Wie funktionieren RSA-Token?
Ich würde gerne verstehen, wie RSA-Token (SecurID) arbeiten, was ist der Algorithmus dort verwendet wird, ist es der gleiche Algorithmus wie der normale RSA-Verschlüsselung/- Entschlüsselung ?
Kommentar zu dem Problem
Welche Art von Token? Eine, die in der Lage ist zu unterzeichnen, Daten oder verschlüsseln/entschlüsseln-Taste, oder der SecurID?
Ja die SecurID.
Es ist ein standard für solche Authentifikatoren TOTP, aber ich weiß nicht, ob RSA-Token Folgen diesem standard.
Für eine sehr ausführliche Erklärung (wenn auch nicht seeeehr technische) finden Sie unter ais-cur.com/IntrotoSecurID.pdf
Diese migriert werden sollen, um die Sicherheit stack exchange. Moderator starten!
InformationsquelleAutor der Frage Jau L | 2011-12-01
Du musst angemeldet sein, um einen Kommentar abzugeben.
Unter Berufung auf Wiki
So ist, hat es vielleicht etwas mit dem RSA-public-key-Algorithmus.Wenig bekannt über das wirkliche Innenleben von SecurID-Token (security by obscurity), aber es gibt einige Analysen, z.B. erste securid-Analyse und mehr an der Unterseite des SecurID-Seite in wikipedia.Zudem sind die hardware-Token sind Manipulationssichere so ist es fast unmöglich zu duplizieren gestohlene token.
UPDATE: Dank eyaler, gibt es keine öffentliche/private Schlüssel in der klassischen SecurID; Sie basiert auf "shared secret", die nicht auf asymmetrischen Algorithmus. Wikipedia sagt, dass die Variante von AES-128 verwendet wird zum generieren von token-codes aus dem geheimen Schlüssel ("seed"). Der geheime Schlüssel ist codiert in Schlüssel in der Fabrik.
InformationsquelleAutor der Antwort osgx
Können Sie einen Blick auf, wie es wirklich geschehen zu http://seclists.org/bugtraq/2000/Dec/459
Der (vereinfachte) Mechanismus ist
InformationsquelleAutor der Antwort VolkerK
Kann ich Ihnen ein Gefühl dafür, wie der Blizzard Mobile Authenticator wurde arbeiten, da Ihre code wurde open-Source. (Archiv)
In kurzen pseudo-code es ist:
InformationsquelleAutor der Antwort Ian Boyd
Finden Sie in der RFC TOTP: Time-Based One-Time Password-Algorithmus
So klar beschrieben, dass der genaue Algorithmus verwendet RSA-Token (SecurID) TOTP(Time-Based One-Time Password Algorithm), ein hash-Algorithmus.
Samen(kann generiert werden durch eine Variante der AES-128) bereits gespeichert ist, die in das token, bevor wir es verwenden.
InformationsquelleAutor der Antwort kagb
@VolkerK Antwort links zu C-code beschreibt den Algorithmus für die "64-bit" RSA-Token, die eine im wesentlichen benutzerdefinierten Algorithmus (reversed-engineered ~2000).
Jedoch, wenn Sie interessiert sind, die der Algorithmus verwendet, durch den modernen "128-bit" - Marken (einschließlich der allgegenwärtigen SID700 hardware Token und gleichwertige soft-Token), dann haben Sie einen Blick auf den Quellcode für stoken, ein open-source-Projekt, das gründlich beschreibt Ihre Funktionsweise;
securid_compute_tokencode
ist der Haupt-Einstiegspunkt.Im wesentlichen der Algorithmus funktioniert wie folgt:
Es ist nicht alles, was Verschieden von dem offenen standard TOTP - Algorithmus (Teil der Initiative Für Open Authentication (Offene Authentifizierung) in der Google-Authenticator, YubiKey, Symantec VIP access, etc. ... nur MOAR SPESHUL UND PROPRIETÄRE für EKSTRA SECURITEH!
InformationsquelleAutor der Antwort Dan Lenski