CSDN实训第四天(OTP——动态令牌的实现)

最新推荐文章于 2024-05-31 10:17:47 发布
最新推荐文章于 2024-05-31 10:17:47 发布
阅读量2.4k 收藏 3
点赞数 2
文章标签: otp totp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50669669/article/details/121059659
版权
CSDN实训第四天(OTP——动态令牌的实现)一、前言出于对重要文件的保护,产生了 密码 和验证码这一产物。如今验证码有很多形式,Gif动画验证码、手机短信验证码、手机语音验证码、视频验证码等等,但这些验证码都可归为两大类:一次性验证码(HOTP)与二次验证码(TOTP),它们都基于OTP基础演变而来。详细请参考: 验证码:https://baike.baidu.com/item/%E9%AA%8C%E8%AF%81%E7%A0%81/31701?fr=aladdin 二次验证码:https
摘要由CSDN通过智能技术生成

CSDN实训第四天(OTP——动态令牌的实现)

一、前言

出于对重要文件的保护,产生了 密码验证码这一产物。如今验证码有很多形式,Gif动画验证码、手机短信验证码、手机语音验证码、视频验证码等等,但这些验证码都可归为两大类:一次性验证码(HOTP)与二次验证码(TOTP),它们都基于OTP基础演变而来。

详细请参考:
		验证码:https://baike.baidu.com/item/%E9%AA%8C%E8%AF%81%E7%A0%81/31701?fr=aladdin
		二次验证码:https://baike.baidu.com/item/%E4%BA%8C%E6%AC%A1%E9%AA%8C%E8%AF%81%E7%A0%81/51008745?fr=aladdin

那么OTP到底是什么呢,让我们一起来了解:

二、动态令牌

1、什么是令牌

  • 令牌,一般又称为token,在软件开发中用于身份认证。
  • 令牌和密码一样,都可以保护某些敏感的操作或资源对象。
  • 但不同的是,密码是一组比较固定的字符串,而令牌是变化的。令牌最经常使用的两个场景
    • 访问控制令牌
    • 并发中的限流——令牌桶/漏桶
  • 如果每次访问都要跳转到登录界面去输入密码,既繁琐也不安全(可能会泄露),这时候就需要令牌这种简便且快捷的方式来实现身份认证与数据交互——正如在第三方登录中看到的那样

2、动态令牌的作用

  • 相对于普通令牌的一成不变(也是相对而言,普通令牌并不是一成不变,只是和动态令牌相比有效期长得多而已),另—种用于访问控制的令牌技术已成为事实上的主流,那就是——动态令牌,它还有另外一个雅称:二次验证码

  • 动态令牌或二次验证码源于—种称之为OTP的技术

  • OTP 是 One-Time Password的简写,表示一次性密码。

  • HOTP 是HMAC-based One-Time Password的简写,表示基于HMAC算法加密的一次性密码。

    是事件同步,通过某

最低0.47元/天 解锁文章
猫咪万岁 喵!
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
C1实训-动态令牌(二次验证码)原理及实现
m0_50207094的博客
10-31 3003
C1实训-动态令牌(二次验证码)原理及实现 目录C1实训-动态令牌(二次验证码)原理及实现一、概念理解二、所需资料三、实验过程四、深入理解1. 安全性原因2. 不联网原因3. 优势五、总结总结        本文介绍了动态令牌的概念、来源、国内外现状,用实验模拟“基于时间的动态令牌”应用表层背后的实现逻辑,探索了动态令牌的安全性体现。亮点是我探索问题的思路过程。 一、概念理解 依照百度百科的定义,“动态令牌是一种是根据专门的算法
OTP.rar_OTP_事件同步令牌_同步口令
07-15
基于事件同步的令牌,根据指定的事件次序及相种子值作为输入,通过HASH算法中运算出一个口令。
PHP[OTP]+VX小程序+e源码 实现STEAM动态令牌验证码-易语言
06-14
* 令牌对接EXE程序 - php源码 +e源码 +小程序源码 * author: Dust * organization: Dust * 感谢支持:yinfegrui(星辰二开、星宿作者) 感谢支持:摆渡 (来自BBS.125.LA)原网址: https://bbs.125.la/forum.php?mod=viewthreadtid=14616425 “效果图”
Pfsense Portal OTP Auth 一次性密码认证
最新发布
taylorgogo
05-31 375
FreeRadius otp 一次性密码认证
动态令牌-(OTP,HOTP,TOTP)
轻耘智科技CTO 尤胜荣 的专栏
12-27 1569
名词解释和基本介绍 OTP 是 One-Time Password的简写,表示一次性密码。 HOTP 是HMAC-based One-Time Password的简写,表示基于HMAC算法加密的一次性密码。 是事件同步,通过某一特定的事件次序及相同的种子值作为输入,通过HASH算法运算出一致的密码。 TOTP 是Time-based One-Time Password的简写,表示基于时间...
银行动态令牌工作原理
zhongkeCKEY的博客
12-02 8091
相信您在办理银行卡的时候最关心就是安全的问题,这时银行会给您一个令牌,俗称动态令牌,当您在支付的时候输入自己的密码和动态令牌上的动态密码,就能完成支付,这样既能防止密码被盗,也能让银行相信您是本人操作,下面我们来给您简述一下这个动态令牌的工作原理。 动态令牌是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,用户进行认证时候,除输入账号和静态密码之外
开始一个动态口令开源系统的开发
zhuliulin的专栏
10-02 1451
<br />系统主页:<br />http://code.google.com/p/otpc/<br /> <br />概要:<br />一个基于OTPD(Tri-D Systems公司)的动态口令系统。 现在已经有很多开源的动态口令系统,但大多数的系统没有充分文档,社区都只能使用英文,而且主要的开发人员都来自英语圈。 这样对于一般的使用中文的技术人员来说,很难有效的参与那些系统的开发,或者从那些社区那里得到准确的技术帮助。 Tri-D的OTPD的开发看起来已经停止(2010年5月),相对于现在
Java使用OTP动态口令(每分钟变一次)进行登录认证
08-25
主要介绍了Java使用OTP动态口令(每分钟变一次)进行登录认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
身份宝动态口令下载(OTP
02-08
阿里云的身份宝找不到下载地址,有幸以前保留的有一个版本
android-otp-extractor:从有根的Android设备中提取OTP令牌
05-14
Android OTP提取器许多OTP应用程序不支持导出或备份其OTP机密。 切换应用程序将需要您重新生成所有令牌,如果您拥有很多令牌,这可能很乏味。 该应用程序可以从流行的Android OTP应用程序中提取令牌,并以标准格式...
PHPOTP+VX小程序+e源码 实现STEAM动态令牌验证码
02-08
PHP[OTP]+VX小程序+e源码 实现STEAM动态令牌验证码 令牌对接EXE程序 - php源码 +e源码 +小程序源码 * author: Dust * organization: Dust
java动态口令登录实现过程详解
08-25
Java 动态口令登录实现过程详解 Java 动态口令登录实现过程是指通过 Java 语言实现动态口令登录的过程。动态口令登录是一种安全的身份验证方式,通过生成一个动态的口令来验证用户的身份。在这个过程中,客户端需要...
react-native-otp-textinput:文本视图可用于OTP引脚实现
05-24
React本地OTP文本输入 React可用于OTP和引脚的本机组件,作为安全的引脚输入。 安装 npm i -S react-native-otp-textinput 演示版 如何使用 请参考此以了解如何在各种情况下使用该模块。 平台支援 同时支持Android...
optic:用于为受2FA保护的帐户生成OTP令牌的应用
05-11
Optic是一款可帮助您安全地为受2FA保护的npm帐户生成OTP令牌的应用程序。 它允许使用CI自动发布npm软件包。 先决条件 创建一个帐户 按照创建项目并生成私钥 在Firebase添加一个Web应用程序以获取所需的配置 在您的中...
Py-OTP:用python编写的迪士尼OTP服务器的实现
05-01
本文将深入探讨一个基于Python编写的 OTP 服务器实现——Py-OTP,它是对迪士尼OTP服务器的开源实现。 Py-OTP 是一个完全用Python语言编写的项目,它旨在模仿迪士尼的OTP服务器功能,以提供高效、可靠的动态密码生成...
动态令牌主要功能是什么???
weixin_33728708的博客
12-31 1909
动态密码手机令牌:手机令牌也称手机口令牌,是用来生成动态口令的手机客户端软件。手机动态令牌是由运行在手机上的程序产生动态口令,动态口令与手机绑定进行身份认证。目前成熟的手机令牌有RSA 手机令牌,国内手机动态令牌DKEY手机令牌,其特点是不仅提供通用版本,还有各种手机操作系统上的包括iPhone、Andriod等。动态口令身份认证是一种高安全的身份认证形式,可以解决帐号被盗以及企业内部应用经常修改...
动态令牌的原理(OTP & HOTP &TOTP)
Null的博客
12-31 1416
2FA,全称 Two-Factor Authentication,中文名叫 双重因素认证。 OTP(One-Time Password,中文名:一次性口令) HOTP(HMAC-based One-Time Password) HMAC(Hash-based Message Authentication Code,中文名:基于哈希的消息认证码) TOTP是基于时间的一次性密码(Time-based One-Time Password)
otp的原理
923723914
10-10 2729
OTP简介: OTP全称叫One-time Password,也称动态口令,是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,每天可以产生43200个密码。 动态口令是一种安全便捷的帐号防盗技术...
用java写一段生成动态令牌OTP的代码
06-10
以下是用 Java 生成动态令牌 OTP 的示例代码: ```java import java.util.Date; import java.util.Random; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猫咪万岁 喵!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值