OTP动态令牌的原理

最新推荐文章于 2024-04-23 07:20:05 发布
最新推荐文章于 2024-04-23 07:20:05 发布
阅读量2.5k 收藏 6
点赞数 4
分类专栏: 软件研发 文章标签: 算法 信息安全 java python 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/terrychinaz/article/details/112976265
版权

OTP动态令牌是一种新型的强身份认证的信息安全产品,由于其具有使用简单,携带方便,安全性高,美观时尚等优点,已经广泛应用在网银系统,电子办公系统,网络游戏,网络支付等众多领域。

OTP动态密码的产生主要是通过内置在硬件中不可导出的密钥与一个变化因子通过安全算法进行计算完成的。即:算法{密钥(也称为种子),动态因子(时间,事件,冲击响应......)}=OTP口令

算法

可以看到算法有两个输入因子:密钥和动态因子。算法的好坏也决定了OTP的安全程序,一般算法应该考虑几点因素:

权威性:一个算法是需要经过长时间的研发积累,经过长期广泛的市场验证才能够走向成熟。真正成熟算法的研究需要几年,甚至十几年的时间。

安全性:OTP的算法一般不采用对称加解密算法,如:3DES,AES等。而采用单向散列算法。原因是这样的,拿时间型令牌说明,密钥+时间(动态因子)=OTP,时间是知道的,每分钟产生的动态口令能通过硬件知道,3DES算法也是公开的,这样就有反推出密钥的可能性。而单向散列算法,即使知道通算法计算的结果OTP,由于算法保证单向,那么从根本上就断绝了反推密钥的途径。

效率/耗电:OATH算法是国际OTP领域中公认的安全算法。

密钥

唯一性:每个动态令牌中的密钥都是唯一且不相同的,每个动态令牌与不同的用户绑定,那么该令牌中的密钥就代表这个用户的身份。

不可复制性:动态令牌硬件保证密钥不可导出,断电即毁。动态口令的计算在硬件内部完成。保证了密钥的安全。

产生/生产:两种模式保证了OTP密钥的唯一性:软实现(符合FIPS140-2标准),硬实现(使用国密办认证的硬件加密卡)。生产时密钥以密文的方式烧入到智能卡中(智能卡由专门的授权的人员负责,读卡器、通讯协议、COS都是自主研发,不公开),使用工控机烧入动态令牌密钥时,智能卡的COS会将烧入成功的密钥删除,所有的密钥烧录成功完成后,智能卡中就没有密钥了。

动态因子

动态因子可以有多种选择,目前较多使用的有如下3种:

a、时间型:以时间为变化因子。

b、事件型:以每次触发计算动态口令的计算事件行为为变化因子。

c、冲击响应:以服务器产生的随机数为变化因子。

目前国内以时间型最为流行。

附录

http://www.what21.com/sys/view/service_server-service_1456896340934.html

https://github.com/andOTP/andOTP

张驰Terry
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
C1实训-动态令牌(二次验证码)原理及实现
m0_50207094的博客
10-31 2898
C1实训-动态令牌(二次验证码)原理及实现 目录C1实训-动态令牌(二次验证码)原理及实现一、概念理解二、所需资料三、实验过程四、深入理解1. 安全性原因2. 不联网原因3. 优势五、总结总结        本文介绍了动态令牌的概念、来源、国内外现状,用实验模拟“基于时间的动态令牌”应用表层背后的实现逻辑,探索了动态令牌的安全性体现。亮点是我探索问题的思路过程。 一、概念理解 依照百度百科的定义,“动态令牌是一种是根据专门的算法
Java使用OTP动态口令(每分钟变一次)进行登录认证
08-25
主要介绍了Java使用OTP动态口令(每分钟变一次)进行登录认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
OPTAUTH 两步验证详解
weixin_30824277的博客
01-02 696
先贴图: 在对外网开放的后台管理系统中,使用静态口令进行身份验证可能会存在如下问题:     (1) 为了便于记忆,用户多选择有特征作为密码,所有静态口令相比动态口令而言,容易被猜测和破解;     (2) 黑客可以从网上或电话线上截获静态密码,如果是非加密方式传输,用户认证信息可被轻易获取;     (3) 内部工作人员可通过合法授权取得用户密码而非法使用;   静态口令...
OTPJava一次动态密码、付款码原理
12-21
1. 什么是OTP 一次性密码(One Time Password,简称OTP),又称“一次性口令”,是指只能使用一次的密码。 2. OTP原理 动态密码的产生方式,主要是以时间差做为服务器与密码产生器的同步条件。在需要登录的时候,就利用密码产生器产生动态密码OTP一般分为计次使用以及计时使用两种,计次使用的OTP产出后,可在不限时间内使用;计时使用的OTP则可设置密码有效时间,从30秒到两分钟不等,而OTP在进行认证之后即废弃不用,下次认证必须使用新的密码,增加了试图不经授权访问有限制资源的难度。 计算公式: OTP(K,C) = Truncate(HMAC-SHA-1(K,C)
Otp.NET:TOTP和HOTP.NET实现,适用于两因素身份验证代码
02-05
Otp.NET 用C#实现TOTP 和HOTP 。 这是的端口,用于支持.NET Core。 在NuGet上获取 PM> Install-Package Otp.NET 文献资料 TOTP(一次性密码) TOTP是一种算法,它使用时间滚动窗口来计算一次性密码。 它通常用于两因素验证。 Google Authenticator应用程序使用TOTP来计算一次密码。 该库使用C#实现TOTP代码计算。 可以使用Mono将其嵌入到移动应用程序中,或者使用服务器端来简单地验证所提供的代码。 创建一个TOTP对象 使用该库非常简单。 有一个叫做Totp的类。 只需为其创建一个新实例,然后将共享密钥
动态口令卡(口令牌)原理解读
热门推荐
@_囚徒-2018_的家园
02-16 1万+
1.动态令牌原理简单分析         该装置有一颗内置小芯片和一个可以显示多达6位阿拉伯数字的长方形LCD窗口,其体积很小,可以系在钥匙环上。动态令牌使用唯一的128位种子将其初始化;其内部芯片每分钟都会使用一种算法,组合该种子与当前时间,生成一个随机的数字。而在认证服务器则采取和这个动态密码器同一种算法产生该随机数字,保证动态密码器和我行网银服务器的单一认证,就像每个客户都有了世
[nrf51822][SDK12.3] 使用[静态/动态密码]进行配对
jianqiang.xue
03-19 502
如果没有使用sd_ble_opt_set函数,密码会一直保持不变。需要先设置一个默认密码
ASP.NET中使用动态令牌进行安全认证
wnety的专栏
01-24 937
一、前言 在有的项目中,为提高用户身份验证的安全性,需要在账号密码认证身份的基础上增加额外的认证,如加密狗、IC卡等。本例提供另一种方法,采用动态令牌的方式认证,用户在登录时需输入自己令牌产生的口令,认证成功后才能进入系统。 二、动态令牌介绍 动态令牌是一个内嵌特殊运算芯片的身份认证产品,根据密钥和动态因子产生动态口令,每次动态随机生成一个新的6位或8位密码动态因子可以是时间(时间型)、触发事件(事件型)、服务器端产生随机数(冲击响应)。 动态令牌认证原理可大体上可认为是设备端和程序端使.
商用密码产品认证-动态口令系统标准与产品
Lapedius的博客
11-30 2953
商用密码产品认证-动态口令系统标准与产品产品概述相关标准标准和产品应用要点(1)应结合动态口令生成过程,理解动态口令系统的密钥体系结构(2)应注意种子密钥写入动态令牌过程的安全(3)种子密钥应当以加密形式导入至认证系统中,只有获得允许才能使用(4)应注意种子密钥的使用安全(5)令牌在使用时应采用PIN保护(6)认证服务器和应用服务器通信应注意敏感字段的加密 产品概述 动态口令是一种一次性口令机制。用户无需记忆口令,也无需手工更改口令,口令通过用户持有的客户端器件生成,并基于一定的算法与服务端形成同步,从而作
OTP概念及实现原理简析
安当加密
11-10 1万+
越来越多的信息系统基于安全的考虑加入了多因素认证的功能,实现多因素认证有多种方案,OTP就是其中一种实现相对简单便捷的方案。本文概要介绍了OTP的概念、原理和实现步骤。 一、什么是OTP OTP:One Time Password,又称一次性口令、一次性密码动态密码、单次有效密码OTP基于专门的算法每隔一定的时间间隔生成一个不可预测的随机数字组合。 OTP密码有效期仅在一次会话或者交易过程中,因此不容易受到重放攻击。 OTP一般分为计次使用和计时使用两种,计次使用的OTP产出后,可在不..
银行动态令牌工作原理
zhongkeCKEY的博客
12-02 7911
相信您在办理银行卡的时候最关心就是安全的问题,这时银行会给您一个令牌,俗称动态令牌,当您在支付的时候输入自己的密码动态令牌上的动态密码,就能完成支付,这样既能防止密码被盗,也能让银行相信您是本人操作,下面我们来给您简述一下这个动态令牌的工作原理动态令牌是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,用户进行认证时候,除输入账号和静态密码之外
OTP.rar_OTP_事件同步令牌_同步口令
07-15
基于事件同步的令牌,根据指定的事件次序及相种子值作为输入,通过HASH算法中运算出一个口令。
Erlang OTP设计原理文档 中文版本
06-25
Erlang OTP 设计原理文档 概述: 在Erlang/OTP中有一个基本概念叫监督树。这是一种建立在督程与佣程思想上的进程结构化模型。
OTP令牌----手机
12-06
文档
135. 分发糖果
最新发布
yinhua405的博客
04-23 727
//和前一个不相等。你可以分别给第一个、第二个、第三个孩子分发 2、1、2 颗糖果。你可以分别给第一个、第二个、第三个孩子分发 1、2、1 颗糖果。第三个孩子只得到 1 颗糖果,这满足题面中的两个条件。///和前一个不相等。///和前一个不相等。///和前一个不相等。请你给每个孩子分发糖果,计算并返回需要准备的。
【Leetcode】2007. 从双倍数组中还原原数组
weixin_43627638的博客
04-19 302
一个整数数组original可以转变成一个数组changed,转变方式为将original中每个元素加入数组中,然后将所有元素。给你一个数组changed,如果change是数组,那么请你返回original数组,否则请返回空数组。original的元素可以以顺序返回。
算法刷题-16
qq_45773834的博客
04-21 626
学习来源: leetcode,牛客 https://programmercarl.com https://www.yuque.com/taxing-qarr6/hxitgt/dedugmp09knerdi1
DFS与回溯专题:路径总和问题
孤舟一叶~的博客
04-19 780
对二叉树进行dfs搜索,递归计算每条路径的节点值之和,当某个节点的左右子节点都为空时,说明已经搜索完成某一条路径,将它与目标值进行比较,若相等,则为true。路径恢复: 向上回溯前,需要将当前节点从路径 list 中删除,即执行list.remove(list.size() - 1)。为什么要写list_all.add(new ArrayList(list)),而不是list_all.add(list)?注意:解释里面的sum.add(path)就是list_all.add(list)
有关栈的练习
luhaimin7的博客
04-19 1298
有关栈的练习
java写一段生成动态令牌OTP的代码
06-10
以下是用 Java 生成动态令牌 OTP 的示例代码: ```java import java.util.Date; import java.util.Random; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base32; public class OTPUtil { private static final int DIGITS = 6; private static final int PERIOD = 30; public static String generateOTP(String secretKey) { try { byte[] keyBytes = new Base32().decode(secretKey); // 获取当前时间戳,单位为秒 long timestamp = new Date().getTime() / 1000; // 计算时间戳的时间段 long counter = timestamp / PERIOD; // 将计数器转为字节数组 byte[] counterBytes = new byte[8]; for (int i = counterBytes.length - 1; i >= 0; i--) { counterBytes[i] = (byte) (counter & 0xff); counter >>= 8; } // 计算 HMAC-SHA1 哈希值 Mac mac = Mac.getInstance("HmacSHA1"); mac.init(new SecretKeySpec(keyBytes, "RAW")); byte[] hash = mac.doFinal(counterBytes); // 获取哈希值的低位 4 位字节 int offset = hash[hash.length - 1] & 0xf; int binary = ((hash[offset] & 0x7f) << 24) | ((hash[offset + 1] & 0xff) << 16) | ((hash[offset + 2] & 0xff) << 8) | (hash[offset + 3] & 0xff); // 对低位 4 位字节进行模运算 int otp = binary % (int) Math.pow(10, DIGITS); // 将 OTP 转为字符串 String otpStr = Integer.toString(otp); while (otpStr.length() < DIGITS) { otpStr = "0" + otpStr; } return otpStr; } catch (Exception e) { throw new RuntimeException(e); } } public static String generateSecretKey() { byte[] bytes = new byte[20]; new Random().nextBytes(bytes); return new Base32().encodeAsString(bytes); } } ``` 这段代码使用了 Google Authenticator 的算法,可以生成 6 位数字的动态令牌 OTP。其中 `generateSecretKey` 方法用于生成随机的密钥,可以将生成的密钥通过二维码等方式传递给用户,让用户将其添加到 Authenticator 应用中。`generateOTP` 方法用于根据密钥生成动态令牌 OTP,可以在用户登录、重置密码等需要验证身份的场景中使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张驰Terry

知识源于创作热情,感谢你的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值