/
这个算法还是需要出口许可证的,当然随便用没人管,但真要找你麻烦,这也算是一个
理由。
【在 s*****k 的大作中提到】
: 公司的VPN登录是这样的。他们给发一个计算器一样的东西。告诉你一个4位密码。
: 你用的时候,输入4位密码到这个“计算器”,就会得到一串字符串,将其输入登录框
: ,就能登录了。
: 问题是,每次生成的字符串都不一样,而且登录后如果sign out就不能再用原来生成的
: 那串字符登录了。必须用密码生成器原理重新生成一个。
: 请问那位大侠知道这是什么原理?
s*n
30 楼
teamviewer 也用了类似的方法
【在 s*****k 的大作中提到】
: 公司的VPN登录是这样的。他们给发一个计算器一样的东西。告诉你一个4位密码。
: 你用的时候,输入4位密码到这个“计算器”,就会得到一串字符串,将其输入登录框
: ,就能登录了。
: 问题是,每次生成的字符串都不一样,而且登录后如果sign out就不能再用原来生成的
: 那串字符登录了。必须用密码生成器原理重新生成一个。
: 请问那位大侠知道这是什么原理?
【在 s*****k 的大作中提到】
: 公司的VPN登录是这样的。他们给发一个计算器一样的东西。告诉你一个4位密码。
: 你用的时候,输入4位密码到这个“计算器”,就会得到一串字符串,将其输入登录框
: ,就能登录了。
: 问题是,每次生成的字符串都不一样,而且登录后如果sign out就不能再用原来生成的
: 那串字符登录了。必须用密码生成器原理重新生成一个。
: 请问那位大侠知道这是什么原理?
a9
31 楼
关键是这个密钥是怎么生成的。
录框
成的
【在 d*b 的大作中提到】
: 基本上没有一个人说对的。这个玩意的老爹叫kerberos,当然,子子孙孙无数,名字也
: 各有不同,但理论都是基于mit开发的kerberos:
: http://web.mit.edu/kerberos/
: 这个算法还是需要出口许可证的,当然随便用没人管,但真要找你麻烦,这也算是一个
: 理由。
录框
成的
【在 d*b 的大作中提到】
: 基本上没有一个人说对的。这个玩意的老爹叫kerberos,当然,子子孙孙无数,名字也
: 各有不同,但理论都是基于mit开发的kerberos:
: http://web.mit.edu/kerberos/
: 这个算法还是需要出口许可证的,当然随便用没人管,但真要找你麻烦,这也算是一个
: 理由。
S*A
32 楼
这个跟 Kerberos 貌似没有什么关系, Kerberos 就是个网络 protocol。
RSA SecureID 是被 RSA patented. 算法就是标准的 AES, 都被别人 reverse
engineer 过。
看这个基本上原理都说很清楚了。这个密钥没有人知道具体 RSA
是如何生成的,都是 NDA 保密的。但是就讨论来说你可以认为是
基于 SecurID 序列号生成 32 位的伪随机数。只要保证这个 32 bit
的 salt 不重复就可以了。
http://www.linuxsecurity.com/resource_files/cryptography/initia
【在 a9 的大作中提到】
: 关键是这个密钥是怎么生成的。
:
: 录框
: 成的
RSA SecureID 是被 RSA patented. 算法就是标准的 AES, 都被别人 reverse
engineer 过。
Since 2003, the RSA SecurID has been based on AES block cipher, the US
advanced crypto standard. The SecurID uses a 128-bit token-specific secret
key, and AES, to continuously generate a series of 60-second SecurID token-
codes by encrypting:
* a 64-bit standard ISO representation of Current Time (yr/mo/day/hour/
min/second),
* a 32-bit token-specific salt (the serial number of the token), and
* another 32 bits of padding.
看这个基本上原理都说很清楚了。这个密钥没有人知道具体 RSA
是如何生成的,都是 NDA 保密的。但是就讨论来说你可以认为是
基于 SecurID 序列号生成 32 位的伪随机数。只要保证这个 32 bit
的 salt 不重复就可以了。
http://www.linuxsecurity.com/resource_files/cryptography/initia
【在 a9 的大作中提到】
: 关键是这个密钥是怎么生成的。
:
: 录框
: 成的
w*y
33 楼
人家LZ问那远程密码生成器的原理,你却回答个non-secure network secure
communication protocol。虽然VPN也用到了,但答非所问呀。
【在 d*b 的大作中提到】
: 基本上没有一个人说对的。这个玩意的老爹叫kerberos,当然,子子孙孙无数,名字也
: 各有不同,但理论都是基于mit开发的kerberos:
: http://web.mit.edu/kerberos/
: 这个算法还是需要出口许可证的,当然随便用没人管,但真要找你麻烦,这也算是一个
: 理由。
communication protocol。虽然VPN也用到了,但答非所问呀。
【在 d*b 的大作中提到】
: 基本上没有一个人说对的。这个玩意的老爹叫kerberos,当然,子子孙孙无数,名字也
: 各有不同,但理论都是基于mit开发的kerberos:
: http://web.mit.edu/kerberos/
: 这个算法还是需要出口许可证的,当然随便用没人管,但真要找你麻烦,这也算是一个
: 理由。
d*b
34 楼
抽空读下document吧,这玩意的基本概念早在70年代就产生了。我老2000年就有第一个
算号的token了,那时候RSA的玩意在哪里啊?现在我老kerberos的token, RSA的token
都有,基本思想都类似,主要的区别是kerberos可以人工更新密码,RSA的不能,只能
机器每60秒更新一次。
【在 w****y 的大作中提到】
: 人家LZ问那远程密码生成器的原理,你却回答个non-secure network secure
: communication protocol。虽然VPN也用到了,但答非所问呀。
算号的token了,那时候RSA的玩意在哪里啊?现在我老kerberos的token, RSA的token
都有,基本思想都类似,主要的区别是kerberos可以人工更新密码,RSA的不能,只能
机器每60秒更新一次。
【在 w****y 的大作中提到】
: 人家LZ问那远程密码生成器的原理,你却回答个non-secure network secure
: communication protocol。虽然VPN也用到了,但答非所问呀。
s*n
35 楼
我草,你说的真考普,在sandia大家都用这个,呵呵
【在 d*b 的大作中提到】
: 基本上没有一个人说对的。这个玩意的老爹叫kerberos,当然,子子孙孙无数,名字也
: 各有不同,但理论都是基于mit开发的kerberos:
: http://web.mit.edu/kerberos/
: 这个算法还是需要出口许可证的,当然随便用没人管,但真要找你麻烦,这也算是一个
: 理由。
【在 d*b 的大作中提到】
: 基本上没有一个人说对的。这个玩意的老爹叫kerberos,当然,子子孙孙无数,名字也
: 各有不同,但理论都是基于mit开发的kerberos:
: http://web.mit.edu/kerberos/
: 这个算法还是需要出口许可证的,当然随便用没人管,但真要找你麻烦,这也算是一个
: 理由。
S*A
36 楼
你说的 document 有 Link 么?
你说的 Kerberos 的 token 是 software token 吧。
根据这个人说的 (2004)classic SecureID 算法沿用了 15 年,
SecureID 2003 换新的算法。
http://www.ward.nu/computer/dynchap/rsasecurid.html
从这里推算 SecureID 至少是 1988 以前的,甚至更多。
如果是有 prior art, 那 SecureID 的 patent 应该很容易
challenge 掉,是吧。
token
【在 d*b 的大作中提到】
: 抽空读下document吧,这玩意的基本概念早在70年代就产生了。我老2000年就有第一个
: 算号的token了,那时候RSA的玩意在哪里啊?现在我老kerberos的token, RSA的token
: 都有,基本思想都类似,主要的区别是kerberos可以人工更新密码,RSA的不能,只能
: 机器每60秒更新一次。
你说的 Kerberos 的 token 是 software token 吧。
根据这个人说的 (2004)classic SecureID 算法沿用了 15 年,
SecureID 2003 换新的算法。
http://www.ward.nu/computer/dynchap/rsasecurid.html
从这里推算 SecureID 至少是 1988 以前的,甚至更多。
如果是有 prior art, 那 SecureID 的 patent 应该很容易
challenge 掉,是吧。
token
【在 d*b 的大作中提到】
: 抽空读下document吧,这玩意的基本概念早在70年代就产生了。我老2000年就有第一个
: 算号的token了,那时候RSA的玩意在哪里啊?现在我老kerberos的token, RSA的token
: 都有,基本思想都类似,主要的区别是kerberos可以人工更新密码,RSA的不能,只能
: 机器每60秒更新一次。
s*n
37 楼
别理他们,他们不懂,
我现在就用这个,呵呵
不过硬件是中国制造,你说,我党要是想破解,是不是也有办法?
token
【在 d*b 的大作中提到】
: 抽空读下document吧,这玩意的基本概念早在70年代就产生了。我老2000年就有第一个
: 算号的token了,那时候RSA的玩意在哪里啊?现在我老kerberos的token, RSA的token
: 都有,基本思想都类似,主要的区别是kerberos可以人工更新密码,RSA的不能,只能
: 机器每60秒更新一次。
我现在就用这个,呵呵
不过硬件是中国制造,你说,我党要是想破解,是不是也有办法?
token
【在 d*b 的大作中提到】
: 抽空读下document吧,这玩意的基本概念早在70年代就产生了。我老2000年就有第一个
: 算号的token了,那时候RSA的玩意在哪里啊?现在我老kerberos的token, RSA的token
: 都有,基本思想都类似,主要的区别是kerberos可以人工更新密码,RSA的不能,只能
: 机器每60秒更新一次。
s*n
38 楼
我现在呆的国家实验室的系统就是kerberos而且必须用那个小玩意才能登录
【在 S*A 的大作中提到】
: 你说的 document 有 Link 么?
: 你说的 Kerberos 的 token 是 software token 吧。
: 根据这个人说的 (2004)classic SecureID 算法沿用了 15 年,
: SecureID 2003 换新的算法。
: http://www.ward.nu/computer/dynchap/rsasecurid.html
: 从这里推算 SecureID 至少是 1988 以前的,甚至更多。
: 如果是有 prior art, 那 SecureID 的 patent 应该很容易
: challenge 掉,是吧。
:
: token
【在 S*A 的大作中提到】
: 你说的 document 有 Link 么?
: 你说的 Kerberos 的 token 是 software token 吧。
: 根据这个人说的 (2004)classic SecureID 算法沿用了 15 年,
: SecureID 2003 换新的算法。
: http://www.ward.nu/computer/dynchap/rsasecurid.html
: 从这里推算 SecureID 至少是 1988 以前的,甚至更多。
: 如果是有 prior art, 那 SecureID 的 patent 应该很容易
: challenge 掉,是吧。
:
: token
s*n
39 楼
大厦我现在开始崇拜你了
token
【在 d*b 的大作中提到】
: 抽空读下document吧,这玩意的基本概念早在70年代就产生了。我老2000年就有第一个
: 算号的token了,那时候RSA的玩意在哪里啊?现在我老kerberos的token, RSA的token
: 都有,基本思想都类似,主要的区别是kerberos可以人工更新密码,RSA的不能,只能
: 机器每60秒更新一次。
token
【在 d*b 的大作中提到】
: 抽空读下document吧,这玩意的基本概念早在70年代就产生了。我老2000年就有第一个
: 算号的token了,那时候RSA的玩意在哪里啊?现在我老kerberos的token, RSA的token
: 都有,基本思想都类似,主要的区别是kerberos可以人工更新密码,RSA的不能,只能
: 机器每60秒更新一次。
d*b
40 楼
呵呵,这些玩意有Unix那年就有了,kerberos也好,SecureID也好,都有software
token, 因为SecureID是商业软件,丫要你搭配卖丫的网关,一般不给你玩而已。而且
非IT公司里,你要给人发个software, tech support的成本可不是玩笑。
【在 S*A 的大作中提到】
: 你说的 document 有 Link 么?
: 你说的 Kerberos 的 token 是 software token 吧。
: 根据这个人说的 (2004)classic SecureID 算法沿用了 15 年,
: SecureID 2003 换新的算法。
: http://www.ward.nu/computer/dynchap/rsasecurid.html
: 从这里推算 SecureID 至少是 1988 以前的,甚至更多。
: 如果是有 prior art, 那 SecureID 的 patent 应该很容易
: challenge 掉,是吧。
:
: token
token, 因为SecureID是商业软件,丫要你搭配卖丫的网关,一般不给你玩而已。而且
非IT公司里,你要给人发个software, tech support的成本可不是玩笑。
【在 S*A 的大作中提到】
: 你说的 document 有 Link 么?
: 你说的 Kerberos 的 token 是 software token 吧。
: 根据这个人说的 (2004)classic SecureID 算法沿用了 15 年,
: SecureID 2003 换新的算法。
: http://www.ward.nu/computer/dynchap/rsasecurid.html
: 从这里推算 SecureID 至少是 1988 以前的,甚至更多。
: 如果是有 prior art, 那 SecureID 的 patent 应该很容易
: challenge 掉,是吧。
:
: token
相关阅读
有人刚在Boston面过KPMG的summer intern不?谁有2009的FINAL REVIEW啊请问有人知道CSU east bay这个学校怎么样吗?REGULATION关于破产的一选择题请教各位牛人~半路出家一个二面都没拿到,我怎么这么笨呀期待好运的降临FAR 二进宫 低分飞过 发包子了连专门写fraud blog的都受不了疤蟆了各位考过 FAR 和准备考的同学请进来请问各位CPA的考试科目顺序都是怎样安排的?8/21 BEC, 看来要重考了,5555555请指教CPA复习资料问题, 急!Becker 09 course CD cannot run 08 lucture CD. Help!danbury急问~~请各位有经验的大大帮忙参谋,拜谢~CPA考试感觉还真是不准啊KPMG Senior 求E&Y, PwC & DT的推荐请问会计专业的基础课本是哪些急问:考CPA,成绩单是不是一定要做CPA的evaluation?