Time-based One-time Password Algorithm

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

TOTP (Time-based One Time Password Algorithm, RFC 6238. Архивировано из первоисточника 24 января 2013.) — OATH-алгоритм создания одноразовых паролей для защищенной аутентификации, являющийся улучшением HOTP (HMAC-Based One-Time Password Algorithm). Является алгоритмом односторонней аутентификации — сервер удостоверяется в подлинности клиента. Главное отличие TOTP от HOTP это генерация пароля на основе времени, то есть время является параметром.[1] При этом обычно используется не точное указание времени, а текущий интервал с установленными заранее границами (например, 30 секунд).

История[править | править вики-текст]

С 2004 года OATH (The Initiative for open authentication) трудилась над проектом одноразовых паролей (OTP). Первым результатом был HOTP (the Hash-based Message Authentication Code (HMAC) OTP algorithm), опубликованный в декабре 2005 года. Он был представлен как проект IETF (The Internet Engineering Task Force).[1][2]

Дальнейшая работа OATH шла на улучшение HOTP и в 2008 году был представлен TOTP.[3]Этот алгоритм не использует счетчик для синхронизации клиента и сервера, а генерирует пароль в зависимости от времени, который действителен в течение некоторого интервала. Алгоритм действует так: клиент берет текущее значение таймера и секретный ключ, хеширует их с помощью какой-либо хеш-функции и отправляет серверу, в свою очередь сервер проводит те же вычисления после чего ему остается только сравнить эти значения.[4] Он может быть реализован не только на хеш-функции SHA-1, в отличие от HOTP, поэтому хеш-функция также является входным параметром.[1]

Позднее был представлен новый алгоритм, расширяющий TOTP ещё больше. Он был представлен в сентябре 2010 года и назван OATH Challenge-Response Algorithms (OCRA). Главное отличие от предыдущих алгоритмов заключается в том, что в проверке подлинности участвует и сервер. Так что клиент может быть также уверен в его подлинности.[1]

Принцип работы[править | править вики-текст]

По сути, TOTP является вариантом HOTP алгоритма, в котором в качестве значения счетчика подставляется величина, зависящая от времени[5]. Обозначим:

  • T - дискретное значение времени, используемое в качестве параметра. (Измеряется в единицах X, 4 байта)
  • X - интервал времени, в течение которого действителен пароль. (По умолчанию 30 сек.)
  • T_0 - начальное время, необходимое для синхронизации сторон. (По умолчанию - "начало эпохи ЭВМ")
  • K - разделяемый секрет.
  • Current Time - текущее время.

Тогда[5][6]

 T = (Current Time - T_0)/X

 HOTP(K,T)=Truncate(HMAC - SHA-1(K,T))

 TOTP = HOTP(K, T)

где

обозначим String - результат HMAC-SHA-1(K,T); OffsetBits - младшие 4 бита строки String; Offset = StringToNumber(OffsetBits) и результатом Truncate будет строка из четырёх символов - String[Offset]...String[Offset + 3][6]

Также стоит отметить что в отличие от HOTP, который основан только на SHA-1, TOTP может также использовать HMAC-SHA-256, HMAC-SHA-512 и другие HMAC-хеш-функциях:

  •  TOTP(K,T)=Truncate(HMAC - SHA-256(K,T))
  •  TOTP(K,T)=Truncate(HMAC - SHA-512(K,T))

и т.д.[5]

Реализации[править | править вики-текст]

  • Компания Google реализовала версию TOTP в Google Authenticator;
  • Amazon Web Services также поддерживает TOTP для входа AWS консоль [7];
  • Dropbox использовала TOTP для доступа к серверу[8] ;
  • LastPass поддерживает TOTP использованием Google Authenticator;[9]
  • библиотека liboath для создания как TOTP, так и HOTP паролей.

Надежность алгоритма[править | править вики-текст]

Концепция одноразовых паролей делает системы, использующие эти алгоритмы, высоконадежными.[4] TOTP достаточно устойчив к криптографическим атакам, однако вероятности взлома есть, например такой вариант атаки:

Поскольку пароль действителен в течение некоторого отрезка времени, теоретически злоумышленник может этим воспользоваться, "прослушивая" трафик клиента и перехватывать посланный логин и одноразовый пароль (или хеш от него). Затем ему достаточно блокировать компьютер "жертвы" и отправить аутентификационные данные от собственного имени. Если он успеет это сделать за промежуток времени X, то ему удастся получит доступ. Именно поэтому X стоит делать небольшим, однако и совсем маленьким не стоит, так как в случаи небольшой рассинхронизации клиент не сможет получить доступ.[4]

Также существует уязвимость связанная с синхронизацией таймеров сервера и клиента, так как существует риск рассинхронизации информации о времени на сервере и в программном и/или аппаратном обеспечении пользователя. Поскольку TOTP использует в качестве параметра время, то при не совпадении значений все попытки пользователя на аутентификацию завершатся неудачей. В этом случае ложный допуск чужого также будет невозможен. Стоит отметить что вероятность такой ситуации крайне мала.[4]

HOTP, TOTP, OCRA просты в реализации, но существует менее десятка продуктов с открытым кодом, которые реализуют какой-либо из них - что ставит их на один уровень с S/KEY и другими более старыми стандартами OTP.[1]

См. также[править | править вики-текст]

Примечания[править | править вики-текст]

Источники[править | править вики-текст]

Литература[править | править вики-текст]

  • Lambert M. Surhone, Mariam T. Tennoe, Susan F. Henssonow Time-based One-Time Password Algorithm. — 2010. — 116 с. — ISBN 978-6-1329-8615-3.

Ссылки[править | править вики-текст]