RSA是一種國際上通用的非對稱算法,主要是提供雙因素認證功能。即把密碼拆分成兩部分�,一部分是用戶設(shè)置的固定密碼,另外一部分來自每個用戶發(fā)放的可顯示數(shù)字的硬件�。該硬件基于時間、設(shè)備號和種子數(shù)計算出一個動態(tài)密碼�。固定密碼加動態(tài)密碼才構(gòu)成整個認證密碼�����。
為柳江等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計制作服務(wù)��,及柳江網(wǎng)站建設(shè)行業(yè)解決方案�。主營業(yè)務(wù)為成都做網(wǎng)站、成都網(wǎng)站建設(shè)�����、柳江網(wǎng)站設(shè)計,以傳統(tǒng)方式定制建設(shè)網(wǎng)站�,并提供域名空間備案等一條龍服務(wù),秉承以專業(yè)����、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達到每一位用戶的要求�,就會得到認可,從而選擇與我們長期合作���。這樣�,我們也可以走得更遠�����!
關(guān)于動態(tài)口令生成方式的簡要說明
? ? ? ? 為解決靜態(tài)口令安全性的問題�,在90年代出現(xiàn)了動態(tài)口令技術(shù),到目前為止��,該技術(shù)的應(yīng)用成果和大體情況如下:
? ? ? ? 動態(tài)口令技術(shù)主要分兩種: 同步口令技術(shù)→異步口令技術(shù)→挑戰(zhàn)應(yīng)答
? ? ? ? 同步口令技術(shù)中又分為: 基于時間的同步口令 ?基于事件的同步口令
其主要的技術(shù)比較如下:
? ? ? ? 時間同步:基于令牌和服務(wù)器的時間同步���,通過運算來生成一致的動態(tài)口令�����,基于時間同步的令牌����,一般更新率為60S,每60S產(chǎn)生一個新口令����,但由于其同步的基礎(chǔ)是國際標準時間��,則要求其服務(wù)器能夠十分精確的保持正確的時鐘���,同時對其令牌的晶振頻率有嚴格的要求��,從而降低系統(tǒng)失去同步的幾率�����,從另一方面�,基于時間同步的令牌在每次進行認證時�����,服務(wù)器端將會檢測令牌的時鐘偏移量,相應(yīng)不斷的微調(diào)自己的時間記錄�,從而保證了令牌和服務(wù)器的同步,確保日常的使用�,但由于令牌的工作環(huán)境不同,在磁場�,高溫,高壓����,震蕩,入水等情況下易發(fā)生時鐘脈沖的不確定偏移和損壞�����。故對于時間同步的設(shè)備進行較好的保護是十分必要的��,對于失去時間同步的令牌����,目前可以通過增大偏移量的技術(shù)(前后10分鐘)來進行遠程同步,確保其能夠繼續(xù)使用����,降低對應(yīng)用的影響,但對于超出默認(共20分鐘)的時間同步令牌�,將無法繼續(xù)使用或進行遠程同步����,必須返廠或送回服務(wù)器端另行處理����。同樣,對于基于時間同步的服務(wù)器�,應(yīng)較好地保護其系統(tǒng)時鐘,不要隨意更改�����,以免發(fā)生同步問題�,從而影響全部基于此服務(wù)器進行認證的令牌����。
? ? ? ? 事件同步:基于事件同步的令牌,其原理是通過某一特定的事件次序及相同的種子值作為輸入�,在DES算法中運算出一致的密碼,其運算機理決定了其整個工作流程同時鐘無關(guān)���,不受時鐘的影響�,令牌中不存在時間脈沖晶振���,但由于其算法的一致性�,其口令是預(yù)先可知的,通過令牌��,你可以預(yù)先知道今后的多個密碼����,故當令牌遺失且沒有使用PIN碼對令牌進行保護時,存在非法登陸的風(fēng)險����,故使用事件同步的令牌,對PIN碼的保護是十分必要的�����。同樣����,基于事件同步的令牌同樣存在失去同步的風(fēng)險,例如用戶多次無目的的生成口令等�,對于令牌的失步,事件同步的服務(wù)器使用增大偏移量的方式進行再同步����,其服務(wù)器端會自動向后推算一定次數(shù)的密碼��,來同步令牌和服務(wù)器��,當失步情況經(jīng)非常嚴重���,大范圍超出正常范圍時,通過連續(xù)輸入兩次令牌計算出的密碼�����,服務(wù)器將在較大的范圍內(nèi)進行令牌同步����,一般情況下,令牌同步所需的次數(shù)不會超過3次����。但在極端情況下,不排出失去同步的可能性��,例如電力耗盡����,在更換電池時操作失誤等���。此時�����,令牌仍可通過手工輸入由管理員生成的一組序列值來實現(xiàn)遠程同步�,而無需寄回服務(wù)器端重新同步。
異步口令技術(shù):
? ? ? ? 而對于異步令牌��,由于在令牌和服務(wù)器之間除相同的算法外沒有需要進行同步的條件��,故能夠有效的解決令牌失步的問題�,降低對應(yīng)用的影響,其另外一個好處是�����,在網(wǎng)絡(luò)傳輸過程中沒有出現(xiàn)密碼的傳輸�,哪怕是動態(tài)密碼。從另一個方面�����,極大的增加了系統(tǒng)的安全性���。異步口令使用的缺點主要是在使用時���,用戶需多一個輸入挑戰(zhàn)值的步驟�����,對于操作人員�,增加了復(fù)雜度��,故在應(yīng)用時�����,將根據(jù)用戶應(yīng)用的敏感程度和對安全的要求程度來選擇密碼的生成方式�����。
文章題目:RSA令牌動態(tài)口令生成原理
網(wǎng)頁鏈接:
http://weahome.cn/article/ghcojg.html
重慶分公司
重慶分公司
