Ta članek je zrcalni članek strojnega prevajanja, kliknite tukaj za skok na izvirni članek.

Architect_Programmer_Code Kmetijska mreža»Arhitekt Programiranje Tehnični pogovor Razlika med dinamičnimi žetoni OTP, TOTP in HOTP
Pogled: 12357|Odgovoriti: 0

Razlika med dinamičnimi žetoni OTP, TOTP in HOTP

[Kopiraj povezavo]
Objavljeno na 25. 07. 2020 16:41:17 | | | |
Pregled

Dvofaktorska avtentikacija (znana tudi kot 2FA) je mehanizem, ki združuje dve različni metodi avtentikacije za avtentikacijo uporabnikov. Marca 2011 je Google napovedal uporabo dvofaktorske avtentikacije na spletu, sledila sta MSN in Yahoo.

Poleg preverjanja uporabniškega imena in gesla dvofaktorska avtentikacija zahteva tudi kombinacijo druge fizične naprave, kot je RSA žeton ali mobilni telefon.
Izdelke z dvofaktorskim certifikatom lahko na splošno razdelimo v dve kategoriji:

Strojne naprave, ki lahko generirajo žetone
Aplikacija za pametni telefon

OTP

Geslo, ki se uporablja pri dvostopenjskem preverjanju, je enkratno geslo (OTP), znano tudi kot dinamično geslo. Gre za močno tehnologijo avtentikacije, ki uporablja kriptografsko tehnologijo za izmenjavo ključev med odjemalci in strežniki, ter je zelo priročen tehnični način za izboljšanje trenutne statične avtentikacije gesel in pomembna dvostopenjska tehnologija preverjanja avtentikacije.

OTP je okrajšava za enkratno geslo, kar pomeni enkratno geslo. Razdeljena je na naslednji dve vrsti:

HOTP (algoritem enkratnega gesla na osnovi HMAC)

HOTP je enkratno geslo, ustvarjeno na podlagi algoritma HMAC, znanega tudi kot dinamično geslo za sinhronizacijo dogodkov, kar je specifikacija algoritma, ki jo je objavil ITEF, psevdokoda pa je naslednja:



Odjemalec in strežnik vnaprej dogovorita ključ K za generiranje enkratnega gesla. Odjemalec in strežnik imata vsak števec dogodkov C in vnaprej sinhronizirata vrednosti štetja. Trunkate je algoritem, ki pretvori 20-bajtni niz, ustvarjen z HMAC-SHA-1, v več decimalnih številk.

TOTP (Algoritem enkratnega gesla na podlagi časa)

TOTP je izboljšana različica HOTP, ki uporablja čas za zamenjavo HOTP-jevega števca dogodkov C, znanega tudi kot dinamična šifra za časovno sinhronizacijo. Psevdokoda:


T0 je začetni testni čas, ki je privzeto 0  
X je časovni korak, ki je privzeto 30 sekund
Uradna dokumentacija daje nekaj, če predpostavimo, da je trenutni unix čas = 59, T0 = 0, X = 30, nato T=1
Če predpostavimo trenutni unix čas=60, T0=0, X=30, potem T=2
To pomeni, da se vrednost T zaokroži navzdol, decimalna številka pa se zavrže



Iz zgornje slike lahko vidimo, da sta dva glavna elementa vhodnega algoritma: eden je skupni ključ (znan tudi kot seme), drugi pa štetje (ali časovni faktor), ki ga izračuna poseben algoritem. Če sta oba elementa skladna, bosta strežniška in odjemalska stran izračunala enak rezultat, kar omogoča funkcionalnost avtentikacije.





Prejšnji:Angular 9 serija (XII) generira dinamične žetone na podlagi OTP-jev
Naslednji:.NET/C# generira enkratna gesla na podlagi TOTP

Sorodne objave
Disclaimer:
Vsa programska oprema, programski materiali ali članki, ki jih izdaja Code Farmer Network, so namenjeni zgolj učnim in raziskovalnim namenom; Zgornja vsebina ne sme biti uporabljena v komercialne ali nezakonite namene, sicer uporabniki nosijo vse posledice. Informacije na tej strani prihajajo z interneta, spori glede avtorskih pravic pa nimajo nobene zveze s to stranjo. Zgornjo vsebino morate popolnoma izbrisati z računalnika v 24 urah po prenosu. Če vam je program všeč, podprite pristno programsko opremo, kupite registracijo in pridobite boljše pristne storitve. Če pride do kakršne koli kršitve, nas prosimo kontaktirajte po elektronski pošti.
Mail To:help@itsvse.com