OTP 动态口令验证

最新推荐文章于 2024-05-15 22:24:59 发布
最新推荐文章于 2024-05-15 22:24:59 发布
阅读量4.5k 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43592798/article/details/105905112
版权

OTP 动态口令验证。

 

简介
动态口令(OTP,One-Time Password)又称一次性密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便技术手段,是一种重要的双因素认证技术。
动态口令认证技术包括客户端用于生成口令产生器的动态令牌,是一个硬件设备,和用于管理令牌及口令认证的后台动态口令认证系统组成。

目前在安全强认证领域使用的OTP动态密码技术,源于最早由RSA公司于1986年开发的RSA SecureID产品,动态密码并不是一次性密码技术,而是动态一次性口令技术。目前,国际上动态口令OTP有2大主流算法,一个是RSA SecurID ,一个是OATH组织的OTP算法。如果在国内来说的话,另一个是国密的OTP密码算法。RSA SecurID使用AES对称算法,OATH使用HMAC算法,国密算法使用的国密SM1(对称)和SM3(HASH)算法。
 

认证原理
动态口令的基本认证原理是在认证双方共享密钥,也称种子密钥,并使用的同一个种子密钥对某一个事件计数、或时间值、或者是异步挑战数进行密码算法计算,使用的算法有对称算法,HASH,HMAC,之后比较计算值是否一致进行认证。可以做到一次一个动态口令,使用后作废,口令长度通常为6-8个数字,使用方便,与通常的静态口令认证方式类似,使用方便与系统集成好,因此OTP动态口令技术的应用非常普遍,可以应用于多种系统渠道使用,如:Web应用,手机应用,电话应用,ATM自助终端等。
动态口令的同步机制有3种,即时间型、事件型和挑战与应答型,目前应用最多的是时间型动态口令,挑战与应答型动态口令的应用也逐渐增多,并且动态口令逐渐变为多种同步类型复合的机制发展,如时间+挑战与应答型。

OTP和常用的认证技术

  • USBKey: 申请PKI证书。
  • 动态口令卡:打印好的密码刮刮卡。
  • 动态短信:使用电信通道下发口令。
  • IC卡/SIM卡:内置与用户身份相关的信息。
  • 生物特征:采用独一无二的生物特征来验证身份,如指纹。
  • 动态令牌:动态口令生成器和认证系统
    比较如下:
weixin_43592798
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Java使用OTP动态口令(每分钟变一次)进行登录认证
08-25
主要介绍了Java使用OTP动态口令(每分钟变一次)进行登录认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
简述OTP动态口令及其实现
shuoGG的专栏
06-06 2770
背景 最近用到了OTP, 遂mark一下 OTP 动态口令验证可以看作是服务端和客户端之间通过约定相同的算法来实现验证功能, 也即你在客户端看到的动态口令是客户端通过算法生成的无需请求服务端获取 TOTP 平时用的google动态口令用的就是TOTP(Time-based One-Time Password), TOTP基于HOTP, 所以弄懂TOTP即可 原理: 假设用的是30秒间隔的六位口令, 精简版伪代码: // secret为密码, timestamp为时间戳, 返回口令 GetOTPC
身份认证OTP动态口令应用案例
安当加密
12-26 2794
随着互联网技术的发展,电子商务、企业办公、电子银行等互联网应用正在日益紧密的和我们的工作、生活相关联。在我们享受互联网带来便利的同时,却一直被互联网安全问题困扰着,有了杀毒软件来帮我们查杀病毒,有了防火墙来帮我们阻止可能的网络威胁等等,然而除了这些来自网络本身的安全威胁外,用户身份的认证(客户端终端安全问题)也成了互联网安全所面临的重要问题。 静态口令(即通常的账号和密码登录)进行身份验证给具有安全隐患 为了便于记忆,用户多选择有特征作为密码,容易被猜测和破解; 黑客可以从网上或电话线上截获静态密
OTP动态口令Java实现
u010786200的博客
08-01 7973
最近项目需要在应用中在登录时增加otp动态口令,作为二次密码的验证,原谅本人的孤陋寡闻居然是初次听说这技术,然后各种在网上查相关资料,发现想研究透此中算法时间太紧迫。鉴于此本人就不细说这个技术原理了(至今没有太搞明白),网上有各种版本的本人只是整理了一下,纯属投机取巧望大拿勿喷。 第一步、首先我们先在手机应用商店下载FreeOTP(搜索不到找度娘)安装。 第二步、上工具...
身份宝动态口令下载(OTP
02-08
阿里云的身份宝找不到下载地址,有幸以前保留的有一个版本
OTP 动态口令系统介绍
09-01
ESS动态口令系统是宏基恒信公司自主研发的软件产品,该软件产品是OTP动态口令)的认证服务器,该产品可提供短信动态口令、以及手机软令牌、时间型令牌、挑战应答型令牌的服务器端认证的功能。能够应用在银行、证劵...
Flutter-OTP-Authentication:基于Flutter的OTP身份验证组件,用于使用Firebase身份验证通过OTP(一次性密码)验证您的手机号码
05-25
Flutter-OTP验证基于Flutter的OTP身份验证组件,用于使用Firebase身份验证通过OTP(一次性密码)验证您的手机号码。目录颤振支持版本-Flutter 1.17(稳定) 我们已经在上述版本中测试了我们的程序,但是您也可以在...
JS-OTP:用于两因素身份验证的HOTP和TOTP的100%Javascript实现
05-22
JS OTP HOTP和TOTPJava语言实现 一个小型JavaScript库(最小压缩了17k,最小压缩了6.3k,gzip压缩了),该库和处理生成。根据。 该库产生与Google Authenticator应用相同的代码。 该软件包仅将jsOTP和jsSHA公开...
CMS垃圾回收器为什么被移除
m0_54187478的博客
05-10 485
由于上述缺点,加上需要将资源投入到更现代垃圾回收器的开发和优化上,Oracle决定从Java 9开始标记CMS为废弃,并在后续版本中完全移除CMS。这些新的收集器旨在提供更低的停顿时间和更高的性能,同时减少配置和维护的复杂性。当它在垃圾收集周期内无法足够快地回收内存时,会退回到一种需要完全暂停所有应用线程的老年代收集模式,这与它设计的初衷相违背。:CMS使用的标记-清除算法会导致较多的内存碎片。:CMS需要更多的CPU资源来执行垃圾回收的并发阶段,而且它在运行时对系统资源的利用也较为激进。
Redis的数据淘汰策略——Java全栈知识(19)
dghehe的博客
05-12 485
数据过期策略是 redis 中设置了 TTL 的数据过期的时候 Redis 的处理策略。数据淘汰策略是 Redis 内存不够的时候,数据的淘汰策略:当 Redis 中的内存不够用时,此时在向 Redis 中添加新的 key, 那么 Redis 就会按照某一种规则将内存中的数据删除掉,这种数据的删除规测被称之为内存的淘汰策略。redis 的内存删除策略有:·noeviction: 不会淘汰任何键值对,而是直接返回错误信息。
ssm115乐购游戏商城系统+vue
hjjshua的博客
05-09 607
如今社会上各行各业,都喜欢用自己行业的专属软件工作,互联网发展到这个时候,人们已经发现离不开了互联网。新技术的产生,往往能解决一些老技术的弊端问题。因为传统毕业生学历信息管理难度大,容错率低,管理人员处理数据费工费时,所以专门为解决这个难题开发了一个毕业生学历证明系统,可以解决许多问题。 毕业生学历证明系统实现的功能包括管理用户的签约单位信息,管理用户的学历信息,管理用户的转接地信息,管理基础数据,其中基础信息管理包括部门管理,职位管理,班级管理,成分管理,学习形式管理,学制管理,专业管理,学历性质管理,
TCP超时重传机制
2201_75437633的博客
05-10 776
TCP超时重传机制是指当发送端发送数据后,如果在一定时间内未收到接收端的确认应答,则会认为数据丢失或损坏,从而触发重传机制。发送端会重新发送数据,并等待确认应答。如果在多次重传后仍未收到确认应答,则会放弃发送,并报告连接异常。
Java的this关键字
2301_80484340的博客
05-09 230
1.this关键字可以用来访问本类的属性、方法、构造器。4.构造器中访问另一个构造器(this(参数))2.this用于区分当前类的属性和局部变量。3.用this访问类中的成员方法(this。5.this只能在类里面使用。
brupsuite各版本专业破解安装
weixin_51520483的博客
05-11 186
最新brupsuite专业版安装,全套安装软件+环境,附带安装包教程
2024OD机试卷-智能成绩表 (java\python\c++)
WRJ_Jack的博客
05-12 36
小明来到某学校当老师,需要将学生按考试总分或单科分数进行排名,你能帮帮他吗?
遍历二叉树的统一迭代法
m0_74989367的博客
05-13 561
普通迭代遍历方式无法同时解决和处理节点不一致的情况,前中后序的迭代法,那么如何实现统一的代码写法呢
JavaSwing技术实现一个电子表程序
初学者
05-09 240
使用JavaSwing技术实现一个简单的电子表盘,如下所示。有兴趣的读者可以点击链接下载,博主承诺绝对真实有效。
MYSQL-9.问题排查
最新发布
xrl00的博客
05-15 857
本文大致介绍了一般情况下问题的排查思路和排查方向,并分析了数据库可能发生问题的方面如SQL执行报错、慢SQL、机器故障、数据库连接异常等情况,重点介绍了因死锁而产生的数据库问题和CPU100%时问题如何定位;
OTP口令源程序
06-01
OTP(一次性密码)是一种基于哈希函数的密码算法,可以生成一串只能使用一次的密码,用于增强身份验证和网络安全。以下是一个简单的OTP口令源程序示例: ```python import hashlib import time # 生成哈希函数 def generate_hash(key, message): return hashlib.sha1((str(key) + message).encode('utf-8')).hexdigest() # 生成OTP口令 def generate_otp(key): # 获取当前时间 timestamp = int(time.time()) # 将时间戳转换为16进制字符串,并进行哈希 hash_value = generate_hash(key, hex(timestamp)[2:]) # 取哈希值的后6位作为OTP口令 otp = str(int(hash_value, 16) % 10**6).zfill(6) return otp ``` 这个代码使用了SHA1哈希函数来生成哈希值,并将当前时间戳转换为16进制字符串进行哈希。最后,将哈希值的后6位作为OTP口令,并进行补零操作,确保OTP口令长度为6位。 注意:这只是一个简单的示例,实际应用中还需要考虑更多的安全性问题,例如随机数生成、密钥保护等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值