安全令算法
‘壹’ 腾讯手机令牌的工作原理是什么
据了解:QQ密保令牌是一种高级的数学算法。
当你申请QQ密保令牌时它会给你一串数字,让你在手机上一开始安装这个密保令牌JAVA程序时输入进去,这样当你手机运行这个QQ密保令牌Java程序中会执行一种数学算法,根据上面时间产生“随机密码”。
那一串数字让你手机执行的算法与腾讯QQ服务器上你个人QQ的算法一致(每个人在服务器对应一个算法)。所以你手机令牌上的时间要和腾讯服务器一致。在两分钟以内均可。QQ号绑定令牌后,登录时会多一个输入动态密码的窗口。这时候你开启令牌输入对应的数字,若正确可以登录,错误不能登录。同时要保证时间间隔误差不能超过一分钟,相应的QQ令牌上的密码也是一分钟更新一次。也就是说一开始他会给你一串数据,让你输进去,然后腾讯和令牌都同时执行同一种高级算法,到什么时间就算到答案是多少,然后腾讯算出的答案和令牌算出来的答案一样,那就对上了嘛,所以说要你对好时间嘛!(其实那密码也不叫随机密码,是算出来的)他所生成的6位数数字,都是事先已经定好了的,也就是说在一定几率下会重复,服务器上也是一样,他们之间是通过时间来完成同步的…意思就是说,服务器事先就知道密保令牌在未来的任何一个时间会显示的数组,也就是每分钟都会有不同的一组数,令牌所给出的数组,都是事先跟服务器“商量”好的,也就是说,比如现在,他在13.25分、13.26分,27分,28分,29分……会出现什么数字,服务器已经事先知道了。
‘贰’ 魔兽世界战网手机安全令牌是用什么算法实现的
不知道你所说的,手机安全令牌代码,指的是登陆战网和游戏时需要输入的验证码,还是这个安全令牌自己的序列号代码。但无论是哪个,你都可以在手机安全令牌这个软件中找到的。
我iPhone版的是,在菜单中有一项“显示密码”,这个显示的是登陆游戏时所需要输入的验证码。另一项则叫做“安装”,你可以在这一项里面找到这个安全令牌自己的序列号。
如果要把一个安全令牌与一个魔兽世界账号进行绑定,那么你必须:
登陆战网,进入账号管理页面
在账号管理页面中,有一个添加安全令牌选项,进去以后,会让你选择是手机安全令牌,还是将军令。
选择手机安全令牌,会让你输入这个安全令牌的序列号,以及当前的登陆验证码。两个都输入以后,绑定完成。
虽然你可以随时查看到安全令牌的序列号,但我还是建议你记下手机安全令牌的序列号,以便在以后进行解绑操作。
‘叁’ QQ令牌的动态密码又规律吗
动态口令是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合(One-time Password),每个口令只能使用一次,每天可以产生43200个密码。 用户进行认证时候,除输入账号和静态密码之外,必须要求输入动态密码,只有通过系统验证,才可以正常登录或者交易,从而有效保证用户身份的合法性和唯一性。动态口令最大的优点在于,用户每次使用的口令都不相同,使得不法分子无法仿冒合法用户的身份。 动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一,可以有效防范黑客木马盗窃用户账户口令、假网站等多种网络问题,导致用户的财产或者资料的损失。
------------------------------------------
关于动态口令生成方式的简要说明
为解决静态口令安全性的问题,在90年代出现了动态口令技术,到目前为止,该技术的应用成果和大体情况如下:
动态口令技术主要分两种: 同步口令技术
异步口令技术→ 挑战应答
同步口令技术中又分为: 基于时间的同步口令
基于事件的同步口令
其主要的技术比较如下:
时间同步:基于令牌和服务器的时间同步,通过运算来生成一致的动态口令,基于时间同步的令牌,一般更新率为60S,每60S产生一个新口令,但由于其同步的基础是国际标准时间,则要求其服务器能够十分精确的保持正确的时钟,同时对其令牌的晶振频率有严格的要求,从而降低系统失去同步的几率,从另一方面,基于时间同步的令牌在每次进行认证时,服务器端将会检测令牌的时钟偏移量,相应不断的微调自己的时间记录,从而保证了令牌和服务器的同步,确保日常的使用,但由于令牌的工作环境不同,在磁场,高温,高压,震荡,入水等情况下易发生时钟脉冲的不确定偏移和损坏。故对于时间同步的设备进行较好的保护是十分必要的,对于失去时间同步的令牌,目前可以通过增大偏移量的技术(前后10分钟)来进行远程同步,确保其能够继续使用,降低对应用的影响,但对于超出默认(共20分钟)的时间同步令牌,将无法继续使用或进行远程同步,必须返厂或送回服务器端另行处理。同样,对于基于时间同步的服务器,应较好地保护其系统时钟,不要随意更改,以免发生同步问题,从而影响全部基于此服务器进行认证的令牌。
‘肆’ 手机qq令牌的算法是什么,我觉得是跟令牌序列号和时间有关,可我琢磨很久都没想到,VS代码也可!谢谢!
手机令牌的验证码是系统随机的,每隔30秒更换一次,没有定数,希望对你有所帮助
‘伍’ 安全令牌和U盾的安全性怎么样
电子密码器,我们一般称作动态口令令牌(OTP),内里采用的是时间或者事件同步机制,来达到身份鉴别的作用。这就需要a)高精度时钟,b)超低功耗(因为需要携带时间种子,不能断电),这些国内IC厂商受限于工艺水平无法达到, c)相对简化的信任机制。U盾,我们一般称之为USB Key,采用高强度的非对称密钥算法,构建起来一整套信任机制,需要有可信第三方做CA,CFCA对于使用他们证书发生的盗用是付有责任的,如果为信任体系漏洞,CFCA需要赔付用户损失,证书机制可以追索责任,这是优于OTP体系的一点。另外,Key不需要高精度时钟和低功耗技术,对芯片工艺要求不高,国内IC厂商都可以做到。这点是关键。逻辑问题:验证身份》证书【支付宝在这方面表现的淋漓尽致,用证书的远大于用手机宝令的】》u盾存储介质【最佳选择,移动硬盘不便】进两三年手机行业发展迅速,动态密码被业界看好,手机的私密性,随时性。成熟了,被人们普遍接受了,所以 电子密码器广泛使用。短信动态认证,电话认证,成本相对较高(银行单方面的说法,个人到没觉得,垃圾短信满天飞,就可以看出来了)。。对于频繁交易的用户,短信有延迟,不方便。
‘陆’ 密保令牌工作原理
这个涉及到密码学的内容了,具体是密码学中的编码学。我不是这专业的,基本的原理大概是知道的,简单给你说吧。令牌本身不会联网。每个令牌都会有一个编号,这个是我们可以看到的区别不同令牌的东西。除了编号。每一个令牌都会有一个无规律的长串码(例如3k433kukksd23#$3这样子的,也有可能是3A3D5C5E这样子的,前者是字符码,后者是十六进制码,择一种情况采用就是了),QQ密保有一个绑定的过程。说白了,就是把这个编号和你的QQ号对应起来,然后服务器里就能对应到这一个长串码。你登陆的时候,你的令牌会产生一个随机数字,服务器也会产生随机数字,如果两者匹配,就能登录成功。这个随机数字是将那一长串码进行计算得到的。服务器和密保进行的是同样的计算。计算的时候,会将时间作为变量计算进去。这样就会变成随时间跳动了。 当然,具体的计算过程会很复杂,但基本原理就是这样子了。另外可能的计算不仅限于加减乘除,还有移位,换位,截取几位等。反正是没法通过有限的取值反推那一个长串码的。那一个计算方式是可以破译的,毕竟你的密保有实物在那里呢。一开始可能是保密的,但时间长了。总会能破解的。
‘柒’ QQ密保令牌工作原理
据本人了解:QQ密保令牌是一种高级的数学算法。
当你申请QQ密保令牌时它会给你一串数字,让你在手机上一开始安装这个密保令牌JAVA程序时输入进去,这样当你手机运行这个QQ密保令牌Java程序中会执行一种数学算法,根据上面时间产生“随机密码”。
那一串数字让你手机执行的算法与腾讯QQ服务器上你个人QQ的算法一致(每个人在服务器对应一个算法)。所以你手机令牌上的时间要和腾讯服务器一致。在两分钟以内均可。
要是不懂再问我。
‘捌’ ikey安全令牌是什么
iKEY产品是一种采用时间同步技术的双因素认证系统,由动态密码令牌和认证软件系统组成。iKEY令牌采用国家密码管理局指定的国密算法和安全芯片,用户的密钥安全存储,最大限度防止了用户信息的泄露。动态密码变化无次序、无规律,能够解决由密码泄密导致的所有入侵问题。令牌采用专利技术工艺制作,做到防水、防震、防暴力拆卸的“三防”特性,并已通过CE、FCC欧美产品质量标准认证。
防止偷盗密码