WikiDer > Алгоритм одноразового пароля на основе HMAC

HMAC-based One-time Password algorithm

Алгоритм одноразового пароля на основе HMAC (HOTP) это одноразовый пароль (OTP) алгоритм на основе коды аутентификации сообщений на основе хэша (HMAC). Это краеугольный камень Инициатива по открытой аутентификации (OATH).

HOTP был опубликован как информационный IETF RFC 4226 в декабре 2005 года, документируя алгоритм вместе с реализацией Java. С тех пор алгоритм был принят многими компаниями по всему миру (см. Ниже). Алгоритм HOTP является свободно доступным открытый стандарт.

Алгоритм

Алгоритм HOTP обеспечивает метод аутентификации путем симметричной генерации удобочитаемых паролей или ценности, каждый из которых используется только для одной попытки аутентификации. Одноразовое свойство напрямую связано с однократным использованием каждого значения счетчика.

Стороны, намеревающиеся использовать HOTP, должны установить некоторые параметры; обычно они указываются аутентификатором и либо принимаются, либо не аутентифицируются:

  • А криптографический хеш метод, H (по умолчанию SHA-1)
  • А Секретный ключ, K, которая является произвольной байтовой строкой и должна оставаться закрытой
  • А счетчик, C, который считает количество итераций
  • HOTPдлина значения, d (6–10, по умолчанию 6, рекомендуется 6–8)

Обе стороны вычисляют HOTPзначение, полученное из секретного ключа K и счетчик C. Затем аутентификатор сравнивает свое локально сгенерированное значение со значением, предоставленным аутентифицированным.

Аутентификатор и аутентифицированный увеличивают счетчик, C, независимо друг от друга, где последнее может увеличиваться перед первым, поэтому протокол ресинхронизации является разумным. RFC 4226 на самом деле этого не требует, но дает рекомендации. Это просто заставляет аутентификатор неоднократно пытаться выполнить проверку перед своим счетчиком через окно размера, s. Счетчик аутентификатора продолжает движение вперед от значения, при котором проверка завершается успешно, и не требует никаких действий со стороны аутентифицированного.

Рекомендуется постоянное регулирование HOTP.проверка значений выполняется для устранения их относительно небольшого размера и, следовательно, уязвимости для атак методом грубой силы. Предлагается блокировать проверку после небольшого количества неудачных попыток или чтобы каждая неудачная попытка вызывала дополнительную (линейно возрастающую) задержку.

Шестизначные коды обычно предоставляются проприетарными аппаратными токенами от ряда поставщиков, сообщающих значение по умолчанию d. При усечении извлекается 31 бит или ≈ 9,3 десятичных цифры, что означает, самое большее, d может быть 10, при этом 10-я цифра обеспечивает меньшие дополнительные вариации, принимая значения 0, 1 и 2 (т. е. 0,3 цифры).

Двунаправленная аутентификация

После проверки аутентификатор может аутентифицировать себя, просто генерируя следующий HOTP.значение, возвращая его, а затем аутентифицированный может сгенерировать свой собственный HOTPзначение, чтобы проверить это. Обратите внимание, что на этом этапе процесса гарантируется синхронизация счетчиков.

HOTPценность

В HOTPценность это удобочитаемый результат дизайна, d-цифровое десятичное число (без пропуска ведущих нулей):

HOTPценность = HOTP(K, C) мод 10d

То есть значение - это d наименее значащие десятичные разряды HOTP.

HOTP является усечением код аутентификации сообщения на основе хэша (HMAC) счетчика, C (под ключ, K, и хеш-функция, H).

HOTP(K, C) = усечь (HMACЧАС(K, C))

Усечение сначала берет 4 младших бита MAC и использует их как байтовое смещение, я.

усечь (MAC) = extract31 (MAC, MAC[(19 × 8) + 4:(19 × 8) + 7] × 8)

Этот индекс я используется для выбора 31 бита из MAC, начиная с бита я * 8 + 1.

экстракт31 (MAC, я) = MAC[я × 8 + 1:я × 8 + (4 × 8) − 1]

Обратите внимание, что 31 бит - это на один бит меньше 4-байтового слова. Таким образом, значение может быть помещено внутри такого слова без использования знакового бита (старшего значащего бита). Это сделано для того, чтобы определенно избежать модульной арифметики с отрицательными числами, так как это имеет много разных определений и реализаций.[1]

Пример реализации Python:

import hmacdef hotp (key, counter, digits = 6): c = counter.to_bytes (8, byteorder = 'big', signed = False) mac = hmac.new (key, c, 'sha1'). digest () i = mac [-1]% 16 truncated = int.from_bytes (mac [i: i + 4], byteorder = 'big', signed = False)% 2 ** 31 возвращает усеченные% 10 ** цифр

Токены

Как аппаратные, так и программные токены доступны от различных поставщиков, для некоторых из них см. Ссылки ниже. Аппаратные токены, реализующие OATH HOTP, как правило, значительно дешевле, чем их конкуренты, основанные на собственных алгоритмах.[2] С 2010 года аппаратные токены OATH HOTP можно приобрести по предельной цене.[3] Некоторые продукты можно использовать как для надежных паролей, так и для OATH HOTP.[4]

Программные токены доступны (почти) для всех основных мобильных /смартфон платформы (J2ME,[5] Android,[6][7] iPhone,[8] BlackBerry,[9] Maemo,[10] macOS,[11] и Windows Mobile[9]).

Прием

Несмотря на то, что в 2004 и 2005 годах некоторые компьютерные СМИ были негативно восприняты,[12][13][14] после того, как IETF принял HOTP как RFC 4226 в декабре 2005 г. различные поставщики начали производить токены, совместимые с HOTP, и / или целые решения для аутентификации.

Согласно статье о строгой аутентификации (озаглавленной «Дорожная карта: замена паролей аутентификацией OTP»), опубликованной Бертон Групп (подразделение Gartner, Inc.) в 2010, "Gartnerожидается, что оборудование OTP форм-фактор будет продолжать расти, в то время как смартфон Одноразовые пароли будут расти и со временем станут аппаратной платформой по умолчанию ».[2]

Смотрите также

использованная литература

  1. ^ Франк, Хорнарт; Дэвид, Наккаш; Михир, Белларе; Охад, Ранен. «HOTP: алгоритм одноразового пароля на основе HMAC». tools.ietf.org.
  2. ^ а б Диодати, Марк (2010). «Дорожная карта: замена паролей аутентификацией OTP». Бертон Групп. Gartnerожидается, что оборудование OTP форм-фактор будет продолжать расти, в то время как смартфон Одноразовые пароли будут расти и со временем станут аппаратной платформой по умолчанию. ... Если организации не требуется обширная поддержка платформы, то технология на основе OATH, вероятно, будет более экономичным выбором.
  3. ^ «Токены аутентификации безопасности - Доверие». Доверить. 2011. Мини-токен Entrust IdentityGuard по цене 5 долларов за токен демонстрирует, что безопасную и надежную аппаратную аутентификацию можно получить по привлекательной цене. ... Поддержка алгоритмов OATH и DES / 3DES
  4. ^ «Password sCrib Tokens - Smart Crib». Умная кроватка. 2013. Архивировано с оригинал 2013-03-20. Вы можете получить токен с 4 обновляемыми паролями и 8-значными кодами OATH HOTP по цене 35 фунтов стерлингов, без дополнительных условий.
  5. ^ «DS3 запускает мидлет-приложение OathToken». Решения для систем безопасности данных. 24 февраля 2006 г. Архивировано из оригинал 29 декабря 2013 г. Сингапур, пятница, 24 февраля 2006 г. - Data Security Systems Solutions объявляет о запуске приложения OathToken Midlet, расширения флагманского продукта DS3 - сервера аутентификации.
  6. ^ «Токен Android». diamondz ... На googlemail.com (не полный адрес, более точной информации об авторе найти не удалось). 2009. Android Token - это проект по созданию программных токенов OATH для платформы Android. Превращение мобильного телефона в устройство для генерации одноразового пароля (OTP), которое можно использовать вместо аппаратных токенов. ... Проект поддерживает спецификации как HOTP (Event Tokens), так и TOTP (Time Tokens). ... Код лицензии: GNU GPL v3
  7. ^ "StrongAuth". 2010. Архивировано с оригинал на 18.05.2010. Генератор одноразовых паролей на основе времени на основе HOTP (RFC 4226).
  8. ^ Коббс, Арчи Л. (2010). «Жетон OATH». Арчи Л. Коббс. OATH Token - это бесплатный программный токен с открытым исходным кодом для двухфакторной аутентификации на iPhone. Токен OATH реализует RFC 4226 Алгоритм HOTP / OATH является стандартным и не привязан к проприетарному серверному программному обеспечению.
  9. ^ а б «Мягкие токены ActivIdentity». ActivIdentity. 2010. Архивировано с оригинал 17 сентября 2010 г. Все программные токены ActivIdentity поддерживают алгоритм одноразового пароля (HOTP) на основе HMAC Initiative For Open Authentication (OATH). ... Мобильные программные токены ActivIdentity доступны в ведущих операционных системах мобильных телефонов, включая BlackBerry®, Apple® iPhone®, Windows Mobile и многие другие устройства с поддержкой платформы Java 2, Micro Edition (J2ME).
  10. ^ Уитбек, Шон (2011). «Генератор OTP для N900». Шон Уитбек. Генератор одноразовых паролей для Maemo на Nokia N900. Поддерживает токены OATH (HOTP, TOTP), а также алгоритм Mobile-OTP.
  11. ^ «SecuriToken». Программное обеспечение Feel Good. 2011. Архивировано с оригинал на 2012-04-25. SecuriToken - это RFC-совместимое приложение для создания и управления несколькими программными токенами для платформы OS X. Превращение вашего Mac в устройство для генерации одноразового пароля (OTP), которое можно использовать вместо аппаратных токенов.
  12. ^ Кернс, Дэйв (2004-12-06). «Углубляться в OATH выглядит не очень хорошо». Сетевой мир. Возможно, что когда-нибудь OATH станет чем-то большим, но пока что это, кажется, лошадь для VeriSign, и это не тот повод, на который мы должны бездумно прыгать.
  13. ^ Уиллоуби, Марк (21 марта 2005 г.). «Нет соглашения об аутентификации Oath». Computerworld.
  14. ^ Калиски, Берт (2005-05-19). «Гибкость алгоритмов и OATH». Computerworld. Тем не менее, все еще есть веские основания сомневаться в том, подходит ли HOTP в качестве стандартного алгоритма для генерации одноразовых паролей и, в более общем плане, нужен ли вообще такой стандартный алгоритм.

внешние ссылки