动态口令(OTP,One-Time Password)原理与实践(TOTP)

最新推荐文章于 2023-11-30 13:47:50 发布
VIP文章 最新推荐文章于 2023-11-30 13:47:50 发布
阅读量3.3k 收藏 4
点赞数
文章标签: python 数据库
原文链接:http://www.cnblogs.com/shilxfly/p/9438235.html
版权

TOTP:Time-Based One-Time Password Algorithm,基于时间同步的一次性口令,动态口令

技术标准:https://tools.ietf.org/html/rfc6238

参考链接:

https://blog.csdn.net/LVXIANGAN/article/details/73775969

https://www.cnblogs.com/loveyou/p/6989064.html

 

使用阿里云身份宝(或者Google Authenticator)时间同步实现OTP动态口令

  如上图,是一种基于时间同步的OTP计算方式,是通过客户端和服务器持有相同的密钥并基于时间基数,服务端和客户端采用相同的Hash算法,计算出长度为六位的校验码。当客户端和服务端计算出的校验码相同是,那么验证通过。

   由于客户端需要存储密钥和计算校验码的载体,阿里云的身份宝(或者Google 的Authenticator)提供了手机端的APP进行密钥存储和校验码计算。下面我们以这两款客户端为例,实现在应用采用OTP进行权限验证,主要流程如下图:

最低0.47元/天 解锁文章
weixin_30655219
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【IoT】加密与安全:动态密码 OTP 算法详解
产品线负责人
05-24 7921
动态密码,亦称一次性密码(One Time Password, 简称 OTP),是一种高效简单又比较安全的密码生成算法,在我们的生活以及工作中随处可见。 1、动态密码背景介绍 动态密码是指随着某一事件(密码被使用、一定的时间流逝等)的发生而重新生成的密码,因为动态密码本身最大优点是防重复执行攻击(replay attack),它能很好地避免类似静态密码可能被暴力破解等的缺陷,现实运用中,一般采...
nd-otp-webcrypto:简单的TOTP代码生成器
02-13
@ joph-auth / nd-otp-webcrypto @joph-auth/nd-otp-webcrypto是一个简单的,无依赖性的库,用于生成和验证HOTP和TOTP令牌。 该软件包使用 ,因此只能在可用window.crypto和window.crypto.subtle情况下使用。 为了与...
OTP :: One-time Password-开源
07-14
一种简单的一次性密码系统,可以与大多数当前页面集成! 很抱歉,我们没有网站设置,但是我们在 shell 访问方面遇到了问题,我们计划尽快启动并运行至少一个演示!
一次性密码(OTP,One-Time Password)介绍
最新发布
yunmoon的博客
11-30 1512
一次性密码(OTP,One-Time Password)是一种在认证过程中仅使用一次的密码。一旦使用,该密码立即失效,不能重复使用。由于OTP具有这种特性,即使攻击者截获到该密码,也无法再次用于身份验证。OTP通常通过短信、电子邮件或专用的身份验证应用程序发送给用户,形式为4到8位的数字、字母或数字字母组合。用户只需输入收到的密码,这使得OTP易于使用。
OTP
weixin_33774615的博客
01-30 1951
OTP全称叫One-time Password,也称动态口令,是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次。 动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期更换密码,安全省心,这是这项技术的一个额外价值,对企事业内部应用尤其有用。动态令牌即是用来生成动态口令终端。 otp从技术...
[Keycloak] - 基于短信的OTP(One-time Password)登录
06-22 1472
Keycloak支持OTP登录,请查看文章[Keycloak] - OTP(One-time Password)登录。这篇文章介绍当用户输入用户名和密码登录,系统会给该用户发送含验证码的短信,用户输入这个验证码及可登录。在配置之前,需要满足如下条件:既然是发送邮件,用户必须定义手机号。使用超级用户登录keyclaok,并切换到dubhe realm, 进入Users -> 选择一个用户 -> 添加手机号,然后点击保存即可。如图: 进入Authentication -> Flows 点击‘New’...
OTP动态密码_Java代码实现
Radom&7
08-25 7953
OTP认知 动态口令OTP,One-Time Password)又称一次性密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便技术手段,是一种重要的双因素认证技术,动态口令认证技术包括客户端用于生成口令产生器的,动态令牌,是一个硬件设备,和用于管理令牌及口令认证的后台动态口令认证系统组成。一、OTP历史溯源 动态口令
接入google-authenticator opt(one time password一次性密码)
ordmeng的博客
01-10 5108
参考资源: https://github.com/ruansheng/technology-study/blob/master/other/otp.md 百度百科: 一次性密码(One Time Password,简称OTP),又称“一次性口令”,是指只能使用一次的密码。一次性密码是根据专门算法、每隔30或60秒生成一个不可预测的随机数字组合。 实现原理动态密码是基于时间、...
一次一密,DES
..L..
10-11 3439
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 加密前言一、一次一密(One-time password)二、分组密码(Block cipher)1.DESDES加密过程:DES解密总结 前言 个人学习整理笔记,希望能对后来者有所帮助。 提示:以下是本篇文章正文内容,下面案例可供参考 一、一次一密(One-time password) 一个序列密码称为一次一密必须满足以下条件: 通过真随机数生成器得到密钥序列s0,s1,s2,… 只有合法的通信方才知道密钥序列; 每个密钥序列位si
One-time Password-动态口令
来啊 快活啊
05-07 4202
TOTP: Time-based One-time Password Algorithm RFC 4226 One-Time Password and HMAC-based One-Time Password RFC 2104 HMAC Keyed-Hashing for Message Authentication 动态令牌-(OTP,HOTP,TOTP)-基本原理-必看 谷歌验证 (G...
原创一次性口令(OneTimePassword)C语言源码
11-09
这是本人原创首创独创算法,可应用于SSH作为登入口令。 技术是一种接近自然随机数算法:均态分布随机数算法(非正态分布/高斯分布随机数算法)。 可能是超简单、超快速、超高效的口令生成器。 欢迎各路加解密精英高手破解,如果您破解了,拜请通知我。
基于android平台的动态口令认证系统的原理与实现
04-18
随着越来越多智能手机的广泛应用,通过手机接入互联网成为大众潮流与需求,网络的安全也越来越重要。本文研究和分析了现有的身份认证手段,并着重阐述了安全性最好的动态口令原理,工作机制。首次将动态口令这种身份认证手段应用于目前最前沿的手机操作平台androia t-,以期解决目前存在的手机互联网安全问题。
Java使用OTP动态口令(每分钟变一次)进行登录认证
08-25
主要介绍了Java使用OTP动态口令(每分钟变一次)进行登录认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
身份宝动态口令下载(OTP
02-08
阿里云的身份宝找不到下载地址,有幸以前保留的有一个版本
otp-OTP-20.0.tar.gz
12-22
centos otp-OTP-20.0.tar.gz 可兼容rabbitmq3.7.0
【转】动态口令OTP)认证技术
tpriwwq的专栏
08-18 4790
动态口令OTP,One-Time Password)又称一次性密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术。
银行动态口令令牌工作原理简析
傲然君
04-17 1万+
RSA SecurID SID700是当前市面上流行使用的动态口令令牌。 种子文件 用户从银行获取的动态口令令牌卡,其内部存储着一份与银行服务器完全一致的种子文件(即图中钥匙所代表的seed),种子文件产生自一种衍变于AES-128 的算法(AES-128 也是目前顶尖级的对称加密技术)。令牌在硬件上可能存在某种设置,即当令牌卡被人为打开时,种子文件将从令牌卡的内存上擦除。算法动态口令令牌,不使用任
使用OTP动态口令(每30s变一次)进行登录认证
热门推荐
weixin_40010498的博客
03-22 1万+
GIT地址:https://github.com/suyin58/otp-demo 在对外网开放的后台管理系统中,使用静态口令进行身份验证可能会存在如下问题: (1) 为了便于记忆,用户多选择有特征作为密码,所有静态口令相比动态口令而言,容易被猜测和破解; (2) 黑客可以从网上或电话线上截获静态密码,如果是非加密方式传输,用户认证信息可被轻易获取; (3) 内部工作人员可通过合法授权取得用户密码...
多因子认证之HOTP和TOTP原理和实现(Python)
神棍之路
06-19 2945
一、概述 双因子认证(Two-factor authentication,也叫2FA),是一种通过组合两种不同的验证方式进行用户身份验证的机制。Google在2011年3月份,宣布在线上使用双因子认证,MSN和Yahoo紧随其后。 双因子认证,除了需要验证用户名密码外,还要结合另外一种实物设备,如Rsa令牌,或者手机。 双因子认证的产品大致可以分成两类: 可以产生token的硬件设备 智能手机的app 手机短信验证码,登录微信公众号时的扫码确认都可以称为双因子认证。本文只介绍OTP一次性...
OTP口令源程序
06-01
以下是一个简单的OTP口令源程序示例: ```python import hashlib import time # 生成哈希函数 def generate_hash(key, message): return hashlib.sha1((str(key) + message).encode('utf-8')).hexdigest() # ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值