OATH — различия между версиями
Andrey (обсуждение | вклад) |
|||
| (не показано 10 промежуточных версий 2 участников) | |||
| Строка 1: | Строка 1: | ||
| − | '''OATH''' (Open AuTHentication, [http://www.openauthentication.org]) — международная инициативная группа, состоящая из | + | '''OATH''' (Open AuTHentication, [http://www.openauthentication.org]) — международная инициативная группа, состоящая из разработчиков систем строгой аутентификации, основной целью которой являются стандартизация (разработка стандартов на уровне RFC) алгоритмов генерации одноразовых паролей ([[одноразовый пароль|OTP, one-time password]]) и разработка архитектуры решения. Основная идея — обеспечить полную совместимость компонентов решения по [[строгая аутентификация|строгой аутентификации]] разных производителей. Для формализации этой задачи разработана Программа OATH-Сертификации (OATH Certification Program [http://www.openauthentication.org/certification]). |
| − | + | В инициативную группу OATH входят такие компании, как [http://powersecurity.ru/ru/solutions/nexussafe/ neXus(PortWise)], [http://powersecurity.ru/ru/solutions/nids/ Nagra ID], ActivIdentity, Entrust, Gemalto, Lieberman Software, N-Crypt, Symantec, SanDisk, TotalTexto, VeriSign и другие. | |
Основные наработки: | Основные наработки: | ||
| − | *Синхронный алгоритм генерации одноразовых паролей по событию (event-base) — [[HOTP]], описан в виде RFC 4226 | + | *Синхронный алгоритм генерации [[одноразовый пароль|одноразовых паролей]] по событию (event-base) — [[HOTP]], описан в виде RFC 4226 |
| − | *Синхронный алгоритм генерации одноразовых паролей по времени (time-base) — TOTP, описан в виде RFC 6238 | + | *Синхронный алгоритм генерации [[одноразовый пароль|одноразовых паролей]] по времени (time-base) — [[TOTP]], описан в виде RFC 6238 |
| − | *Асинхронный алгоритм генерации одноразовых паролей в режиме запрос-ответ (challenge-response) — OCRA, описан в виде RFC 6287 | + | *Асинхронный алгоритм генерации [[одноразовый пароль|одноразовых паролей]] в режиме запрос-ответ (challenge-response) — [[OCRA]], описан в виде RFC 6287 |
| − | *Стандарт конфигурационного файла генератора одноразовых паролей (переносимый контейнер симметричного колюч)— PSKC (Portable Symmetric Key Container), описан в виде RFC 6030 | + | *Стандарт конфигурационного файла генератора [[одноразовый пароль|одноразовых паролей]] (переносимый контейнер симметричного колюч) — PSKC (Portable Symmetric Key Container), описан в виде RFC 6030 |
Кроме того было разработано описание архитектуры в виде документа OATH Reference Architecture (текущая версия — вторая) [http://www.openauthentication.org/webfm_send/1] | Кроме того было разработано описание архитектуры в виде документа OATH Reference Architecture (текущая версия — вторая) [http://www.openauthentication.org/webfm_send/1] | ||
Текущая версия на 15:51, 9 августа 2016
OATH (Open AuTHentication, [1]) — международная инициативная группа, состоящая из разработчиков систем строгой аутентификации, основной целью которой являются стандартизация (разработка стандартов на уровне RFC) алгоритмов генерации одноразовых паролей (OTP, one-time password) и разработка архитектуры решения. Основная идея — обеспечить полную совместимость компонентов решения по строгой аутентификации разных производителей. Для формализации этой задачи разработана Программа OATH-Сертификации (OATH Certification Program [2]).
В инициативную группу OATH входят такие компании, как neXus(PortWise), Nagra ID, ActivIdentity, Entrust, Gemalto, Lieberman Software, N-Crypt, Symantec, SanDisk, TotalTexto, VeriSign и другие.
Основные наработки:
- Синхронный алгоритм генерации одноразовых паролей по событию (event-base) — HOTP, описан в виде RFC 4226
- Синхронный алгоритм генерации одноразовых паролей по времени (time-base) — TOTP, описан в виде RFC 6238
- Асинхронный алгоритм генерации одноразовых паролей в режиме запрос-ответ (challenge-response) — OCRA, описан в виде RFC 6287
- Стандарт конфигурационного файла генератора одноразовых паролей (переносимый контейнер симметричного колюч) — PSKC (Portable Symmetric Key Container), описан в виде RFC 6030
Кроме того было разработано описание архитектуры в виде документа OATH Reference Architecture (текущая версия — вторая) [3]
