1
Fork 0
mirror of https://github.com/Steffo99/appunti-magistrali.git synced 2024-11-23 02:44:17 +00:00
appunti-steffo/8 - Crittografia applicata/4 - Controllo dell'accesso/3 - Autenticazione di identità/hash-based one-time password.md
2023-09-21 02:46:23 +02:00

641 B

aliases
HOTP

one-time credential ideata da Initiative for Open Authentication che fa uso di HMAC.

Funzionamento

  1. 🖥️ Il servizio di autenticazione challenge-response l'user agent con un nonce.
  2. 👤 L'user agent calcola l'HMAC con quel nonce e la sua chiave simmetrica.
  3. 👤 L'user agent challenge-response al servizio di autenticazione con il valore calcolato.
  4. 🖥️ Il servizio di autenticazione calcola esso stesso l'HMAC.
  5. 🖥️ Il servizio di autenticazione verifica che l'HMAC calcolato coincida con quello inviato dall'user agent.