www问答网
所有问题
当前搜索:
一次性口令认证机制的基本原理
什么是
一次性
密钥?
答:
原理:动态密码的产生方式,主要是以时间差做为服务器与密码产生器的同步条件
。在需要登录的时候,就利用密码产生器产生动态密码,OTP一般分为计次使用以及计时使用两种,计次使用的OTP产出后,可在不限时间内使用;计时使用的OTP则可设置密码有效时间,从30秒到两分钟不等。而OTP在进行认证之后即废弃不...
一次性口令的
实现
机制
是什么
答:
一次性口令的实现机制是通过md5算法加密
,再将验证码加在后面,然后再用md5算法加密,在网络传输过程中以密文的形式传输到后台管理。一次性是汉语词汇,拼音yīcìxìng,解释为只有一次,不重复的。
动态
口令
是什么?
答:
动态口令,也就是一次性口令的主要思路是:
在登录过程中加入不确定因素,使每次登录过程中传送的信息都不相同,以提高登录过程安全性
。例如,登录密码=MD5(用户名+密码+时间),系统接收到登录口令后做一个验算即可验证用户的合法性。用以产生动态口令的因素选择方式大致有以下几种:口令序列 口令为一个...
OTP
一次性口令
是什么意思?它有什么用途?
答:
OTP(One-time Password,即
一次性口令
,也称动态口令),是只针对用户的单次登录操作或者用户通过电脑及其他数码设备于服务器进行交互有效的、根据算法动态生成的口令。OTP属于
验证
用户身份的众多方式的一种,通常用于验证涉及用户资金等重要财产安全的账户的登录、注销、资金转移等敏感操作的人的身份。可用于...
什么是本地用户
认证
、 OTP(
一次性口令
) 、 RADIUS认证
答:
OTP的主要思路是:
在登录过程中加入不确定因素
,使每次登录过程中传送的信息都不相同,以提高登录过程安全性。例如:登录密码=MD5(用户名+密码 +时间),系统接收到登录口令后做一个验算即可验证用户的合法性。不确定因子选择与口令生成 这些不确定因子选择方式大致有以下几种:口令序列(S/KEY) 口令为...
银行的动态
口令
令牌是什么
原理
答:
图示给出了动态
口令的
工作
原理
,突出了整个
认证机制
中的动态口令部分,我们可以清楚看到在最左边和最右边有完全相同的两个流程,这里分别代表了用户的令牌卡和银行服务器的验证机器做的工作。本文的重点就在这两个完全相同的流程上。在用户从银行手中拿到动态口令令牌卡的时候,在令牌卡的内部已经存储了一...
为什么说
一次性口令
是一次一密
机制
答:
一次
一密(one-timepad)指在流
密码
当中使用与消息长度等长的随机密钥,密钥本身只使用一次。具体而言,首先选择一个随机位串作为密钥,然后将明文转变成一个位串,比如使用明文的ASCII表示法。最后,逐位计算这两个串的异或值,结果得到的密文不可能被破解 ...
中国银行动态
口令
卡工作
原理
答:
每批次“动态
口令
牌”都拥有唯一的序列号,然后服务器端和“动态口令牌”执行相同的计算程序,在设定好的相同的更新时间计算出新的数组.其实上网输入
密码
服务器
验证
时跟这个E-Token的动态口令牌没有有直接物理联系,唯一有联系就是2者根据唯一的序列号,利用公式,你算你的,我算我的。但同一时间算出的...
电子
口令
卡的工作
原理
答:
说通俗点吧,就是银行的后台有一个非常强大的数据库,当你在银行柜台办理电子动态
口令
卡的时候,你的银行卡信息就与银行给你的电子口令卡保持在同一个时钟频率下,银行内部的
密码
与电子口令卡的指令保持同步变化,这就是为什么你不需要连接电脑,但因为这一时钟频率就与你手中唯一的电子口令卡绑定,所以...
用户利用动态口令生成终端产生身份
认证
所需的
一次性口令
指的是什
答:
用户利用动态口令生成终端产生身份
认证
所需的
一次性口令
指的是令牌口令(TokenOTP)。令牌口令是指基于时间同步技术的动态口令,由令牌设备生成,每隔一定时间就会变化一次,具有不可预测性和时效性,可以有效地防止身份认证过程中的重放攻击和密码猜测攻击。令牌口令只是身份认证过程中的一种安全措施,不能完全...
1
2
3
4
5
6
7
8
9
10
涓嬩竴椤
灏鹃〉
其他人还搜
一次口令的消息认证机制设计
口令认证机制的安全性弱点
关于口令认证机制下列说法正确的是
口令认证机制
优化口令认证机制
一次口令机制
静态口令认证原理
口令认证的优缺点
常见的口令机制