在很多安全認證項目中,都會涉及了很多安全認證手段,如動態密碼,CA證書,USBKEY,指紋等等。在此簡單地介紹一下動態密碼的原理。
什麼是動態口令牌?
動態口令牌是一種內置電源、密碼生成芯片和顯示屏、根據專門的算法每隔一定時間自動更新動態口令的專用硬件。基於該動態密碼技術的系統又稱一次一密(OTP)系統,即用戶的身份驗證密碼是變化的,密碼在使用過一次後就失效,下次登錄時的密碼是完全不同的新密碼。作爲一種重要的雙因素認證工具,動態口令牌被廣泛地運用於安全認證領域。如網易的將軍令,中國銀行的E-TOKEN
動態口令牌有哪些優點?
動態口令牌的優點集中體現在不僅非常安全,而且使用非常方便。動態口令又稱一次性密碼,一般是每60秒隨機更新一次,其優點在於一個口令在認證過程中只使用一次,下次認證時則更換使用另一個口令,使得不法分子難以仿冒合法用戶的身份,用戶也不需要去記憶密碼。動態口令牌的使用十分簡單。
原理
動態密碼的密碼其實不是隨機的,而是由規律的。當下動態密碼分爲兩類,時間性和事件性。何爲時間性動態密碼?該類令牌產出動態密碼是以時間爲參數的,而事件性一般以使用次數爲參數的。我們以時間性動態爲主要說明對象。整個驗證的過程如下:
1.動態密碼令牌產生動態密碼 以時間和種子爲參數,進行迭代,得出動態密碼,這裏的時間一般是秒數。每個時間性動態密碼令牌中會內置一個時鐘芯片。
2.服務器校驗動態密碼。 服務器讀取系統時間加上種子,以相同的迭代方法得出動態密碼,然後雙方進行比對。
講到這邊,可能有所懷疑難道令牌的時間和服務器的時間一定會一致嗎?我的答案肯定是不一致的。那怎麼能檢驗的過去呢?原來很簡單,服務器校驗是是在一個時間區間裏校驗的,比如現在是12:00,服務器會生成11:55-12:05中所有的動態密碼,然後和令牌產生的動態密碼比對,這樣不就解決了時間不一致的問題了。另外服務器會把令牌和服務器相差的時間記錄下來,下次檢驗的會先把這個偏移值記錄下來,以減少動態密碼迭代次數,這樣就完成了另外一個比較重要的功能,偏移值自動調整。
以上就是動態密碼基本原理,希望能幫助到各位老鐵。