谈谈网银和USB Key (二)

转自：http://apex.ncksoft.com/archives/144#more-144

在“谈谈网银和USB Key (一) ”中我们已经了解了公开密钥体系的作用：数据加密、防止抵赖、防止篡改。但是这一切的前提就是保证私钥的安全 。

绝对不要泄露你的私钥。否则的话，黑客可以：

• 偷看你给美眉写的肉麻情书；
• 冒充你的身份给老板发邮件，然后你被叫到老板办公室谈心；
• 在网上购物，花的却是你的血汗钱；

等等等等，啊呀，实在是太糟糕了。

 

刚开始的时候，网银系统颁发给用户的数字证书(其中包含私钥)，是存放在硬盘上的，当然，对于普通用户来说，这些证书啊、公钥啊、私钥啊什么的，都 不知道放在什么地方，只是当要用到的时候它就自己跑出来了。但是黑客可不这么简单，他们能够在你的计算机里面放置病毒、木马什么的，悄悄的就把你的证书、 私钥全部偷走了。有些朋友会说，嗯，我记得证书存放到硬盘上的时候(就是备份证书)，需要设置密码的，这样黑客不就没办法了么？没有这么简单。你早晚会用 到你的私钥的。一旦你使用私钥，操作系统就必须从硬盘中读取，还可能会询问你密码，然后在内存中就是私钥的明文了。计算机的内存，天哪，对于黑客来说，简 直就是自己的后花园一样。且不说层出不穷的木马，玩游戏的朋友应该知道一些游戏修改软件如“游戏修改大师”、“金山游侠”，或者早期的FPE等等，这些大 众化的工具就能在整个内存中搜索自己感兴趣的内容。所以说，如果某个东西可能会出现在内存中，就意味着可能被黑客偷走。

因此，出现了USB Key。

一定一定一定要澄清一个观点：USB Key不是U盘。

USB Key是这样的一个东东：首先它的外观和U盘很像，所以常常被误认为U盘。其实USB Key内部确实有一点点存储空间，能够存放你的证书、私钥等数据。但最关键的是它有一块智能卡芯片，可以完成私钥的相关运算，例如加密、解密等。而且，这 块智能卡芯片保证了像私钥这样的秘密数据不能被外部访问，如果你要使用私钥干点什么，你只能把原始数据交给USB Key，然后USB Key内部完成各种运算，再将结果吐出来给你。任何人，包括USB Key的制造商在内，是不能将私钥读取出来的。而且，在你使用私钥之前，还需要通过USB Key的一个身份验证手续，也就是输入一个密码，这样可以防止USB Key丢失后被别人利用。啊，你说制造商可能留下后门，可以通过特别的方式读取私钥？天，哪个制造商敢冒这样的大不韪，给自己找麻烦～～～除非这个制造商 不想混下去了，呵呵～～～

更进一步的是，USB Key本身可以产生非对称加密算法要用到的密钥对，这样，私钥从出生开始就一直呆在USB Key内部，不见天日，终其一生不得离开USB Key。为你默哀一秒钟，可怜的孩子…

所以，只要你保管好自己的USB Key，并且不要把USB Key的密码泄露，你的网银基本上就是安全的了。此时黑客再想花你的钱在网上购物，就必须知道你的银行帐号、网银登录密码、取款密码、拿到你的USB Key、从你脑子里找到USB Key的密码。

上面说到“基本安全”，是有原因的。具体如何，且听第三回分解。