Időalapú egyszeri jelszó-algoritmus

A TOTP ( Time-based One-Time Password Algorithm , RFC 6238 [1] ) egy OATH - algoritmus egyszeri jelszavak generálására a biztonságos hitelesítéshez , amely a HOTP (HMAC-alapú egyszeri jelszó-algoritmus) továbbfejlesztése . Ez egy egyirányú hitelesítési algoritmus – a szerver ellenőrzi a kliens azonosságát . A TOTP és a HOTP közötti fő különbség az idő alapú jelszógenerálás, azaz az idő egy paraméter [2] . Ilyenkor általában nem az idő pontos jelzését használják, hanem az aktuális intervallumot előre beállított határokkal (általában 30 másodperc).

Történelem

2004 óta az OATH ( The Initiative for open authentication ) az egyszeri jelszó (OTP) projekten dolgozik. Az első eredmény a HOTP (a Hash-based Message Authentication Code (HMAC) OTP-algoritmus) volt, amelyet 2005 decemberében tettek közzé. Projektként benyújtották az IETF-hez (The Internet Engineering Task Force) [2] [3] .

Az OATH további munkát végzett a HOTP fejlesztésén, és a TOTP-t 2008-ban vezették be [4] . Ez az algoritmus nem használ számlálót a kliens és a kiszolgáló szinkronizálására, hanem egy jelszót generál az idő alapján, amely bizonyos időtartamig érvényes. Az algoritmus a következőképpen működik: a kliens veszi az időzítő és a titkos kulcs aktuális értékét, ezeket valamilyen hash függvény segítségével kivonatolja és elküldi a szervernek, a szerver viszont elvégzi ugyanazokat a számításokat, ami után már csak összehasonlítani kell ezeket az értékeket [5] . Nem csak az SHA-1 hash függvényen valósítható meg, ellentétben a HOTP-vel, így a hash függvény is bemeneti paraméter [2] .

Később egy új algoritmust vezettek be, amely még tovább bővíti a TOTP-t. 2010 szeptemberében mutatták be, és az OATH Challenge-Response Algorithms (OCRA) nevet kapta . A fő különbség a korábbi algoritmusokhoz képest az, hogy a szerver is részt vesz a hitelesítésben. Így a kliens is biztos lehet a hitelességében [2] .

Hogyan működik

Valójában a TOTP a HOTP algoritmus egy változata, amelyben egy időfüggő érték helyettesíti a számláló értéket [1] . Jelöli:

$T$ egy paraméterként használt diszkrét időérték. (Mértékegységben , 8 bájt) $x$
$x$ — időtartam, amely alatt a jelszó érvényes. (Alapértelmezett 30 mp.)
$T_{0}$ a felek szinkronizálásához szükséges kezdeti idő. (Alapértelmezett a UNIX-korszak kezdetétől számított idő )
$K$ - közös titok.
$Aktuális idő$ - aktuális idő.

Aztán [1] [6]

T=(Jelenlegi idő-T_{0})/X

\operatorname {HOTP} (K,T)=Csonkítás(\operátornév {HMAC-SHA-1} (K,T))

\operátornév {TOTP} =\operátornév {HOTP} (K,T)

ahol

HMAC-SHA-1(K,T) – 20 bájtot generál a titkos kulcs és az idő alapján az SHA-1 hash függvény segítségével .
Csonkolás – 4 bájt bizonyos módon történő kiválasztására szolgáló funkció:

jelölje Karakterlánc — a HMAC-SHA-1(K,T) eredménye; OffsetBits – alacsony, 4 bites karakterlánc ; Offset = StringToNumber(OffsetBits) és a Truncate eredménye egy négy karakterből álló karakterlánc lesz - String[Eltolás] ... Karakterlánc[Eltolás + 3] [6]

Azt is érdemes megjegyezni, hogy a HOTP-vel ellentétben, amely csak SHA-1 alapú , a TOTP a HMAC-SHA-256 , HMAC-SHA-512 és más HMAC hash függvényeket is használhatja:

$\operatorname {TOTP} (K,T)=Csonkítás(\operátornév {HMAC-SHA-256} (K,T))$
$\operatorname {TOTP} (K,T)=Csonkítás(\operátornév {HMAC-SHA-512} (K,T))$

stb. [1]

Az algoritmus megbízhatósága

Az egyszeri jelszavak koncepciója modern kriptográfiai módszerekkel párosulva biztonságos távoli hitelesítési rendszerek megvalósítására használható [5] . A TOTP meglehetősen ellenálló a kriptográfiai támadásokkal szemben, de van esély a feltörésre, például lehetséges az ember a középső támadás egy ilyen változata :

Az ügyfélforgalom figyelésével a támadó elkaphatja az elküldött bejelentkezési nevet és az egyszeri jelszót (vagy az abból származó hash-t). Ekkor elég, ha letiltja az "áldozat" számítógépét, és a saját nevében küldi el a hitelesítési adatokat. Ha ezt egy időn belül sikerül megtennie , akkor hozzáférhet. Ezért érdemes kicsire tenni. De ha a jelszó lejárati ideje túl rövidre van állítva, akkor enyhe deszinkronizálás esetén a kliens nem tud hozzáférni [5] . $x$ $x$

A kiszolgáló és a kliens időzítőinek szinkronizálásához is kapcsolódik egy sebezhetőség, mivel fennáll az időinformációk deszinkronizálásának veszélye a szerveren és a felhasználó szoftverében és/vagy hardverében. Mivel a TOTP az időt használja paraméterként, ha az értékek nem egyeznek, minden felhasználói hitelesítési kísérlet meghiúsul. Ebben az esetben valaki más hamis bevallása is lehetetlen lesz. Meg kell jegyezni, hogy egy ilyen helyzet valószínűsége rendkívül kicsi [5] .

Lásd még

Jegyzetek

↑ 1 2 3 4 M'Raïhi, Machani, Pei et al., 2011 .
↑ 1 2 3 4 Nathan Willis, 2010 .
↑ Vaidya, Park, Rodrigue, 2009 .
↑ Az OATH elküldi a TOTP: Time-Based One Time Password specifikációt az IETF-nek .
↑ 1 2 3 4 Davletkhanov, 2006 .
↑ 1 2 M'Raïhi, Bellare, Hoornaert et al., 2005 .

Források

Nathan Willis. OATH: tegnap, ma és holnap (angol) // LWN.net : elektronikus folyóirat. – 2010.
Joanne Killeen, Madison Alexander. Az OATH elküldi a TOTP: Time-Based One Time Password specifikációt az IETF -nek . Archiválva az eredetiből 2013. január 23-án.
M'Raihi D. , Bellare M. , Hoornaert F. , Naccache D. , Ranen O. HOTP: An HMAC-Based One-Time Password Algorithm (angol) - IETF , 2005. - 37 p. doi : 10.17487/RFC4226
Davletkhanov M. Az egyszeri jelszavak fogalma hitelesítési rendszer felépítésében // Byte - USA : 2006. - vol. 7-8 (95), július-augusztus. — ISSN 0360-5280 ; 1082-7838
Vaidya B. , Park J. H. , Rodrigues J. J. P. C. HOTP - alapú felhasználói hitelesítési séma otthoni hálózatokban // Advances in Information Security and Assurance :, ISA 2009, Szöul, Korea, június 25-27 . Proce -20. Heidelberg , New York, NY , London [stb.] : Springer Berlin Heidelberg , 2009. - P. 672-681. - ( Számítástechnikai előadások jegyzetei ; 5576. kötet) - ISBN 978-3-642-02616-4 , 978-3-642-02617-1 - ISSN 0302-9743 ; 1611-3349 - doi:10.1007/978-3-642-02617-1_68
M'Raihi D. , Machani S. , Pei M. , Rydell J. TOTP: Time-Based One-Time Password Algorithm (angol) - IETF , 2011. - 16 p. doi : 10.17487/RFC6238

Linkek

OTP Oath HOTP TOTP PSKS DSKPP (nem elérhető link) . Archiválva az eredetiből 2013. január 24-én. (határozatlan)