OTP算法

最新推荐文章于 2024-05-17 10:05:45 发布
最新推荐文章于 2024-05-17 10:05:45 发布
阅读量1w 收藏 17
点赞数 1
分类专栏: 算法 文章标签: OTP TOTP HOTP
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/wgh1015398431/article/details/52583514
版权

简介

OTP全称是One-Time-Password,也称动态口令,是根据专门的算法每隔一定时间(例如:60秒)生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,每天可以产生43200个密码。

它使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便的技术手段,是一种重要的双因素认证技术。

认证原理

动态口令的基本认证原理是在认证双方共享密钥,也称种子密钥,并使用同一个种子密钥对某一个事件计数、或时间值、或者是异步挑战数进行密码算法计算,使用的算法有对称算法、HASH、HMAC,之后比较计算值是否一致进行认证。可以做到一次一个动态口令,使用后作废,口令长度通常为6-8个数字,使用方便,与通常的静态口令认证方式类似。

通俗讲,动态密码的产生,主要是通过内置在硬件中不可导出的秘钥与一个变化因子通过安全算法进行计算完成的。动态因子通常有时间,事件,点击响应等。

权威性

一个算法是需要经过长时间的研发积累,经过长期广泛的市场验证才能够走向成熟。真正成熟算法的研究需要几年,甚至十几年的时间。坚石诚信ET系列动态令牌采用OTP领域中公认的最具权威的OATH国际组织的安全算法。算法的安全性得到了有效保障。自定义算法未被广泛验证和认可,安全性是一个未知数。

安全性

OTP的算法一般不采用对称加解密算法,如:3DES,AES等。而采用单向散列算法。原因是这样的,拿时间型令牌说明,密钥+时间(动态因子)=OTP,时间是知道的࿰

最低0.47元/天 解锁文章
心相印-Garrett
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【IoT】加密与安全:动态密码 OTP 算法详解
产品线负责人
05-24 8032
动态密码,亦称一次性密码(One Time Password, 简称 OTP),是一种高效简单又比较安全的密码生成算法,在我们的生活以及工作中随处可见。 1、动态密码背景介绍 动态密码是指随着某一事件(密码被使用、一定的时间流逝等)的发生而重新生成的密码,因为动态密码本身最大优点是防重复执行攻击(replay attack),它能很好地避免类似静态密码可能被暴力破解等的缺陷,现实运用中,一般采...
动态令牌-(OTP,HOTP,TOTP)
轻耘智科技CTO 尤胜荣 的专栏
12-27 1556
名词解释和基本介绍 OTP 是 One-Time Password的简写,表示一次性密码。 HOTP 是HMAC-based One-Time Password的简写,表示基于HMAC算法加密的一次性密码。 是事件同步,通过某一特定的事件次序及相同的种子值作为输入,通过HASH算法运算出一致的密码。 TOTP 是Time-based One-Time Password的简写,表示基于时间...
推荐开源项目:ActiveModel::Otp - 简化两步验证的利器
最新发布
gitblog_00036的博客
05-17 403
推荐开源项目:ActiveModel::Otp - 简化两步验证的利器 项目地址:https://gitcode.com/heapsource/active_model_otp 在数字安全日益重要的今天,两步验证(Two-Factor Authentication, TFA)成为了保护用户账户的关键一环。ActiveModel::Otp 是一个轻量级的 Ruby 模块,它为你的模型添加了简单的两步...
OATH标准OTP算法
12-12
从OATH标准资料整理的OTP算法Java工程代码。 完整Eclipse工程代码,使用JCE。 包括:HOTP(事件OTP),TOTP(时间OTP)和 OCRA(挑战与应答OTP)。 完全来源于网上标准文档,RFC6226,RFC6238,RFC6287。
了解OTP
月来better
02-26 5050
OTP(一种密码算法)一般指一次性密码 一次性密码(One Time Password,简称OTP),又称“一次性口令”,是指只能使用一次的密码。一次性密码是根据专门算法、每隔60秒生成一个不可预测的随机数字组合,iKEY一次性密码已在金融、电信、网游等领域被广泛应用,有效地保护了用户的安全。 一次性密码(英语:One Time Password,简称OTP),又称动态密码或单次有效密码,是指计算器系统或其他数字设备上只能使用一次的密码,有效期为只有一次登录会话或交易。OTP 避免了一些与传统基于(
otp的原理
923723914
10-10 2724
OTP简介: OTP全称叫One-time Password,也称动态口令,是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,每天可以产生43200个密码。 动态口令是一种安全便捷的帐号防盗技术...
某软件OTP算法分析
dieTicket的博客
06-26 861
某软件OTP算法分析 OTP,即one time password,也就是我们常说的动态口令,目前在很多app都有应用。最近有人找我分析一款app的动态口令生成算法,记录一下。 入手点 打开app,可以看到6位的动态口令,每隔30秒自动刷新一次,每次间隔20秒才可以手动刷新。通过DDMS工具查看具体生成的时候用到了哪些函数。 这样做有一个问题就是,我们不清楚哪些函数是关键点。大概的猜想com.b之类的包是关键点,没有详细的入手点。通过看日志,我们发现有趣的地方。 打开JEB,直接在字符串部分搜索otpN
OTP.rar_MD5 password_OTP_OTP 加密_otp算法_口令认证
09-24
总的来说,这个OTP系统利用了MD5算法进行加密,为用户提供了一种安全的口令认证方式。然而,需要注意的是,由于MD5的安全性问题,现代的安全标准通常推荐使用更强大的哈希算法,如SHA-2系列。在实际应用中,配合双...
otp_verify_java.rar_OTP_OTPVerify_TOTP_otp算法_一次性 口令
09-24
- HMAC计算:使用密钥和当前时间窗口的整数值作为输入,通过HMAC(Hash-based Message Authentication Code)算法计算哈希值。 - 密码生成:取哈希值的中间几位(通常是6或8位),形成一次性密码。 2. HOTP:HOTP...
otp.rar_OTP .nd pudn_One Time Password_c random 函数_otp算法_一次性 口
09-22
本压缩包中的资源是OTP算法的一个实现,主要使用了C语言编写,并且包含了MD5哈希函数。 在OTP算法中,通常会结合一个密钥(secret key)和当前时间戳(或特定事件)生成一次性口令。这里使用了`random`函数来增加...
OATH标准OTP算法Java源代码
12-17
从OATH标准资料整理的OTP算法Java工程代码。 完整Eclipse工程代码,使用JCE。 包括:HOTP(事件OTP),TOTP(时间OTP)和 OCRA(挑战与应答OTP)。 完全来源于网上标准文档,RFC6226,RFC6238,RFC6287。
OATH HOTP/TOTP/OCRA OTP 算法
06-18
标准OATH 算法,包含时间,事件,挑战应答OTP算法
sanjava 页面置换可实现 (FIFO 、OTP、LRU)
07-02
通过java编程实现操作系统的页面置换的FIFO 、OTP、LRU三种算法的实现!
算法实现: OTP(One-Time Pad) 一次一密密码本 加解密
p312011150的博客
07-17 9060
按照<<密码学导引>>上描述的OTP算法, 实现了一个OTP算法加解密工具~   src : srcOtpCipher_V2013_0111_0517.rar, 这版的明文只能是 'a'~'z', 以后会改成支持所有可见的Asiic字符. src: srcOtpCihper_V2013_0111_2317.rar, 变形OTP算法, 支持可见Ascii字符集. 编译...
2FA双因子认证之OTP算法
分享各种技术
01-24 1525
2FA双因子认证之OTP算法 概述 2 Factor Authentication简称2FA,双因子认证是一种安全密码验证方式。区别于传统的密码验证,由于传统的密码验证是由一组静态信息组成,如:字符、图像、手势等,很容易被获取,相对不安全。2FA是基于时间、历史长度、实物(信用卡、SMS手机、令牌、指纹)等自然变量结合一定的加密算法组合出一组动态密码,一般每60秒刷新一次。不容易被获取和破解,相对安全。 TOTP/HOTP作为其中的一种(实际是两种,不过其中一个是变种,这里当作一种)算法,目前已经用于
一个完整的OTP应用简例
cloveses的专栏
12-22 4234
以前研读过一次Erlang OTP框架,但总觉得理解还不够,没有亲手实现一个应用。纸上得来终觉浅,绝知此事须躬行。:)     近日恰好有时间,又把Erlang OTP框架拿来研读,并尝试完成了一个简单的用OTP实现的应用。本应用同时实现了一个事件管理器及相关测试代码。     应用实例中实现的行为模式包括application、supervisor、gen_server、gen_event,
C#之OTP算法实现页面置换算法
qzy的博客
10-27 1460
页面置换算法OTP之用C#实现
操作系统opt算法实现
xckkcxxck的博客
11-25 9285
#include #define M 20 void Opt(int paper[]); void print(int a[],int n) { int i; for (i=0;i<=n;i++) { printf("%d ",a[i]); } printf("\n"); } int main() { int paper[M]={ 7,
OTP动态令牌工作原理分析
wangcomputer2010的专栏
10-18 9081
OTP动态令牌是一种新型的强身份认证的信息安全产品,由于其具有使用简单,携带方便,安全性高,美观时尚等优点,已经广泛应用在网银系统,电子办公系统,网络游戏,网络支付等众多领域。 OTP原理: OTP动态密码的产生主要是通过内置在硬件中不可导出的密钥与一个变化因子通过安全算法进行计算完成的。即: 算法{密钥(也称为种子),动态因子(时间,事件,冲击响应……)}=OTP口令
用java代码实现otp算法
08-03
### 回答1: 首先,实现OTP算法的Java代码可以按照以下步骤进行:1. 使用SecureRandom生成OTP的秘钥;2. 使用HMAC-SHA-1把OTP秘钥和时间戳进行哈希运算;3. 将哈希值进行分割,并转换为十六进制字符串;4. 将十六进制字符串映射为十位数字;5. 返回OTP结果。 ### 回答2: OTP(一次性密码)算法是一种基于哈希函数和对称密码算法的密码技术,它通过生成一次性的密码来实现安全通信。下面是使用Java代码实现OTP算法的步骤: 步骤1:导入相关的库 ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; ``` 步骤2:生成随机的密钥 ```java public static String generateKey(int length) { String characters = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"; Random random = new Random(); StringBuilder key = new StringBuilder(length); for (int i = 0; i < length; i++) { key.append(characters.charAt(random.nextInt(characters.length()))); } return key.toString(); } ``` 步骤3:生成一次性密码 ```java public static String generateOTP(String key, String message) throws NoSuchAlgorithmException { MessageDigest md = MessageDigest.getInstance("SHA-256"); md.update((key + message).getBytes()); byte[] digest = md.digest(); StringBuilder otp = new StringBuilder(); for (byte b : digest) { otp.append(String.format("%02x", b)); } return otp.toString(); } ``` 步骤4:使用示例 ```java public static void main(String[] args) throws NoSuchAlgorithmException { String key = generateKey(10); String message = "Hello, World!"; String otp = generateOTP(key, message); System.out.println("One-Time Password: " + otp); } ``` 以上代码通过使用SHA-256算法生成一次性密码,其中`generateKey`函数用于生成长度为`length`的随机密钥,`generateOTP`函数将密钥和消息结合起来,并使用SHA-256算法进行哈希计算。最后,使用`main`函数演示了如何生成一次性密码。 请注意,实际应用中,还需要考虑如何传递密钥和一次性密码以及如何验证接收到的一次性密码的有效性等问题。以上代码只是对OTP算法的简单实现,实际应用中还需要进行更多的安全性验证和处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值