動態口令令牌只是一個一次性口令的產生器,在其中執行的主要計算僅包括時間因子的計算和雜湊值的計算。;動態口令演算法又叫一次性口令演算法,英文寫作OTP(One-Time Password Algorithm), 動態口令令牌使用的演算法是OTP中的一類,TOTP(Time-Based One-Time Password Algorithm) — 時間同步型動態口令。;時間同步型動態口令產生口令的時候和時間有關係,我們可以透過其工作的原理圖來看一下:;圖示給出了動態口令的工作原理,突出了整個認證機制中的動態口令部分,我們可以清楚看到在最左邊和最右邊有完全相同的兩個流程,這裡分別代表了使用者的令牌卡和銀行伺服器的驗證機器做的工作。本文的重點就在這兩個完全相同的流程上。;在使用者從銀行手中拿到動態口令令牌卡的時候,在令牌卡的內部已經儲存了一份種子檔案(即圖中鑰匙所代表的seed),這份種子檔案在銀行的伺服器裡儲存的完全一樣的一份,所以對於動態口令令牌來說,這種方式是share secret的。另外在令牌硬體上的設定中,假使有人打開了這個令牌卡,種子檔案將會從令牌卡的記憶體上擦除(待考證)。;令牌卡中有了種子檔案,並實現了TOTP演算法,在預先設定的間隔時間裡它就能不斷產生不同的動態口令,並顯示到螢幕上,而銀行伺服器上跟隨時間做同樣的計算,也會得到和令牌卡同樣的口令,用作認證。
動態口令令牌只是一個一次性口令的產生器,在其中執行的主要計算僅包括時間因子的計算和雜湊值的計算。;動態口令演算法又叫一次性口令演算法,英文寫作OTP(One-Time Password Algorithm), 動態口令令牌使用的演算法是OTP中的一類,TOTP(Time-Based One-Time Password Algorithm) — 時間同步型動態口令。;時間同步型動態口令產生口令的時候和時間有關係,我們可以透過其工作的原理圖來看一下:;圖示給出了動態口令的工作原理,突出了整個認證機制中的動態口令部分,我們可以清楚看到在最左邊和最右邊有完全相同的兩個流程,這裡分別代表了使用者的令牌卡和銀行伺服器的驗證機器做的工作。本文的重點就在這兩個完全相同的流程上。;在使用者從銀行手中拿到動態口令令牌卡的時候,在令牌卡的內部已經儲存了一份種子檔案(即圖中鑰匙所代表的seed),這份種子檔案在銀行的伺服器裡儲存的完全一樣的一份,所以對於動態口令令牌來說,這種方式是share secret的。另外在令牌硬體上的設定中,假使有人打開了這個令牌卡,種子檔案將會從令牌卡的記憶體上擦除(待考證)。;令牌卡中有了種子檔案,並實現了TOTP演算法,在預先設定的間隔時間裡它就能不斷產生不同的動態口令,並顯示到螢幕上,而銀行伺服器上跟隨時間做同樣的計算,也會得到和令牌卡同樣的口令,用作認證。