www.wikidata.de-de.nina.az

Time based One time Password Algorithmus Der TOTP ist ein Verfahren zur Erzeugung von zeitlich limitierten Einmalkennwör

Time-based One-time Password Algorithmus

Der Time-based One-time Password Algorithmus (TOTP) ist ein Verfahren zur Erzeugung von zeitlich limitierten Einmalkennwörtern basierend auf dem Keyed-Hash Message Authentication Code (HMAC), welcher im Rahmen der Authentifizierung Anwendung findet. Er wurde von der branchenübergreifenden Initiative For Open Authentication (OATH) entwickelt und im Rahmen der Internet Engineering Task Force (IETF) im Juli 2011 als RFC 6238 veröffentlicht.

Hardware-TOTP-Authenticator

Verfahren Bearbeiten

Das Verfahren basiert im Kern auf einer kryptografischen Hash-Funktion HMAC, mit deren Hilfe aus dem zwischen Sender und Empfänger vereinbarten und geheimen Schlüssel K und der absoluten Uhrzeit ein kryptografischer Hash-Wert berechnet wird. Dazu wird die Uhrzeit in einen ganzzahligen Sekundenwert gewandelt, üblicherweise werden dabei die Anzahl der Sekunden seit dem 1. Januar 1970 (Unixzeit) herangezogen, und dieser Wert auf eine Schrittweite von 30 Sekunden gerundet. Das Einmalkennwort ist innerhalb dieser Dauer von 30 Sekunden gültig. Je nach Implementierung und Konfiguration werden ggf. auch noch die zeitlich benachbarten Intervalle akzeptiert. Wesentlich bei diesem Verfahren ist, dass die beiden Systeme, Sender und Empfänger, über hinreichend genaue Uhren oder über einen Zugang wie dem Network Time Protocol (NTP) zu einer genauen Uhrzeitinformation verfügen müssen, da andernfalls die Authentifizierung fehlschlägt.

Zur Berechnung können im Rahmen des Verfahrens verschiedene kryptografische Hash-Funktionen eingesetzt werden wie der SHA-1 oder auch die sicheren Verfahren aus der Gruppe SHA-2 wie beispielsweise SHA-512. Der so berechnete Hash-Wert wird auf eine Länge von 31 Bit abgeschnitten und dann aus den letzten sechs oder acht Stellen (modulo 106 bzw. modulo 108) das eigentliche und zeitlich limitierte Einmalpasswort gebildet.

Ein Nachteil des Verfahrens ist, dass jeder, der im Besitz des zwischen Sender und Empfänger einmalig vereinbarten geheimen Schlüssels K ist und über eine genaue Uhrzeit verfügt, gültige Einmalpasswörter generieren kann.

TOTP ist ein offener Standard und frei von Patenten. Ein ähnliches und älteres Verfahren, welches aber nicht mit der Uhrzeit, sondern einem Zähler arbeitet, ist der HMAC-based One-time Password Algorithmus (HOTP).

Anwendungen Bearbeiten

Das Verfahren zählt zu den zeitgesteuerten Kennwortgeneratoren und findet beispielsweise im Rahmen der Authentifizierung bei der Anmeldung von einem Benutzer (Sender) bei einem Web-Server (Empfänger) im Rahmen einer Zwei-Faktor-Authentifizierung, zusätzlich zu einem herkömmlichen Kennwort, Anwendung.

Weblinks Bearbeiten

Einzelnachweise Bearbeiten

  1. RFC 6238 – TOTP: Time-Based One-Time Password Algorithm. (englisch).
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Der Time based One time Password Algorithmus TOTP ist ein Verfahren zur Erzeugung von zeitlich limitierten Einmalkennwortern basierend auf dem Keyed Hash Message Authentication Code HMAC welcher im Rahmen der Authentifizierung Anwendung findet Er wurde von der branchenubergreifenden Initiative For Open Authentication OATH entwickelt und im Rahmen der Internet Engineering Task Force IETF im Juli 2011 als RFC 6238 veroffentlicht 1 Hardware TOTP Authenticator Inhaltsverzeichnis 1 Verfahren 2 Anwendungen 3 Weblinks 4 EinzelnachweiseVerfahren BearbeitenDas Verfahren basiert im Kern auf einer kryptografischen Hash Funktion HMAC mit deren Hilfe aus dem zwischen Sender und Empfanger vereinbarten und geheimen Schlussel K und der absoluten Uhrzeit ein kryptografischer Hash Wert berechnet wird Dazu wird die Uhrzeit in einen ganzzahligen Sekundenwert gewandelt ublicherweise werden dabei die Anzahl der Sekunden seit dem 1 Januar 1970 Unixzeit herangezogen und dieser Wert auf eine Schrittweite von 30 Sekunden gerundet Das Einmalkennwort ist innerhalb dieser Dauer von 30 Sekunden gultig Je nach Implementierung und Konfiguration werden ggf auch noch die zeitlich benachbarten Intervalle akzeptiert Wesentlich bei diesem Verfahren ist dass die beiden Systeme Sender und Empfanger uber hinreichend genaue Uhren oder uber einen Zugang wie dem Network Time Protocol NTP zu einer genauen Uhrzeitinformation verfugen mussen da andernfalls die Authentifizierung fehlschlagt Zur Berechnung konnen im Rahmen des Verfahrens verschiedene kryptografische Hash Funktionen eingesetzt werden wie der SHA 1 oder auch die sicheren Verfahren aus der Gruppe SHA 2 wie beispielsweise SHA 512 Der so berechnete Hash Wert wird auf eine Lange von 31 Bit abgeschnitten und dann aus den letzten sechs oder acht Stellen modulo 106 bzw modulo 108 das eigentliche und zeitlich limitierte Einmalpasswort gebildet Ein Nachteil des Verfahrens ist dass jeder der im Besitz des zwischen Sender und Empfanger einmalig vereinbarten geheimen Schlussels K ist und uber eine genaue Uhrzeit verfugt gultige Einmalpassworter generieren kann TOTP ist ein offener Standard und frei von Patenten Ein ahnliches und alteres Verfahren welches aber nicht mit der Uhrzeit sondern einem Zahler arbeitet ist der HMAC based One time Password Algorithmus HOTP Anwendungen BearbeitenDas Verfahren zahlt zu den zeitgesteuerten Kennwortgeneratoren und findet beispielsweise im Rahmen der Authentifizierung bei der Anmeldung von einem Benutzer Sender bei einem Web Server Empfanger im Rahmen einer Zwei Faktor Authentifizierung zusatzlich zu einem herkommlichen Kennwort Anwendung Weblinks BearbeitenInitiative For Open AuthenticationEinzelnachweise Bearbeiten RFC 6238 TOTP Time Based One Time Password Algorithm englisch Abgerufen von https de wikipedia org w index php title Time based One time Password Algorithmus amp oldid 235556203