基于OTP的AES数据加密

最新推荐文章于 2025-04-25 20:51:33 发布
置顶 最新推荐文章于 2025-04-25 20:51:33 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: 数据安全/网络通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lanmo555/article/details/52690670
版权

OTP(One Time Password)

单次有效密码,即使用一次就失效的密码,也就说每次使用都是一个不同的密码。现在普遍用来作为认证的二次验证。这种二次验证的好处是能有效抵御暴力破解。

要使用这种密码就得有生产此种密码的生成方式:
- HTOP(HMAC-based One-time Password Algorithm) 基于计数器生成密码
- TOTP(Time-based One-time Password Algorithm) 基于HTOP,时间作为计数器

加密原理

基于AES + TOTP 的加密向量固定,动态生成密码(16位)

  • data: 数据
  • iv: AES加密向量
  • key: TOTP密钥
  • tm: 时间戳
  • tmStep: 时间步长(Google默认步长是30秒)
  • ws: 时间窗口大小
  • aesKey: aes加密密钥

AESTOTP(data, iv, key, tm, tmStep, ws) = AES(data, iv, TOTP(key, tm, tmStep, ws)) = AES(data, iv, aesKey)

时间容错

为了处理服务器时间差异和传输时间损耗导致的时间不一致,设定时间窗口大小为3,时间步长30秒,这样就达到了总时间容错在59秒。我们现在运行的系统是使用的2分钟的时间步长,将容错扩展到了3分59秒。

总结:简单有效

新版PassXYZ已上线,新增一次性密码(OTP)管理功能
Roger Ye's Blog
10-26 5001
新版PassXYZ已上线,新增一次性密码(OTP)管理功能双因素认证与一次性密码 (OTP)实现OTP的标准为何要使用2FA使用PassXYZ存储账户信息开启2FARecovery CodesPassXYZPassXYZ Cloud的Beta测试iOS:Android:Windows 10总结扩展阅读: 在最新版本的PassXYZ中,Google,Microsoft Facebook等所用的...
一次性密码(OTP,One-Time Password)介绍
yunmoon的博客
11-30 5798
一次性密码(OTP,One-Time Password)是一种在认证过程中仅使用一次的密码。一旦使用,该密码立即失效,不能重复使用。由于OTP具有这种特性,即使攻击者截获到该密码,也无法再次用于身份验证。OTP通常通过短信、电子邮件或专用的身份验证应用程序发送给用户,形式为4到8位的数字、字母或数字字母组合。用户只需输入收到的密码,这使得OTP易于使用。
序列密码-OTP 详细讲解 (Python实现)
最新发布
2405_87230434的博客
04-25 714
OTP的详细讲解
python 整理OTP数据(一)
ShuChengsong的博客
04-02 1552
调试Camera的时候,经常会遇到OTP数据异常的现象,就是那种数据都烧录了,checksum也对,但就是模组偏色的问题。当前来看基本都是OTP数据烧录有误导致的,但模组厂给的OTP数据,通常就是寄存器与寄存器的值,并没有排好格式,awb部分还好说,但LSC部分就要人命了。。       当前的想法,就是用Python 整理 数据,并按照lsc的格式输出。print "scs_debug_ver1...
python 整理OTP数据(二)
ShuChengsong的博客
04-13 713
上一篇博客中,虽然初步实现了想法,但仍缺少扩展。0,提供文件名输入的接口,也加一下。1,提供接口,让人输入lsc group的地址,包括valid_flag, start_addr, end_addr, checksum_addr。2,进行valid_flag, checksum的校验。3,将输出结果对齐,并写入文本记录,方便下次查看。4,异常处理,也没有。晚上搞出新代码,加油。麻蛋,一忙起来就是...
OTP 密码生成模拟器
09-03
1.该工具模拟密码键盘实现OTP功能 2.可以动态切换产生的密码长度密码生成周期 3.动态显示生存周期 4.密钥的动态输入 5.使用当前系统时间SYSTEMTIME的MD5值作为输入,通过3Des_EDE实现OTP密码的计算
otp:用于2FA的基于端到端加密时间的OTP代码
05-05
使用AES-256的E2EE加密备份 在所有设备之间同步 通过浏览器在所有设备上可用 开源的 如何保证帐户安全? 数据本身受Firebase身份验证的保护,因此只有通过正确的登录名才能获取数据。 此外,由于数据是端到端加密...
AES加密解密技术:实现一次一密的安全机制
在实际应用中,使用一次性密钥对数据进行AES加密,可以极大地提高安全性,因为即使攻击者截获了加密的数据,也无法使用同一个密钥进行解密,因为他们无法再获取到只用过一次的随机密钥。 非单一密钥AES加密解密技术...
如何使用 AES 加密固件
02-19
嗯,用户想了解如何使用AES加密固件。这个问题看起来涉及嵌入式系统加密技术。首先,我需要确定用户的基本需求。可能他们是在开发物联网设备或者需要保护固件不被逆向工程,所以需要加密。AES是一种常用的对称加密...
在PIC24FJ128GB204微控制器上如何编程实现AES加密算法,并确保数据的安全性完整性?
11-10
通过以上步骤,你可以在PIC24FJ128GB204微控制器上成功实现AES加密算法,并对数据进行加密解密。为了深入理解并解决更多相关问题,建议详细阅读《PIC24FJ128GB204:高性能加密与USB功能的微控制器》这本书。该书...
OTP学习
Cam_韦的博客
06-09 8400
1、名词解释 1.1 OTP Camera Module一般会采取两种方式来记录该Sensor的一些信息 1、OTP:One Time Programmable。 在嵌入式系统中,所有代码系统数据都被存储在FLASH芯片内部。FLASH芯片可多次擦写,且掉电数据不丢失。为了保护FLASH中的数据,厂商提供OTP寄存器,OTP这个寄存器只可以编写一次,之后不能修改。 2、EEPROM:全称“电可擦除可编程只读存储器”( Electrically Erasable Programmable Read
androidtoken:适用于Andriod设备的TOTPHOTP令牌
05-08
身份验证令牌(以前为Android令牌) 身份验证令牌(以前称为Android令牌)是用于生成一次性密码(OTP)的Android应用程序。 该应用程序是开源的,并用Java编写。 该应用程序支持HOTP(事件令牌, //tools.ietf.org/html/rfc4226)TOTP令牌(时间令牌, //tools.ietf.org/html/draft-mraihi-totp-timebased- )。 该应用程序支持使用以下资源配置令牌 二维码 手动创建。 可以选择使用PIN保护该应用程序,以阻止对软件令牌的未授权访问。 令牌可以作为QR码导出,也可以通过将种子手动复制到剪贴板来导出。 屏幕截图
Hi3520/Hi3515 CIPHER API参考 加密/解密
08-08
Hi3520/15 CIPHER API参考 加密/解密 硬件方式,比软件快很多
hi_otp.zip
04-13
关于海思OTP的代码实现,可保护flash上信息,烧写硬件出厂信息,兼容绝大多数海思平台,在Hi3556V200/Hi3556DV300测试通过。
【海思篇】【Hi3516DV300】九、根据OTP实现加密芯片功能
cocoron的博客
04-14 3903
为了保护硬件flash上的数据,防止被HACKED,我们产品大都需要一个加密芯片。而海思本身就有OTP功能,我们完全可以把它利用起来。此外, 我们可以在OTP里保存一些特定的信息,例如设备信息、秘钥等信息。 ...
【IoT】加密与安全:动态密码 OTP 算法详解
产品线负责人
05-24 8423
动态密码,亦称一次性密码(One Time Password, 简称 OTP),是一种高效简单又比较安全的密码生成算法,在我们的生活以及工作中随处可见。 1、动态密码背景介绍 动态密码是指随着某一事件(密码被使用、一定的时间流逝等)的发生而重新生成的密码,因为动态密码本身最大优点是防重复执行攻击(replay attack),它能很好地避免类似静态密码可能被暴力破解等的缺陷,现实运用中,一般采...
了解OTP
月来better
02-26 5548
OTP(一种密码算法)一般指一次性密码 一次性密码(One Time Password,简称OTP),又称“一次性口令”,是指只能使用一次的密码。一次性密码是根据专门算法、每隔60秒生成一个不可预测的随机数字组合,iKEY一次性密码已在金融、电信、网游等领域被广泛应用,有效地保护了用户的安全。 一次性密码(英语:One Time Password,简称OTP),又称动态密码或单次有效密码,是指计算器系统或其他数字设备上只能使用一次的密码,有效期为只有一次登录会话或交易。OTP 避免了一些与传统基于(
不要混淆绝对安全:一次一密(OPT)VS 一次性加密
weixin_43215013的博客
11-05 1704
OTP是信息理论上最安全的加密方式,适用于极高安全需求的场景,但其密钥管理存储上的复杂性使得它在实际应用中不太可行。SM4 一次性加密方案在效率密钥管理上具有优势,适用于大规模实时通信等场景,虽然其安全性不如 OTP
25.学习Camera之——OTP
Linux_zhicheng的博客
12-06 2357
Camera之OTP 随着5Meg 、8Meg、12Meg 等高像素摄像头在手机中的应用越来越广,终端客户对camera的成像 效果品质要求越来越高,如何提升摄像头模组的一致性各方面的性能已显得尤为重要。今天 就为大家介绍在高像素模组中被越来越广泛应用的OTP技术。 1. 何谓OTP 全称:OTP(One Time Programmable)MCU的一种存储器类型,意即一次性编程。多是采用融丝结 构,编程过程是不可逆的破坏活动。 2. 优缺点 相对于传统的公司采用的eeprom而言,OTP具有价.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值