许多银行提供一些令牌设备以创建一次性使用密码。我想知道他们使用哪种OTP算法?它是HOTP还是TOTP?银行在其密码生成器令牌上使用哪种OTP(一次性密码)算法?
回答
正如aiodintsov所说,答案不能一概而论,但技术的选择实际上取决于银行。我的猜测是TOTP
。但让我给出一个选择的理由。
通过使用Unix时间戳,TOTP不再需要客户端和服务器在事件计数器上保持同步。该算法允许服务器选择它认为可接受的传入时间戳多远,以便纠正时钟漂移。
当您从银行收到OTP时,通常会说您应该在一定的时间限制内使用该OTP,然后过期。如果银行使用HOTP
,OTP不需要在一段时间间隔后过期,而只会在您发出另一个请求后递增计数器。
因此,下次您收到一个不要求在限制时间内使用它的OTP时,请确保它是使用HOTP
生成的。
好的理由! – abeikverdi
不错的理由! 由于您说的密码输入有时间限制,因此他们应该实施基于系统时钟的密码。 感谢您的周到回复。 – abeikverdi
他们可以使用任何他们想要的,任何他们选择的散列函数。使用HOTP和TOTP。请参阅RFC 4226和RFC 6238.我曾经使用完全按照RFC 4226的HOTP算法测试卡,并可以将其用于验证解决方案(为卡提供密钥)。
- 1. 一次性密码(OTP)过期余地
- 2. 一次性密码生成快递js
- 3. 使用传出语音呼叫发送一次性密码(otp)
- 4. 代码的一次性密码(OTP)C#到Java转换
- 5. 密码生成器
- 6. 哪种加密算法用于密码保护数据?
- 7. Web服务连接到一个OTP(一次性密码)
- 8. 在iPhone上使用OpenSSL生成密码
- 9. 如何从Firebase发送OTP(一次性密码)
- 10. OTP S/KEY一次性密码 - 折叠MD5摘要输出
- 11. Mysql,php - 一次性密码
- 12. C#密码生成密钥
- 13. Django密码生成器
- 14. KSH密码生成器
- 15. SHA-256密码生成器
- 16. 密码算法
- 17. 在node.js中生成密码重置令牌
- 18. ProtectedData使用哪种加密算法?
- 19. 的DataMapper无法更新密码令牌
- 20. sshd上的算法密码
- 21. 为什么银行在ATM卡上使用4针密码?
- 22. 在github上启用2FA时使用密码而不是令牌
- 23. 使用自动生成的URL作为一种密码
- 24. 加密解密错误(一次性密码加密)
- 25. 如何生成一次性密码列表?
- 26. 如何生成一次性密码流星JS
- 27. 哪种编码用于存储可解密的密码?
- 28. 重置密码功能会生成无效的令牌
- 29. Symfony2请求密码请求不生成令牌
- 30. Django 1.11意外更改密码重置令牌的生成
当然,这可能会因涉及的银行而有所不同?我不认为这个星球上每个银行都有一个*单一的标准,所以这个问题不能真正回答。 (如果是这样,我希望看到一个可信的来源,以及答案中引用的信息。) –