posted by wap, platform: iPhone
听上去靠谱。
但不知为何拒绝使用微信支付宝的公钥。

posted by wap, platform: iPhone

引用:

原帖由 @phoenix9  于 2016-5-17 13:38 发表
说到底还是利益问题。这么来说吧，邪教就一个选择，用或者不用，想自己来一套没门，按照邪教公布的指纹安全机制来看还是非常安全的。
对于安卓来说选着比较多点。比如支付宝和微信签名验证这块自己做，那不管小米手机还是其他手机，手机品牌商是不知道“谁”使用了指纹支付。但是如果是手机品牌商做签名验证这一块，这就意味着，手机品牌商知道”谁“通过支付宝进行了一次支付，这就涉及到数据安全问题了。

和我的理解不一样。以支付宝来说，现在是密钥在支付宝哪里，公钥发给其它手机商，一般公钥就一把，所以也不能知道是哪款手机在交易。如果小米要用自己的公钥，那就要求支付宝存放小米的密钥，而且支付宝也能知道是小米手机在交易。
感觉小米想要挟支付宝的可能性更大。

posted by wap, platform: iPhone

引用:

原帖由 @lijgame  于 2016-5-17 19:11 发表
你理解错了，那个小米工程师说的不是app到网站用到的公钥秘钥对，这个不是能够商量，任何企业都不可能和共享秘钥或者用别人的秘钥，小米也不会这么傻。

小米和这些企业争论的是指纹数据加密解密验证用的公秘钥，就看谁吊大了。
小米扛不住的话就会开放api允许app自己加密解密验证指纹数据，对用户来说就是每个app录入指纹和只要录入一次指纹的区别。
哦，还有就是把指纹数据给流氓a和给流氓b的区别。

支付宝服务器又不存你的任何指纹信息，支付宝提供的这个公匙怎么可能是加密指纹的呢？