腾讯QQ令牌的安全性分析.doc

腾讯QQ令牌的安全性分析.doc本文档来源：月光博客，特此声明!
本文档来源：月光博客，特此声明!
充僅韦号：OOOQOOODOOOOCXMOO
IHW
L 13 ■■冴LU甩”耳•他■聊
1. * t a .
Sft66
1示一次性密码。每次输入正确的 PIN码，都可以得到一个当前可用的一次性
动态密码。
本文档来源：月光博客，特此声明!
动态密码锁
这种产品的密码生成芯片运行专门的密码算法， 根据当前时间以及使用次数生成当前密
码并显示在显示屏上。 认证服务器采用相同的算法计算当前的有效密码。 由于每次使用的密
码必须由动态令牌来产生， 只有合法用户才持有该硬件， 所以只要密码验证通过， 系统就可
以认为该用户的身份是可靠的。 而用户每次使用的密码都不相同， 即使黑客截获了一次密码，
也无法利用这个密码来仿冒合法用户的身份，因为下一次登录必须使用另外一个动态密码。
基于PIN码保护的动态密码
动态密码锁需要两个密码要素，一个要素是静态 PIN码，由用户自行设置、保管。另
一个要素是动态密码，由密码令牌动态生成，不可预测，并且与后台服务器的接入控制保持 同步，由后台服务器进行检验。因此，用户必需输入正确的静态 PIN码和动态密码，才能
通过身份认证。
动态密码锁本身需要输入 PIN码才能使用，静态 PIN码的安全要素在于，这个 PIN码 不是在电脑上输入的，而是在密码锁上输入的，这样，所有的黑客木马程序从理论上讲都全 部失效，因为这些木马根本不可能在另外一个硬件密码锁上运行。
黑客要想破解用户密码， 首先要从物理上获得用户的动态密码锁， 其次还要获得用户的
PIN码，这样，黑客必须潜入用户家中（电脑黑客还需要学习普通窃贼的技术） ，偷取了动
态密码锁，然后再破解 PIN码。没有用户PIN码依旧无法使用，而通常情况下动态密码锁 本身具有一定安全保护功能，录入 PIN码错误10次就会自动锁死而无法使用。这也保证了
动态密码锁物理上的安全性。
动态密码技术可以完美解决客户端用户的安全性问题，因为黑客无论使用什么方法， 也
无法方便的窃取用户的密码，即使黑客窃取了一次密码也无法登录使用。
动态密码的类型
动态口令硬件令牌从技术角度分析包括以下三种形式：基于时间同步、基于事件同步、 挑战应答方式。
时间同步：基于动态口令令牌和服务器的时间同步，通过运算来生成一致的动态口令， 一般更新率为60秒，每60秒产生一个新口令，要求服务器能够十分精确的保持正确的时钟， 同时对其令牌的晶振频率有严格的要求。
从另一方面，基于时间同步的令牌在每次进行认证时， 服务器端将会检测令牌的时钟偏
移量，相应不断的微调自己的时间记录， 从而保证了令牌和服务器的同步， 确保日常的使用，
目前可以通过增大偏移量的技术（前后 10分钟）来进行远程同步，确保其能够继续使用， 降
低对应用的影响。
事件同步：基于事件同步的令牌， 其原理是通过某一特定的事件次序及相同的种子值作 为输入，通过加密算法运算出一致的密码，不受时钟的影响，由于其算法的一致性，其口令 本文档来源：月光博客，特此声明！
本文档来源：月光博客，特此声明!
是预先可知的，通过令牌，你可以预先知道今后的多个密码。 基于事件同步的令牌同样存在