![Yubico Yubikey 2.2 [4/37] Назначение](/img/pdf.png)
Yubico Yubikey 2.2 [4/37] Назначение
![Yubico Yubikey 2.2 [4/37] Назначение](/views2/1236993/page4/bg4.png)
4
1 Информация о документе
1.1 Назначение
Цель данного документа: познакомить читателя с концепцией устройства идентификации
Yubikey от компании Yubico, с правилами эксплуатации и конфигурациями данного
устройства.
В данном руководстве не рассматриваются теоретические основы функционирования
устройства. Наибольшее внимание уделено техническим аспектам и правилам
эксплуатации устройства Yubikey.
1.2 Целевая аудитория
Данный документ предназначен для специалистов с техническим/IT образованием.
Читатель должен быть знаком методами защиты информациями и владеть
соответствующими терминами.
1.3 Ссылки на документы
- YubiKey Configuration Utility – Руководство пользователя.
- YubiKey Configuration COM API – Конфигурации прикладного программного
интерфейса (API).
- Yubikey Client COM API – Описание клиентского интерфейса программирования
приложений (API).
- Yubikey Server COM API – Описание серверного интерфейса программирования
приложений (API).
- Yubikey low-level Interface description – Описание HID
2
API.
- RFC 2104 - HMAC: Ключевое хеширование для идентификации сообщения.
- RFC 4226 - HOTP
3
: Алгоритм генерирования одноразовых паролей на основе HMAC
4
.
- Характеристики идентификатора OATH Token на openauthentication.org.
- Он-лайн форум Yubico– http://forum.yubico.com.
1.4 История создания документа
Дата Версия Автор Описание
2009-09-09 2.0 JE Новый выпуск
2009-12-03 2.1 JE Добавление OATH-HOTP
2010-06-15 2.2 JE Добавление описания функций
устройства версии 2.2
2
HumanInterfaceDevice(HID)‐устройствовзаимодействиясчеловеком
3
HMAC‐basedOne‐TimePassword(HOTP)‐одноразовыйпарольнаосновеHMAC
4
Hashedmessageauthenticationcode(HMAC)‐кодаутентификациисообщения,использующийхеш‐функцию
Содержание
- Yubikey 1
- ____________________________________________ 1
- Использование настройка и знакомство с основными принципами работы 1
- Руководство пользователя 1
- Заявление об ограничении ответственности 2
- Контактная информация 2
- Торговые марки 2
- Содержание 3
- Информация о документе 4
- История создания документа 4
- Назначение 4
- Ссылки на документы 4
- Целевая аудитория 4
- Определения 5
- Введение и знакомство с основными принципами работы 6
- Кодирование по алгоритму modhex 7
- Принципы работы и используемые термины 7
- Строка одноразового пароля и публичный идентификатор 7
- Oath hotp 8
- Одноразовый пароль yubico 8
- Режим запрос ответ 8
- Статичный режим 8
- Usb интерфейс 9
- Интерфейс настройки конфигурации 9
- Механизм генерирования одноразовых паролей 9
- Функциональные блоки 9
- Энергонезависимая память 9
- Безопасность 10
- Защита от повтора 10
- Область применения 10
- Срок действия одноразового пароля 10
- Защита ключа и данных конфигурации 11
- Криптографическая стойкость 11
- Режим oath hotp 12
- Режим запрос ответ 12
- Версии yubikey и параметрические данные 13
- Первое включение yubikey windows xp 14
- Установка yubikey 14
- Проверка установки windows xp 15
- Установка yubikey в операционной системе mac os x 16
- Led индикатор 17
- Установка yubikey на других платформах 17
- Готов к использованию постоянно горит 18
- Готов обновить параметр или откликнуться на вызов медленно мигает только yubikey 2 2 18
- Не сконфигурирован мигает каждые 2 секунды 18
- Ошибка или нет питания индикатор выключен 18
- Регистрация устройства или ошибка часто мигает 18
- Режим энергосбережения изредка мигает только yubikey 1 18
- Ключ вставлен и индикатор часто мигает 19
- Ключ вставлен индикатор коротко мигает и выключается через несколько секунд 19
- Ключ вставлен но индикатор не загорается 19
- Проверка установки 19
- Список возможных проблем при установке 19
- Ключ вставлен и индикатор мигает каждые две секунды 20
- Ничего не происходит при нажатии на кнопку yubikey 20
- При нажатии на кнопку кажется что индикатор гаснет но ничего не происходит 20
- Использование yubikey 21
- Обновление статичного пароля только yubikey 2 22
- Ответ на вызов только yubikey 2 22
- Tktflag_append_cr 23
- Tktflag_append_delay1 23
- Tktflag_append_delay2 23
- Tktflag_append_tab1 23
- Tktflag_append_tab2 23
- Tktflag_protect_cfg2 только дляyubikey 2 23
- Tktflag_tab_first 23
- Двоичные флаги tktflag_xx 23
- Конфигурирование yubikey 23
- Tktflag_chal_resp только дляyubikey 2 24
- Tktflag_oath_hotp только для yubikey 2 24
- Нормальный modhex режим 24
- Справочная строка reference string 24
- Фиксированная строка fixed string 24
- Без фиксированной строки 25
- Режим расширенного кода опроса только yubikey 2 25
- Oath hotp идентификатор token только для yubikey 2 26
- Аимодействию в режиме yubico otp пароли yubico 26
- Атора public entity идентификатора token token identifier 26
- Взаимодействие публичного идентифик 26
- Рекомендации по вз одноразовые 26
- Cfgflag_send_ref 27
- Конфигурационные флаги cfgflag_xx 27
- Рекомендации по взаимодействию в режиме oath hotp 27
- Строка одноразового пароля 27
- Cfgflag_allow_hidtrig только yubikey 1 28
- Cfgflag_pacing_10ms 28
- Cfgflag_pacing_20ms 28
- Cfgflag_static_ticket 28
- Cfgflag_ticket_first только yubikey 1 28
- Cfgflag_short_ticket только yubikey 2 29
- Cfgflag_strong_pw1 только yubikey 2 29
- Cfgflag_strong_pw2 только yubikey 2 29
- Cfgflag_man_update толькоyubikey 2 30
- Tktflag_protect_cfg2 толькоyubikey 2 30
- Cfgflag_chal_yubico только yubikey 2 31
- Cfgflag_chalresp_btn_trig только yubikey 2 31
- Cfgflag_chalresp_hmac только yubikey 2 31
- Cfgflag_oath_fixed_modhexx только yubikey 2 31
- Cfgflag_oath_hotp8 только yubikey 2 31
- Защита от изменений 31
- Автоматический переход 32
- Алгоритм генерации одноразовых паролей yubico 32
- Особенности использования 32
- Секретный идентификатор 32
- Счетчик сессий 32
- Временная метка 33
- Случайное число 33
- Счетчик внутри сессии 33
- Кодирование с помощью алгоритма modhex 34
- Контрольная сумма 34
- Подсчет и проверка контрольной суммы с помощью алгоритма crc16 35
- Генератор случайных чисел 36
- Запрос на статус usb 36
- Программируемый usb интерфейс 36
- Считывание серийного номера только yubikey 2 36
- Дополнительные источники информации 37
- Режим вызов ответ только yubikey 2 37
Похожие устройства
- Ryobi rlt1830h15 Инструкция по эксплуатации
- Ryobi rwb02 Инструкция по эксплуатации
- Ryobi rwb03 Инструкция по эксплуатации
- Ryobi rbc30sbsc Инструкция по эксплуатации
- Ryobi rcs5140b Инструкция по эксплуатации
- Ryobi rlm18x40h240 Инструкция по эксплуатации
- Ryobi r12ddl13s Инструкция по эксплуатации
- Ryobi rlm53190sv Инструкция по эксплуатации
- Ryobi rlm53190s Инструкция по эксплуатации
- Ryobi rlm4614 Инструкция по эксплуатации
- Ryobi rlm46175so Инструкция по эксплуатации
- Ryobi rbc254sbso Инструкция по эксплуатации
- Ryobi 4-in-1 rlm53175s Инструкция по эксплуатации
- Ryobi 4-in-1 rlm46175s Инструкция по эксплуатации
- Ryobi rbc52fsbo Инструкция по эксплуатации
- Ryobi rbc52fsbos Инструкция по эксплуатации
- Ryobi one+ rcd18-ll25s Инструкция по эксплуатации
- Ryobi rcs3835t Инструкция по эксплуатации
- Ryobi rlm1956meb Инструкция по эксплуатации
- Ryobi rlt30cesc Инструкция по эксплуатации