S/KEY

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacja, szukaj

S/KEY – protokół uwierzytelniania wykorzystujący hasła jednorazowe oraz funkcje jednokierunkowe zaproponowany przez Lesliego Lamporta w 1981[1][2].

Zasada działania[edytuj | edytuj kod]

Osoba chcąca skorzystać z tego systemu uwierzytelniania wybiera (bądź) generuje pewną liczbę pseudolosową R i wprowadza ją do systemu. Dzięki tej liczbie system jest w stanie wygenerować pewien ciąg wartości stosując funkcję jednokierunkową: f(R), f(f(R)),... – lista wygenerowanych wartości (z wyjątkiem ostatniej, która zostaje zapamiętana jako wartość referencyjna) jest drukowana w odwrotnej kolejności i od tego momentu może służyć uwierzytelnianiu użytkownika w systemie. Przy pierwszym logowaniu do systemu użytkownik, aby się uwierzytelnić w systemie, wykorzystuje pierwszą wartość z wydrukowanej listy (jednocześnie jest to przedostatnia wygenerowana wartość przez system) do uwierzytelnienia. System oblicza wartość funkcji z podaną przez użytkownika liczbą jako argumentem i porównuje ją z zachowaną w systemie wartością referencyjną. Jeżeli są identyczne, uwierzytelnienie jest dokonane, użytkownik, że swojego zbioru wykreśla użytą wartość, a system zapamiętuje ją jako wartość referencyjną[2].

Przypisy

  1. RFC 1760 - The S/KEY One-Time Password System
  2. 2,0 2,1 Elementy budowy protokołów. W: Bruce Schneier: Kryptografia dla praktyków. Protokoły, algorytmy i programy źródłowe w języku C. Wyd. 2. Warszawa: Wydawnictwa Naukowo Techniczne, 2002, s. 90. ISBN 83-204-2678-2. (pol.)