![Yubico Yubikey 2.2 [7/37] Принципы работы и используемые термины](/img/pdf.png)
Yubico Yubikey 2.2 [7/37] Принципы работы и используемые термины
![Yubico Yubikey 2.2 [7/37] Принципы работы и используемые термины](/views2/1236993/page7/bg7.png)
7
6. Если значение больше предыдущего, полученное значение сохраняется, и одноразовый
пароль принимается.
2.1 Принципы работы и используемые термины
Основной функцией Yubikey является генерирование одноразовых паролей, для чего
существует два основных режима - Yubico OTP и OATH-HOTP.
Но вы можете настроить некоторые параметры устройства, чтобы использовать оба эти
режима в соответствии с требованиями, выдвигаемыми каждой конкретной ситуацией.
2.1.1 Строка одноразового пароля и публичный идентификатор
Строка одноразового пароля Yubico включает в себя дополнительный публичный
идентификатор, уникальный для каждого устройства, за которым следует переменный
одноразовый пароль.
Строка, сгенерированная с помощью Yubikey, может выглядеть следующим образом:
В данном примере кнопка Yubikey была нажата три раза подряд. Как вы видите, первая
часть строки является постоянной, а вторая часть каждый раз меняется. Фиксированный
публичный идентификатор используется для идентификации устройства, с которого был
послан одноразовый пароль, чтобы подобрать соответствующий AES ключ и
дешифровать одноразовый пароль. Публичный идентификатор не является обязательным
и может составлять до 128 бит.
По умолчанию все устройства Yubikey, использующие сервер идентификации Yubico,
используют 6 байтный = 48 битный публичный идентификатор.
2.1.2 Кодирование по алгоритму ModHex
Компания Yubico выбрала алгоритм кодирования ModHex, потому что вывод алгоритма
ограничивается набором символом, общим для всевозможных клавиатурных раскладок.
Так как Yubikey имитирует клавиатуру, необходимо использовать наиболее совместимые
клавиатурные настройки. Yubikey сам набирает эту последовательность. Для Yubikey
важно, чтобы генерировался один и тот же код, вне зависимости от раскладки клавиатуры:
немецкой QWERTZ, французской AZERTY или американской QWERTY. Алгоритм
“Modhex” (Modified Hexadecimal coding) был разработан компанией Yubico, чтобы
никакие специфические символы не могли бы быть двояко истолкованы при
кодировании. Алгоритм Modhex кодирует 4 бита информации одним символом. Вот
почему 128-битный одноразовый пароль превращается в 128/4=32 символьную строку.
Подробное описание алгоритма кодирования ModHex вы можете найти в п. 6.2.
Содержание
- Yubikey 1
- ____________________________________________ 1
- Использование настройка и знакомство с основными принципами работы 1
- Руководство пользователя 1
- Заявление об ограничении ответственности 2
- Контактная информация 2
- Торговые марки 2
- Содержание 3
- Информация о документе 4
- История создания документа 4
- Назначение 4
- Ссылки на документы 4
- Целевая аудитория 4
- Определения 5
- Введение и знакомство с основными принципами работы 6
- Кодирование по алгоритму modhex 7
- Принципы работы и используемые термины 7
- Строка одноразового пароля и публичный идентификатор 7
- Oath hotp 8
- Одноразовый пароль yubico 8
- Режим запрос ответ 8
- Статичный режим 8
- Usb интерфейс 9
- Интерфейс настройки конфигурации 9
- Механизм генерирования одноразовых паролей 9
- Функциональные блоки 9
- Энергонезависимая память 9
- Безопасность 10
- Защита от повтора 10
- Область применения 10
- Срок действия одноразового пароля 10
- Защита ключа и данных конфигурации 11
- Криптографическая стойкость 11
- Режим oath hotp 12
- Режим запрос ответ 12
- Версии yubikey и параметрические данные 13
- Первое включение yubikey windows xp 14
- Установка yubikey 14
- Проверка установки windows xp 15
- Установка yubikey в операционной системе mac os x 16
- Led индикатор 17
- Установка yubikey на других платформах 17
- Готов к использованию постоянно горит 18
- Готов обновить параметр или откликнуться на вызов медленно мигает только yubikey 2 2 18
- Не сконфигурирован мигает каждые 2 секунды 18
- Ошибка или нет питания индикатор выключен 18
- Регистрация устройства или ошибка часто мигает 18
- Режим энергосбережения изредка мигает только yubikey 1 18
- Ключ вставлен и индикатор часто мигает 19
- Ключ вставлен индикатор коротко мигает и выключается через несколько секунд 19
- Ключ вставлен но индикатор не загорается 19
- Проверка установки 19
- Список возможных проблем при установке 19
- Ключ вставлен и индикатор мигает каждые две секунды 20
- Ничего не происходит при нажатии на кнопку yubikey 20
- При нажатии на кнопку кажется что индикатор гаснет но ничего не происходит 20
- Использование yubikey 21
- Обновление статичного пароля только yubikey 2 22
- Ответ на вызов только yubikey 2 22
- Tktflag_append_cr 23
- Tktflag_append_delay1 23
- Tktflag_append_delay2 23
- Tktflag_append_tab1 23
- Tktflag_append_tab2 23
- Tktflag_protect_cfg2 только дляyubikey 2 23
- Tktflag_tab_first 23
- Двоичные флаги tktflag_xx 23
- Конфигурирование yubikey 23
- Tktflag_chal_resp только дляyubikey 2 24
- Tktflag_oath_hotp только для yubikey 2 24
- Нормальный modhex режим 24
- Справочная строка reference string 24
- Фиксированная строка fixed string 24
- Без фиксированной строки 25
- Режим расширенного кода опроса только yubikey 2 25
- Oath hotp идентификатор token только для yubikey 2 26
- Аимодействию в режиме yubico otp пароли yubico 26
- Атора public entity идентификатора token token identifier 26
- Взаимодействие публичного идентифик 26
- Рекомендации по вз одноразовые 26
- Cfgflag_send_ref 27
- Конфигурационные флаги cfgflag_xx 27
- Рекомендации по взаимодействию в режиме oath hotp 27
- Строка одноразового пароля 27
- Cfgflag_allow_hidtrig только yubikey 1 28
- Cfgflag_pacing_10ms 28
- Cfgflag_pacing_20ms 28
- Cfgflag_static_ticket 28
- Cfgflag_ticket_first только yubikey 1 28
- Cfgflag_short_ticket только yubikey 2 29
- Cfgflag_strong_pw1 только yubikey 2 29
- Cfgflag_strong_pw2 только yubikey 2 29
- Cfgflag_man_update толькоyubikey 2 30
- Tktflag_protect_cfg2 толькоyubikey 2 30
- Cfgflag_chal_yubico только yubikey 2 31
- Cfgflag_chalresp_btn_trig только yubikey 2 31
- Cfgflag_chalresp_hmac только yubikey 2 31
- Cfgflag_oath_fixed_modhexx только yubikey 2 31
- Cfgflag_oath_hotp8 только yubikey 2 31
- Защита от изменений 31
- Автоматический переход 32
- Алгоритм генерации одноразовых паролей yubico 32
- Особенности использования 32
- Секретный идентификатор 32
- Счетчик сессий 32
- Временная метка 33
- Случайное число 33
- Счетчик внутри сессии 33
- Кодирование с помощью алгоритма modhex 34
- Контрольная сумма 34
- Подсчет и проверка контрольной суммы с помощью алгоритма crc16 35
- Генератор случайных чисел 36
- Запрос на статус usb 36
- Программируемый usb интерфейс 36
- Считывание серийного номера только yubikey 2 36
- Дополнительные источники информации 37
- Режим вызов ответ только yubikey 2 37
Похожие устройства
- Ryobi rlt1830h15 Инструкция по эксплуатации
- Ryobi rwb02 Инструкция по эксплуатации
- Ryobi rwb03 Инструкция по эксплуатации
- Ryobi rbc30sbsc Инструкция по эксплуатации
- Ryobi rcs5140b Инструкция по эксплуатации
- Ryobi rlm18x40h240 Инструкция по эксплуатации
- Ryobi r12ddl13s Инструкция по эксплуатации
- Ryobi rlm53190sv Инструкция по эксплуатации
- Ryobi rlm53190s Инструкция по эксплуатации
- Ryobi rlm4614 Инструкция по эксплуатации
- Ryobi rlm46175so Инструкция по эксплуатации
- Ryobi rbc254sbso Инструкция по эксплуатации
- Ryobi 4-in-1 rlm53175s Инструкция по эксплуатации
- Ryobi 4-in-1 rlm46175s Инструкция по эксплуатации
- Ryobi rbc52fsbo Инструкция по эксплуатации
- Ryobi rbc52fsbos Инструкция по эксплуатации
- Ryobi one+ rcd18-ll25s Инструкция по эксплуатации
- Ryobi rcs3835t Инструкция по эксплуатации
- Ryobi rlm1956meb Инструкция по эксплуатации
- Ryobi rlt30cesc Инструкция по эксплуатации