- 论坛徽章:
- 0
|
自己顶一下
加密是在客户机上由ActiveX完成的,既然密文随机,那么随机数一定就在密文之内。
应该是md5 sha之类的单向不可逆加密或变种。
对于银行来说,还有个问题,就是大概会使用“著名的”算法,如果使用”不著名的”算法,出了问题谁负责呢? 比方说。我采用rsa算法,如果某天rsa被攻克,肯定不是我的错。
这里有些别人的分析,不过感觉上有些错误。
http://blog.joycode.com/moslem/archive/2004/10/31/37529.aspx
这两天我也在分析这个招行的网上银行,目的只有一个
我这里大部分时间只能在linux上用firefox或mozilla,所以希望能够
绕过activeX,访问我的信用卡和大众版的个人银行。
我的几点新发现和猜想:
1.加密算法貌似使用了openssl,不知道是不是已经违背了openssl的license.
2.id和密码的加密结果应该是64bytes, 然后用base64的机制在补齐到66bytes后变为88bytes.
3.实际编码使用的keys不是base64标准的keys,所以会出现__结尾的样子。
其他的我以后再说,现在还没有成果,志同道合者一起努力!
[ 本帖最后由 maluyao 于 2006-5-5 20:39 编辑 ] |
|