Какие есть методы аутентификации с помощью OTP?

Существует четыре основных метода аутентификации с помощью OTP.
— Challenge-response
— Response
— Time synchronous
— Event synchronous
Некоторые OTP устройства, могут работать в нескольких режимах методов аутентификации.
Для генерации одноразовых паролей на OTP устройствах используются криптографические алгоритмы или хеш-функции.
Хеш-функция — это преобразование некоторого числа по определённому алгоритму.
Обычно в OTP устройствах используется симметричная криптография, т.е. криптография с одним ключом (в этом случае сервер аутентификации и пользователь используют один секрет).
Обычно разделяют методы OTP аутентификации на две группы, которые подразумевают режимы работы OTP устройств:
— синхронный (к ним относится Response, Time synchronous,Event synchronous)
— асинхронный (Challenge-response)

Метод 1. Challenge-response (в простонародности метод «запрос-ответ»)
Схема работы данного метода:
Схема
Описание метода:
Пользователь вводит логин на рабочий станции, логин пользователя передаётся на сервер аутентификации в открытом виде.
Получив имя пользователя сервер аутентификации, создаёт определённое значение и направляет его пользователю (в данном случае это значение 753159852).
Этот запрос также передаётся в открытом виде.
Получив данное значение (753159852), пользователь вводит его в OTP устройство, которое с помощью своего секрета (секрет — это определённая комбинация, которая хранится в устройстве и на сервере аутентификации), вычисляет и рассчитывает значение, выводит его на экран (12345678).
Пользователь берёт это значение (12345678) и передаёт на сервер аутентификации в открытом виде.
В своё время, сервер аутентификации нашёл в базе пользователя и секрет, который соответствует секрету на OTP устройстве, определённого пользователя, сделал вычисления. При этом сервер получил значение (12345678).
После того, как пользователь отправил значение (12345678) на сервер, сервер сравнил с значением (12345678), которое вычислил он сам.
Если оба эти значения совпали, то тогда аутентификация считается успешной.
Метод 2. Response (Только ответ).
Схема метода.
хостинг фотографий
Описание метода:
В данном методе используются значения вычисленные с использованием предыдущих значений, с использованием хеш-функций и секрета.
В начале необходимо провести инициализацию OTP устройства, с генерировав начальное значение.
Пользователь активирует свое OTP устройство (12345678), после с помощью секрета, вычисляется некое значение (753159852).
Пользователь при аутентификации вводит login+данное значение (753159852), в аутентификационную форму и данные значения передаются на сервер в открытом виде.
Сервер аутентификации в своё время, находит в своей базе login, генерирует скрытый запрос получая значение (12345678) и секрет для данного пользователя, вычисляет значение (753159852).
При получении от пользователя значение, сравнивает со своим и при совпадении этих значений, аутентификация считается успешной.
Метод 3. Time synchronous (Синхронизация по времени).
Схема метода.
Бесплатных фотохостинг
Описание метода:
Значение OTP генерируется на основе часов, внутри аутентификационного устройства и сервера аутентификации.
Пользователь активирует свое OTP устройство, данное устройство генерирует значение (1234567890), на основе зашифровывания показателей часов с помощью секрета.
Логин пользователя, плюс данное значение OTP передаётся по сети в открытом виде на сервер.
Сервер в своё время находит запись о пользователе, его секрет, берёт значение своего времени, шифрует показания времени и получает значение OTP (12345678). Сервер сравнивает значения полученные от пользователя и вычисленное им самим, при совпадении данных значений, аутентификация считается успешной.
Метод 4. Event synchronous (Синхронизация по событию).
Схема метода.
бесплатный хостинг фото
Описание метода:
В основе метода лежит подсчёт количества прохождения аутентификации пользователя. Подсчёт ведётся и на устройствах для генерации OTP и сервере аутентификации.
Пользователь активирует своё OTP устройство, оно генерирует OTP значение (12345678) на основе зашифрования значения количества прохождения аутентификации с помощью секрета, и отправляется в открытом виде, логин пользователь и данное OTP значение.
Сервер аутентификации находит у себя в базе данного пользователя и его секрет, берёт значение количества прохождения аутентификации данного пользователя, зашифровывает значение секретом и получает значение OTP.
Далее сравнивает полученное значение от пользователя и своё вычисленное. Если они совпадают, то аутентификация считается успешной.

Асинхронный метод (метод запроса-ответа), требует от пользователя больше шагов, чем любой из других синхронных методов. Но в синхронных методах, есть ряд проблем с которыми могут столкнуться пользователи при аутентификации.
Например это, в случае метода синхронизации по времени, часы на устройстве и сервере могут сильно разойтись, либо отстать друг от друга, либо наоборот опередить. Так же в остальных синхронных методах, может быть количественное отставание сервера от аутентификационного устройства.

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.