Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

HOTP - HMAC-B ASED O NE -T IME P ASSWORD A LGORITHM Készítette: Tóth Balázs Viktor.

Hasonló előadás


Az előadások a következő témára: "HOTP - HMAC-B ASED O NE -T IME P ASSWORD A LGORITHM Készítette: Tóth Balázs Viktor."— Előadás másolata:

1 HOTP - HMAC-B ASED O NE -T IME P ASSWORD A LGORITHM Készítette: Tóth Balázs Viktor

2 M OTIVÁCIÓK Kevés two-factor autentikáció Hardver-, és szoftvergyártók közötti együttműködés hiánya Nyílt szabványok hiánya (magas költségűek, nem elterjedtek…) Statikus jelszavak alkalmatlansága nyílt szabvány → minden műszaki közösség által hozzáférhető OTP: legegyszerűbb és leghíresebb Fő előnye: nem kell semmilyen kliens szoftvernek installálva lennie a felhasználó gépére (roaming) 2

3 A HOTP ALGORITMUS - J ELÖLÉSEK SzimbólumJelentés C8 bájtos számláló érték. Ennek az értéknek szinkronizálva kell, hogy legyen a HOTP generátor (kliens) és a HOTP validátor (szerver) között. KSzerver és kliens közötti titkos érték. Minden HOTP generátornak különböző K-ja van. TA sikertelen autentikációs kapcsolódások száma, amely után már a szerver nem enged csatlakozni. s Újraszinkronizációs paraméter. A szerver megpróbálja verifikálni az autentikátort s egymást követő számláló értéken keresztül. DigitSzámok darabszáma egy HOTP értékben, rendszer paraméter. 3

4 A HOTP ALGORITMUS 1) HS = HMAC-SHA-1(K,C), ahol HS egy 20 bájtos string 2) Sbits = DT(HS), ahol 4 bájttá alakítunk, DT 31 bittel tér vissza 3) Snum = StToNum(Sbits), ami S-t egy 0… értékek közötti számmá konvertálja. 4) D = Snum mod 10 Digit, ahol D egy szám 0…10 Digit -1 között. A Truncate függvény (2. és 3. lépés) : DT(String), ahol String = String[0], …,String[19] Offset = StToNum(OffsetBits), ahol 0 <= OffSet <= 1 P = String[Offset], …, String[Offset+3] Az utolsó 31 bitje P-nek az output. 4

5 P ÉLDA D IGIT = 6- RA Byte Number Byte Value 1f e02Ca Ef7f19Da8e945b555a Az utolsó bájt 19, aminek a hexa értéke: 0x5a. Az alsó 4 bit értéke 0xa (ez az offset érték). Az offset érték a 10. bájt (0xa). A 4 bájt értéke, ami a 10. bájttól indul 0x50ef7f19, ami a DBC1 (Dynamic Binary Code). Az MSB-je a DBC1-nek 0x50, így DBC2 = DBC1 = 0x50ef7f19 HOTP = DBC2 modulo 10 6 =


Letölteni ppt "HOTP - HMAC-B ASED O NE -T IME P ASSWORD A LGORITHM Készítette: Tóth Balázs Viktor."

Hasonló előadás


Google Hirdetések