色婷婷狠狠18禁久久YY,CHINESE性内射高清国产,国产女人18毛片水真多1,国产AV在线观看

google身份驗證器工作原理

錢諍諍2年前14瀏覽0評論

google身份驗證器工作原理?

Google身份驗證系統是通過基于時間的一次性密碼算法實現的雙因子(2FA)驗證,即TOTP(Time-Based One-Time Password)算法。該算法由3部分組成:

一個共享密鑰

一個基于當前時間的輸入

一個簽名函數

1、Shared Secret(共享密鑰)

用戶在手機端進行身份驗證的時候,需要獲取共享密鑰。拿Authy舉例,獲取的方式包括識別程序掃描給定的二維碼(QR)或者直接手動輸入,密鑰是32位加密的字符串。

2、Input(Current Time)

簡單來說,輸入是基于用戶手機產生的當前時間,一旦你獲取到secret密鑰,就不用再與服務器進行通信了。但是這里比較重要的是用戶手機時間要準確,因為從算法原理來講,身份驗證服務器會基于同樣的時間來重復進行用戶手機的運算。進一步來說,服務器會計算當前時間前后幾分鐘內的令牌,跟用戶提交的令牌比較。所以如果時間上相差太多,身份驗證過程就會失敗。

3、Signing Function(簽名函數)

簽名函數使用的是HMAC-SHA1。HMAC是基于哈希的消息驗證碼,能夠用安全的單向哈希函數(SHA1)來生成簽名。