One-Time-Password

一次性密碼如何用於加密郵件

  • January 14, 2013

LastPass 在將其數據發送到其伺服器之前對其進行加密。數據的密鑰是使用主密碼和使用者名的組合生成的。

那麼如何使用一次性密碼來解密這些數據呢?伺服器上的數據已使用主密碼和使用者名加密。這是否意味著 LastPass 會為每個(一次性)密碼儲存一個新版本的加密數據?

正如 Hunter 所說,唯一能真正說出 LastPass實際工作的人是那些在那里工作的人。但是,只要我們只考慮他們能做什麼和該做什麼……

他們真的不需要為每個一次性密碼儲存單獨的數據副本。相反,他們需要為每個密碼儲存的只是用於實際加密數據的密鑰的加密副本。

因此,當您使用一次性密碼登錄時,密碼(可能)通過 PBKDF2 傳遞以派生“密鑰加密密鑰”,然後用於解密解密數據所需的實際密鑰。

引用自:https://crypto.stackexchange.com/questions/5981