![Yubico Yubikey 2.2 [12/37] Режим oath hotp](/img/pdf.png)
Yubico Yubikey 2.2 [12/37] Режим oath hotp
![Yubico Yubikey 2.2 [12/37] Режим oath hotp](/views2/1236993/page12/bgc.png)
12
2.4 Режим OATH-HOTP
Устройство Yubikey версии 2.1 поддерживает стандарт OATH-HOTP (RFC 4226).
Генерация одноразового ключа привязана к событию, переменный фактор сохраняется в
энергонезависимую память Yubikey. Выходная строка идентификатора Token может быть
обрезана до 6 или 8 знаков.
В режиме OATH Yubikey также поддерживает идентификаторы Token
(OpenAuthentication.org), где каждый Token может быть единственным образом
идентифицирован в системе OATH. Идентификаторы Token можно настроить таким
образом, чтобы они автоматически отправлялись вместе с НОТР.
В Yubikey версии 2.2 режим OATH-HOTP имеет конфигурацию с заранее заданным
переменным фактором. В таком случае инструмент конфигурации может назначить
случайное «зерно», чтобы переменный фактор нельзя было предугадать.
Режим OATH доступен в только таких конфигурациях, когда одно устройство Yubikey
может генерировать и одноразовые пароли, и OATH HOTP.
2.5 Режим запрос-ответ
Для случаев, когда необходимо автоматическое взаимодействие с клиентским
приложением или требуется серверный фактор при генерации одноразового пароля, был
добавлен режим запрос-ответ (начиная с версии устройства 2.2). Запрос позволяет
проводить криптографическое преобразование генерированного сервером запроса для
создания ответа, который мог бы быть проверен сервером. Режим запрос-ответ, конечно,
не ограничивается настройкой типа «клиент-сервер» и может быть использован для таких
приложений, как «программный ключ» (программная защита), электронный ключ
рабочего места и т.п.
Доступны два основных режима работы:
- Режим Yubico OTP (режим одноразовых паролей)
Режим Yubico OTP принимает 6-байтовый запрос и создает ответ с использованием
алгоритма генерирования одноразовых паролей Yubico. Пароли, включающие в себя
несколько полей, не повторяются, даже если запрос один и тот же.
- Режим HMAC-SHA1
Режим HMAC-SHA1 создает код аутентификации сообщения, представляющий собой 0-
64 байтный (0-512 битный) блок данных с использованием 20-байтного (160-битного)
фиксированного секретного идентификатора. При этом само устройство не заполняет
никакие поля в пароле, и, если запрос не изменится, ответ на него останется точно таким
же.
Кроме того, режим запрос-ответ можно настроить таким образом, чтобы требовалось
участие пользователя. Пример: пользователь должен нажать на кнопку Yubikey, чтобы
отправить ответ на запрос.
Содержание
- Yubikey 1
- ____________________________________________ 1
- Использование настройка и знакомство с основными принципами работы 1
- Руководство пользователя 1
- Заявление об ограничении ответственности 2
- Контактная информация 2
- Торговые марки 2
- Содержание 3
- Информация о документе 4
- История создания документа 4
- Назначение 4
- Ссылки на документы 4
- Целевая аудитория 4
- Определения 5
- Введение и знакомство с основными принципами работы 6
- Кодирование по алгоритму modhex 7
- Принципы работы и используемые термины 7
- Строка одноразового пароля и публичный идентификатор 7
- Oath hotp 8
- Одноразовый пароль yubico 8
- Режим запрос ответ 8
- Статичный режим 8
- Usb интерфейс 9
- Интерфейс настройки конфигурации 9
- Механизм генерирования одноразовых паролей 9
- Функциональные блоки 9
- Энергонезависимая память 9
- Безопасность 10
- Защита от повтора 10
- Область применения 10
- Срок действия одноразового пароля 10
- Защита ключа и данных конфигурации 11
- Криптографическая стойкость 11
- Режим oath hotp 12
- Режим запрос ответ 12
- Версии yubikey и параметрические данные 13
- Первое включение yubikey windows xp 14
- Установка yubikey 14
- Проверка установки windows xp 15
- Установка yubikey в операционной системе mac os x 16
- Led индикатор 17
- Установка yubikey на других платформах 17
- Готов к использованию постоянно горит 18
- Готов обновить параметр или откликнуться на вызов медленно мигает только yubikey 2 2 18
- Не сконфигурирован мигает каждые 2 секунды 18
- Ошибка или нет питания индикатор выключен 18
- Регистрация устройства или ошибка часто мигает 18
- Режим энергосбережения изредка мигает только yubikey 1 18
- Ключ вставлен и индикатор часто мигает 19
- Ключ вставлен индикатор коротко мигает и выключается через несколько секунд 19
- Ключ вставлен но индикатор не загорается 19
- Проверка установки 19
- Список возможных проблем при установке 19
- Ключ вставлен и индикатор мигает каждые две секунды 20
- Ничего не происходит при нажатии на кнопку yubikey 20
- При нажатии на кнопку кажется что индикатор гаснет но ничего не происходит 20
- Использование yubikey 21
- Обновление статичного пароля только yubikey 2 22
- Ответ на вызов только yubikey 2 22
- Tktflag_append_cr 23
- Tktflag_append_delay1 23
- Tktflag_append_delay2 23
- Tktflag_append_tab1 23
- Tktflag_append_tab2 23
- Tktflag_protect_cfg2 только дляyubikey 2 23
- Tktflag_tab_first 23
- Двоичные флаги tktflag_xx 23
- Конфигурирование yubikey 23
- Tktflag_chal_resp только дляyubikey 2 24
- Tktflag_oath_hotp только для yubikey 2 24
- Нормальный modhex режим 24
- Справочная строка reference string 24
- Фиксированная строка fixed string 24
- Без фиксированной строки 25
- Режим расширенного кода опроса только yubikey 2 25
- Oath hotp идентификатор token только для yubikey 2 26
- Аимодействию в режиме yubico otp пароли yubico 26
- Атора public entity идентификатора token token identifier 26
- Взаимодействие публичного идентифик 26
- Рекомендации по вз одноразовые 26
- Cfgflag_send_ref 27
- Конфигурационные флаги cfgflag_xx 27
- Рекомендации по взаимодействию в режиме oath hotp 27
- Строка одноразового пароля 27
- Cfgflag_allow_hidtrig только yubikey 1 28
- Cfgflag_pacing_10ms 28
- Cfgflag_pacing_20ms 28
- Cfgflag_static_ticket 28
- Cfgflag_ticket_first только yubikey 1 28
- Cfgflag_short_ticket только yubikey 2 29
- Cfgflag_strong_pw1 только yubikey 2 29
- Cfgflag_strong_pw2 только yubikey 2 29
- Cfgflag_man_update толькоyubikey 2 30
- Tktflag_protect_cfg2 толькоyubikey 2 30
- Cfgflag_chal_yubico только yubikey 2 31
- Cfgflag_chalresp_btn_trig только yubikey 2 31
- Cfgflag_chalresp_hmac только yubikey 2 31
- Cfgflag_oath_fixed_modhexx только yubikey 2 31
- Cfgflag_oath_hotp8 только yubikey 2 31
- Защита от изменений 31
- Автоматический переход 32
- Алгоритм генерации одноразовых паролей yubico 32
- Особенности использования 32
- Секретный идентификатор 32
- Счетчик сессий 32
- Временная метка 33
- Случайное число 33
- Счетчик внутри сессии 33
- Кодирование с помощью алгоритма modhex 34
- Контрольная сумма 34
- Подсчет и проверка контрольной суммы с помощью алгоритма crc16 35
- Генератор случайных чисел 36
- Запрос на статус usb 36
- Программируемый usb интерфейс 36
- Считывание серийного номера только yubikey 2 36
- Дополнительные источники информации 37
- Режим вызов ответ только yubikey 2 37
Похожие устройства
- Ryobi rlt1830h15 Инструкция по эксплуатации
- Ryobi rwb02 Инструкция по эксплуатации
- Ryobi rwb03 Инструкция по эксплуатации
- Ryobi rbc30sbsc Инструкция по эксплуатации
- Ryobi rcs5140b Инструкция по эксплуатации
- Ryobi rlm18x40h240 Инструкция по эксплуатации
- Ryobi r12ddl13s Инструкция по эксплуатации
- Ryobi rlm53190sv Инструкция по эксплуатации
- Ryobi rlm53190s Инструкция по эксплуатации
- Ryobi rlm4614 Инструкция по эксплуатации
- Ryobi rlm46175so Инструкция по эксплуатации
- Ryobi rbc254sbso Инструкция по эксплуатации
- Ryobi 4-in-1 rlm53175s Инструкция по эксплуатации
- Ryobi 4-in-1 rlm46175s Инструкция по эксплуатации
- Ryobi rbc52fsbo Инструкция по эксплуатации
- Ryobi rbc52fsbos Инструкция по эксплуатации
- Ryobi one+ rcd18-ll25s Инструкция по эксплуатации
- Ryobi rcs3835t Инструкция по эксплуатации
- Ryobi rlm1956meb Инструкция по эксплуатации
- Ryobi rlt30cesc Инструкция по эксплуатации