HOTP - HMAC-B ASED O NE -T IME P ASSWORD A LGORITHM Készítette: Tóth Balázs Viktor.

Slides:



Advertisements
Hasonló előadás
Budapest New Technology Meetup Group Tárkányi Ferenc.
Advertisements

Microsoft Excel Függvények I.
Osztály leszármaztatás
A hálózat működése 1. A DHCP és az APIPA
Kliens-szerver architektúra
Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
IPSec.
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
Készítette: Bátori Béla 12.k
QualitySoft On-Line megoldások Terminálszerver alternatíva a Távoli Asztali eléréshez.
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
Nyelvtanárként, hogyan szerezzek ismereteket az informatika világából.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
Az integrált áramkörök (IC-k) tervezése
Czeglédi László Integrált tartalomszolgáltatás megújult környezetben
E-learning és a multimédia
Wireless Home Gateway Handover és roaming kérdések Készítette: Tóth Balázs Viktor.
Euklidészi gyűrűk Definíció.
Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.
Bevezetés a Java programozásba
Software Technology Forum, április 7., Budapest, BME Nyílt forráskód a vállalatnál: ingyenes gyógyír vagy pénznyelő divat? Szentiványi Gábor, PhD.
Az IKT kompetenciaterület specialitásai
Nagy Belterület Menedzser Szoftver TDK vagy Szakdolgozat Téma Készítette: Kusper Gábor Minden jog fenntartva!
WEB Technológiák Dr. Pance Miklós – Kolcza Gábor Miskolci Egyetem.
Számítógéphálózatok A hálózatok kialakulása A hálózatok osztályozása
HOTP - HMAC-B ASED O NE -T IME P ASSWORD A LGORITHM Készítette: Tóth Balázs Viktor.
Szabó László ügyvezető igazgató Twinnet
Leszámoló rendezés Készítette: Várkonyi Tibor Zoltán VATNABI.ELTE
Közösségi oldalak Készítette: Tóth Petra Felkészítő tanár:
WEB Technológiák ISAPI ME Általános Informatikai Tsz. dr. Kovács László.
Hálózatkezelési újdonságok Windows 7 / R2
Számítógépes üzemmódok
a Moodle autentikációjához a PTE FEEK-en
Intelligens Felderítő Robotok
Karakterláncok Páll Éva Boglárka. Ismétlés Deklaráció var s:string; Length(karlánc) Concat(karlánc1,...,karláncn) Copy(miből,honnan,hányat) Delete(miből,honnan,hányat)
LOGO Webszolgáltatások Készítette: Kovács Zoltán IV. PTM.
AszinkronitásSebesség Csökkentett szerver terhelés* Jobb hálózat kihasználás Felhasználói élmény Rövidebb válaszidők.
PHP oktatási tapasztalatok
Flash és PHP? De még mennyire! Kiss-Tóth Marcell
{ Miért utálnak a férfiak gyülekezetbe járni? Nehéz kérdések, Békevár, Jóföldi Endre, 2012.
Varga Viktor – G36ECF 1/5 Vendéglátói szoftverek sajátosságai Varga Viktor.
Linux rendszergazda tanfolyam (kezdő) Partíció BT. Kurzus BT. invitel.hu/kurzus.
Vezeték nélküli hálózatok védelme
Több képlettel adott függvények
Digitális átállás A NAVA digitális vételi és tárolási problémaköre.
Informatika - 1. alkalom Jogi informatika - alapok
Városi Rendészeti Program. Mi a Városi Rendészeti Program célja?  Az Önkormányzat Közterület felügyeletének munkáját segítse azáltal, hogy egy közös.
Készítette: Pandur Dániel
Kommunikáció a hálózaton Kommunikáció a hálózaton.
Programozás, programtervezés
Számítógép hálózatok.
Budapest ápr. 29. A számítástechnika, mint az igazgatók segédeszköze Hajdu János Kossuth Zsuzsanna Műszaki Szakközépiskola és Gimnázium.
Mobil alkalmazások fejlesztése Vonalkód leolvasó Symbian alapú mobiltelefonra Készítette: Tóth Balázs Viktor.
5. Könyvtári Napok, Sopron, MOKKA eredmények – Régi könyvek feldolgozása Bakonyi Géza – Hegyi Ádám.
Illés Zoltán ELTE Informatikai Kar
Iskolai számítógépes hálózat bővítése Készítette Tóth László Ferenc.
Desktop virtualizáció Microsoft VDI használatával Háló Gyula.
Wireless Home Gateway Handover, roaming, keletkező veszteségek Készítette: Tóth Balázs Viktor.
.NET FRAMEWORK Röviden Krizsán Zoltán 1.0. Tulajdonságok I Rövidebb fejlesztés 20 támogatott nyelv (nyílt specifikáció) 20 támogatott nyelv (nyílt specifikáció)
A Huffman féle tömörítő algoritmus Huffman Kód. Az Algoritmus Alapelvei Karakterek hossza különböző A karakter hossza sűrűsége határozza meg: Minél több.
Nyilvános kulcsú titkosítás Digitális aláírás Üzenet pecsétek.
TÁMOP /1-2F Modern informatikai eszközök Állományok le- és feltöltése az interneten Papp Szabolcs 2009.
Digitális írástudás fejlesztése korhatár nélkül, okoseszközökön június 25.
A TCP/IP protokolljai. IP-címek Miért van szükség hálózati címekre? Miért nem elegendő a fizikai címek használata? A fizikai címek elhelyezkedése strukturálatlan.
BITCOIN. Bitcoin 2009-ben jelent meg Ingyenes, nyílt forráskódú kliens Nincs központi bank, P2P rendszer
Nyomkövetés Mikroprocesszor és mikrokontroller programjainak és a rendszernek a belövése.
Neumann János Informatikai Kar
"Ha nem tudod, hogy hová mész,
Kisvállalati hálózat kialakítása raspberry szerverrel
Előadás másolata:

HOTP - HMAC-B ASED O NE -T IME P ASSWORD A LGORITHM Készítette: Tóth Balázs Viktor

M OTIVÁCIÓK Kevés two-factor autentikáció Hardver-, és szoftvergyártók közötti együttműködés hiánya Nyílt szabványok hiánya (magas költségűek, nem elterjedtek…) Statikus jelszavak alkalmatlansága nyílt szabvány → minden műszaki közösség által hozzáférhető OTP: legegyszerűbb és leghíresebb Fő előnye: nem kell semmilyen kliens szoftvernek installálva lennie a felhasználó gépére (roaming) 2

A HOTP ALGORITMUS - J ELÖLÉSEK SzimbólumJelentés C8 bájtos számláló érték. Ennek az értéknek szinkronizálva kell, hogy legyen a HOTP generátor (kliens) és a HOTP validátor (szerver) között. KSzerver és kliens közötti titkos érték. Minden HOTP generátornak különböző K-ja van. TA sikertelen autentikációs kapcsolódások száma, amely után már a szerver nem enged csatlakozni. s Újraszinkronizációs paraméter. A szerver megpróbálja verifikálni az autentikátort s egymást követő számláló értéken keresztül. DigitSzámok darabszáma egy HOTP értékben, rendszer paraméter. 3

A HOTP ALGORITMUS 1) HS = HMAC-SHA-1(K,C), ahol HS egy 20 bájtos string 2) Sbits = DT(HS), ahol 4 bájttá alakítunk, DT 31 bittel tér vissza 3) Snum = StToNum(Sbits), ami S-t egy 0… értékek közötti számmá konvertálja. 4) D = Snum mod 10 Digit, ahol D egy szám 0…10 Digit -1 között. A Truncate függvény (2. és 3. lépés) : DT(String), ahol String = String[0], …,String[19] Offset = StToNum(OffsetBits), ahol 0 <= OffSet <= 1 P = String[Offset], …, String[Offset+3] Az utolsó 31 bitje P-nek az output. 4

P ÉLDA D IGIT = 6- RA Byte Number Byte Value 1f e02Ca Ef7f19Da8e945b555a Az utolsó bájt 19, aminek a hexa értéke: 0x5a. Az alsó 4 bit értéke 0xa (ez az offset érték). Az offset érték a 10. bájt (0xa). A 4 bájt értéke, ami a 10. bájttól indul 0x50ef7f19, ami a DBC1 (Dynamic Binary Code). Az MSB-je a DBC1-nek 0x50, így DBC2 = DBC1 = 0x50ef7f19 HOTP = DBC2 modulo 10 6 =