動態密碼原理

最近剛接手了乙個安全認證專案。其中涉及了很多安全認證手段，如動態密碼，ca證書，usbkey,指紋等等。這次簡單地介紹一下動態密碼的原理。

什麼是動態口令牌？

動態口令牌是一種內建電源、密碼生成晶元和顯示屏、根據專門的演算法每隔一定時間自動更新動態口令的專用硬體。基於該動態密碼技術的系統又稱一次一密（otp）系統，即使用者的身份驗證密碼是變化的，密碼在使用過一次後就失效，下次登入時的密碼是完全不同的新密碼。作為一種重要的雙因素認證工具，動態口令牌被廣泛地運用於安全認證領域。如網易的將軍令，中國銀行的e-token

動態口令牌有哪些優點？

動態口令牌的優點集中體現在不僅非常安全，而且使用非常方便。動態口令又稱一次性密碼，一般是每60秒隨機更新一次，其優點在於乙個口令在認證過程中只使用一次，下次認證時則更換使用另乙個口令，使得不法分子難以仿冒合法使用者的身份，使用者也不需要去記憶密碼。動態口令牌的使用十分簡單。

原理

動態密碼的密碼其實不是隨機的，而是由規律的。當下動態密碼分為兩類，時間性和事件性。何為時間性動態密碼?該類令牌產出動態密碼是以時間為引數的，而事件性一般以使用次數為引數的。我們以時間性動態為主要說明物件。整個驗證的過程如下：

1.動態密碼令牌產生動態密碼以時間和種子為引數，進行迭代，得出動態密碼，這裡的時間一般是秒數。每個時間性動態密碼令牌中會內建乙個時鐘晶元。

2.伺服器校驗動態密碼。伺服器讀取系統時間加上種子，以相同的迭代方法得出動態密碼，然後雙方進行比對。

講到這邊，可能有所懷疑難道令牌的時間和伺服器的時間一定會一致嗎？我的答案肯定是不一致的。那怎麼能檢驗的過去呢？原來很簡單，伺服器校驗是是在乙個時間區間裡校驗的，比如現在是12：00，伺服器會生成11：55-12：05中所有的動態密碼，然後和令牌產生的動態密碼比對，這樣不就解決了時間不一致的問題了。另外伺服器會把令牌和伺服器相差的時間記錄下來，下次檢驗的會先把這個偏移值記錄下來，以減少動態密碼迭代次數，這樣就完成了另外乙個比較重要的功能，偏移值自動調整。

動態密碼的原理很簡單吧，呵呵，我現在正在把幾家重要廠家的動態密碼整合到認證系統中，掌握了原理，整合那是相當的簡單。

動態密碼原理

動態密碼設計

動態規劃原理

動態規劃原理

動態密碼原理

動態密碼設計

動態規劃原理

動態規劃原理

相關推薦