TOTP 动态口令

TOTP 动态口令

Spike Zhang
  2024-06-27 12:46:49 2024-06-27 12:46:49 创建   2024-07-13 09:46:17 2024-07-13 09:46:17 更新      

OTP/HOTP/TOTP

OTP (One-time Password)

OTP 是一次性密码,又称动态密码或单次有效密码,是指计算机系统或其他数字设备上只能使用一次的密码,有效期为只有一次登录会话或交易。

HOTP (HMAC-based One-time Password)

HOTP 是一种基于散列消息验证码(HMAC)的一次性密码算法。

TOTP (Time-based One-Time Password)

TOTP 是一种根据预共享的密钥与当前时间计算一次性密码的算法。它已被互联网工程任务组接纳为RFC 6238标准,成为主动开放认证(OATH)的基石,并被用于众多多重要素验证系统当中。

TOTP基于HOTP实现,它结合一个私钥与当前时间戳,使用一个密码散列函数来生成一次性密码。由于网络延迟与时钟不同步可能导致密码接收者不得不尝试多次遇到正确的时间来进行身份验证,时间戳通常以30秒为间隔,从而避免反复尝试。

参考

  • 标题: TOTP 动态口令
  • 作者: Spike Zhang
  • 创建于 : 2024-06-27 12:46:49
  • 更新于 : 2024-07-13 09:46:17
  • 链接: https://chaosbynn.github.io/2024/06/27/TOTP-动态口令/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
TOTP 动态口令
  1. 1. OTP/HOTP/TOTP
    1. 1.1. OTP (One-time Password)
    2. 1.2. HOTP (HMAC-based One-time Password)
    3. 1.3. TOTP (Time-based One-Time Password)
  2. 2. 参考