我的一位在MNC工作的朋友,在他公司的一些网络问题的一天,他回到家里,他开始在家工作,连接到互联网后,他连接到组织代理,他使用了设备认证A-Key 3600,作为一名网络开发者,我不明白该设备可以生成8位数的随机数作为密码,我知道如何生成它,但我仍然不明白该OTP是如何认证的在小型设备中随机生成的网络,我相信它是一个离线设备
答案 0 :(得分:1)
该设备使用HOTP(RFC 4226)算法生成OTP。基本上,这个算法只是混合和散列两个东西:一个秘密密钥和一个计数器。
密钥是随机字符串,仅由认证服务器和特定设备(令牌)知道。每次OTP生成后计数器都会递增。
使用相同的算法并知道相同的输入数据(秘密和计数器),令牌和服务器会收到相同的结果(OTP)。因此,无需在auth服务器和令牌之间建立任何网络,它们可以独立工作。
另外,请注意,HOTP算法已经很老了,现在TOTP更为可取。 TOTP算法使用当前时间而不是计数器,因此接收的OTP具有有限的有效期,这出于安全原因更好。还有带NFC的TOTP令牌,可以轻松添加到任何兼容系统。