Zum Inhalt springen

Einmalpasswort OTP Funktionsweise


excQ

Empfohlene Beiträge

Hallo Community,

ich habe das halbe Internet durchforstet, finde aber keine gute, bzw. schöne Beschreibung wie die genauen Funktionsabläufe beim One-Time-Passwort (Einmalpasswort) ablaufen.

Woher weiß der Server die Nummer vom Token? Wie gleicht sich das ab usw.? Es geht mir vor allem um die zeitsynchronisierte Einmalpasswörter.

Besten Dank,

excQ

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hi excQ,

na, wie soll das mit dem aussehen?

Das ist prinzipiell ein symmetrisches Verfahren, d.h. der Server und das Gerät oder die Authenticator-App kennen beide den gleichen secret key.

Der Token/Authenticator berechnet mit hilfe von

trunc(sha1(key + counter_neu))

den OTP-Wert und schickt den an den Server. Der Server kennt den letzten counter stand und berechnet nun:

trunc(sha1(key + counter_alt+1))

trunc(sha1(key + counter_alt+2))

trunc(sha1(key + counter_alt+...))

trunc(sha1(key + counter_alt+N))

Dabei ist N so ein Synchronisationsfenster. Wenn der Server den eingetippten Wert findet, ist dann alles OK. OK?

Deswegen sind so Softtoken ja auch so evil, weil man da potentiell den secret key runterkriegt und somit den Token quasi kopieren kann.

Schönen Gruß

Cornelius

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...