appunti-steffo/8 - Crittografia applicata/4 - Controllo dell'accesso/3 - Autenticazione di identità/hash-based one-time password.md

aliases
HOTP

one-time credential ideata da Initiative for Open Authentication che fa uso di HMAC.

Funzionamento

1. 🖥️ Il servizio di autenticazione challenge-response l'user agent con un nonce.
2. 👤 L'user agent calcola l'HMAC con quel nonce e la sua chiave simmetrica.
3. 👤 L'user agent challenge-response al servizio di autenticazione con il valore calcolato.
4. 🖥️ Il servizio di autenticazione calcola esso stesso l'HMAC.
5. 🖥️ Il servizio di autenticazione verifica che l'HMAC calcolato coincida con quello inviato dall'user agent.