S/KEY

S/KEY – protokół uwierzytelniania wykorzystujący hasła jednorazowe oraz funkcje jednokierunkowe zaproponowany przez Lesliego Lamporta w 1981^[1]^[2].

Zasada działania[edytuj | edytuj kod]

Osoba chcąca skorzystać z tego systemu uwierzytelniania wybiera (bądź) generuje pewną liczbę pseudolosową R i wprowadza ją do systemu. Dzięki tej liczbie system jest w stanie wygenerować pewien ciąg wartości stosując funkcję jednokierunkową: f(R), f(f(R)),... – lista wygenerowanych wartości (z wyjątkiem ostatniej, która zostaje zapamiętana jako wartość referencyjna) jest drukowana w odwrotnej kolejności i od tego momentu może służyć uwierzytelnianiu użytkownika w systemie. Przy pierwszym logowaniu do systemu użytkownik, aby się uwierzytelnić w systemie, wykorzystuje pierwszą wartość z wydrukowanej listy (jednocześnie jest to przedostatnia wygenerowana wartość przez system) do uwierzytelnienia. System oblicza wartość funkcji z podaną przez użytkownika liczbą jako argumentem i porównuje ją z zachowaną w systemie wartością referencyjną. Jeżeli są identyczne, uwierzytelnienie jest dokonane, użytkownik, że swojego zbioru wykreśla użytą wartość, a system zapamiętuje ją jako wartość referencyjną^[2].

Przypisy[edytuj | edytuj kod]

↑ RFC 1760 - The S/KEY One-Time Password System
↑ ^a ^b Elementy budowy protokołów. W: Bruce Schneier: Kryptografia dla praktyków. Protokoły, algorytmy i programy źródłowe w języku C. Wyd. 2. Warszawa: Wydawnictwa Naukowo Techniczne, 2002, s. 90. ISBN 83-204-2678-2. (pol.).

[1] RFC 1760 - The S/KEY One-Time Password System

[Schneier1-2] Elementy budowy protokołów. W: Bruce Schneier: Kryptografia dla praktyków. Protokoły, algorytmy i programy źródłowe w języku C. Wyd. 2. Warszawa: Wydawnictwa Naukowo Techniczne, 2002, s. 90. ISBN 83-204-2678-2. (pol.).

[1]

[2]