動(dòng)態(tài)口令技術(shù)討論

mercky

現(xiàn)在越來(lái)越多的使用動(dòng)態(tài)口令，有動(dòng)態(tài)口令牌、有動(dòng)態(tài)口令卡等等。但這些使用的什么算法呢？大家出來(lái)討論以下吧  

希望搞過(guò)的人能出來(lái)講解講解。

大家熱烈鼓掌歡迎�。。。。。。。。。。。。�

mercky

以下是中行的動(dòng)態(tài)口令牌：
1、 什么是動(dòng)態(tài)口令牌？  
答：動(dòng)態(tài)口令牌是一種內(nèi)置電源、密碼生成芯片和顯示屏、根據(jù)專(zhuān)門(mén)的算法每隔一定時(shí)間自動(dòng)更新動(dòng)態(tài)口令的專(zhuān)用硬件�；�于該動(dòng)態(tài)密碼技術(shù)的系統(tǒng)又稱(chēng)一次一密（OTP）系統(tǒng)，即用戶的身份驗(yàn)證密碼是變化的，密碼在使用過(guò)一次后就失效，下次登錄時(shí)的密碼是完全不同的新密碼。作為一種重要的雙因素認(rèn)證工具，動(dòng)態(tài)口令牌被廣泛地運(yùn)用于安全認(rèn)證領(lǐng)域。動(dòng)態(tài)口令牌可以大大提升網(wǎng)上銀行的登錄和交易安全。  
2、 動(dòng)態(tài)口令牌有哪些優(yōu)點(diǎn)？  
答：動(dòng)態(tài)口令牌的優(yōu)點(diǎn)集中體現(xiàn)在不僅非常安全，而且使用非常方便。動(dòng)態(tài)口令又稱(chēng)一次性密碼，每60秒隨機(jī)更新一次，其優(yōu)點(diǎn)在于一個(gè)口令在認(rèn)證過(guò)程中只使用一次，下次認(rèn)證時(shí)則更換使用另一個(gè)口令，使得不法分子難以仿冒合法用戶的身份，用戶也不需要去記憶密碼。動(dòng)態(tài)口令牌的使用十分簡(jiǎn)單，無(wú)需安裝驅(qū)動(dòng)，用戶只要根據(jù)網(wǎng)上銀行系統(tǒng)的提示，輸入動(dòng)態(tài)口令牌當(dāng)前顯示的動(dòng)態(tài)口令即可。  
3、 動(dòng)態(tài)口令的更新頻率是多少，密碼有多少位？  
答：動(dòng)態(tài)口令每60秒隨機(jī)更新一次，長(zhǎng)度為6位。  
4、 動(dòng)態(tài)口令牌的有效期有多長(zhǎng)？  
答：動(dòng)態(tài)口令牌的有效使用時(shí)間為出廠后三年（失效日期標(biāo)示于動(dòng)態(tài)口令牌背面）。超過(guò)有效使用時(shí)間后，動(dòng)態(tài)口令牌將自動(dòng)失效。  
5、 我的動(dòng)態(tài)口令牌為什么被鎖住了，我該如何處理？  
答：使用動(dòng)態(tài)口令進(jìn)行登錄或交易驗(yàn)證時(shí)，如果動(dòng)態(tài)口令連續(xù)輸錯(cuò)10次（單日或多日累計(jì)），系統(tǒng)將自動(dòng)鎖定該動(dòng)態(tài)口令牌，您需要攜帶本人有效身份證件和一張關(guān)聯(lián)了新版網(wǎng)上銀行的銀行卡或存折到柜臺(tái)辦理解鎖。  
6、 如果我正確地輸入了動(dòng)態(tài)口令，但網(wǎng)銀系統(tǒng)連續(xù)多次提示動(dòng)態(tài)口令錯(cuò)誤該怎么辦？  
答：這種問(wèn)題發(fā)生幾率較小。一旦發(fā)生，可能是由于您的動(dòng)態(tài)口令時(shí)間運(yùn)算發(fā)生了偏移，并非動(dòng)態(tài)口令牌故障。您只需到柜臺(tái)辦理動(dòng)態(tài)口令牌的同步。動(dòng)態(tài)口令牌同步后，可以確保之后較長(zhǎng)時(shí)間不會(huì)發(fā)生類(lèi)似錯(cuò)誤。

gzydi

不錯(cuò) 挺高科技 盛大密寶也是這原理吧?

mercky

怎么沒(méi)有專(zhuān)家出來(lái)說(shuō)說(shuō)呢

mercky

這事在cu上找的另一個(gè)帖子，希望有詳細(xì)的算法

關(guān)于動(dòng)態(tài)口令生成方式的簡(jiǎn)要說(shuō)明

        為解決靜態(tài)口令安全性的問(wèn)題，在90年代出現(xiàn)了動(dòng)態(tài)口令技術(shù)，到目前為止，該技術(shù)的應(yīng)用成果和大體情況如下：

        動(dòng)態(tài)口令技術(shù)主要分兩種：        同步口令技術(shù)
異步口令技術(shù)→                挑戰(zhàn)應(yīng)答
                同步口令技術(shù)中又分為：        基于時(shí)間的同步口令
基于事件的同步口令
其主要的技術(shù)比較如下：

        時(shí)間同步：基于令牌和服務(wù)器的時(shí)間同步，通過(guò)運(yùn)算來(lái)生成一致的動(dòng)態(tài)口令，基于時(shí)間同步的令牌，一般更新率為60S，每60S產(chǎn)生一個(gè)新口令，但由于其同步的基礎(chǔ)是國(guó)際標(biāo)準(zhǔn)時(shí)間，則要求其服務(wù)器能夠十分精確的保持正確的時(shí)鐘，同時(shí)對(duì)其令牌的晶振頻率有嚴(yán)格的要求，從而降低系統(tǒng)失去同步的幾率，從另一方面，基于時(shí)間同步的令牌在每次進(jìn)行認(rèn)證時(shí)，服務(wù)器端將會(huì)檢測(cè)令牌的時(shí)鐘偏移量，相應(yīng)不斷的微調(diào)自己的時(shí)間記錄，從而保證了令牌和服務(wù)器的同步，確保日常的使用，但由于令牌的工作環(huán)境不同，在磁場(chǎng)，高溫，高壓，震蕩，入水等情況下易發(fā)生時(shí)鐘脈沖的不確定偏移和損壞。故對(duì)于時(shí)間同步的設(shè)備進(jìn)行較好的保護(hù)是十分必要的，對(duì)于失去時(shí)間同步的令牌，目前可以通過(guò)增大偏移量的技術(shù)（前后10分鐘）來(lái)進(jìn)行遠(yuǎn)程同步，確保其能夠繼續(xù)使用，降低對(duì)應(yīng)用的影響，但對(duì)于超出默認(rèn)（共20分鐘）的時(shí)間同步令牌，將無(wú)法繼續(xù)使用或進(jìn)行遠(yuǎn)程同步，必須返廠或送回服務(wù)器端另行處理。同樣，對(duì)于基于時(shí)間同步的服務(wù)器，應(yīng)較好地保護(hù)其系統(tǒng)時(shí)鐘，不要隨意更改，以免發(fā)生同步問(wèn)題，從而影響全部基于此服務(wù)器進(jìn)行認(rèn)證的令牌。

        事件同步：基于事件同步的令牌，其原理是通過(guò)某一特定的事件次序及相同的種子值作為輸入，在DES算法中運(yùn)算出一致的密碼，其運(yùn)算機(jī)理決定了其整個(gè)工作流程同時(shí)鐘無(wú)關(guān)，不受時(shí)鐘的影響，令牌中不存在時(shí)間脈沖晶振，但由于其算法的一致性，其口令是預(yù)先可知的，通過(guò)令牌，你可以預(yù)先知道今后的多個(gè)密碼，故當(dāng)令牌遺失且沒(méi)有使用PIN碼對(duì)令牌進(jìn)行保護(hù)時(shí)，存在非法登陸的風(fēng)險(xiǎn)，故使用事件同步的令牌，對(duì)PIN碼的保護(hù)是十分必要的。同樣，基于事件同步的令牌同樣存在失去同步的風(fēng)險(xiǎn)，例如用戶多次無(wú)目的的生成口令等，對(duì)于令牌的失步，事件同步的服務(wù)器使用增大偏移量的方式進(jìn)行再同步，其服務(wù)器端會(huì)自動(dòng)向后推算一定次數(shù)的密碼，來(lái)同步令牌和服務(wù)器，當(dāng)失步情況經(jīng)非常嚴(yán)重，大范圍超出正常范圍時(shí)，通過(guò)連續(xù)輸入兩次令牌計(jì)算出的密碼，服務(wù)器將在較大的范圍內(nèi)進(jìn)行令牌同步，一般情況下，令牌同步所需的次數(shù)不會(huì)超過(guò)3次。但在極端情況下，不排出失去同步的可能性，例如電力耗盡，在更換電池時(shí)操作失誤等。此時(shí)，令牌仍可通過(guò)手工輸入由管理員生成的一組序列值來(lái)實(shí)現(xiàn)遠(yuǎn)程同步，而無(wú)需寄回服務(wù)器端重新同步。
異步口令技術(shù)：

        而對(duì)于異步令牌，由于在令牌和服務(wù)器之間除相同的算法外沒(méi)有需要進(jìn)行同步的條件，故能夠有效的解決令牌失步的問(wèn)題，降低對(duì)應(yīng)用的影響，其另外一個(gè)好處是，在網(wǎng)絡(luò)傳輸過(guò)程中沒(méi)有出現(xiàn)密碼的傳輸，哪怕是動(dòng)態(tài)密碼。從另一個(gè)方面，極大的增加了系統(tǒng)的安全性。異步口令使用的缺點(diǎn)主要是在使用時(shí)，用戶需多一個(gè)輸入挑戰(zhàn)值的步驟，對(duì)于操作人員，增加了復(fù)雜度，故在應(yīng)用時(shí)，將根據(jù)用戶應(yīng)用的敏感程度和對(duì)安全的要求程度來(lái)選擇密碼的生成方式。

對(duì)于SecureComputing 使用的硬件令牌的部分說(shuō)明：

SC提供的支持硬令牌有三種：

銀卡        Sliver 2000        金卡        Gold 3000        白金卡        Platinum
               
                  

SCC提供的軟件及硬件令牌的比較列表：

令牌名稱(chēng)        硬件令牌        鍵盤(pán)        口令生成方式        硬Pin碼        軟Pin碼        更換電池        便攜性        保修期
                        事件同步        異步                                       
SofToken II        否        ——        有        有        無(wú)        有        ——        好        ——
銀卡        是        無(wú)        有        無(wú)        無(wú)        有        否        好        三年
金卡        是        有        有        有        有        有        否        較好        三年
白金卡        是        有        有        有        有        有        可以        一般        五年

hanyu

網(wǎng)銀使用動(dòng)態(tài)口令作為雙因素認(rèn)證方式是不合規(guī)的

所有令牌的種子都保存在銀行的服務(wù)器里，某些軟件通過(guò)種子生成某些令牌的口令，因此令牌不具備交易的不可抵賴(lài)性。
實(shí)際上同步令牌不能對(duì)交易進(jìn)行認(rèn)證，這有極大的隱患，盛大密寶就是盜號(hào)者的樂(lè)土。

mercky

原帖由 hanyu 于 2008-9-7 17:07 發(fā)表
網(wǎng)銀使用動(dòng)態(tài)口令作為雙因素認(rèn)證方式是不合規(guī)的

所有令牌的種子都保存在銀行的服務(wù)器里，某些軟件通過(guò)種子生成某些令牌的口令，因此令牌不具備交易的不可抵賴(lài)性。
實(shí)際上同步令牌不能對(duì)交易進(jìn)行認(rèn)證，這有極 ...

動(dòng)態(tài)口令技術(shù)的關(guān)鍵就是算法的保密。不知道算法使用軟件怎么能算出令牌的口令呢

hanyu

保密靠的是種子/秘鑰，而不是算法，有些令牌的算法是公開(kāi)的，我算過(guò)。

mercky

有算法公開(kāi)的的嗎   你有嗎  給我一個(gè)算法的詳解吧  
我的郵箱：
wyping@e-uninpay.com

hanyu

RSA 令牌的早期版本因?yàn)樗惴▎?wèn)題是可破解的，你可以搜下。