动态口令技术讨论

dengdaiyemanren

从密码学的角度来讲，保密性不会依赖算法，算法应该是公开的。
依赖的只是密钥而已。
小弟学过密码学，老师讲的。

banhao

对动态口令的算法问题还没有研究过，但是目前好像是基于两种实现，RSA是基于时间同步机制的，SecureComputing是基于事件的。曾今咨询过SC的工程师是什么原理，他们也没能说出个所以然来，不知道是属于保密信息呢还是自己也搞不清楚。

[ 本帖最后由 banhao 于 2008-9-15 21:27 编辑 ]

hanyu

以3des方式理解，每个令牌有唯一的编号对应一个种子/密钥，令牌的动态时间或事件次数就是明文，生成的口令就是密文了。

mercky

算法是保密的 但没有找到是公开的原理  不像des那样公开的

yhb7805

OTP去看PKCS#5 ，e-uninpay.com？？？做电子支付？？？
别瞎做啊？？！！
看你这样，连密码算法都没有搞清楚呢，就敢去做电子支付？？？！！！

mercky

原帖由 yhb7805 于 2008-9-25 10:24 发表
OTP去看PKCS#5 ，e-uninpay.com？？？做电子支付？？？
别瞎做啊？？！！
看你这样，连密码算法都没有搞清楚呢，就敢去做电子支付？？？！！！

做电子支付人难道都是在高密码算法吗？？  你这样说话会得罪别人的

这里实在讨论怎么实现的，不需要管做什么

[ 本帖最后由 mercky 于 2008-9-27 15:48 编辑 ]

yhb7805

电子支付，数据就是真金白银啊。
你要是不做数据安全，那就是对用户不负责了。

yhb7805

哎~~~
电子支付对数据的安全性要求很高，你可以去看电子支付管理条例和导引。已经颁布很久了。
搞OTP不知道PKCS#5，类似于用C语言不知道指针是什么。
我没说“做电子支付人难道都是在高密码算法”，
搞算法的人很少，基本都是学数学的。但是做电子支付的应该要了解电子支付领域用到的密码学基本概念和原理。
扯着电子支付和金融应用的公司多了去了，做的有多好，呵呵，看看有多少人因为电子支付网上银行被盗，你就知道这些公司作得活咋样了。
OTP不是很适合电子支付，理由你去看条例吧，写的不是很复杂，但是这么简单和基本的东西，老老实实去做的公司也不多！

yhb7805

楼主不会是银联的吧？？
那道歉先，搞不好是客户哩。哈哈。