Algoritmi matematici per OTP basati su una “sfida”

Algoritmi matematici per OTP basati su una “sfida”

Metodo Challenge-Response

Ci sono diversi casi d’uso e scenari, che richiedono una variante asincrona per accontentare gli utenti, che non vogliono mantenere un sistema di autenticazione sincronizzato. Un metodo comunemente utilizzato è dato dallo schema Challenge-Response.

In questo caso l’utente che vuol accedere al sistema digita il proprio login name e il server di sicurezza gli invia, in risposta, un numero pseudocasuale, che presenta come sfida (o in inglese challenge) all’utente. L’utente per usare il token in suo possesso, dotato oltre che dello schermo di un tastierino numerico tipo calcolatrice,  inserisce il proprio PIN e successivamente la sfida fornita dal server. Il token, così, provvede a crittografare la sfida usando la chiave segreta dell’utente. Il risultato (response) viene inviato dall’utente al server come risposta alla sfida. Nel frattempo il server accede tramite il login name ricevuto, al PIN e alla chiave segreta dell’utente ad esso associata, crittografa lo stesso la sua sfida, e attende la risposta dell’utente, se i due numeri coincidono l’utente può accedere al sistema. Il funzionamento dello schema Challenge-Response, appena descritto, è illustrato nella figura sottostante.

Meccanismo del Challenge-Response token
Meccanismo del Challenge-Response token con f una funzione unidirezionale
Precedente One Time Password Event-based Successivo Algoritmi matematici per OTP basati su funzioni unidirezionali

Lascia un commento

*