Preoccupazioni relative alla sicurezza in uno schema TOTP di inventario che utilizza chiavi varianti di tempo

Naviga le tue risposte
0

Supponiamo di aver scelto di cambiare la chiave segreta in generazione HMAC per TOTP, ogni secondo.

  • Come possiamo autenticarci a tale schema assumendo che una chiave a 32 byte sia generata casualmente passando il tempo posix a srand () per seminare e chiamare rand () 8 volte consecutive .
  • Qual è la durata di validità di ogni OTP?
posta Newbie 19.10.2016 - 11:22
fonte

1 risposta

1

Lo schema di sicurezza di TOTP afferma che il segreto è un segreto condiviso a lungo termine. Il sistema non fa alcuna ipotesi sulla validità dei token nei casi che semplicemente non sono previsti dalla specifica. Quindi stai chiedendo qualcosa che è completamente al di fuori della portata di ciò che il concetto TOTP affronta.
È come chiedere "se l'inc on paper fosse invisibile, come potremmo leggere?" e la risposta è: Inc non è invisibile, per uno scopo molto buono.
Forse vuoi chiedere qualcosa di diverso come "come possiamo renderlo più sicuro cambiando il segreto condiviso a lungo termine con qualcosa di più dinamico". In tal caso, riformulare la domanda.

    
risposta data 19.10.2016 - 12:25
fonte

Leggi altre domande sui tag

Che cosa fanno esattamente le chiavi in un certificato? [duplicare] Cuckoo Sandbox - Impossibile abilitare l'accesso a Internet tramite hostonly e iptables