Perché è importante che Alice non sappia K ? Cosa potrebbe accadere se Alice sapesse K ?
Grazie ai commenti di @Anders (thx!), non sono sicuro che il generatore di password sia un servizio condiviso o un token di autenticazione personale come digipass o SecureID .
Generatore di password è un servizio condiviso
In questa situazione, Alice può ottenere solo la risposta firmata H(R,K) dimostrando al generatore di password che è Alice presentando il suo PIN. Se Alice sapeva K , allora poteva calcolare H(R,K) da sola. Ciò consentirebbe a Alice di posare come qualsiasi utente su Bob. La comunicazione sarebbe:
I'm Joe User
R
H(R,K) che Alice ha calcolato autonomamente Alice ha ora falsificato con successo l'utente Joe.
Generatore di password è un token di autenticazione personale
In questa situazione, il token viene utilizzato per implementare 2FA . Il fattore qualcosa che conosci è il PIN di Alice e il fattore qualcosa che hai è il token di autenticazione. Se Alice conosce il K che è memorizzato sul suo token, allora può calcolare H(R,K) da sola. Ciò le consentirebbe di accedere al sistema usando solo un singolo fattore, ovvero qualcosa che lei conosce. Mentre ci sono due terzi: il suo PIN e K , è ancora solo il fattore qualcosa che conosci . Poiché l'intero punto del token è implementare 2FA, K deve essere tenuto segreto da Alice.
Leggi altre domande sui tag passwords web-application banks protocols challenge-response