Come funziona YubiKey Validation Server dal punto di vista della crittografia?

3

Molti server YubiKey si basano sull'autenticazione ospitata in cloud gratuito fornita con il prodotto, ma sono interessato a mantenere tutto il materiale crittografico sotto il mio controllo. Per questo motivo guardo il server di convalida.

Il codice sorgente ufficiale del server di convalida YubiKey è scritto in una lingua non sono interamente familiare con, e preferirei leggere una specifica. E da quello che posso dire che non è basato su HOTP RFC 4226; TOTP RFC, come Google Authenticator.

Qualcuno può spiegare come questo server (e le relative chiavi del dispositivo) funzionano da una prospettiva di crittografia?

    
posta random65537 28.12.2012 - 14:48
fonte

1 risposta

7

Sia il server di convalida che YubiKey OTP utilizzano una chiave crittografata AES con struttura univoca per la convalida. Le informazioni di sicurezza sul server Yubico Validation e YubiKey OTP sono disponibili qui .

Puoi anche discutere il server di convalida con altri utenti sui forum di Yubico .

    
risposta data 31.12.2012 - 20:00
fonte

Leggi altre domande sui tag