动态口令技术讨论

mercky

现在越来越多的使用动态口令，有动态口令牌、有动态口令卡等等。但这些使用的什么算法呢？大家出来讨论以下吧  

希望搞过的人能出来讲解讲解。

大家热烈鼓掌欢迎！！！！！！！！！！！！！

mercky

以下是中行的动态口令牌：
1、 什么是动态口令牌？  
答：动态口令牌是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。基于该动态密码技术的系统又称一次一密（OTP）系统，即用户的身份验证密码是变化的，密码在使用过一次后就失效，下次登录时的密码是完全不同的新密码。作为一种重要的双因素认证工具，动态口令牌被广泛地运用于安全认证领域。动态口令牌可以大大提升网上银行的登录和交易安全。  
2、 动态口令牌有哪些优点？  
答：动态口令牌的优点集中体现在不仅非常安全，而且使用非常方便。动态口令又称一次性密码，每60秒随机更新一次，其优点在于一个口令在认证过程中只使用一次，下次认证时则更换使用另一个口令，使得不法分子难以仿冒合法用户的身份，用户也不需要去记忆密码。动态口令牌的使用十分简单，无需安装驱动，用户只要根据网上银行系统的提示，输入动态口令牌当前显示的动态口令即可。  
3、 动态口令的更新频率是多少，密码有多少位？  
答：动态口令每60秒随机更新一次，长度为6位。  
4、 动态口令牌的有效期有多长？  
答：动态口令牌的有效使用时间为出厂后三年（失效日期标示于动态口令牌背面）。超过有效使用时间后，动态口令牌将自动失效。  
5、 我的动态口令牌为什么被锁住了，我该如何处理？  
答：使用动态口令进行登录或交易验证时，如果动态口令连续输错10次（单日或多日累计），系统将自动锁定该动态口令牌，您需要携带本人有效身份证件和一张关联了新版网上银行的银行卡或存折到柜台办理解锁。  
6、 如果我正确地输入了动态口令，但网银系统连续多次提示动态口令错误该怎么办？  
答：这种问题发生几率较小。一旦发生，可能是由于您的动态口令时间运算发生了偏移，并非动态口令牌故障。您只需到柜台办理动态口令牌的同步。动态口令牌同步后，可以确保之后较长时间不会发生类似错误。

gzydi

不错 挺高科技 盛大密宝也是这原理吧?

mercky

怎么没有专家出来说说呢

mercky

这事在cu上找的另一个帖子，希望有详细的算法

关于动态口令生成方式的简要说明

        为解决静态口令安全性的问题，在90年代出现了动态口令技术，到目前为止，该技术的应用成果和大体情况如下：

        动态口令技术主要分两种：        同步口令技术
异步口令技术→                挑战应答
                同步口令技术中又分为：        基于时间的同步口令
基于事件的同步口令
其主要的技术比较如下：

        时间同步：基于令牌和服务器的时间同步，通过运算来生成一致的动态口令，基于时间同步的令牌，一般更新率为60S，每60S产生一个新口令，但由于其同步的基础是国际标准时间，则要求其服务器能够十分精确的保持正确的时钟，同时对其令牌的晶振频率有严格的要求，从而降低系统失去同步的几率，从另一方面，基于时间同步的令牌在每次进行认证时，服务器端将会检测令牌的时钟偏移量，相应不断的微调自己的时间记录，从而保证了令牌和服务器的同步，确保日常的使用，但由于令牌的工作环境不同，在磁场，高温，高压，震荡，入水等情况下易发生时钟脉冲的不确定偏移和损坏。故对于时间同步的设备进行较好的保护是十分必要的，对于失去时间同步的令牌，目前可以通过增大偏移量的技术（前后10分钟）来进行远程同步，确保其能够继续使用，降低对应用的影响，但对于超出默认（共20分钟）的时间同步令牌，将无法继续使用或进行远程同步，必须返厂或送回服务器端另行处理。同样，对于基于时间同步的服务器，应较好地保护其系统时钟，不要随意更改，以免发生同步问题，从而影响全部基于此服务器进行认证的令牌。

        事件同步：基于事件同步的令牌，其原理是通过某一特定的事件次序及相同的种子值作为输入，在DES算法中运算出一致的密码，其运算机理决定了其整个工作流程同时钟无关，不受时钟的影响，令牌中不存在时间脉冲晶振，但由于其算法的一致性，其口令是预先可知的，通过令牌，你可以预先知道今后的多个密码，故当令牌遗失且没有使用PIN码对令牌进行保护时，存在非法登陆的风险，故使用事件同步的令牌，对PIN码的保护是十分必要的。同样，基于事件同步的令牌同样存在失去同步的风险，例如用户多次无目的的生成口令等，对于令牌的失步，事件同步的服务器使用增大偏移量的方式进行再同步，其服务器端会自动向后推算一定次数的密码，来同步令牌和服务器，当失步情况经非常严重，大范围超出正常范围时，通过连续输入两次令牌计算出的密码，服务器将在较大的范围内进行令牌同步，一般情况下，令牌同步所需的次数不会超过3次。但在极端情况下，不排出失去同步的可能性，例如电力耗尽，在更换电池时操作失误等。此时，令牌仍可通过手工输入由管理员生成的一组序列值来实现远程同步，而无需寄回服务器端重新同步。
异步口令技术：

        而对于异步令牌，由于在令牌和服务器之间除相同的算法外没有需要进行同步的条件，故能够有效的解决令牌失步的问题，降低对应用的影响，其另外一个好处是，在网络传输过程中没有出现密码的传输，哪怕是动态密码。从另一个方面，极大的增加了系统的安全性。异步口令使用的缺点主要是在使用时，用户需多一个输入挑战值的步骤，对于操作人员，增加了复杂度，故在应用时，将根据用户应用的敏感程度和对安全的要求程度来选择密码的生成方式。

对于SecureComputing 使用的硬件令牌的部分说明：

SC提供的支持硬令牌有三种：

银卡        Sliver 2000        金卡        Gold 3000        白金卡        Platinum
               
                  

SCC提供的软件及硬件令牌的比较列表：

令牌名称        硬件令牌        键盘        口令生成方式        硬Pin码        软Pin码        更换电池        便携性        保修期
                        事件同步        异步                                       
SofToken II        否        ——        有        有        无        有        ——        好        ——
银卡        是        无        有        无        无        有        否        好        三年
金卡        是        有        有        有        有        有        否        较好        三年
白金卡        是        有        有        有        有        有        可以        一般        五年

hanyu

网银使用动态口令作为双因素认证方式是不合规的

所有令牌的种子都保存在银行的服务器里，某些软件通过种子生成某些令牌的口令，因此令牌不具备交易的不可抵赖性。
实际上同步令牌不能对交易进行认证，这有极大的隐患，盛大密宝就是盗号者的乐土。

mercky

原帖由 hanyu 于 2008-9-7 17:07 发表
网银使用动态口令作为双因素认证方式是不合规的

所有令牌的种子都保存在银行的服务器里，某些软件通过种子生成某些令牌的口令，因此令牌不具备交易的不可抵赖性。
实际上同步令牌不能对交易进行认证，这有极 ...

动态口令技术的关键就是算法的保密。不知道算法使用软件怎么能算出令牌的口令呢

hanyu

保密靠的是种子/秘钥，而不是算法，有些令牌的算法是公开的，我算过。

mercky

有算法公开的的吗   你有吗  给我一个算法的详解吧  
我的邮箱：
wyping@e-uninpay.com

hanyu

RSA 令牌的早期版本因为算法问题是可破解的，你可以搜下。