OATH — различия между версиями
Andrey (обсуждение | вклад) |
Andrey (обсуждение | вклад) |
||
Строка 7: | Строка 7: | ||
*Синхронный алгоритм генерации одноразовых паролей по событию (event-base) — [[HOTP]], описан в виде RFC 4226 | *Синхронный алгоритм генерации одноразовых паролей по событию (event-base) — [[HOTP]], описан в виде RFC 4226 | ||
− | *Синхронный алгоритм генерации одноразовых паролей по времени (time-base) — TOTP, описан в виде RFC 6238 | + | *Синхронный алгоритм генерации одноразовых паролей по времени (time-base) — [[TOTP]], описан в виде RFC 6238 |
*Асинхронный алгоритм генерации одноразовых паролей в режиме запрос-ответ (challenge-response) — OCRA, описан в виде RFC 6287 | *Асинхронный алгоритм генерации одноразовых паролей в режиме запрос-ответ (challenge-response) — OCRA, описан в виде RFC 6287 |
Версия 15:06, 15 июня 2012
OATH (Open AuTHentication, [1]) — международная инициативная группа, состоящая из разработчиком систем строгой аутентификации, основной целью которой является стандартизации (разработка стандартов на уровне RFC) алгоритмов генерации одноразовых паролей (OTP, one-time password) и разработка архитектуры решения. Основная идея — обеспечить полную совместимость компонентов решения по строгой аутентификации разных производителей. Для формализации этой задачи разработана Программа OATH-Сертификации (OATH Certification Program [2]).
Координационную группу, по понятным причинам, образуют следующие компании: ActivIdentity, Entrust, Gamalto, Lieberman Software, N-Crypt, Symantec, SanDisk, TotalTexto, VeriSign. (странно, что здесь не участвую такие такие копании как: Aladdin (SafeNet), Vasco, CryptoToken)
Основные наработки:
- Синхронный алгоритм генерации одноразовых паролей по событию (event-base) — HOTP, описан в виде RFC 4226
- Синхронный алгоритм генерации одноразовых паролей по времени (time-base) — TOTP, описан в виде RFC 6238
- Асинхронный алгоритм генерации одноразовых паролей в режиме запрос-ответ (challenge-response) — OCRA, описан в виде RFC 6287
- Стандарт конфигурационного файла генератора одноразовых паролей (переносимый контейнер симметричного колюч)— PSKC (Portable Symmetric Key Container), описан в виде RFC 6030
Кроме того было разработано описание архитектуры в виде документа OATH Reference Architecture (текущая версия — вторая) [3]