Hallo, es gibt neuerdings u.a. von brokerjet einen sog. Trading Key. Das ist ein Token, der jede Minute einen AES-Hash von seinem internen 128-bit RSA Schlüssel generiert und anzeigt. Damit kann man mit dem passenden Gegenstück - Server, der den zugehörigen zweiten Schlüssel (und die Zeit) kennt, eine sichere Authentifizierung durchführen. Dazu müssen logischerweise beide Geräte synchronisiert sein. (siehe unten auf https://brokerjet.ecetra.com/at/satl/b/security/bj_security/trading_key/index.phtml) Das heißt aber, dass der Token eine extrem genaue Uhr eingebaut haben muss: Angenommen, der Token wird 2 Jahre lang verwendet. Das sind 2 x 365 x 24 x 3600 = 63.072.000 Sekunden. In dieser Zeit dürfte der Token höchstens eine Abweichung von ca. 10 Sekunden haben, damit sich das Zeitfenster von 60 Sekunden nicht zu sehr verschiebt. Demnach muss die Uhr im Token eine Langzeitstabilität von (10 / 63072000) = 1,58 x 10^-7 = 0,158 ppm haben. Ist sowas mit einem Quarz (ohne Thermostat... geht sich von der Leistung her nicht aus) möglich? Gruß, David
Soweit ich weiß ist das Zeitfenster etwas größer als 60 Sek und der Server syncronisiert sich bei Eingabe dann neu. d.h. der Server akzeptiert bis zu 3 Tokens: das Vorhergehende, das Aktuelle und das darauf Folgende Gruß Roland
Kann ich nur bestätigen was Roland schreibt, habe solche Dinger mal Berufsmäßig genutzt.
Gäbe ein Fenster von insgesamt 180 Sekunden, was eigentlich das absolute Maximum ist. Da kommen dann 2,85 ppm raus, schon besser, aber auch unheimlich genau... Aber wenn das wirklich synchronisiert wird, ist das ja kein Problem. Das heißt dann, dass man den Key mindestens alle paar Monate verwenden sollte, weil das System ansonsten "asynchron" wird ;) ... Danke für die Antworten.
Vielleicht hat das Ding eine Funkuhr eingebaut ?! :)
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.