佛拉明哥

密碼加密驗證流程目的:在Server端驗證用戶密碼, 但必須保證密碼不能被盜取或破解假設:1. 駭客可以取得傳輸中的任何資料2.駭客可以攔截取代任何傳輸流程. 3. 存在不可逆之轉換函式ServerClient已知:庫存的密碼 = P1用戶的密碼=P2不可逆轉換函式 f( )流程:用戶產生亂數碼 TiServer產生亂數碼 Si<-- Ai --Ai = f(Ti)Bi = f(Ai + Si) -- Bi -->BiCi'=f(Bi+P1)<--Ci --Ci = f(Bi + P2)if(Ci == Ci')密碼正確--Accept->驗證:1. 駭客攔截Ai,Bi, Ci: HackerServer產生亂數碼 Sj<--Ai--Bj=f(Ai+Sj) --Bj-->Cj=f(Bj+P1)<--Ci--Cj != Ci--Reject--> .msgcontent .wsharing ul li { text-indent: 0; } 分享 Facebook Plurk YAHOO! .