appunti-steffo/8 - Crittografia applicata/4 - Controllo dell'accesso/3 - Autenticazione di identità/hash-based one-time password.md

---
aliases: ["HOTP"]
---

[[one-time credential]] ideata da [[Initiative for Open Authentication|OATH]] che fa uso di [[HMAC]].

## Funzionamento

1. 🖥️ Il servizio di autenticazione [[challenge-response|sfida]] l'user agent con un [[nonce]].
2. 👤 L'user agent calcola l'[[HMAC]] con quel [[nonce]] e la sua [[chiave simmetrica]].
3. 👤 L'user agent [[challenge-response|risponde]] al servizio di autenticazione con il valore calcolato.
4. 🖥️ Il servizio di autenticazione calcola esso stesso l'[[HMAC]].
5. 🖥️ Il servizio di autenticazione verifica che l'[[HMAC]] calcolato coincida con quello inviato dall'user agent.
Initial commit 2023-09-21 00:46:23 +00:00			`---`
			`aliases: ["HOTP"]`
			`---`

			`[[one-time credential]] ideata da [[Initiative for Open Authentication\|OATH]] che fa uso di [[HMAC]].`

			`## Funzionamento`

			`1. 🖥️ Il servizio di autenticazione [[challenge-response\|sfida]] l'user agent con un [[nonce]].`
			`2. 👤 L'user agent calcola l'[[HMAC]] con quel [[nonce]] e la sua [[chiave simmetrica]].`
			`3. 👤 L'user agent [[challenge-response\|risponde]] al servizio di autenticazione con il valore calcolato.`
			`4. 🖥️ Il servizio di autenticazione calcola esso stesso l'[[HMAC]].`
			`5. 🖥️ Il servizio di autenticazione verifica che l'[[HMAC]] calcolato coincida con quello inviato dall'user agent.`