RSA动态口令生成原理.docx

RSA 动态口令生成原理
关于动态口令生成方式的简要说明 为解决静 态口令安全性的问题，在 90 年代出现了动态口令技术，到 目前为止，该技术的应用成果和大体情况如下： 动 态口令技术主要分两种： 同步口令技术异步口令技 术f 挑战应答 RSA 动态口令生成原理
关于动态口令生成方式的简要说明 为解决静 态口令安全性的问题，在 90 年代出现了动态口令技术，到 目前为止，该技术的应用成果和大体情况如下： 动 态口令技术主要分两种： 同步口令技术异步口令技 术f 挑战应答 同步口
令技术中又分为： 基于时间的同步口令基于事件的
同步口令其主要的技术比较如下： 时间同步：基于
令牌和服务器的时间同步，通过运算来生成一致的动态口 令，基于时间同步的令牌，一般更新率为60S,每60S产生 一个新口令，但由于其同步的基础是国际标准时间，则要求 其服务器能够十分精确的保持正确的时钟，同时对其令牌的 晶振频率有严格的要求，从而降低系统失去同步的几率，从 另一方面，基于时间同步的令牌在每次进行认证时，服务器 端将会检测令牌的时钟偏移量，相应不断的微调自己的时间 记录，从而保证了令牌和服务器的同步，确保日常的使用， 但由于令牌的工作环境不同，在磁场，高温，高压，震荡， 入水等情况下易发生时钟脉冲的不确定偏移和损坏。故对于 时间同步的设备进行较好的保护是十分必要的，对于失去时 间同步的令牌，目前可以通过增大偏移量的技术（前后 10 分钟）来进行远程同步，确保其能够继续使用，降低对应用 的影响，但对于超出默认（共
20分钟）的时间同步令牌， 将无法继续使用或进行远程同步，必须返厂或送回服务器端 另行处理。同样，对于基于时间同步的服务器，应较好地保 护其系统时钟，不要随意更改，以免发生同步问题，从而影 响全部基于此服务器进行认证的令牌。 事件同步： 基于事件同步的令牌，其原理是通过某一特定的事件次序及 相同的种子值作为输入，在DES算法中运算出一致的密码, 其运算机理决定了其整个工作流程同时钟无关，不受时钟的 影响，令牌中不存在时间脉冲晶振，但由于其算法的一致性， 其口令是预先可知的，通过令牌，你可以预先知道今后的多 个密码，故当令牌遗失且没有使用PIN码对令牌进行保护时, 存在非法登陆的风险，故使用事件同步的令牌，对PIN码的 保护是十分必要的。同样，基于事件同步的令牌同样存在失 去同步的风险，例如用户多次无目的的生成口令等，对于令 牌的失步，事件同步的服务器使用增大偏移量的方式进行再 同步，其服务器端会自动向后推算一定次数的密码，来同步 令牌和服务器，当失步情况经非常严重，大范围超出正常范 围时，通过连续输入两次令牌计算出的密码，服务器将在较 大的范围内进行令牌同步，一般情况下，令牌同步所需的次 数不会超过 3次。但在极端情况下，不排出失去同步的可能 性，例如电力耗尽，在更换电池时操作失误等。此时，令牌 仍可通过手工输入由管理员生成的一组序列值来实现远程 同步，而无需寄回服务器端重新同步。异步口令技术