令牌卡会显示一个周期性变化的数字,可能每分钟都会变化一次。每个这样的 设备具有唯一的密钥。人类可以证明拥有特定的此类设备 将显示的号码输入计算机系统。计算机系统知道 每个授权设备的密钥。你会如何设计这样的设备?
答案 0 :(得分:0)
我相信这种身份验证方案是"two-factor authentication"的一部分。在许多流行的2FA解决方案中,用户拥有一个带有预配置PIN密钥的小型计算器大小的设备。输入PIN后,将生成一次性密码(OTP) 通过输入与其用户名相关联的生成密码,用户“证明”他拥有该设备并且知道PIN码。 Aladdin's safeword就是这样一种设备,在企业/ VPN / WifiPEAP环境中很受欢迎 它现在也是集中的,OTP现在经常通过短信发送。
如果你四处寻找“如何实施双因素身份验证”,你会发现很多好文章。这个主题很复杂,涉及许多不同的技术。
例如,您可以尝试this article。
答案 1 :(得分:0)
在令牌设备中:
令牌显示的数字是通过将saltID与当前时间相结合,散列值并使用公钥加密来生成的。
登录后,身份验证系统重新执行身份验证令牌的步骤,减去公钥加密(即,它只计算哈希值)。加密的散列被解密并与计算的散列进行比较。如果两者都匹配,则令牌被接受为有效。
更好的身份验证令牌有一些数字输入,用户可以在其中输入他的PIN码,以防止丢失或被盗。