poptest老李談動態口令原理

2022-07-29 18:21:12 字數 2327 閱讀 8765

動態口令,又叫動態令牌、動態密碼。它的主要原理是: 使用者登入前,依據使用者私人身份資訊,並引入隨機數產生隨機變化的口令,使每次登入過程中傳送的口令資訊都不同,以提高登入過程中使用者身份認證的安全性。

銀行通常提供給使用者兩種動態口令: 一種是固定數量的動態口令,最常見的就是刮刮卡。使用者每次根據銀行提示,刮開卡上相應區域的塗層,即可獲得乙個口令。刮刮卡成本低廉,使用方法簡單,因此很多銀行採用這種方法,如工商銀行; 另一種是硬體形式的動態口令,即電子令牌,它採用專用硬體,每次可以用自帶的密碼生成晶元得到乙個當前可用的一次性動態密碼,交通銀行等就採用這種方式。一般來講,每個客戶端的電子令牌都有乙個唯一的金鑰,該金鑰同時存放在伺服器端,每次認證時令牌與伺服器分別根據同樣的金鑰,同樣的隨機數和同樣的演算法計算出認證時的動態口令,從而確保口令的一致性和認證的成功。因每次認證時,隨機數的引數不同,所以每次產生的動態口令也不同。每次計算時引數的隨機性保證了每次口令不可**,以保證系統安全。

這些隨機數是怎樣產生的呢?動態口令隨機數分為以下幾類。

1. 口令為乙個單向的前後相關的序列,系統只記錄第n個口令。使用者用第n—1個口令登入時,系統用單向演算法算出第n個口令與自己儲存的第n個口令匹配,以判斷使用者的合法性。由於n是有限的,使用者登入n次後必須重新初始化口令序列。

2. 時間同步: 以使用者登入時間作為隨機因素。這種方式對雙方的時間準確度要求較高,一般採取以分鐘為時間單位的折中辦法。在這種動態口令中,對時間誤差的容忍可達±1分鐘。

3. 事件同步: 通過某一特定的事件次序及相同的種子值作為輸入,使用相同的演算法運算出一致的密碼,其運算機理決定了其整個工作流程同時鐘無關,不受時鐘的影響。它節省了使用者每次輸入挑戰資訊的麻煩,但當使用者的挑戰序列與伺服器產生偏差後,需要重新同步。

5. 使用者將該應答數輸入系統。 系統根據所儲存的該使用者相應電子令牌資訊(種子金鑰和演算法)計算出應答數,並與使用者輸入的應答數進行比較。如果兩者相同,則認證通過。由於每個電子令牌的種子金鑰不同,因此不同使用者的電子令牌對同樣的挑戰數計算出應答數也並不相同。只有使用者持有指定的電子令牌才能計算出正確的應答數以通過系統認證。從而可以保證該使用者是持有指定電子令牌的合法使用者。

由於口令每次都變化,即使得到密碼也沒用,而且這種動態口令由專用演算法生成,隨機性高,不太容易被破解。傳統的木馬程式即使竊取到使用者個人資訊,拿去登入銀行網頁,也已經過期。因此,動態口令極大地提高了使用者身份認證的安全性。

動態口令,又叫動態令牌、動態密碼。它的主要原理是: 使用者登入前,依據使用者私人身份資訊,並引入隨機數產生隨機變化的口令,使每次登入過程中傳送的口令資訊都不同,以提高登入過程中使用者身份認證的安全性。

銀行通常提供給使用者兩種動態口令: 一種是固定數量的動態口令,最常見的就是刮刮卡。使用者每次根據銀行提示,刮開卡上相應區域的塗層,即可獲得乙個口令。刮刮卡成本低廉,使用方法簡單,因此很多銀行採用這種方法,如工商銀行; 另一種是硬體形式的動態口令,即電子令牌,它採用專用硬體,每次可以用自帶的密碼生成晶元得到乙個當前可用的一次性動態密碼,交通銀行等就採用這種方式。一般來講,每個客戶端的電子令牌都有乙個唯一的金鑰,該金鑰同時存放在伺服器端,每次認證時令牌與伺服器分別根據同樣的金鑰,同樣的隨機數和同樣的演算法計算出認證時的動態口令,從而確保口令的一致性和認證的成功。因每次認證時,隨機數的引數不同,所以每次產生的動態口令也不同。每次計算時引數的隨機性保證了每次口令不可**,以保證系統安全。

這些隨機數是怎樣產生的呢?動態口令隨機數分為以下幾類。

1. 口令為乙個單向的前後相關的序列,系統只記錄第n個口令。使用者用第n—1個口令登入時,系統用單向演算法算出第n個口令與自己儲存的第n個口令匹配,以判斷使用者的合法性。由於n是有限的,使用者登入n次後必須重新初始化口令序列。

2. 時間同步: 以使用者登入時間作為隨機因素。這種方式對雙方的時間準確度要求較高,一般採取以分鐘為時間單位的折中辦法。在這種動態口令中,對時間誤差的容忍可達±1分鐘。

3. 事件同步: 通過某一特定的事件次序及相同的種子值作為輸入,使用相同的演算法運算出一致的密碼,其運算機理決定了其整個工作流程同時鐘無關,不受時鐘的影響。它節省了使用者每次輸入挑戰資訊的麻煩,但當使用者的挑戰序列與伺服器產生偏差後,需要重新同步。

5. 使用者將該應答數輸入系統。 系統根據所儲存的該使用者相應電子令牌資訊(種子金鑰和演算法)計算出應答數,並與使用者輸入的應答數進行比較。如果兩者相同,則認證通過。由於每個電子令牌的種子金鑰不同,因此不同使用者的電子令牌對同樣的挑戰數計算出應答數也並不相同。只有使用者持有指定的電子令牌才能計算出正確的應答數以通過系統認證。從而可以保證該使用者是持有指定電子令牌的合法使用者。

由於口令每次都變化,即使得到密碼也沒用,而且這種動態口令由專用演算法生成,隨機性高,不太容易被破解。傳統的木馬程式即使竊取到使用者個人資訊,拿去登入銀行網頁,也已經過期。因此,動態口令極大地提高了使用者身份認證的安全性。

老李談爬蟲 1

爬蟲又可以稱之為蜘蛛或者說是機械人,很多人肯定都聽說過網路爬蟲的概念,大意就是他的目標就是不斷的傳送http請求去爬去網頁上的資料,爬蟲在搜尋引擎中運用的非常的廣泛,但是爬蟲其實並不簡單,下面我給大家詳細的講述關於爬蟲的一些細節,或許就有你不知道的細節哦。先來說說乙個簡單的爬蟲演算法,爬蟲演算法的核...

簡單談視口座標和視窗座標?

視口和視窗座標在gdi中是有這個概念的,正常情況下,這兩個座標一致,即它們的原點和寬高都是相同的,但是我們可以修改這兩個座標系統來簡單快速實現一些變換操作,如縮放等,首先就必須要理解這兩個座標的概念了,簡答說一句話,即 視口座標 物理座標 的高度寬度是確定顯示區域的,而視窗座標 邏輯座標 是為顯示區...

重複口胡的動態規劃

今天老師口胡了一波動歸,如果有其他人發了一篇差不多的,一定是我同學!範圍 適於解決多階段 多決策 最優解 求方法數 問題 當前階段 選最優 每次選取能取到的最優值,從而得到乙個區域性最優值 例題 潛水 分而治之 也就是分 治 例題 或用法 快排 歸併排序 當前階段,記錄 所有的最優 也就是常說的空間...