DistrRTgen、SHA-1 Collision Search Graz第五讲-电子银行的变迁（中）

snowyleaf

（申明：本系列讲座内容大量使用互联网公开文献，为便于理解可能会对原文内容、行文方式进行不同程度的修改。本系列讲座为的是普及科学知识，传播先进技术，不涉及任何商业成分。再此对所有互联网公开文献作者致以崇高的敬意！）

首先热烈庆祝 我们的网银终于进入了2.0时代

通过上一讲的介绍 我们可以发现
由于用户电脑的安全性难以保证，为了提高网银系统的安全性、加强用户身份的鉴别，我们的银行采取很多措施。
事实上这些措施分为了两类：
一种是使用个人专用的数字证书，通过强化信息通讯的私用性来提高体系安全。
另一种是使用“一次性密码”，通过保证每一次交易凭证的“独立唯一性”来提高系统安全。

因此 第2代网银系统也同样延续了上述的特点 分为了两类

1.  使用第一代USB Key、第二代USB Key的第2代、第2.5代网银系统

USB Key产品最早是由加密锁厂商提出来的，原先的USB加密锁主要用于防止软件破解和复制，保护软件不被盗版，而用在网银上的USB Key则是存储数字证书用于网络认证。
由于网络证书储存于USBkey中，安全性大幅提升。
若有人想盗取USBkey的证书不仅需要侵入用户计算机，还要深度了解USBkey的硬件类型、现场编写汇编程序、破解USBkey的PIN保护。其难度可想而知。

可是破坏者们的智慧是无穷的~
由于PIN码是在用户电脑上输入的，因此黑客依然可以通过程序截获用户PIN码，如果用户不及时取走USB Key，那么黑客可以通过截获的PIN码来取得虚假认证登录用户的网银系统并进行操作。

于是乎 使用第二代USB Key的第2.5代网银系统 横空出世

第二代USB Key 多了一块显示屏 和 一组确认取消按钮
第二代USB Key不像第一代USB key校验完PIN后便OK放行。对于每一次交易，第二代USB Key要求用户必须查看屏幕显示的交易细节，并通过按钮手动进行确认。
从根本上解决了第一代USB key在PIN被盗取后产生的隐患。
（当然ICBC做这样的改进也是因为挨了不少的官司的缘故，但至少说明他们还是知道亡羊补牢~）



2.  使用动态密码令牌、动态密码令牌+手机动态密码的第2代、第2.5代网银系统

这场令牌是不是和BOC的第一代令牌很神似？如果还有BOC第一代令牌的朋友可以翻到令牌背面，你会发现原来他们系出同门。
再一次证明了我们国内银行“与世界接轨”，而之后又推出“节电型”（密码不常显）动态密码令牌则又证明他们的“与时俱进”。
（尽管这种"与时俱进"是以牺牲了一定的“安全性”为代价的，但却让令牌使用寿命更长，经济效益更大。）

虽然1.95代网银已经引入几乎与之相同“手机动态密码”，但是在实际使用中还是发现了问题。
“手机动态密码”依赖于手机网络的传输，如果网络繁忙密码可能无法被及时接受。另外手机自身的安全性，也成为了短板之一。

动态密码令牌使用密码生成芯片运行专门的密码算法，根据当前时间以及其他参数（比如：硬件序列号等）生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。由于每次使用的密码必须由动态令牌来产生，只有合法用户才持有该硬件，所以只要密码验证通过，系统就可以认为该用户的身份是可靠的。

理论上说，由于用户每次使用的密码都不相同，即使黑客截获了一次密码，也无法利用这个密码来仿冒合法用户的身份，因为下一次登录必须使用另外一个动态密码。
可是事实又再一次残酷地证明了：破坏者们的智慧是无穷的~

虽然 动态密码令牌 在不停地变换着密码，可是每个密码却有着固定的时效。这个固定时效的设定原本是用来 保证用户在看见密码到输入计算机点击确认的这段时间，密码不会过期。
但是却被 破坏者 留下了一个短暂的使坏的时间。
破坏者往往通过钓鱼网站诱骗用户输入当前的动态密码，在密码失效前的短暂时间内冒充用户登录真正的网银。
或者通过木马截获用户输入的动态密码，敢在用户点击确认之前抢先登录网银。

于是（以BOC为代表的）无奈的银行只得再一次引入“手机动态密码”，但即便如此问题依然存在。于是为了应对这一个问题，银行又被迫加入重复校验的环节。
也就BOC用户在支付时会碰到的 在完成第一次 动态密码令牌+手机动态密码 校验之后 再进行一次 动态密码令牌+手机动态密码 校验
从而形成了现在 相当复杂繁琐的 基于”动态密码令牌+手机动态密码“双重验证 四重校验的第2.5代网银系统。


3. 测试中的第3代网银系统
随着近几年网银技术的发展，现有的第2代、第2.5代网银已经相当的安全。
虽然历史一次又一次地证明了 破坏者们的智慧是无穷的
我们也不用怀疑 迟早我们现在所使用的第2代、第2.5代网银会出现大问题
但那是将来的事  将来的事将来再说
还是先说说眼前

然而随着智能手机、平板电脑的发展普及，手机银行、平板电脑版网银的出现，新的问题也来了。
智能手机、平板电脑和普通电脑一样同样存在木马等不安全的因素，然而要用户自己确保智能手机、平板电脑的安全却比确保普通电脑更难。
如果说平板电脑还可以通过外接接口连接USBkey，那么总不能期待每一个手机厂商也为手机配上一个USB接口吧。
更何况对于手机银行，手机动态密码几乎毫无意义，这是一个相当严重的问题。
于是我们”先知先觉“ICBC果断地进行了研究，现一种在各个电子银行渠道（包括网银、手机银行、ATM等）都能够使用的，比U盾还要安全并且方便小巧的认证介质——工银电子密码器，正在进行内部测试。


我们先来看一段据称是来自ICBC的介绍：“工银电子密码器是我行新推出的安全认证产品，支持时间＋挑战方式获取动态密码，使用时客户需要先输入挑战，然后动态密码器计算动态密码，结合交易元素作为挑战，可防范交易数据被篡改；同时结合时间因子，提高密码随机性。”
我们可以看出使用“工银电子密码器”的新一代系统放弃了个人证书，而回归了使用“一次性密码”，通过保证每一次交易凭证的“独立唯一性”来提高系统安全的思想。
在介绍中，我们可以看到：“挑战方式”成为了密码构成的一个重要部分，而这个“挑战方式”不是传统的PIN码，而结合了如交易流水、交易类型等交易元素的一种新的编码。
由于每一次交易的交易元素都不会完全相同，因此每一次交易银行提供的用于验证的“挑战方式”也不会相同，所以每一次交易的动态密码也不会相同
从而克服了第2代“动态密码系统”的缺陷。

当然，破坏者们的智慧是无穷的~
银行需要同时处理大量的交易，那么这个所谓的“挑战方式”的编码会不会也像貌似固若金汤的MD5一样，被“碰撞”给破解掉呢？
由于“工银电子密码器”还没有大规模地进行推广，也没有明显要取代第二代U盾（工行USBkey）的倾向。
因此我们只能拭目以待。

snowyleaf

不知不觉都讲到第五讲了~~