4
許多銀行提供一些令牌設備以創建一次性使用密碼。我想知道他們使用哪種OTP算法?它是HOTP還是TOTP?銀行在其密碼生成器令牌上使用哪種OTP(一次性密碼)算法?
A
回答
3
正如aiodintsov所說,答案不能一概而論,但技術的選擇實際上取決於銀行。我的猜測是TOTP。但讓我給出一個選擇的理由。
通過使用Unix時間戳,TOTP不再需要客戶端和服務器在事件計數器上保持同步。該算法允許服務器選擇它認爲可接受的傳入時間戳多遠,以便糾正時鐘漂移。
當您從銀行收到OTP時,通常會說您應該在一定的時間限制內使用該OTP,然後過期。如果銀行使用HOTP,OTP不需要在一段時間間隔後過期,而只會在您發出另一個請求後遞增計數器。
因此,下次您收到一個不要求在限制時間內使用它的OTP時,請確保它是使用HOTP生成的。
+0
好的理由! – abeikverdi
+0
不錯的理由! 由於您說的密碼輸入有時間限制,因此他們應該實施基於系統時鐘的密碼。 感謝您的周到回覆。 – abeikverdi
2
他們可以使用任何他們想要的,任何他們選擇的散列函數。使用HOTP和TOTP。請參閱RFC 4226和RFC 6238.我曾經使用完全按照RFC 4226的HOTP算法測試卡,並可以將其用於驗證解決方案(爲卡提供密鑰)。
相關問題
- 1. Android一次性密碼(OTP)
- 2. 一次性密碼(OTP)過期餘地
- 3. 一次性密碼生成快遞js
- 4. 使用傳出語音呼叫發送一次性密碼(otp)
- 5. 代碼的一次性密碼(OTP)C#到Java轉換
- 6. 密碼生成器
- 7. 哪種加密算法用於密碼保護數據?
- 8. 生成重置密碼令牌不保存在模型上
- 9. Web服務連接到一個OTP(一次性密碼)
- 10. 在這裏使用哪種算法來散列密碼?
- 11. 在iPhone上使用OpenSSL生成密碼
- 12. OTP S/KEY一次性密碼 - 摺疊MD5摘要輸出
- 13. 如何從Firebase發送OTP(一次性密碼)
- 14. 讓我的密碼生成器生成'複雜'的密碼
- 15. 每次在登錄時解密時生成一個新密碼
- 16. PHP一次性密碼?
- 17. Mysql,php - 一次性密碼
- 18. Twofish密碼密鑰生成
- 19. C#密碼生成密鑰
- 20. Django密碼生成器
- 21. KSH密碼生成器
- 22. SHA-256密碼生成器
- 23. Laravel密碼重置令牌
- 24. Nodejs:用speakeasy包生成一次性密碼
- 25. 密碼算法
- 26. ProtectedData使用哪種加密算法?
- 27. 在node.js中生成密碼重置令牌
- 28. 使用AES和長密鑰進行一次塊密碼解密
- 29. 如何使用用戶密鑰和祕密生成oauth令牌
- 30. sshd上的算法密碼
當然,這可能會因涉及的銀行而有所不同?我不認爲這個星球上每個銀行都有一個*單一的標準,所以這個問題不能真正回答。 (如果是這樣,我希望看到一個可信的來源,以及答案中引用的信息。) –