安全令演算法

『壹』 騰訊手機令牌的工作原理是什麼

據了解：QQ密保令牌是一種高級的數學演算法。
當你申請QQ密保令牌時它會給你一串數字，讓你在手機上一開始安裝這個密保令牌JAVA程序時輸入進去，這樣當你手機運行這個QQ密保令牌Java程序中會執行一種數學演算法，根據上面時間產生「隨機密碼」。
那一串數字讓你手機執行的演算法與騰訊QQ伺服器上你個人QQ的演算法一致(每個人在伺服器對應一個演算法)。所以你手機令牌上的時間要和騰訊伺服器一致。在兩分鍾以內均可。QQ號綁定令牌後，登錄時會多一個輸入動態密碼的窗口。這時候你開啟令牌輸入對應的數字，若正確可以登錄，錯誤不能登錄。同時要保證時間間隔誤差不能超過一分鍾，相應的QQ令牌上的密碼也是一分鍾更新一次。也就是說一開始他會給你一串數據，讓你輸進去，然後騰訊和令牌都同時執行同一種高級演算法，到什麼時間就算到答案是多少，然後騰訊算出的答案和令牌算出來的答案一樣，那就對上了嘛，所以說要你對好時間嘛！（其實那密碼也不叫隨機密碼，是算出來的）他所生成的6位數數字，都是事先已經定好了的，也就是說在一定幾率下會重復，伺服器上也是一樣，他們之間是通過時間來完成同步的…意思就是說，伺服器事先就知道密保令牌在未來的任何一個時間會顯示的數組，也就是每分鍾都會有不同的一組數，令牌所給出的數組，都是事先跟伺服器「商量」好的，也就是說，比如現在，他在13.25分、13.26分，27分，28分，29分……會出現什麼數字，伺服器已經事先知道了。

『貳』 魔獸世界戰網手機安全令牌是用什麼演算法實現的

不知道你所說的，手機安全令牌代碼，指的是登陸戰網和游戲時需要輸入的驗證碼，還是這個安全令牌自己的序列號代碼。但無論是哪個，你都可以在手機安全令牌這個軟體中找到的。

我iPhone版的是，在菜單中有一項「顯示密碼」，這個顯示的是登陸游戲時所需要輸入的驗證碼。另一項則叫做「安裝」，你可以在這一項裡面找到這個安全令牌自己的序列號。

如果要把一個安全令牌與一個魔獸世界賬號進行綁定，那麼你必須：
登陸戰網，進入賬號管理頁面
在賬號管理頁面中，有一個添加安全令牌選項，進去以後，會讓你選擇是手機安全令牌，還是將軍令。
選擇手機安全令牌，會讓你輸入這個安全令牌的序列號，以及當前的登陸驗證碼。兩個都輸入以後，綁定完成。

雖然你可以隨時查看到安全令牌的序列號，但我還是建議你記下手機安全令牌的序列號，以便在以後進行解綁操作。

『叄』 QQ令牌的動態密碼又規律嗎

動態口令是根據專門的演算法每隔60秒生成一個與時間相關的、不可預測的隨機數字組合（One-time Password），每個口令只能使用一次，每天可以產生43200個密碼。 用戶進行認證時候，除輸入賬號和靜態密碼之外，必須要求輸入動態密碼，只有通過系統驗證，才可以正常登錄或者交易，從而有效保證用戶身份的合法性和唯一性。動態口令最大的優點在於，用戶每次使用的口令都不相同，使得不法分子無法仿冒合法用戶的身份。 動態口令認證技術被認為是目前能夠最有效解決用戶的身份認證方式之一，可以有效防範黑客木馬盜竊用戶賬戶口令、假網站等多種網路問題，導致用戶的財產或者資料的損失。
------------------------------------------

關於動態口令生成方式的簡要說明

為解決靜態口令安全性的問題，在90年代出現了動態口令技術，到目前為止，該技術的應用成果和大體情況如下：

動態口令技術主要分兩種： 同步口令技術
非同步口令技術→ 挑戰應答
同步口令技術中又分為： 基於時間的同步口令
基於事件的同步口令
其主要的技術比較如下：

時間同步：基於令牌和伺服器的時間同步，通過運算來生成一致的動態口令，基於時間同步的令牌，一般更新率為60S，每60S產生一個新口令，但由於其同步的基礎是國際標准時間，則要求其伺服器能夠十分精確的保持正確的時鍾，同時對其令牌的晶振頻率有嚴格的要求，從而降低系統失去同步的幾率，從另一方面，基於時間同步的令牌在每次進行認證時，伺服器端將會檢測令牌的時鍾偏移量，相應不斷的微調自己的時間記錄，從而保證了令牌和伺服器的同步，確保日常的使用，但由於令牌的工作環境不同，在磁場，高溫，高壓，震盪，入水等情況下易發生時鍾脈沖的不確定偏移和損壞。故對於時間同步的設備進行較好的保護是十分必要的，對於失去時間同步的令牌，目前可以通過增大偏移量的技術（前後10分鍾）來進行遠程同步，確保其能夠繼續使用，降低對應用的影響，但對於超出默認（共20分鍾）的時間同步令牌，將無法繼續使用或進行遠程同步，必須返廠或送回伺服器端另行處理。同樣，對於基於時間同步的伺服器，應較好地保護其系統時鍾，不要隨意更改，以免發生同步問題，從而影響全部基於此伺服器進行認證的令牌。

『肆』 手機qq令牌的演算法是什麼，我覺得是跟令牌序列號和時間有關，可我琢磨很久都沒想到，VS代碼也可！謝謝！

手機令牌的驗證碼是系統隨機的，每隔30秒更換一次，沒有定數，希望對你有所幫助

『伍』 安全令牌和U盾的安全性怎麼樣

電子密碼器，我們一般稱作動態口令令牌（OTP），內里採用的是時間或者事件同步機制，來達到身份鑒別的作用。這就需要a)高精度時鍾，b)超低功耗(因為需要攜帶時間種子，不能斷電)，這些國內IC廠商受限於工藝水平無法達到， c)相對簡化的信任機制。U盾，我們一般稱之為USB Key，採用高強度的非對稱密鑰演算法，構建起來一整套信任機制，需要有可信第三方做CA，CFCA對於使用他們證書發生的盜用是付有責任的，如果為信任體系漏洞，CFCA需要賠付用戶損失，證書機制可以追索責任，這是優於OTP體系的一點。另外，Key不需要高精度時鍾和低功耗技術，對晶元工藝要求不高，國內IC廠商都可以做到。這點是關鍵。邏輯問題:驗證身份》證書【支付寶在這方面表現的淋漓盡致，用證書的遠大於用手機寶令的】》u盾存儲介質【最佳選擇，移動硬碟不便】進兩三年手機行業發展迅速，動態密碼被業界看好，手機的私密性，隨時性。成熟了，被人們普遍接受了，所以 電子密碼器廣泛使用。簡訊動態認證，電話認證，成本相對較高（銀行單方面的說法，個人到沒覺得，垃圾簡訊滿天飛，就可以看出來了）。。對於頻繁交易的用戶，簡訊有延遲，不方便。

『陸』 密保令牌工作原理

這個涉及到密碼學的內容了，具體是密碼學中的編碼學。我不是這專業的，基本的原理大概是知道的，簡單給你說吧。令牌本身不會聯網。每個令牌都會有一個編號，這個是我們可以看到的區別不同令牌的東西。除了編號。每一個令牌都會有一個無規律的長串碼（例如3k433kukksd23#$3這樣子的，也有可能是3A3D5C5E這樣子的，前者是字元碼，後者是十六進制碼，擇一種情況採用就是了），QQ密保有一個綁定的過程。說白了，就是把這個編號和你的QQ號對應起來，然後伺服器里就能對應到這一個長串碼。你登陸的時候，你的令牌會產生一個隨機數字，伺服器也會產生隨機數字，如果兩者匹配，就能登錄成功。這個隨機數字是將那一長串碼進行計算得到的。伺服器和密保進行的是同樣的計算。計算的時候，會將時間作為變數計算進去。這樣就會變成隨時間跳動了。 當然，具體的計算過程會很復雜，但基本原理就是這樣子了。另外可能的計算不僅限於加減乘除，還有移位，換位，截取幾位等。反正是沒法通過有限的取值反推那一個長串碼的。那一個計算方式是可以破譯的，畢竟你的密保有實物在那裡呢。一開始可能是保密的，但時間長了。總會能破解的。

『柒』 QQ密保令牌工作原理

據本人了解：QQ密保令牌是一種高級的數學演算法。
當你申請QQ密保令牌時它會給你一串數字，讓你在手機上一開始安裝這個密保令牌JAVA程序時輸入進去，這樣當你手機運行這個QQ密保令牌Java程序中會執行一種數學演算法，根據上面時間產生「隨機密碼」。
那一串數字讓你手機執行的演算法與騰訊QQ伺服器上你個人QQ的演算法一致(每個人在伺服器對應一個演算法)。所以你手機令牌上的時間要和騰訊伺服器一致。在兩分鍾以內均可。
要是不懂再問我。

『捌』 ikey安全令牌是什麼

iKEY產品是一種採用時間同步技術的雙因素認證系統，由動態密碼令牌和認證軟體系統組成。iKEY令牌採用國家密碼管理局指定的國密演算法和安全晶元，用戶的密鑰安全存儲，最大限度防止了用戶信息的泄露。動態密碼變化無次序、無規律，能夠解決由密碼泄密導致的所有入侵問題。令牌採用專利技術工藝製作，做到防水、防震、防暴力拆卸的「三防」特性，並已通過CE、FCC歐美產品質量標准認證。

防止偷盜密碼