 | Эту статью следует викифицировать. |
S/Key — система одноразовых паролей S/Key, определенная в RFC 1760, представляет собой систему генерирования одноразовых паролей на основе стандартов MD4 и MD5. Она предназначена для борьбы с так называемыми «повторными атаками», когда хакер подслушивает канал, выделяет из трафика аутентификатор пользователя и его пароль и в дальнейшем использует их для несанкционированного доступа.
Принцип работы
Система S/Key основана на технологии клиент-сервер, где клиентом обычно является персональный компьютер, а сервером — сервер аутентификации. Вначале и клиента, и сервер нужно настроить на единую парольную фразу и счёт итерации. Клиент начинает обмен S/Key, отправляя серверу пакет инициализации, а сервер в ответ отправляет порядковый номер и случайное число, так называемое «зерно» (seed). После этого клиент генерирует одноразовый пароль в ходе операции, состоящей из трех этапов: подготовительного этапа, этапа генерирования и функции выхода.
- На подготовительном этапе клиент вводит секретную парольную фразу любой длины (рекомендуется длина более восьми знаков). Парольная фраза соединяется с «зерном», полученным от сервера в незашифрованном виде. Это несекретное «зерно» дает клиенту возможность использовать одну и ту же парольную фразу на множестве машин (с разными «зернами») и повторно использовать пароли, заменяя «зерно».
- На этапе генерирования клиент многократно использует хеш-функцию и получает 64-разрядную итоговую величину. При каждом новом использовании количество хеш-циклов уменьшается на один, создавая тем самым уникальную последовательность генерируемых паролей. Для совместимости клиента и сервера они должны использовать одну и ту же защищенную хеш-функцию.
- Функция выхода воспринимает 64-разрядный одноразовый пароль и переводит его в читаемую форму.
Далее этот пароль может вводиться следующими способами:
- через программу-калькулятор, которая будет включать пароль в поток данных;
- с помощью функции вырезания и вставки (cut and paste)
- с помощью ручного ввода.
В случае ручного ввода одноразовый пароль превращается в последовательность из шести коротких английских слов (от одной до четырёх букв каждое). Эти слова выбираются из словаря, в который входит 2048 слов. Таким образом, на одно слово приходится по 11 бит, что позволяет кодировать любые одноразовые пароли. Для совместимости систем S/Key и калькуляторов все они должны пользоваться одним и тем же словарем.
Ссылки
- Более подробную информацию о технологии одноразовых паролей можно получить у рабочей группы IETF, занимающейся этим вопросом (One-Time Password (OTP) Authentication Working Group) на сайте http://www.ietf.org/
- Организация SSH-доступа по одноразовым паролям
 |
Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".
Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.
Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .