OTP Challenge-Response: Come funzionano le One Time Password basate sulla sfida

OTP Challenge-Response: Come funzionano le One Time Password basate sulla sfida

Metodo Challenge-Response

Ci sono diversi casi d’uso e scenari, che richiedono una variante asincrona per accontentare gli utenti, che non vogliono mantenere un sistema di autenticazione sincronizzato per le OTP. Un metodo comunemente utilizzato è dato dallo schema Challenge-Response.

In questo caso l’utente che vuol accedere al sistema digita il proprio login name e il server di sicurezza gli invia, in risposta, un numero pseudocasuale, che presenta come sfida (o in inglese challenge) all’utente. L’utente per usare il token in suo possesso, dotato oltre che dello schermo di un tastierino numerico tipo calcolatrice,  inserisce il proprio PIN e successivamente la sfida fornita dal server. Il token, così, provvede a crittografare la sfida usando la chiave segreta dell’utente. Il risultato (response) viene inviato dall’utente al server come risposta alla sfida. Nel frattempo il server accede tramite il login name ricevuto, al PIN e alla chiave segreta dell’utente ad esso associata, crittografa lo stesso la sua sfida, e attende la risposta dell’utente, se i due numeri coincidono l’utente può accedere al sistema. Il funzionamento dello schema Challenge-Response, appena descritto, è illustrato nella figura sottostante.

Meccanismo del Challenge-Response token
Meccanismo del Challenge-Response token con f una funzione unidirezionale
Precedente OTP Event-based: Come funzionano le One Time Password basate sugli eventi Successivo Quali sono gli algoritmi per OTP basati su funzioni unidirezionali

Lascia un commento