回复:终于搞明白网易将军令原理了【济南吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:1,270,256贴子:
回复:终于搞明白网易将军令原理了收藏
同志们,这个世界上有一种服务叫做“授时”,在几个地方设立有基站,发送时间信号,终端就可以取得准确时间了,服务关系有些类似于gps,只是没gps那么复杂,这种终端体积很小,04年的时候,我同事在日本带回来的西铁城手表就有这个功能了,手表设置授时服务器,我记得当时设的是“香港”,一按一个按钮,就可以自动对时了。。。
关于动态口令生成方式的简要说明
为解决静态口令安全性的问题,在90年代出现了动态口令技术,到目前为止,该技术的应用成果和大体情况如下:
动态口令技术主要分两种:
同步口令技术异步口令技术→
同步口令技术中又分为:
基于时间的同步口令基于事件的同步口令其主要的技术比较如下:
时间同步:基于令牌和服务器的时间同步,通过运算来生成一致的动态口令,基于时间同步的令牌,一般更新率为60S,每60S产生一个新口令,但由于其同步的基础是国际标准时间,则要求其服务器能够十分精确的保持正确的时钟,同时对其令牌的晶振频率有严格的要求,从而降低系统失去同步的几率,从另一方面,基于时间同步的令牌在每次进行认证时,服务器端将会检测令牌的时钟偏移量,相应不断的微调自己的时间记录,从而保证了令牌和服务器的同步,确保日常的使用,但由于令牌的工作环境不同,在磁场,高温,高压,震荡,入水等情况下易发生时钟脉冲的不确定偏移和损坏。故对于时间同步的设备进行较好的保护是十分必要的,对于失去时间同步的令牌,目前可以通过增大偏移量的技术(前后10分钟)来进行远程同步,确保其能够继续使用,降低对应用的影响,但对于超出默认(共20分钟)的时间同步令牌,将无法继续使用或进行远程同步,必须返厂或送回服务器端另行处理。同样,对于基于时间同步的服务器,应较好地保护其系统时钟,不要随意更改,以免发生同步问题,从而影响全部基于此服务器进行认证的令牌。
事件同步:基于事件同步的令牌,其原理是通过某一特定的事件次序及相同的种子值作为输入,在DES算法中运算出一致的密码,其运算机理决定了其整个工作流程同时钟无关,不受时钟的影响,令牌中不存在时间脉冲晶振,但由于其算法的一致性,其口令是预先可知的,通过令牌,你可以预先知道今后的多个密码,故当令牌遗失且没有使用PIN码对令牌进行保护时,存在非法登陆的风险,故使用事件同步的令牌,对PIN码的保护是十分必要的。同样,基于事件同步的令牌同样存在失去同步的风险,例如用户多次无目的的生成口令等,对于令牌的失步,事件同步的服务器使用增大偏移量的方式进行再同步,其服务器端会自动向后推算一定次数的密码,来同步令牌和服务器,当失步情况经非常严重,大范围超出正常范围时,通过连续输入两次令牌计算出的密码,服务器将在较大的范围内进行令牌同步,一般情况下,令牌同步所需的次数不会超过3次。但在极端情况下,不排出失去同步的可能性,例如电力耗尽,在更换电池时操作失误等。此时,令牌仍可通过手工输入由管理员生成的一组序列值来实现远程同步,而无需寄回服务器端重新同步。异步口令技术:
而对于异步令牌,由于在令牌和服务器之间除相同的算法外没有需要进行同步的条件,故能够有效的解决令牌失步的问题,降低对应用的影响,其另外一个好处是,在网络传输过程中没有出现密码的传输,哪怕是动态密码。从另一个方面,极大的增加了系统的安全性。异步口令使用的缺点主要是在使用时,用户需多一个输入挑战值的步骤,对于操作人员,增加了复杂度,故在应用时,将根据用户应用的敏感程度和对安全的要求程度来选择密码的生成方式。对于SecureComputing 使用的硬件令牌的部分说明:SC提供的支持硬令牌有三种:银卡
Sliver 2000
SCC提供的软件及硬件令牌的比较列表:令牌名称
口令生成方式
SofToken II
三年白金卡
五年---------------------------------------------------令牌与服务器同步生成动态密码。。。。
/水下打捞机器人/水下管道机器人/水下摄像机器人 /水下航行器
回复20楼:+1
34楼明鉴,使用的应该就是基于时间同步的动态口令验证,楼主猜测的也差不多对,只不过在时间校正上说的不太清楚,如果偏移量为10分钟,服务器端可能会生成10个随机码,对应前后10分钟,密码狗的随机码只要匹配任何一个就可以验证通过。然后根据匹配的密码生成时间与服务器当前时间的偏移量来自动校正密码狗的时间。实际使用中,我感觉偏移量为3分钟就可以,这样遍历也比较快。
讨论两年了,还没结果吗
三年了!。。
那就编写一个破解程序吧。
登录百度帐号推荐应用您当前的位置: >
网易将军令没电啦怎么办的内容解析
发布时间:来源:作者:
导读:网易将军令没电啦怎么办?有什么方法可以解决?相信当用户朋友们遇到网易将军令没电的时候都会特别的慌乱,不知该如何是好。那么有什么方法能够解决呢?今天让小编给大家带来网易
网易将军令
发布时间:大小:6.14 MB版本:3.9.0
简介: 网易将军令能够方便的保护你的各种网易旗下游戏账号安全,包括网易知名的大话西游系列以及天下等等网游,30秒变动一次验证码,从此杜绝账号被盗。
网易将军令没电啦怎么办?有什么方法可以解决?相信当用户朋友们遇到网易将军令没电的时候都会特别的慌乱,不知该如何是好。那么有什么方法能够解决呢?今天让小编给大家带来网易将军令没电的相关内容解析,希望可以帮助大家。
一、直接换掉,去买一个新的,然后去官方网站上根据旧的将军令号码换成现在新的将军令。
二、最经济的办法是,把将军令小心翼翼拆开,然后去买一个电池换好,去官方网站校正一下时间,虽然没有试过,但是我感觉行得通。
将军令其实只是一个时间跑码器,根据自己的ID遵循着自己的规则,并且网易本身就有开放校正的网站,所以应该是可行的,反正不行的话也要更换掉。