Signature

身份驗證令牌和 OTP(一次性密碼)之間的區別

  • April 26, 2022

我想更好地理解為什麼有些人使用一次性密碼和其他身份驗證令牌一詞。

我注意到在學術界,經過身份驗證的令牌(例如隨機數和隨機數的簽名)與 OTP 之間存在差異,我一直將其視為此類令牌的一個家族,一個硬體或軟體輔助的令牌,使用一些共享的秘密或種子,而不是證書本身。

在行業中,我聽到越來越多的人將認證令牌稱為 OTP。我實際上開始懷疑自己,並且在網上找不到太多可以比較甚至定義兩者的材料。所以我想知道以下幾點:

如果有的話,這兩個概念之間有什麼區別?

我可以互換使用這些術語嗎?

是否有定義 OTP 是什麼以及它應該是什麼樣子的標準?

令牌是用於生成一次性密碼的集體數據,雖然 OTP 程式碼通常每 30 或 60 秒更改一次,但令牌種子數據本身不會。

身份驗證令牌用於訪問 API,例如,如果您想向您的網站添加一些新功能,您可以使用帶有身份驗證令牌的 API,一切都會正常工作。在某種程度上,您可以輕鬆地在您的網站中使用 API 提供商服務。另一方面,OTP 只是一種驗證您身份的方法,通常會在幾秒鐘或幾分鐘內過期。身份驗證令牌是伺服器生成的密鑰,不會長時間過期,直到管理伺服器想要。有很多 API 開發公司,也有開源的

引用自:https://crypto.stackexchange.com/questions/82069