动态口令卡(口令牌)原理解读

最新推荐文章于 2024-07-06 09:55:31 发布
最新推荐文章于 2024-07-06 09:55:31 发布
阅读量1.2w 收藏
点赞数 1
分类专栏: Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjianno2/article/details/19263321
版权
1.动态口令牌的原理简单分析
        该装置有一颗内置小芯片和一个可以显示多达6位阿拉伯数字的长方形LCD窗口,其体积很小,可以系在钥匙环上。动态口令牌使用唯一的128位种子将其初始化;其内部芯片每分钟都会使用一种算法,组合该种子与当前时间,生成一个随机的数字。而在认证服务器则采取和这个动态密码器同一种算法产生该随机数字,保证动态密码器和我行网银服务器的单一认证,就像每个客户都有了世界上独一无二的身份认证,保证客户使用网银的安全性。
        服务器端和每个对应的“动态口令牌”都使用同样的一套算法,可以自定义计算数组的时间间隔。每批次“动态口令牌”都拥有唯一的序列号,然后服务器端和“动态口令牌”执行相同的计算程序,在设定好的相同的更新时间计算出新的数组.
        其实上网输入密码服务器验证时跟这个动态口令牌没有有直接物理联系,唯一有联系就是二者根据唯一的序列号,利用公式,你算你的,我算我的。但同一时间算出的数字都是一样的,要不就会验证不能通过,这个6位阿拉伯数字的计算过程中时间是一个很重要的参数,使用时间参数时2者的时间必须要保持一致,要不就会时间不同步导致动态口令牌失效!
        对于失去时间同步的令牌,目前可以通过增大偏移量的技术(前后10分钟)来进行远程同步,确保其能够继续使用,降低对应用的影响,但对于超出默认(共20分钟)的时间同步令牌,将无法继续使用或进行远程同步,必须返厂或送回服务器端另行处理。

2.附上EMC的RSA事业部生产的RSA Token的图片

_佚名-2022_
关注
专栏目录
[网络安全自学篇] 七十三.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读
杨秀璋的专栏
05-05 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月,一方面觉得自己技术菜,另一方面深知系统安全需要坚持,继续加油。希望文章对您有所帮助~
动态口令(OTP,One-Time Password)原理与实践(TOTP)
weixin_30655219的博客
08-07 4076
TOTP:Time-Based One-Time Password Algorithm,基于时间同步的一次性口令动态口令 技术标准:https://tools.ietf.org/html/rfc6238 参考链接: https://blog.csdn.net/LVXIANGAN/article/details/73775969 https://www.cnblogs.com/loveyo...
OTP动态令牌原理
_
01-22 2758
OTP动态令牌是一种新型的强身份认证的信息安全产品,由于其具有使用简单,携带方便,安全性高,美观时尚等优点,已经广泛应用在网银系统,电子办公系统,网络游戏,网络支付等众多领域。 OTP动态密码的产生主要是通过内置在硬件中不可导出的密钥与一个变化因子通过安全算法进行计算完成的。即:算法{密钥(也称为种子),动态因子(时间,事件,冲击响应......)}=OTP口令 算法 可以看到算法有两个输入因子:密钥和动态因子。算法的好坏也决定了OTP的安全程序,一般算法应该考虑几点因素: 权威性:一个算法是需要经
实验:动态口令认证
最新发布
weixin_68683692的博客
07-06 1178
客户端生成动态口令的过程是:首先将用户口令与固定密钥 wjy21221120 连接起来,然后调用 generate_dynamic_password 函数生成动态口令 password1。密码在规定时间段(默认为30秒)内不断变化。最后,客户端将在本地生成的动态口令 password1 和从服务器接收到的动态口令 password2 进行比较,如果两者相同则认为连接成功,否则连接失败。通过以上步骤,这个函数生成了一个基于密钥和时间步长的动态口令,该口令每隔指定的时间周期(这里设置为30秒)自动变化。
动态口令基本原理
刘毅枫的博客
09-26 3875
动态口令,又叫动态令牌动态密码。它的主要原理是: 用户登录前,依据用户私人身份信息,并引入随机数产生随机变化的口令,使每次登录过程中传送的口令信息都不同,以提高登录过程中用户身份认证的安全性。   银行通常提供给用户两种动态口令: 一种是固定数量的动态口令,最常见的就是刮刮
银行动态口令令牌工作原理简析
傲然君
04-17 1万+
RSA SecurID SID700是当前市面上流行使用的动态口令令牌。 种子文件 用户从银行获取的动态口令令牌,其内部存储着一份与银行服务器完全一致的种子文件(即图中钥匙所代表的seed),种子文件产生自一种衍变于AES-128 的算法(AES-128 也是目前顶尖级的对称加密技术)。令牌在硬件上可能存在某种设置,即当令牌被人为打开时,种子文件将从令牌的内存上擦除。算法动态口令令牌,不使用任
银行动态令牌工作原理
zhongkeCKEY的博客
12-02 8226
相信您在办理银行的时候最关心就是安全的问题,这时银行会给您一个令牌,俗称动态令牌,当您在支付的时候输入自己的密码和动态令牌上的动态密码,就能完成支付,这样既能防止密码被盗,也能让银行相信您是本人操作,下面我们来给您简述一下这个动态令牌的工作原理动态令牌是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,用户进行认证时候,除输入账号和静态密码之外
银行动态口令 原理
kaka100
12-15 1134
动态加密
C1实训-动态令牌(二次验证码)原理及实现
m0_50207094的博客
10-31 3057
C1实训-动态令牌(二次验证码)原理及实现 目录C1实训-动态令牌(二次验证码)原理及实现一、概念理解二、所需资料三、实验过程四、深入理解1. 安全性原因2. 不联网原因3. 优势五、总结总结        本文介绍了动态令牌的概念、来源、国内外现状,用实验模拟“基于时间的动态令牌”应用表层背后的实现逻辑,探索了动态令牌的安全性体现。亮点是我探索问题的思路过程。 一、概念理解 依照百度百科的定义,“动态令牌是一种是根据专门的算法
论文研究-基于口令的身份认证系统的设计与实现 .pdf
08-15
动态口令鉴别方案可以是基于时间的、基于事件的或者基于哈希链等,它们通常结合智能认证技术和生物特征认证技术以提高安全性。 总体而言,基于口令的身份认证系统的设计与实现,需要考虑到密码学原理口令安全、...
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC)
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。
基于android平台的动态口令认证系统的原理与实现
04-18
随着越来越多智能手机的广泛应用,通过手机接入互联网成为大众潮流与需求,网络的安全也越来越重要。本文研究和分析了现有的身份认证手段,并着重阐述了安全性最好的动态口令原理,工作机制。首次将动态口令这种身份认证手段应用于目前最前沿的手机操作平台androia t-,以期解决目前存在的手机互联网安全问题。
工行口令动态口令技术原理
11-26
工行口令动态口令技术原理
渔翁密码技术白皮书 V1.0.0
09-15
以下是对这些内容的详细解读: 1、概述 在概述部分,渔翁公司可能阐述了密码技术的重要性,特别是在网络安全领域中的作用。密码是一种物理设备,用于存储和保护用户的敏感数据,如密钥、证书等。它通常采用智能...
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
热门推荐
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
动态令牌原理(OTP & HOTP &TOTP)
Null的博客
12-31 1721
2FA,全称 Two-Factor Authentication,中文名叫 双重因素认证。 OTP(One-Time Password,中文名:一次性口令) HOTP(HMAC-based One-Time Password) HMAC(Hash-based Message Authentication Code,中文名:基于哈希的消息认证码) TOTP是基于时间的一次性密码(Time-based One-Time Password)
【IoT】加密与安全:动态令牌 OTP、HOTP、TOTP 原理解析
产品线负责人
05-24 1万+
1、OTP、HOTP、TOTP 简介 1.1、OTP One-Time Password 简写,表示一次性密码。 1.2、HOTP HMAC-based One-Time Password 简写,表示基于 HMAC 算法加密的一次性密码。是事件同步,通过某一特定的事件次序及相同的种子值作为输入,通过 HASH 算法运算出一致的密码。 1.3、TOTP Time-based One-Ti...
动态令牌-(OTP,HOTP,TOTP)
轻耘智科技CTO 尤胜荣 的专栏
12-27 1663
名词解释和基本介绍 OTP 是 One-Time Password的简写,表示一次性密码。 HOTP 是HMAC-based One-Time Password的简写,表示基于HMAC算法加密的一次性密码。 是事件同步,通过某一特定的事件次序及相同的种子值作为输入,通过HASH算法运算出一致的密码。 TOTP 是Time-based One-Time Password的简写,表示基于时间...
动态口令与数字证书简介
Zonelan
03-27 4851
1.动态口令   动态口令,又叫动态令牌动态密码。20 世纪80 年代初,美国科学家LeslieLamport 针对静态口令认证的缺陷,首次提出了利用散列函数产生动态口令(OTP:One Time Password)的思想,即用户每次登录系统时使用的口令是变化的。   1.1动态口令技术原理   根据动态因素的不同,动态口令认证技术主要分为两种,即同步认证技术和异步认证技术。其中同步认证技
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值