Segurança Informática em Organizações

S/Key (RFC 2289, 1998)

Credenciais de Autenticação

Password

Autenticação sabe:

A última OTP que foi usada pelo sujeito

O índice da última OTP utilizada

  • Existe uma ordem entre OTPs

A raiz de todas as OTPs

Processo de Configuração / Setup

  1. O Autenticador define uma raiz / semente aleatória

  2. O sujeito gera a OTP inicial

  3. O Autenticador armazena a raiz, o índice N e a OTP

Processo de Autenticação

O Autenticador envia a raiz e o índice do sujeito

São considerados um desafio

O sujeito gera índice-1 OTPs consecutivas

Resultado = OTP

Autenticador calcula H(resultado) e compara com o valor de OTP_índice armazenado

Se H(resultado) == OTP_índice , então é autenticado

Então o resultado e índice são armazenados para uma autenticação futura

PreviousPAP e CHAP (RFC 1334, 1992; RFC 1994, 1996)NextSujeitos

Last updated