OTP(一次性密码)动态令牌是一种强身份验证工具,广泛应用在金融、办公、游戏和支付等领域。其安全机制基于不可导出的密钥和动态因子(如时间、事件)通过单向散列算法生成一次性密码,确保安全性。动态令牌的密钥具有唯一性和不可复制性,动态因子可能包括时间、事件或服务器随机数。时间型OTP在国内尤其流行。
OTP动态令牌是一种新型的强身份认证的信息安全产品,由于其具有使用简单,携带方便,安全性高,美观时尚等优点,已经广泛应用在网银系统,电子办公系统,网络游戏,网络支付等众多领域。
OTP动态密码的产生主要是通过内置在硬件中不可导出的密钥与一个变化因子通过安全算法进行计算完成的。即:算法{密钥(也称为种子),动态因子(时间,事件,冲击响应......)}=OTP口令
算法
可以看到算法有两个输入因子:密钥和动态因子。算法的好坏也决定了OTP的安全程序,一般算法应该考虑几点因素:
权威性:一个算法是需要经过长时间的研发积累,经过长期广泛的市场验证才能够走向成熟。真正成熟算法的研究需要几年,甚至十几年的时间。
安全性:OTP的算法一般不采用对称加解密算法,如:3DES,AES等。而采用单向散列算法。原因是这样的,拿时间型令牌说明,密钥+时间(动态因子)=OTP,时间是知道的,每分钟产生的动态口令能通过硬件知道,3DES算法也是公开的,这样就有反推出密钥的可能性。而单向散列算法,即使知道通算法计算的结果OTP,由于算法保证单向,那么从根本上就断绝了反推密钥的途径。
效率/耗电:OATH算法是国际OTP领域中公认的安全算法。
密钥
唯一性:每个动态令牌中的密钥都是唯一且不相同的,每个动态令牌与不同的用户绑定,那么该令牌中的密钥就代表这个用户的身份。
不可复制性:动态令牌硬件保证密钥不可导出,
最低0.47元/天 解锁文章
扫一扫
2624
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
