OATH — различия между версиями

Материал из Power Security Support Wiki
Перейти к: навигация, поиск
Строка 4: Строка 4:
 
   
 
   
 
Основные наработки:
 
Основные наработки:
Синхронный алгоритм генерации одноразовых паролей  по событию (event-based) — HOTP, описан в виде RFC 4226
 
  
Синхронный алгоритм генерации одноразовых паролей по времени (time-based) — TOTP, описан в виде RFC 6238
+
++Синхронный алгоритм генерации одноразовых паролей по событию (event-based) — HOTP, описан в виде RFC 4226
  
Асинхронный алгоритм генерации одноразовых паролей в режиме запрос-ответ (challenge-response) — OCRA, описан в виде RFC 6287   
+
++Синхронный алгоритм генерации одноразовых паролей по времени (time-based) — TOTP, описан в виде RFC 6238
Стандарт конфигурационного файла генератора одноразовых паролей (переносимый контейнер симметричного колюч)— PSKC (Portable Symmetric Key Container), описан в виде RFC 6030
+
 
 +
++Асинхронный алгоритм генерации одноразовых паролей в режиме запрос-ответ (challenge-response) — OCRA, описан в виде RFC 6287   
 +
++Стандарт конфигурационного файла генератора одноразовых паролей (переносимый контейнер симметричного колюч)— PSKC (Portable Symmetric Key Container), описан в виде RFC 6030
  
  
 
Кроме того было разработано описание архитектуры в виде документа OATH Reference Architecture (текущая версия — вторая)
 
Кроме того было разработано описание архитектуры в виде документа OATH Reference Architecture (текущая версия — вторая)

Версия 22:00, 1 мая 2012

OATH (Open AuTHentication, [1]) — международная инициативная группа, состоящая из разработчиком систем строгой аутентификации, основной целью которой является стандартизации (разработка стандартов на уровне RFC) алгоритмов генерации одноразовых паролей (OTP, one-time password) и разработка архитектуры решения. Основная идея — обеспечить полную совместимость компонентов решения по строгой аутентификации разных производителей. Для формализации этой задачи разработана Программа OATH-Сертификации (OATH Certification Program).

Координационную группу, по понятным причинам, образуют следующие компании: ActivIdentity, Entrust, Gamalto, Lieberman Software, N-Crypt, Symantec, SanDisk, TotalTexto, VeriSign. (странно, что здесь не участвую такие такие копании как: Aladdin (SafeNet), Vasco, CryptoToken)

Основные наработки:

++Синхронный алгоритм генерации одноразовых паролей по событию (event-based) — HOTP, описан в виде RFC 4226

++Синхронный алгоритм генерации одноразовых паролей по времени (time-based) — TOTP, описан в виде RFC 6238

++Асинхронный алгоритм генерации одноразовых паролей в режиме запрос-ответ (challenge-response) — OCRA, описан в виде RFC 6287 ++Стандарт конфигурационного файла генератора одноразовых паролей (переносимый контейнер симметричного колюч)— PSKC (Portable Symmetric Key Container), описан в виде RFC 6030


Кроме того было разработано описание архитектуры в виде документа OATH Reference Architecture (текущая версия — вторая)