基于令牌的动态口令

最新推荐文章于 2024-09-27 18:25:08 发布
最新推荐文章于 2024-09-27 18:25:08 发布
阅读量406 收藏 1
点赞数 7
分类专栏: 安全操作系统 文章标签: 密码学 linux c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47763623/article/details/138521088
版权

简介

基于令牌的动态口令(Token-based One-Time Password,简称TOTP)是一种用于身份验证的安全机制,它生成一次性密码(One-Time Password,简称OTP),通常用于双因素认证(2FA)或多因素认证(MFA)中。

  • 动态口令
    • 就是用于一次性使用的验证码
    • 例如: 每次登录时一次一密, 口令1分钟内有效
  • 令牌
    • 可以认为是双方共同约定的一个相同的私有密钥, 双方基于这个密钥算出动态口令

原理

  • 基于时间的动态口令
    • 服务器和客户端的时间必须一致
    • 服务器和客户端使用相同的算法, 混合时间和私有共享密钥计算出动态口令
    • 服务器验证客户端输入的口令是否一致

实现

客户端和服务器端使用相同的算法实现, 确保时间保持一致, 精确到1分钟, 也就是说在1分钟内动态口令有效

动态口令生成算法 C++代码示例

 class MyOTP
  {
  public:
  	// 获取验证码
  	static CStringA GetCode(CStringA key = "xxxxxx")
  	{		
  		CTime c_time = CTime::GetCurrentTime();
  		CStringA str_time; 
  		// 年月日时分 -> 2023/10/11 12:12
          // 精确到1分钟, 没有考虑时间边界问题
  		str_time.Format("%04d/%02d/%02d %02d:%02d", c_time.GetYear(), c_time.GetMonth(), c_time.GetDay(), c_time.GetHour(), c_time.GetMinute());
  	
  		CStringA mix = key + str_time;
          // 计算hash值
  		CStringA code = sha256((PBYTE)mix.GetBuffer(), mix.length()).c_str();
  		code.MakeUpper();	
  		return code.Left(6);
  	}
  };
内核程序员kevin
关注
专栏目录
RSA令牌动态口令生成原理
yes_angel的博客
08-24 5678
RSA是一种国际上通用的非对称算法,主要是提供双因素认证功能。即把密码拆分成两部分,一部分是用户设置的固定密码,另外一部分来自每个用户发放的可显示数字的硬件。该硬件基于时间、设备号和种子数计算出一个动态密码。固定密码加动态密码才构成整个认证密码。 关于动态口令生成方式的简要说明         为解决静态口令安全性的问题,在90年代出现了动态口令技术,到目前为止,该技术的应用成果和大体情况
论文研究-基于动态口令与指纹识别的电子邮件系统 .pdf
08-25
为了应对这些问题,本文探讨了如何将动态口令技术和指纹识别技术相结合,应用于电子邮件系统之中,从而构建一个高安全性的电子邮件系统。 动态口令技术是一种安全认证方式,它通过生成每次登录时都不同的密码来提高...
OTP 动态口令验证
热门推荐
方小白
11-25 1万+
OTP 动态口令验证。 简介 动态口令(OTP,One-Time Password)又称一次性密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便技术手段,是一种重要的双因素认证技术。 动态口令认证技术包括客户端用于生成口令产生器的动态令牌,是一个硬件设备,和用于管理令牌口令认证的后台动态口令认证系统组成。 目前在安全强...
密码、口令令牌的区别?
tubaluer
08-04 693
密码、口令令牌的区别? 密码:按特定法则编成,用以对通信双方的信息进行明、密变换的符号。换而言之,密码是隐蔽了真实内容 的符号序列。就是把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为除通信双方以外其他人所不能读懂的信息编码,这种独特的信息编码就是密码。 口令: 是与用户名对应的,用来验证是否拥有该用户名对应的权限。密码是指为了 保护某种文本或口令,采用特定的加...
企业自研业务系统的登录如何添加动态口令,实施MFA双因子认证?
yuzijiang11111的博客
11-11 1417
企业可以在自研系统的登录上实施 MFA 双因子认证,通过在静态密码的基础上添加动态密码(也称 OTP,动态口令)认证的方式,提高账号安全性。这些动态密码(动态口令)是随机生成的,每隔60S刷新一次,不法分子即使拿到了账号密码,获取不到正确的动态密码就无法访问业务系统,防范效果立竿见影。
物联网安全-动态口令TOTP
会打莎士比亚的猴子的博客
04-12 1966
动态口令学习记录
spring security token 有效期_什么是Token验证?验证的流程是什么?优点是什么?缺点是什么?...
weixin_39535283的博客
10-26 582
链接:shotCathttps://juejin.im/post/5c6e6063f265da2da53ec8f3什么是TokenToken是用户身份的验证方式,通常叫它:令牌。当用户第一次登录后,服务器生成一个Token并将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。Token由哪几部分组成?uid(用户唯一的身份标识)、time(当前...
动态口令电子令牌技术在电力系统中的应用.pdf
08-27
1. 事件动态口令:这种类型的动态口令基于事件次序和种子值生成,通信双方需维护同一计数器以获取相同的口令。例如,哈希链方案和S/Key方案,前者通过哈希函数迭代运算生成口令,后者利用哈希函数的摘要并转换成单词...
论文研究-基于事件同步及异步的动态口令身份认证技术研究.pdf
07-22
动态口令身份认证中有两种不常应用的技术——事件同步技术和异步口令技术,它们避免了时间同步令牌中存在的缺点,事件同步技术通过次数进行同步,异步口令技术避免了口令失步的问题。给出了两种技术混合使用的一种...
TOTP动态令牌(基于openssl/HAMC)
qq_42896627的博客
09-18 1442
思路:获取当前的时间戳模60(一分钟内任意时刻的时间戳模上60为固定的值),使用HMAC得到摘要,摘要进行位运算处理得到6位的动态口令 TOTP.hppd #ifndef __TOTP_H #define __TOTP_H #include <iostream> #include <sstream> #include <string> #include <vector> #include <ctime> #include <iomanip&
双因子认证,TOTP动态口令认证
qq_41633199的博客
06-25 1817
TOTP:Time-based One-Time Password写,基于对称密钥与时间戳算法的一次性认证码。时间同步,基于客户端的动态口令动态口令验证服务器的时间比对,默认每30秒产生一个新口令,要求客户端和服务器能够十分精确的保持正确的时钟,客户端和服务端基于时间计算的动态口令才能一致。算法安全的核心在于密钥 , 每个人通过对应账户生成的密钥是不同的 . 当他们用同一个算法加密时 , 会生成不同的随机密码,认证时客户端需要使用阿里身份宝,Goole 身份验证器等工具生成认证码。
安全开发:身份认证方案之 Google 身份验证器和基于时间的一次性密码 TOTP 算法
skysys的研究小屋
12-11 3005
目前很多应用都逐步采用了双因子认证或者说MFA认证方案,因此本文介绍一下背后的机制和原理。使用TOTP算法,只要满足两个条件:1)基于相同的密钥;2)时钟同步;只需要事先约定好密钥,TOTP算法就可以保证校验段和被校验端具有相同的输出。
【JavaEE】【网络安全】密码,口令令牌的区别
天天向上 Up Up Up (*^▽^*)
05-20 3063
口令(password):一种通行验证方式,输入字符串和预设字符串一致就可通过,比如银行卡密码 密码(pin):用来加密解密的关键字,比如WinRAR密码 令牌token):服务端生成的一串字符串,客户端携带的token一致,才可以对服务端进行请求,比如动态密码 我们生活中说的密码,很多时候按专业的说法其实是口令...
等保测评中的密码学应用分析
2301_79955948的博客
09-26 649
综上所述,等保测评对数据加密算法的要求旨在确保数据在存储和传输过程中的保密性、完整性和可用性,防止未授权访问和数据泄露。综上所述,等保测评中的密码学应用分析是确保信息系统安全性的重要组成部分,它要求企业在设计和实施信息系统时,严格遵守相关的密码学标准和管理规定。:密钥管理是密码系统安全性的关键因素,涉及密钥的生成、存储、分发、使用、备份、恢复、更新和撤销等环节,直接关系到信息系统的整体安全。:等保测评还涉及到密钥的管理,要求企业建立健全的密钥管理制度,确保加密密钥的安全生成、存储、分发和销毁。
信息安全数学基础(15)欧拉定理
m0_73399576的博客
09-18 923
信息安全数学基础——欧拉定理篇
【网络安全】密码学的新进展
衍生星球的博客
09-24 1733
密码学领域的技术进展可以概括为几个关键里程碑。首先,量子密码学的突破,尤其是量子密钥分发(QKD)技术的长距离传输记录,标志着量子通信技术的成熟。其次,同态加密技术的优化和硬件加速,为云计算和大数据的安全计算提供了新的解决方案。最后,后量子密码学的标准制定,如NIST公布的首批PQC标准,为未来的通信安全提供了保障。
浅谈抗量子密码学:保护未来的数字安全
最新发布
wypdao的专栏
09-27 561
量子计算机是一种基于量子力学原理工作的计算机。与传统计算机使用的比特(bits)不同,量子计算机使用的是量子位(qubits)。量子位不仅可以表示0或1的状态,还可以同时处于这两种状态的叠加态。这意味着量子计算机可以在处理某些问题时,比传统计算机更高效。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值