Preocupaciones de seguridad en un esquema de inventario TOTP usando claves de variante de tiempo

Navega tus respuestas
0

Supongamos que elegimos cambiar la clave secreta en la generación HMAC para TOTP, cada segundo.

  • ¿Cómo podemos autenticarnos en tal esquema asumiendo que una clave de 32 bytes se genera aleatoriamente pasando el tiempo de posix a srand () para sembrar y llamar a rand () 8 veces consecutivas .
  • ¿Cuál es la duración de la validez de cada OTP?
pregunta Newbie 19.10.2016 - 11:22
fuente

1 respuesta

1

El esquema de seguridad de TOTP establece que el secreto es un secreto compartido a largo plazo. El esquema no hace ninguna suposición sobre la validez de los tokens en casos que simplemente no están previstos por la especificación. Entonces, está pidiendo algo que está completamente fuera del alcance de lo que aborda el concepto de TOTP.
Es como preguntar "si inc en el papel era invisible, ¿cómo leeríamos?" y la respuesta es: Inc no es invisible, por un muy buen propósito.
Tal vez quiera preguntar algo diferente, como "¿cómo podemos hacer esto más seguro cambiando el secreto compartido a largo plazo a algo más dinámico?". Si es así, por favor reformule la pregunta.

    
respondido por el kaidentity 19.10.2016 - 12:25
fuente

Lea otras preguntas en las etiquetas

Reflejando imágenes en un artículo de blog La aplicación no se conecta al proxy Charles