免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 12605 | 回复: 14

[信息安全] 动态口令使用什么算法????? [复制链接]

论坛徽章:
0
发表于 2008-09-04 16:51 |显示全部楼层
现在越来越多的使用动态口令,有动态口令牌、有动态口令卡等等。但这些使用的什么算法呢?大家出来讨论以下吧  

希望搞过的人能出来讲解讲解。

大家热烈鼓掌欢迎!!!!!!!!!!!!!


此帖在金融板块中也有,但更需要安全的同志们来说说,你们都是精英。

论坛徽章:
0
发表于 2008-09-04 16:52 |显示全部楼层
以下是中行的动态口令牌:
1、 什么是动态口令牌?  
答:动态口令牌是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。基于该动态密码技术的系统又称一次一密(OTP)系统,即用户的身份验证密码是变化的,密码在使用过一次后就失效,下次登录时的密码是完全不同的新密码。作为一种重要的双因素认证工具,动态口令牌被广泛地运用于安全认证领域。动态口令牌可以大大提升网上银行的登录和交易安全。  
2、 动态口令牌有哪些优点?  
答:动态口令牌的优点集中体现在不仅非常安全,而且使用非常方便。动态口令又称一次性密码,每60秒随机更新一次,其优点在于一个口令在认证过程中只使用一次,下次认证时则更换使用另一个口令,使得不法分子难以仿冒合法用户的身份,用户也不需要去记忆密码。动态口令牌的使用十分简单,无需安装驱动,用户只要根据网上银行系统的提示,输入动态口令牌当前显示的动态口令即可。  
3、 动态口令的更新频率是多少,密码有多少位?  
答:动态口令每60秒随机更新一次,长度为6位。  
4、 动态口令牌的有效期有多长?  
答:动态口令牌的有效使用时间为出厂后三年(失效日期标示于动态口令牌背面)。超过有效使用时间后,动态口令牌将自动失效。  
5、 我的动态口令牌为什么被锁住了,我该如何处理?  
答:使用动态口令进行登录或交易验证时,如果动态口令连续输错10次(单日或多日累计),系统将自动锁定该动态口令牌,您需要携带本人有效身份证件和一张关联了新版网上银行的银行卡或存折到柜台办理解锁。  
6、 如果我正确地输入了动态口令,但网银系统连续多次提示动态口令错误该怎么办?  
答:这种问题发生几率较小。一旦发生,可能是由于您的动态口令时间运算发生了偏移,并非动态口令牌故障。您只需到柜台办理动态口令牌的同步。动态口令牌同步后,可以确保之后较长时间不会发生类似错误。

论坛徽章:
0
发表于 2008-09-08 09:20 |显示全部楼层
竟然没有人打理这个问题啊

论坛徽章:
0
发表于 2008-09-08 10:20 |显示全部楼层
我觉得这和一些网站上登录时使用的验证码机制差不多吧
通过某算法随机生成验证码, 登录成功后给此次使用的验证码做一标记就可以了
其他的没太大区别。

选择好字母、数字等符号库后 ,弄一个随机函数生成指定位数的验证码 。应该不难弄吧。

论坛徽章:
0
发表于 2008-09-09 10:22 |显示全部楼层
原帖由 snailtrip 于 2008-9-8 10:20 发表
我觉得这和一些网站上登录时使用的验证码机制差不多吧
通过某算法随机生成验证码, 登录成功后给此次使用的验证码做一标记就可以了
其他的没太大区别。

选择好字母、数字等符号库后 ,弄一个随机函数生成 ...



请问你是做什么的????
这个和登陆网站的验证码根本不一样,验证码又在网页上直接验证的。
这个是需要到服务器上验证。
不是你说的这么简单,

论坛徽章:
0
发表于 2008-09-09 16:15 |显示全部楼层
(我说的是和验证码机制差不多,没说一样。咱们理解不一样吧)

给你个论文看看
http://www.arocmag.com/ch/reader ... ;journal_id=arocmag

论坛徽章:
0
发表于 2008-09-11 21:41 |显示全部楼层
以前据说是RSA的算法,现在国内做这个的越来越多了,不知道都用得怎么样。

论坛徽章:
0
发表于 2008-09-20 18:28 |显示全部楼层
我觉得这和一些网站上登录时使用的验证码机制差不多吧
通过某算法随机生成验证码, 登录成功后给此次使用的验证码做一标记就可以了
其他的没太大区别。

选择好字母、数字等符号库后 ,弄一个随机函数生成指定位数的验证码 。应该不难弄吧。

论坛徽章:
0
发表于 2008-09-21 22:01 |显示全部楼层

没前途的。

论坛徽章:
0
发表于 2008-09-25 10:16 |显示全部楼层
OTP/动态口令去看PKCS#5,里面有规范。
OTP没前途?怎么讲?愿闻其详。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP