Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Pemrograman Obrolan teknis Perbedaan token dinamis OTP, TOTP, dan HOTP
Melihat: 12357|Jawab: 0

Perbedaan token dinamis OTP, TOTP, dan HOTP

[Salin tautan]
Diposting pada 25/07/2020 16.41.17 | | | |
Ikhtisar

Otentikasi dua faktor (juga dikenal sebagai 2FA) adalah mekanisme yang menggabungkan dua metode autentikasi berbeda untuk mengautentikasi pengguna. Pada Maret 2011, Google mengumumkan penggunaan otentikasi dua faktor online, diikuti oleh MSN dan Yahoo.

Selain memverifikasi nama pengguna dan kata sandi, otentikasi dua faktor juga memerlukan kombinasi perangkat fisik lain, seperti token RSA atau ponsel.
Produk bersertifikat dua faktor dapat dibagi secara luas menjadi dua kategori:

Perangkat keras yang dapat menghasilkan token
Aplikasi smartphone

OTP

Kata sandi yang digunakan dalam verifikasi dua langkah adalah kata sandi sekali pakai (OTP), juga dikenal sebagai kata sandi dinamis. Ini adalah teknologi otentikasi yang kuat yang menggunakan teknologi kriptografi untuk berbagi kunci antara klien dan server, dan merupakan sarana teknis yang sangat nyaman untuk meningkatkan otentikasi kata sandi statis saat ini, dan merupakan teknologi otentikasi verifikasi dua langkah yang penting.

OTP adalah kependekan dari One-Time Password, yang berarti kata sandi satu kali. Ini dibagi menjadi dua jenis berikut:

HOTP (Algoritma Kata Sandi Satu Kali Berbasis HMAC)

HOTP adalah kata sandi satu kali yang dihasilkan berdasarkan algoritma HMAC, juga dikenal sebagai kata sandi dinamis untuk sinkronisasi peristiwa, yang merupakan spesifikasi algoritma yang diterbitkan oleh ITEF, dan pseudocode adalah sebagai berikut:



Klien dan server menegosiasikan kunci K terlebih dahulu untuk pembuatan kata sandi satu kali. Klien dan server masing-masing memiliki penghitung peristiwa C dan menyinkronkan nilai hitungan sebelumnya. Truncate adalah algoritme yang mengubah string 20 byte yang dihasilkan oleh HMAC-SHA-1 menjadi beberapa digit desimal.

TOTP (Algoritma Kata Sandi Satu Kali Berbasis Waktu)

TOTP adalah versi HOTP yang ditingkatkan yang menggunakan waktu untuk menggantikan penghitung peristiwa HOTP C, juga dikenal sebagai sandi dinamis untuk sinkronisasi waktu. Kode semu:


T0 adalah waktu pengujian awal, yang default ke 0  
X adalah langkah waktu, yang default ke 30 detik
Dokumentasi resmi memberikan kastanye, dengan asumsi waktu unix saat ini = 59, T0 = 0, X = 30, lalu T=1
Dengan asumsi waktu unix saat ini = 60, T0 = 0, X = 30, lalu T = 2
Artinya, nilai T dibulatkan ke bawah, dan desimal dibuang



Dari gambar di atas, kita dapat melihat bahwa ada dua elemen utama dari algoritma input, satu adalah kunci bersama (juga dikenal sebagai benih), dan yang lainnya adalah penghitungan (atau faktor waktu), yang dihitung oleh algoritma tertentu. Jika kedua elemen konsisten, sisi server dan sisi klien akan menghitung hasil yang sama, mengaktifkan fungsionalitas autentikasi.





Mantan:Seri Angular 9 (XII) menghasilkan token dinamis berdasarkan OTP
Depan:.NET/C# menghasilkan kata sandi satu kali berdasarkan TOTP

Pos terkait
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com