- 博客(3)
- 资源 (4)
- 收藏
- 关注
原创 基于时间的一次密码TOTP
实现TOTP需要注意以下几个问题1)Prover与Verifier之间必须时钟同步;2)Prover与Verifier之间必须共享密钥;3)Prover与Verifier之间必须使用相同的时间步长算法 TOTP = Truncate(HMAC-SHA-1(K, (T - T0) / X))K 共享密钥T 时间T0 开始计数的时间步长
2016-09-19 11:02:45 3957
原创 支付宝微信离线支付算法猜想
猜想原理以支付宝为例,只要之前有一次用这个支付宝钱包账号买过东西,自动售货机就可以记住,并进行识别(猜测是用了一个标志码来唯一识别)。设计猜想一用户在支付宝上绑定自己的银行帐号及个人信息;用户帐户信息在绑定时已上传到支付宝后端服务器; 客户端离线本身没关系,客户端只是生成用户的帐户信息,转化成一个可扫描的二维码/条形码;商户端获取用户帐户信息向支付宝后端服务
2016-09-19 10:54:03 2981
原创 OTP算法
简介OTP全称是One-Time-Password,也称动态口令,是根据专门的算法每隔一定时间(例如:60秒)生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,每天可以产生43200个密码。它使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便的技术手段,是一种重要的双因素认证技术。认证原
2016-09-19 10:34:51 10703
spring4.0的restful webservice构建和发布
2015-08-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人