方永、南天紫云

道亦有道

一次性密碼/動態口令卡原理
2013年09月03日

想起銀行用的電子口令卡,很有意思,

只要將口令卡實時生成的幾位數字輸入,就可以登錄。

理解起來其實很簡單,服務端儲存了每個口令卡的密鑰,相當於一個標識,口令卡裏也有這個標識。每次登錄要輸入密碼時,服務器端先用這個標識與時間根據固定的算法生成密碼,然後口令卡也是這樣計算,標識相同,時間相同,計算方法相同,那麼生成密碼就會相同。

其實也就是一次性密碼(OTP),相關可參閱維基

更多參考:

A One-Time Password System

Time-based One-time Password Algorithm