安全系列讲座之1 - 签名和加密


#22

所以浏览器需要 安全 技术。 需要 sandbox 技术。

这都是浏览器开发者需要考虑的问题, 不是 数字安全 体系要考虑的问题。

还有, 国内的银行 IE 插件漏洞还是很多的。有的直接外包给了别人, 而外包的开发者对数字安全一无所知的情况也不是没有。 群里就有一个。


#23

哈哈博士又在黑人啦。


#24

alipay 也是使用的客户端证书… 不过, 他的客户端证书 是每次自动导入, 然后 不允许导出的.

个人认为, 这个过程中还是有漏洞存在… 理论上存在个人证书被窃取的可能.


#25

DES现在应该没有使用了吧。一般都是3重DES,只是为了增加复杂度。对于可逆的加密,破解都是时间问题。 高端的加密,应该都是采用不可解问题来做。 银行采用的加密貌似是RSA,我记得好像在网银U盾里面的证书上看到过,似乎是2048位的RSA