1
Fork 0
mirror of https://github.com/Steffo99/appunti-magistrali.git synced 2024-11-29 13:24:17 +00:00
appunti-steffo/8 - Crittografia applicata/4 - Controllo dell'accesso/3 - Autenticazione di identità/hash-based one-time password.md
2023-09-21 02:46:23 +02:00

13 lines
641 B
Markdown

---
aliases: ["HOTP"]
---
[[one-time credential]] ideata da [[Initiative for Open Authentication|OATH]] che fa uso di [[HMAC]].
## Funzionamento
1. 🖥️ Il servizio di autenticazione [[challenge-response|sfida]] l'user agent con un [[nonce]].
2. 👤 L'user agent calcola l'[[HMAC]] con quel [[nonce]] e la sua [[chiave simmetrica]].
3. 👤 L'user agent [[challenge-response|risponde]] al servizio di autenticazione con il valore calcolato.
4. 🖥️ Il servizio di autenticazione calcola esso stesso l'[[HMAC]].
5. 🖥️ Il servizio di autenticazione verifica che l'[[HMAC]] calcolato coincida con quello inviato dall'user agent.