在寫這個理論前曾看過一則新聞,那就是糊塗車主開錯車,他辯稱遙控鎖能打開加上車型一樣的話,反正他就把車子給開走了,但問題來了,這類的遙控鎖應該是採用動態密碼,生成的密碼數字為32位元數字,那麼同車型的車主究竟有沒有可能生成一樣的密碼開鎖呢?還有每一輛車都有自己的生成公式,還是同一種車型就一種生成公式呢?個人頗為好奇。
--------------------------------------------------------------------------------
第二季 第二集 一次性密碼、動態密碼
One Time Password,簡稱OTP
很多場合其實都會使用所謂的密碼,無論你要電腦開機進入桌面還是進電子信箱收信,抑或登入遊戲、銀行帳號、打開保險箱、行李箱等都需要密碼,那麼汽機車的遙控鎖使用的是什麼呢?答案就是動態密碼。
簡單講就是你有一組不斷在變的密碼,而變換的方式是根據某種生成公式在跑(例如密碼為1234套上了加1乘2減20等之類公式。),進而生成16進位的32位元數字。
這樣就能防止竊賊輕易取得密碼偷車或是破解軟體的密碼,雖然查理利用接收器(我推測那應該是脈波發射接收器)來破解遙控器的密碼,但是不是所有小偷都是數學家更沒有那種閒情逸致慢慢算,動態密碼還算是一種滿安全的機制。
那麼安全的機制也不可能只使用在遙控鎖上啦!最常使用OTP的反而是在網路上,像是購買軟體後需要密碼登入,簡易版的使用的可能是告訴你一組靜態密碼就結束,謹慎一點的是給你一組動態密碼,然後要你登入後再上網給你一這組密碼變化的生成碼(也是動態密碼)。
網站網頁防止駭客入侵也需要這個動態密碼,但不幸的是有些駭客數學不錯,或是有人熱心提供動態密碼的破解工具,那麼動態密碼也將形同虛設啦!結語最常被破解的就是利用生日、電話、姓名等有意義性質密碼,但一串亂碼人腦也記不太住,有沒有什麼動態密碼生成器的東西可以使用啊?
參考資料