RSA是一種國(guó)際上通用的非對(duì)稱算法，主要是提供雙因素認(rèn)證功能。即把密碼拆分成兩部分，一部分是用戶設(shè)置的固定密碼，另外一部分來自每個(gè)用戶發(fā)放的可顯示數(shù)字的硬件。該硬件基于時(shí)間、設(shè)備號(hào)和種子數(shù)計(jì)算出一個(gè)動(dòng)態(tài)密碼。固定密碼加動(dòng)態(tài)密碼才構(gòu)成整個(gè)認(rèn)證密碼。

為柳江等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)，及柳江網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為成都做網(wǎng)站、成都網(wǎng)站建設(shè)、柳江網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

關(guān)于動(dòng)態(tài)口令生成方式的簡(jiǎn)要說明

? ? ? ? 為解決靜態(tài)口令安全性的問題，在90年代出現(xiàn)了動(dòng)態(tài)口令技術(shù)，到目前為止，該技術(shù)的應(yīng)用成果和大體情況如下：

? ? ? ? 動(dòng)態(tài)口令技術(shù)主要分兩種： 同步口令技術(shù)→異步口令技術(shù)→挑戰(zhàn)應(yīng)答
? ? ? ? 同步口令技術(shù)中又分為： 基于時(shí)間的同步口令 ?基于事件的同步口令
其主要的技術(shù)比較如下：

? ? ? ? 時(shí)間同步：基于令牌和服務(wù)器的時(shí)間同步，通過運(yùn)算來生成一致的動(dòng)態(tài)口令，基于時(shí)間同步的令牌，一般更新率為60S，每60S產(chǎn)生一個(gè)新口令，但由于其同步的基礎(chǔ)是國(guó)際標(biāo)準(zhǔn)時(shí)間，則要求其服務(wù)器能夠十分精確的保持正確的時(shí)鐘，同時(shí)對(duì)其令牌的晶振頻率有嚴(yán)格的要求，從而降低系統(tǒng)失去同步的幾率，從另一方面，基于時(shí)間同步的令牌在每次進(jìn)行認(rèn)證時(shí)，服務(wù)器端將會(huì)檢測(cè)令牌的時(shí)鐘偏移量，相應(yīng)不斷的微調(diào)自己的時(shí)間記錄，從而保證了令牌和服務(wù)器的同步，確保日常的使用，但由于令牌的工作環(huán)境不同，在磁場(chǎng)，高溫，高壓，震蕩，入水等情況下易發(fā)生時(shí)鐘脈沖的不確定偏移和損壞。故對(duì)于時(shí)間同步的設(shè)備進(jìn)行較好的保護(hù)是十分必要的，對(duì)于失去時(shí)間同步的令牌，目前可以通過增大偏移量的技術(shù)（前后10分鐘）來進(jìn)行遠(yuǎn)程同步，確保其能夠繼續(xù)使用，降低對(duì)應(yīng)用的影響，但對(duì)于超出默認(rèn)（共20分鐘）的時(shí)間同步令牌，將無法繼續(xù)使用或進(jìn)行遠(yuǎn)程同步，必須返廠或送回服務(wù)器端另行處理。同樣，對(duì)于基于時(shí)間同步的服務(wù)器，應(yīng)較好地保護(hù)其系統(tǒng)時(shí)鐘，不要隨意更改，以免發(fā)生同步問題，從而影響全部基于此服務(wù)器進(jìn)行認(rèn)證的令牌。

? ? ? ? 事件同步：基于事件同步的令牌，其原理是通過某一特定的事件次序及相同的種子值作為輸入，在DES算法中運(yùn)算出一致的密碼，其運(yùn)算機(jī)理決定了其整個(gè)工作流程同時(shí)鐘無關(guān)，不受時(shí)鐘的影響，令牌中不存在時(shí)間脈沖晶振，但由于其算法的一致性，其口令是預(yù)先可知的，通過令牌，你可以預(yù)先知道今后的多個(gè)密碼，故當(dāng)令牌遺失且沒有使用PIN碼對(duì)令牌進(jìn)行保護(hù)時(shí)，存在非法登陸的風(fēng)險(xiǎn)，故使用事件同步的令牌，對(duì)PIN碼的保護(hù)是十分必要的。同樣，基于事件同步的令牌同樣存在失去同步的風(fēng)險(xiǎn)，例如用戶多次無目的的生成口令等，對(duì)于令牌的失步，事件同步的服務(wù)器使用增大偏移量的方式進(jìn)行再同步，其服務(wù)器端會(huì)自動(dòng)向后推算一定次數(shù)的密碼，來同步令牌和服務(wù)器，當(dāng)失步情況經(jīng)非常嚴(yán)重，大范圍超出正常范圍時(shí)，通過連續(xù)輸入兩次令牌計(jì)算出的密碼，服務(wù)器將在較大的范圍內(nèi)進(jìn)行令牌同步，一般情況下，令牌同步所需的次數(shù)不會(huì)超過3次。但在極端情況下，不排出失去同步的可能性，例如電力耗盡，在更換電池時(shí)操作失誤等。此時(shí)，令牌仍可通過手工輸入由管理員生成的一組序列值來實(shí)現(xiàn)遠(yuǎn)程同步，而無需寄回服務(wù)器端重新同步。
異步口令技術(shù)：

? ? ? ? 而對(duì)于異步令牌，由于在令牌和服務(wù)器之間除相同的算法外沒有需要進(jìn)行同步的條件，故能夠有效的解決令牌失步的問題，降低對(duì)應(yīng)用的影響，其另外一個(gè)好處是，在網(wǎng)絡(luò)傳輸過程中沒有出現(xiàn)密碼的傳輸，哪怕是動(dòng)態(tài)密碼。從另一個(gè)方面，極大的增加了系統(tǒng)的安全性。異步口令使用的缺點(diǎn)主要是在使用時(shí)，用戶需多一個(gè)輸入挑戰(zhàn)值的步驟，對(duì)于操作人員，增加了復(fù)雜度，故在應(yīng)用時(shí)，將根據(jù)用戶應(yīng)用的敏感程度和對(duì)安全的要求程度來選擇密碼的生成方式。

標(biāo)題名稱：RSA令牌動(dòng)態(tài)口令生成原理
文章出自：http://www.rwnh.cn/article26/ghcojg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供面包屑導(dǎo)航、用戶體驗(yàn)、虛擬主機(jī)、靜態(tài)網(wǎng)站、網(wǎng)頁(yè)設(shè)計(jì)公司、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)