电信内部就用这个方法的。有个USB的KEY生成器。 我分析原理这样的, 比如 有张表里面有1000个KEY,有顺序的,循环。 初始化是记录1,然后动态KEY,第2次用了记录15,第3次必须用记录15以后的KEY,就算你猜出记录2-14也没有用。
2008/9/22 54neteky <[EMAIL PROTECTED]>: > hi,all: > > > 由于安全方面的考虑,拟打算在公司的VPN和服务器身份认证过程中使用动态口令身份验证,了解了目前的一些动态口令认证的产品,但是基本都是直接依靠生成的动态口令来验证的,一旦用来生成动态口令的这个key丢失了还是一样会存在安全隐患,有没有一种传统的认证和动态口令认证相结合的方案?比如为每个用户设置一个不同的前缀(例如密码前5位固定,但不同用户的这5位是不同的),后面几位采用动态口令,不知是否可行?有用过这种认证的兄弟请指点一二。 > > > -- ToMBo0K --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [EMAIL PROTECTED] -~----------~----~----~----~------~----~------~--~---
