U盾是一種用於網上銀行電子簽名和數字認證的安全工具,其工作原理基於非對稱密鑰算法和雙向證書驗證。
U盾中存儲有用戶的私鑰,而銀行的伺服器端則存儲有對應的公鑰。在進行交易時,銀行會傳送一個包含隨機數和該隨機數哈希值的「衝擊」,這個「衝擊」被公鑰加密,以確保只有用戶能夠解密。用戶計算該隨機數的HASH值,並與用私鑰解密出的HASH值進行比對,如果兩者相同,則可以確認銀行的身份。
隨後,用戶利用這個隨機數和其他信息,通過一個只有用戶和銀行知道的算法生成一個「回響」及其哈希值,並用私鑰加密後傳送回銀行。銀行使用公鑰解密並驗證哈希值,然後將這個「回響」與自己用相同算法計算出的「回響」進行比較。如果兩個「回響」相同,那麼用戶的身份也得到了確認。在這個過程中,U盾的私鑰保密性是由其內置的控制晶片保證的,該晶片被設計為只能寫入證書而不能讀取證書。
此外,U盾還採用了1024位非對稱密鑰算法對網上數據進行加密、解密和數字簽名,確保網上交易的保密性、真實性、完整性和不可否認性。總的來說,U盾通過複雜的加密和身份驗證過程,為用戶提供了一層額外的安全保障,特別是在進行網上銀行交易時,可以有效防範黑客、木馬病毒等風險。