Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

HOTP - HMAC-B ASED O NE -T IME P ASSWORD A LGORITHM Készítette: Tóth Balázs Viktor.

KiadtaBéla Farkas Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "HOTP - HMAC-B ASED O NE -T IME P ASSWORD A LGORITHM Készítette: Tóth Balázs Viktor."— Előadás másolata:

1 HOTP - HMAC-B ASED O NE -T IME P ASSWORD A LGORITHM Készítette: Tóth Balázs Viktor

2 M OTIVÁCIÓK Kevés two-factor autentikáció Hardver-, és szoftvergyártók közötti együttműködés hiánya Nyílt szabványok hiánya (magas költségűek, nem elterjedtek…) Statikus jelszavak alkalmatlansága nyílt szabvány → minden műszaki közösség által hozzáférhető OTP: legegyszerűbb és leghíresebb Fő előnye: nem kell semmilyen kliens szoftvernek installálva lennie a felhasználó gépére (roaming) 2

3 A HOTP ALGORITMUS - J ELÖLÉSEK SzimbólumJelentés C8 bájtos számláló érték. Ennek az értéknek szinkronizálva kell, hogy legyen a HOTP generátor (kliens) és a HOTP validátor (szerver) között. KSzerver és kliens közötti titkos érték. Minden HOTP generátornak különböző K-ja van. TA sikertelen autentikációs kapcsolódások száma, amely után már a szerver nem enged csatlakozni. s Újraszinkronizációs paraméter. A szerver megpróbálja verifikálni az autentikátort s egymást követő számláló értéken keresztül. DigitSzámok darabszáma egy HOTP értékben, rendszer paraméter. 3

4 A HOTP ALGORITMUS 1) HS = HMAC-SHA-1(K,C), ahol HS egy 20 bájtos string 2) Sbits = DT(HS), ahol 4 bájttá alakítunk, DT 31 bittel tér vissza 3) Snum = StToNum(Sbits), ami S-t egy 0…2 31 -1 értékek közötti számmá konvertálja. 4) D = Snum mod 10 Digit, ahol D egy szám 0…10 Digit -1 között. A Truncate függvény (2. és 3. lépés) : DT(String), ahol String = String[0], …,String[19] Offset = StToNum(OffsetBits), ahol 0 <= OffSet <= 1 P = String[Offset], …, String[Offset+3] Az utolsó 31 bitje P-nek az output. 4

5 P ÉLDA D IGIT = 6- RA Byte Number 0001020304050607080910111213141516171819 Byte Value 1f8698690e02Ca16618550Ef7f19Da8e945b555a Az utolsó bájt 19, aminek a hexa értéke: 0x5a. Az alsó 4 bit értéke 0xa (ez az offset érték). Az offset érték a 10. bájt (0xa). A 4 bájt értéke, ami a 10. bájttól indul 0x50ef7f19, ami a DBC1 (Dynamic Binary Code). Az MSB-je a DBC1-nek 0x50, így DBC2 = DBC1 = 0x50ef7f19 HOTP = DBC2 modulo 10 6 = 872921 5

Letölteni ppt "HOTP - HMAC-B ASED O NE -T IME P ASSWORD A LGORITHM Készítette: Tóth Balázs Viktor."

Hasonló előadás

Budapest New Technology Meetup Group Tárkányi Ferenc.

Budapest New Technology Meetup Group Tárkányi Ferenc.
Microsoft Excel Függvények I.

Microsoft Excel Függvények I.
Osztály leszármaztatás

Osztály leszármaztatás
A hálózat működése 1. A DHCP és az APIPA

A hálózat működése 1. A DHCP és az APIPA
Kliens-szerver architektúra

Kliens-szerver architektúra
Tempus S_JEP-12435-97 Számítógép hálózatok Összefoglalás - 1 3. Összefoglalás Összeállította: Broczkó Péter (BMF)

Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
IPSec.

IPSec.
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET 2012.03.06.

Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
Készítette: Bátori Béla 12.k

Készítette: Bátori Béla 12.k
QualitySoft On-Line megoldások Terminálszerver alternatíva a Távoli Asztali eléréshez.

QualitySoft On-Line megoldások Terminálszerver alternatíva a Távoli Asztali eléréshez.
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET 2012.03.19.

Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.

2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
Nyelvtanárként, hogyan szerezzek ismereteket az informatika világából.

Nyelvtanárként, hogyan szerezzek ismereteket az informatika világából.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! 2012. január 16.

Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
Az integrált áramkörök (IC-k) tervezése

Az integrált áramkörök (IC-k) tervezése
Czeglédi László Integrált tartalomszolgáltatás megújult környezetben

Czeglédi László Integrált tartalomszolgáltatás megújult környezetben
E-learning és a multimédia

E-learning és a multimédia
Wireless Home Gateway Handover és roaming kérdések Készítette: Tóth Balázs Viktor.

Wireless Home Gateway Handover és roaming kérdések Készítette: Tóth Balázs Viktor.
Euklidészi gyűrűk Definíció.

Euklidészi gyűrűk Definíció.
Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.

Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.

Hasonló előadás

Google Hirdetések