このサイトをブックマークする[メールを受信しない][ナビゲーション]
ーキテクトは、プログラマー間のコンピュータプログラミング知識の交換に特化したプラットフォームです!

架构师_程序员_码农网

ユーザー名 パスワード取得
会員登録

QQ登录

ワンステップ

検索
架构师 _程序员_码农网" プログラミングと開発 ' 技術的な話 ' 動的トークンOTP、TOTPとHOTPの違い
一覧に戻る发新帖
閲覧:7252|返信: 0
打印 上一主题 下一主题

動的トークンOTP、TOTP、HOTPの違い

[コピーリンク]
ジミー・チュウ
への直接リフト跳转到指定楼层
オーナー
发表于2020-7-25 16:41:17只看该作者回帖奖励|リバースブラウズ|リードモード
概要

二要素認証(2FAとも呼ばれる)とは、2つの異なる認証方法を組み合わせてユーザーを認証する仕組みのことである。

二要素認証は、ユーザー名とパスワードを確認する必要性に加えて、Rsaトークンや携帯電話などの別の物理的なデバイスと組み合わせることもできる。
二要素認証のための製品は、大きく2つのカテゴリーに分けられる:

トークンを生成するハードウェア・デバイス
スマートフォンアプリ

ワンタイムパスワード

二段階認証で使用されるパスワードは、ワンタイムパスワード(OTP:One-Time Password)であり、ダイナミックパスワードとも呼ばれる。強力な認証技術の共有キーを介してクライアントとサーバーの間で達成される暗号技術の使用は、現在の静的なパスワード認証を強化するために非常に便利な技術的手段であり、重要な二段階認証認証技術です。

OTPはOne-Time Passwordの略語で、ワンタイムパスワードを意味する。以下の2種類に分けられる:

HOTP(HMACベースのワンタイムパスワードアルゴリズム)

HOTP は、HMAC アルゴリズムに基づいて生成されるワンタイムパスワードで、イベント同期動 的パスワードとしても知られ、ITEF 公開アルゴリズム仕様であり、擬似コードは以下のとおりである:



クライアントとサーバーは、ワンタイムパスワードを生成するための鍵Kをネゴシエートする。Truncateは、HMAC-SHA-1で生成された20バイトの文字列を10進数に変換するアルゴリズムである。

TOTP (時間ベースのワンタイムパスワードアルゴリズム)

TOTPは、HOTPのイベント・カウンタCの代わりに時間を使用するHOTPの修正バージョンで、時間同期ダイナミック・パスワードとしても知られています。擬似コード:


T0は最初の試行時間で、デフォルトは0。
Xは時間ステップで、デフォルトは30秒
公式ドキュメントによると、現在のunix時間=59、T0=0、X=30、T=1とする。
現在のunix時間=60、T0=0、X=30、T=2とする。
つまり、Tの値は切り捨てられ、小数点以下は捨てられる。



上の図で、入力アルゴリズムには2つの主要な要素があることがわかりました。1つは共有キー(シードとも呼ばれる)、もう1つはカウント(または時間係数)です。これら2つの要素がすべて同じであれば、サーバとクライアントは同じ結果を計算し、認証機能を実現する。

認証セキュリティパスワード




前へ:Angular 9シリーズ(XII) OTPベースの動的トークン生成
次へ:.NET/C#でTOTPベースのワンタイムパスワードを生成する

関連記事

Coder.comは、唯一の練習の過程で公開され、技術的な困難に遭遇し、他の人を誤解させないでください。
返信

レポート
リストに戻る发新帖
アドバンスモード
Bカラー画像リンク引用コードスマイリー
投稿するにはログインが必要です ログイン会員登録

このバージョンのインテグラルルール

免責事項:コード・ファーマー・ネットワークが発表したすべてのソフトウェア、プログラミング資料または記事は、研究および調査目的に限定されます。上記のコンテンツは、商業的または違法な目的のために使用してはならず、そうでなければ、すべての結果はユーザーが負担してください。本サイトはネットワークからの情報であり、著作権紛争は本サイトとは関係ありません。ダウンロード後24時間以内に、上記のコンテンツをコンピュータから完全に削除する必要があります。もしあなたがこのプログラムを気に入ったなら、正規のソフトウェアをサポートし、登録を購入し、より良い正規のサービスを受けてください。もし著作権侵害があれば、メールでご連絡ください。
メール To:help@itsvse.com

QQ|( 鲁ICP备14021824 号-2)|サイトマップ

GMT+8, 2024-9-18 23:02

クイック返信トップに戻る一覧に戻る