OTP概念及实现原理简析

最新推荐文章于 2024-05-16 09:49:09 发布
最新推荐文章于 2024-05-16 09:49:09 发布
阅读量1.1w 收藏 37
点赞数 6
分类专栏: 加密机 数据加密集成服务 身份认证 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61703951/article/details/121247117
版权

越来越多的信息系统基于安全的考虑加入了多因素认证的功能,实现多因素认证有多种方案,OTP就是其中一种实现相对简单便捷的方案。本文概要介绍了OTP的概念、原理和实现步骤。

一、什么是OTP

OTP:One Time Password,又称一次性口令、一次性密码、动态密码、单次有效密码。

OTP基于专门的算法每隔一定的时间间隔生成一个不可预测的随机数字组合。

OTP的密码有效期仅在一次会话或者交易过程中,因此不容易受到重放攻击。

OTP一般分为计次使用和计时使用两种,计次使用的OTP产出后,可在不限时间内使用;

计时使用的OTP则可设置密码有效时间,从30秒到两分钟不等,而OTP在进行认证之后即废弃不用,下次认证必须使用新的密码,降低了不经授权访问限制资源可能性。

获取一次性密码的方法一般有以下几种:

1、手机短信:这种方式非常普及,可用于信息系统登录,交易时二次验证,信息系统密码遗失时的找回验证等,因为手机的普及,这种方式非常普及,但对于中间人攻击抵抗性低。

2、手机令牌:手机上的APP,软件生成动态密码,用户在信息系统中输入后在服务端完成验证。也可以直接通过与服务端的交互更便捷完成验证过程。这种方式如果移动设备有系统漏洞,存在密钥泄露风险。更换手机时,也需要完成令牌的转移或在新手机上重新生成令牌。

3、硬件令牌:在网银业务中比较普遍,比如银行的U盾,在设定的大额交易场景下,需要使用硬件令牌生成动态口令完成身份确认。由于单独的硬件需要电池,存在寿命问题,令牌遗失一般也需要去营业网点注销后再重新申领。

4、纸张&#

最低0.47元/天 解锁文章
安当加密
关注
  • 6
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
芯片设计:OTP
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-02 6066
MTP: Multiple-Time Programmable,可以多次编程FTP: Few-Time Programmable,可编程的次数有限OTP: One-Time Programmable,只允许编程一次,一旦被编程,数据永久有效OTP(one time programmable)器件,也就是一次性可编程器件,归属于非易失性存储器,相对于多次性可编程器件如MTP,Flash等,其编程过程是不可逆的,适用于程序固定不变的应用场合。
OTP:Java一次动态密码、付款码原理
12-21
1. 什么是OTP 一次性密码(One Time Password,简称OTP),又称“一次性口令”,是指只能使用一次的密码。 2. OTP原理 动态密码的产生方式,主要是以时间差做为服务器与密码产生器的同步条件。在需要登录的时候,就利用密码产生器产生动态密码,OTP一般分为计次使用以及计时使用两种,计次使用的OTP产出后,可在不限时间内使用;计时使用的OTP则可设置密码有效时间,从30秒到两分钟不等,而OTP在进行认证之后即废弃不用,下次认证必须使用新的密码,增加了试图不经授权访问有限制资源的难度。 计算公式: OTP(K,C) = Truncate(HMAC-SHA-1(K,C)
OTP原理及实现
热门推荐
LVXIANGAN的专栏
06-27 2万+
公司项目需求:为局域网以外的网站后台用户开发动态密保的功能。 在当前的现有设备下,最方便实现的就两种:1、通过短信获取动态密码登录;2、通过手机令牌来实现。 OTP 原理:  相关的博文:http://blog.csdn.net/goldboar/article/details/7065948  百度百科: http://baike.baidu.com/view/1505735.h
OTP学习
Cam_韦的博客
06-09 7274
1、名词解释 1.1 OTP Camera Module一般会采取两种方式来记录该Sensor的一些信息 1、OTP:One Time Programmable。 在嵌入式系统中,所有代码和系统数据都被存储在FLASH芯片内部。FLASH芯片可多次擦写,且掉电数据不丢失。为了保护FLASH中的数据,厂商提供OTP寄存器,OTP这个寄存器只可以编写一次,之后不能修改。 2、EEPROM:全称“电可擦除可编程只读存储器”( Electrically Erasable Programmable Read
探秘Otp.NET:你的安全守护者
最新发布
gitblog_00029的博客
05-16 297
探秘Otp.NET:你的安全守护者 项目地址:https://gitcode.com/kspearrin/Otp.NET 在这个数字化的时代,两步验证已经成为确保账户安全的关键措施之一。Otp.NET,一个用C#实现的开源项目,正是用来生成和验证基于时间的一次性密码(TOTP)和基于计数器的一次性密码(HOTP)的工具库。它的存在让开发者能够轻松地在自己的应用中集成强大的安全功能。 项目简介 Ot...
免费还好用 | 网络设备双因素(OTP)及操作命令审计、授权、预警-兼容谷歌微软验证器
话说网络天下的专栏
03-02 454
免费还好用tacacs+服务器,AAA服务器,radius双因素认证服务器 | 网络设备双因素(OTP)及操作命令审计、授权、预警-兼容谷歌微软验证器
otp的原理
923723914
10-10 2744
OTP简介: OTP全称叫One-time Password,也称动态口令,是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,每天可以产生43200个密码。 动态口令是一种安全便捷的帐号防盗技术...
使用OTP原理构建一个非阻塞的TCP服务器
云计算?
05-09 172
原文地址:http://www.iucai.com/?paged=8 Erlang OTP设计原理已经被shiningray兄翻译透了。请参见。http://erlang.shiningray.cn/otp-design-principles/index.html 这里翻译了一篇余锋老大和lzy.je老大推荐的文章,闲话不说,奉上。 使用OTP原理构建一个非阻塞的TCP服务器 原文网址...
OTP动态令牌的原理
_
01-22 2673
OTP动态令牌是一种新型的强身份认证的信息安全产品,由于其具有使用简单,携带方便,安全性高,美观时尚等优点,已经广泛应用在网银系统,电子办公系统,网络游戏,网络支付等众多领域。 OTP动态密码的产生主要是通过内置在硬件中不可导出的密钥与一个变化因子通过安全算法进行计算完成的。即:算法{密钥(也称为种子),动态因子(时间,事件,冲击响应......)}=OTP口令 算法 可以看到算法有两个输入因子:密钥和动态因子。算法的好坏也决定了OTP安全程序,一般算法应该考虑几点因素: 权威性:一个算法是需要经
动态令牌-(OTP,HOTP,TOTP)
轻耘智科技CTO 尤胜荣 的专栏
12-27 1599
名词解释和基本介绍 OTP 是 One-Time Password的简写,表示一次性密码。 HOTP 是HMAC-based One-Time Password的简写,表示基于HMAC算法加密的一次性密码。 是事件同步,通过某一特定的事件次序及相同的种子值作为输入,通过HASH算法运算出一致的密码。 TOTP 是Time-based One-Time Password的简写,表示基于时间...
Erlang OTP设计原理文档 中文版本
06-25
OTP设计原则着重于实现高度并发、容错性和高效能。下面将详细讨论Erlang OTP中的关键概念和相关知识点。 1. 监督树(Supervision Tree): 监督树是OTP设计的核心概念,它是一种组织Erlang进程的方式。每个节点都...
OTP 密码生成模拟器
09-03
1.该工具模拟密码键盘实现OTP功能 2.可以动态切换产生的密码长度和密码生成周期 3.动态显示生存周期 4.密钥的动态输入 5.使用当前系统时间SYSTEMTIME的MD5值作为输入,通过3Des_EDE实现OTP密码的计算
OTP 安装文件
06-01
OTP 安装文件 OTP win64 18.1
otp_win64_22.0.exe.zip
06-21
Erlang(['ə:læŋ])是一种通用的面向并发的编程语言,它由瑞典电信设备制造商爱立信所辖的CS-Lab开发,目的是创造一种可以应对大规模并发活动的编程语言和运行环境。Erlang问世于1987年,经过十年的发展,于1998年发布开源版本。Erlang是运行于虚拟机的解释性语言,但是现在也包含有乌普萨拉大学高性能Erlang计划(HiPE)开发的本地代码编译器,自R11B-4版本开始,Erlang也开始支持脚本式解释器。在编程范型上,Erlang属于多重范型编程语言,涵盖函数式、并发式及分布式。顺序执行的Erlang是一个及早求值, 单次赋值和动态类型的函数式编程语言。
高通 OTP 相关功能和原理.docx
04-13
一、OTP相关概念介绍 OTP是一种基于Flash存储技术的存储解决方案,它可以将数据写入到存储器中,并且只能写入一次,不能被修改或删除。这种技术广泛应用于安全相关的领域,如数字签名、加密、身份验证等。 二、OTP...
2022年单片机原理及应用单片机基本结构.ppt
11-03
8051单片机分为无ROM型(如8031)和ROM型,ROM型又包含EPROM(如8751)、FLASH(如89C51)、掩模ROM和一次性可编程ROM(OTP,如97C51)等不同类型,满足不同应用场景的需求。其基本结构包括以下几个关键组成部分: ...
AC9040 40秒OTP语音芯片原理资料
09-10
AC9040 40秒 OTP语音芯片 原理 资料 原用语音芯片资料,供大家学习
otp-win64-26.0
06-16
otp_win64_26.0安装包
一次可编程的非易失性存储器(OTP NVM)工作原理、eFuse模块解析
weixin_42491720的博客
06-21 1万+
OTP,One time programmable,是一种特殊类型的非易失性存储器 ( non-volatile memory ), 只允许『编程』一次,一旦被编程,数据『永久』有效。相较于MTP (multi-time programmable ) 如EEPROM, OTP 的面积更小而且不需要额外的制造步骤,因此广泛应用于low-cost 芯片中,OTP 常用于存储可靠且可重复读取的数据。......
用java代码实现otp算法
05-27
以下是用Java代码实现OTP算法的示例: ```java import java.security.SecureRandom; public class OTP { private static final String ALPHABET = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"; private static final int OTP_LENGTH = 6; public String generateToken() { String token = ""; try { SecureRandom secureRandom = new SecureRandom(); byte[] secretKey = new byte[OTP_LENGTH]; secureRandom.nextBytes(secretKey); StringBuilder stringBuilder = new StringBuilder(); for (int i = 0; i < OTP_LENGTH; i++) { stringBuilder.append(ALPHABET.charAt(Math.abs(secretKey[i] % ALPHABET.length()))); } token = stringBuilder.toString(); } catch (Exception ex) { ex.printStackTrace(); } return token; } } ``` 本示例使用Java的SecureRandom类生成随机字节序列,然后使用字节序列生成随机令牌。请注意,此示例中的生成的OTPs仅限于使用英文字母数字字符集,OTP长度为6。您可以根据自己的需要更改字符集和OTP长度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值