Časově založený jednorázový algoritmus hesla

TOTP ( Time-based One-Time Password Algorithm , RFC 6238 [1] ) je algoritmus OATH pro generování jednorázových hesel pro bezpečnou autentizaci , který je vylepšením HOTP (Algorithm One-Time Password Algorithm založený na HMAC) . Jedná se o jednosměrný autentizační algoritmus – server ověřuje identitu klienta . Hlavním rozdílem mezi TOTP a HOTP je generování hesla na základě času, tj. čas je parametr [2] . V tomto případě se obvykle nepoužívá přesné označení času, ale aktuální interval s předem nastavenými hranicemi (obvykle 30 sekund).

Historie

Od roku 2004 OATH ( The Initiative for open authentication ) pracuje na projektu One Time Password (OTP). Prvním výsledkem byl HOTP (algoritmus OTP založeného na Hash Message Authentication Code (HMAC)) zveřejněný v prosinci 2005. Byl předložen jako projekt IETF (The Internet Engineering Task Force) [2] [3] .

Další práce OATH byly na zlepšení HOTP a TOTP byl představen v roce 2008 [4] . Tento algoritmus nepoužívá čítač k synchronizaci klienta a serveru, ale generuje heslo na základě času, které je platné po určitý interval. Algoritmus funguje takto: klient vezme aktuální hodnotu časovače a tajného klíče, zahašuje je pomocí nějaké hashovací funkce a odešle je na server, server zase provede stejné výpočty, po kterých potřebuje pouze porovnat tyto hodnoty [5] . Lze ji implementovat nejen na hashovací funkci SHA-1 , na rozdíl od HOTP je tedy hashovací funkce také vstupním parametrem [2] .

Později byl představen nový algoritmus, který rozšiřuje TOTP ještě dále. Byl představen v září 2010 a dostal název OATH Challenge-Response Algorithms (OCRA) . Hlavní rozdíl od předchozích algoritmů je v tom, že server se také účastní autentizace. Klient si tedy může být jistý i jeho pravostí [2] .

Jak to funguje

Ve skutečnosti je TOTP variantou algoritmu HOTP, ve kterém je jako hodnota čítače nahrazena časově závislá hodnota [1] . Označit:

$T$ je diskrétní časová hodnota použitá jako parametr. (Měřeno v jednotkách , 8 bajtů) $X$
$X$ — časový interval, po který je heslo platné. (Výchozí 30 sekund.)
$T_{0}$ je počáteční čas potřebný k synchronizaci stran. (Výchozí je čas od začátku éry UNIX )
$K$ - sdílené tajemství.
$Aktuální čas$ - aktuální čas.

Potom [1] [6]

T=(Aktuální čas-T_{0})/X

\operatorname {HOTP} (K,T)=Truncate(\operatorname {HMAC-SHA-1} (K,T))

\operatorname {TOTP} =\operatorname {HOTP} (K,T)

kde

HMAC-SHA-1(K,T) - generuje 20 bajtů na základě tajného klíče a času pomocí hashovací funkce SHA-1 .
Truncate - funkce pro výběr 4 bajtů určitým způsobem:

označte String — výsledek HMAC-SHA-1(K,T); OffsetBits - nízké 4 bity řetězce ; Offset = StringToNumber(OffsetBits) a výsledkem Truncate bude řetězec čtyř znaků - String[Offset] ... String[Offset + 3] [6]

Za zmínku také stojí, že na rozdíl od HOTP, který je založen pouze na SHA-1 , může TOTP používat také HMAC-SHA-256 , HMAC-SHA-512 a další hashovací funkce HMAC:

$\operatorname {TOTP} (K,T)=Truncate(\operatorname {HMAC-SHA-256} (K,T))$
$\operatorname {TOTP} (K,T)=Truncate(\operatorname {HMAC-SHA-512} (K,T))$

atd. [1]

Spolehlivost algoritmu

Koncept jednorázových hesel ve spojení s moderními kryptografickými metodami lze použít k implementaci bezpečných systémů vzdálené autentizace [5] . TOTP je poměrně odolný vůči kryptografickým útokům, ale existuje šance na hacknutí, například taková varianta útoku typu man-in-the-middle je možná :

Nasloucháním klientskému provozu může útočník zachytit zaslané přihlašovací jméno a jednorázové heslo (nebo z něj hash). Pak už stačí, aby zablokoval počítač „oběti“ a svým jménem poslal autentizační údaje. Pokud se mu to podaří v určitém časovém období , pak bude moci získat přístup. To je důvod, proč byste to měli udělat malý. Pokud je ale doba expirace hesla příliš krátká, pak v případě mírné desynchronizace klient nebude moci získat přístup [5] . $X$ $X$

Existuje také zranitelnost spojená se synchronizací serverových a klientských časovačů, protože existuje riziko desynchronizace časových informací na serveru a v softwaru a/nebo hardwaru uživatele. Protože TOTP používá jako parametr čas, pokud se hodnoty neshodují, všechny pokusy o ověření uživatele selžou. V tomto případě bude také nemožné falešné přiznání někoho jiného. Nutno podotknout, že pravděpodobnost takové situace je extrémně malá [5] .

Viz také

Poznámky

↑ 1 2 3 4 M'Raïhi, Machani, Pei a kol., 2011 .
↑ 1 2 3 4 Nathan Willis, 2010 .
↑ Vaidya, Park, Rodrigue, 2009 .
↑ OATH předkládá TOTP: Time-Based One Time Password Specification IETF .
↑ 1 2 3 4 Davletchanov, 2006 .
↑ 1 2 M'Raïhi, Bellare, Hoornaert a kol., 2005 .

Zdroje

Nathan Willis. OATH: včera, dnes a zítra (anglicky) // LWN.net : elektronický časopis. — 2010.
Joanne Killeen, Madison Alexander. OATH předkládá TOTP: Time-Based One Time Password Specification IETF . Archivováno z originálu 23. ledna 2013.
M'Raihi D. , Bellare M. , Hoornaert F. , Naccache D. , Ranen O. HOTP: An HMAC-Based One-Time Password Algorithm (anglicky) - IETF , 2005. - 37 s. doi : 10.17487/RFC4226
Davletkhanov M. Koncept jednorázových hesel při budování autentizačního systému // Byte - USA : 2006. - sv. 7-8 (95), červenec-srpen. — ISSN 0360-5280 ; 1082-7838
Vaidya B. , Park J. H. , Rodrigues J. J. P. C. Schéma uživatelské autentizace v domácích sítích založené na HOTP // Pokroky v informační bezpečnosti a zajišťování :, ISA 2009, Soul, Korea, 25.–27. června, 2009 , Berlín , Proceedings , Berlín Heidelberg , New York, NY , Londýn [atd.] : Springer Berlin Heidelberg , 2009. - S. 672-681. - ( Lecture Notes in Computer Science ; Vol. 5576) - ISBN 978-3-642-02616-4 , 978-3-642-02617-1 - ISSN 0302-9743 ; 1611-3349 – doi:10.1007/978-3-642-02617-1_68
M'Raihi D. , Machani S. , Pei M. , Rydell J. TOTP: Time-Based One-Time Password Algorithm (anglicky) - IETF , 2011. - 16 s. doi : 10.17487/RFC6238

Odkazy

OTP přísaha HOTP TOTP PSKS DSKPP (nedostupný odkaz) . Archivováno z originálu 24. ledna 2013. (neurčitý)