動態密碼原理

2021-05-22 00:35:51 字數 1075 閱讀 5495

最近剛接手了乙個安全認證專案。其中涉及了很多安全認證手段,如動態密碼,ca證書,usbkey,指紋等等。這次簡單地介紹一下動態密碼的原理。

什麼是動態口令牌?

動態口令牌是一種內建電源、密碼生成晶元和顯示屏、根據專門的演算法每隔一定時間自動更新動態口令的專用硬體。基於該動態密碼技術的系統又稱一次一密(otp)系統,即使用者的身份驗證密碼是變化的,密碼在使用過一次後就失效,下次登入時的密碼是完全不同的新密碼。作為一種重要的雙因素認證工具,動態口令牌被廣泛地運用於安全認證領域。如網易的將軍令,中國銀行的e-token

動態口令牌有哪些優點?

動態口令牌的優點集中體現在不僅非常安全,而且使用非常方便。動態口令又稱一次性密碼,一般是每60秒隨機更新一次,其優點在於乙個口令在認證過程中只使用一次,下次認證時則更換使用另乙個口令,使得不法分子難以仿冒合法使用者的身份,使用者也不需要去記憶密碼。動態口令牌的使用十分簡單。

原理

動態密碼的密碼其實不是隨機的,而是由規律的。當下動態密碼分為兩類,時間性和事件性。何為時間性動態密碼?該類令牌產出動態密碼是以時間為引數的,而事件性一般以使用次數為引數的。我們以時間性動態為主要說明物件。整個驗證的過程如下:

1.動態密碼令牌產生動態密碼 以時間和種子為引數,進行迭代,得出動態密碼,這裡的時間一般是秒數。每個時間性動態密碼令牌中會內建乙個時鐘晶元。

2.伺服器校驗動態密碼。 伺服器讀取系統時間加上種子,以相同的迭代方法得出動態密碼,然後雙方進行比對。

講到這邊,可能有所懷疑難道令牌的時間和伺服器的時間一定會一致嗎?我的答案肯定是不一致的。那怎麼能檢驗的過去呢?原來很簡單,伺服器校驗是是在乙個時間區間裡校驗的,比如現在是12:00,伺服器會生成11:55-12:05中所有的動態密碼,然後和令牌產生的動態密碼比對,這樣不就解決了時間不一致的問題了。另外伺服器會把令牌和伺服器相差的時間記錄下來,下次檢驗的會先把這個偏移值記錄下來,以減少動態密碼迭代次數,這樣就完成了另外乙個比較重要的功能,偏移值自動調整。

動態密碼的原理很簡單吧,呵呵,我現在正在把幾家重要廠家的動態密碼整合到認證系統中,掌握了原理,整合那是相當的簡單。

動態密碼設計

一 需求 我們一開始構想動態密碼的使用場景是這樣的 1 現場人員檢視裝置id,把id發給裝置管理人員。2 裝置管理人員登入平台,用裝置id換取動態密碼,並把動態密碼發給現場人員。3 現場人員把密碼輸入儀器,使用最高許可權。這樣的流程是比較安全的,唯一的缺陷是現場人員每次使用都要找裝置管理人員,人力成...

動態規劃原理

子問題與原問題具有完全相同的結構 是否可以用結束狀態確定 狀態?不一定具有無後效性?在每個子問題的求解中都利用了它前面的子問題的最優化結果,依次進行,最後乙個子問題所得到的最 優解就是整個問題的最優解 最優化原理 區域性最優解導致全域性最優解 無後效性 dp 首先,請注意無後效性一般是針對問題的分析...

動態規劃原理

運用動態規劃求解最優化問題第一步 若乙個問題的最優解中包含其子問題的最優解,則此問題具有最優解的結構性質。因為使用子問題的最優解構造原問題最優解,所以我們必須確保考察了最優解中用到的所有子問題。如何發掘最優子結構性質 證明問題最優解的第乙個組成部分是做出乙個選擇。例如切割鋼條的第一次切割位置。做出該...