See artikkel on masintõlke peegelartikkel, palun klõpsake siia, et hüpata algse artikli juurde.

Architect_Programmer_Code Põllumajandusvõrgustik»Arhitekt Programmeerimine Tehniline vestlus Dünaamiline tokeni OTP, TOTP ja HOTP erinevus
Vaade: 12357|Vastuse: 0

Dünaamiline tokeni OTP, TOTP ja HOTP erinevus

[Kopeeri link]
Postitatud 25.07.2020 16:41:17 | | | |
Ülevaade

Kahefaktoriline autentimine (tuntud ka kui 2FA) on mehhanism, mis ühendab kasutajate autentimiseks kaks erinevat autentimismeetodit. 2011. aasta märtsis teatas Google kaheastmelise autentimise kasutamisest veebis, millele järgnesid MSN ja Yahoo.

Lisaks kasutajanime ja parooli kontrollimisele nõuab kaheastmeline autentimine ka teise füüsilise seadme, näiteks RSA tokeni või mobiiltelefoni kombinatsiooni.
Kahefaktorilised sertifitseeritud tooted jagunevad laias laastus kaheks kategooriaks:

Riistvaraseadmed, mis suudavad tokeneid genereerida
Nutitelefoni rakendus

OTP

Kaheastmelises kontrollis kasutatav parool on ühekordne parool (OTP), tuntud ka kui dünaamiline parool. See on tugev autentimistehnoloogia, mis kasutab krüptograafiat võtmete jagamiseks klientide ja serverite vahel ning on väga mugav tehniline viis praeguse staatilise parooliautentimise täiustamiseks ning oluline kaheastmeline verifitseerimisautentimise tehnoloogia.

OTP on lühend ühekordsest paroolist, mis tähendab ühekordset parooli. See jaguneb kaheks tüübiks:

HOTP (HMAC-põhine ühekordne paroolialgoritm)

HOTP on ühekordne parool, mis genereeritakse HMAC algoritmi põhjal, tuntud ka kui dünaamiline parool sündmuste sünkroniseerimiseks, mis on ITEF-i avaldatud algoritmi spetsifikatsioon, ning pseudokood on järgmine:



Klient ja server lepivad eelnevalt läbi võtme K ühekordse parooli genereerimiseks. Kliendil ja serveril on sündmuste loendur C ning nad sünkroniseerivad loendusväärtused ette. Truncate on algoritm, mis teisendab HMAC-SHA-1 poolt genereeritud 20-baidise stringi mitmeks kümnendkohaks.

TOTP (ajapõhine ühekordse parooli algoritm)

TOTP on täiustatud HOTP versioon, mis kasutab aega, et asendada HOTP sündmuste loendur C, tuntud ka kui dünaamiline šiffer aja sünkroniseerimiseks. Pseudokood:


T0 on algne testiaeg, mis vaikimisi on 0  
X on ajasamm, mis vaikimisi on 30 sekundit
Ametlik dokumentatsioon annab kastani, eeldades, et praegune unix aeg = 59, T0 = 0, X = 30 ja siis T=1
Eeldades, et praegune unix aeg = 60, T0 = 0, X=30 ja siis T=2
See tähendab, et T väärtus ümardatakse alla ja kümnendsüsteem visatakse kõrvale



Ülaltoodud jooniselt näeme, et sisendalgoritmil on kaks peamist elementi: üks on jagatud võti (tuntud ka kui seeme) ja teine on loendamine (või ajategur), mida arvutab konkreetne algoritm. Kui mõlemad elemendid on kooskõlas, arvutavad serveri- ja kliendipoolne pool sama tulemuse, võimaldades autentimisfunktsionaalsust.





Eelmine:Angular 9 seeria (XII) genereerib dünaamilisi tokeneid OTP-de põhjal
Järgmine:.NET/C# genereerib ühekordsed paroolid TOTP põhjal

Seotud postitused
Disclaimer:
Kõik Code Farmer Networki poolt avaldatud tarkvara, programmeerimismaterjalid või artiklid on mõeldud ainult õppimiseks ja uurimistööks; Ülaltoodud sisu ei tohi kasutada ärilistel ega ebaseaduslikel eesmärkidel, vastasel juhul kannavad kasutajad kõik tagajärjed. Selle saidi info pärineb internetist ning autoriõiguste vaidlused ei ole selle saidiga seotud. Ülaltoodud sisu tuleb oma arvutist täielikult kustutada 24 tunni jooksul pärast allalaadimist. Kui sulle programm meeldib, palun toeta originaaltarkvara, osta registreerimist ja saa paremaid ehtsaid teenuseid. Kui esineb rikkumist, palun võtke meiega ühendust e-posti teel.
Mail To:help@itsvse.com