算法
文章平均质量分 88
心相印-Garrett
认真你就输了,一直认真你就赢了
展开
-
OTP算法
简介OTP全称是One-Time-Password,也称动态口令,是根据专门的算法每隔一定时间(例如:60秒)生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,每天可以产生43200个密码。它使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便的技术手段,是一种重要的双因素认证技术。认证原原创 2016-09-19 10:34:51 · 11046 阅读 · 0 评论 -
支付宝微信离线支付算法猜想
猜想原理以支付宝为例,只要之前有一次用这个支付宝钱包账号买过东西,自动售货机就可以记住,并进行识别(猜测是用了一个标志码来唯一识别)。设计猜想一用户在支付宝上绑定自己的银行帐号及个人信息;用户帐户信息在绑定时已上传到支付宝后端服务器; 客户端离线本身没关系,客户端只是生成用户的帐户信息,转化成一个可扫描的二维码/条形码;商户端获取用户帐户信息向支付宝后端服务原创 2016-09-19 10:54:03 · 3084 阅读 · 0 评论 -
基于时间的一次密码TOTP
实现TOTP需要注意以下几个问题1)Prover与Verifier之间必须时钟同步;2)Prover与Verifier之间必须共享密钥;3)Prover与Verifier之间必须使用相同的时间步长算法 TOTP = Truncate(HMAC-SHA-1(K, (T - T0) / X))K 共享密钥T 时间T0 开始计数的时间步长原创 2016-09-19 11:02:45 · 3988 阅读 · 0 评论 -
OTP在实际项目中的集成
提起动态令牌,大家都会想到认证服务器,而这个认证服务器又怎么应用到实际的应用系统中呢?在这里做一个分析和说明,帮助广大用户能够更好的使用OTP动态令牌这种身份认证产品。从前面OTP原理部分中可以看出,服务器端是在一个范围内计算出多个OTP,然后检验客户端硬件产生的OTP口令是否在这个范围内。那么服务器端只要能够完成这样的验证就可以了。实际上所有厂家的OTP认证服务器都是建立在这个认证基础上原创 2016-10-20 10:03:43 · 2608 阅读 · 0 评论 -
支付宝离线支付算法猜想
支付宝离线二维码扫码付猜想。原创 2016-10-20 09:20:12 · 3900 阅读 · 0 评论