以往一直都是坐的南方航空,南航的电子登机牌二维码是可以截图使用的。为了避免排队的时候打不开小程序,我都会提前截图准备好。
今天试了一次海南航空,发现海航的二维码竟然是实时刷新的。我也没有坐别的航空的印象,所以今天我第一次发现竟然有的登机牌也是刷新的。
原理可能就是一个加了时间戳的加密,一个没有加。凭着朴素的认识,我觉得航空公司的安全性大概是没有问题的(至少不是我一个安全外行能发现漏洞的程度)。
既然如此,如果不加时间戳的安全性就已经够用了,那么有的航司为什么还要加上呢?还是说不加时间戳就是不够安全的?(我发现二维码里有明文的敏感信息,所以就不发给大家查看了)
不太懂安全/密码学相关的内容,如果有什么错误的地方还请指教(不过我希望还是专注在技术话题上,请不要在这里聊 国庆去哪里玩了/过往坐飞机的体验/哪个航空公司服务最好之类的话题:)
1
tool2dx 48 天前 via Android
地铁二维码都是实时刷新的,也许为了防止第三方截图?
比如户外直播时,二维码被观众截图了。 |
2
proxytoworld 48 天前
加时间戳这个不是很正常的操作吗,不管从哪个角度,安全性,减少诈骗
|