totp - 谷歌两步验证的原理

访问量: 53

参考:https://blog.seetee.me/post/2011/google-two-step-verification/

貌似2011年就开始用了.

特点:

1. 相当于多了一个密码

2. 该功能在断网的时候也一样使用.

原理:

1. 手机端下载app

2. 用该app ,扫描网站提供的二维码. 这时,有两件事发生:

   2.1  app 与 网站的时间做了基准.

   2.2  app与网站,拥有了同样的加密key. (可以认为是从网站传送到app端)

3. 在app与网站之间,使用同样的一套算法(基于时间点的),TOTP, Time based one Time password

每30秒变换一次.

订阅/RSS Feed

Subscribe

分类/category