🖐 Die 20 besten Bilder zu FYDP Electronic modules | iphone 6, apple iphone 6, elektro

こちらは検証者についての要件。 検証者は認証器と同じようにOTPを生成するのだから、生成に使う対象鍵は 危殆化しないように強力に守らなければならない。 When a single-factor OTP authenticator is being associated with a subscriber account, the verifier or associated CSP SHALL use approved cryptography to either generate and exchange or to obtain the secrets required to duplicate the authenticator output. If out-of-band verification is to be made using the PSTN, the verifier SHALL verify that the pre-registered telephone number being used is associated with a specific physical device. 検証者は、装置の交換、SIM交換、番号移行などに伴うリスクを考慮すべきである。 公衆電話網では、SS7の脆弱性が指摘されていて、真偽はともかく ドイツでのSMS盗聴攻撃 などが報告されている。 日本での報告はまだないようであるが… さらに、公衆網を使ったSMS送信は、主チャネルとの結合の確認がおろそかになりがち（誰でもメッセージを送りつけることができる）であり、そこが切れると 銀行への攻撃 などが起きるわけである。 これは、CSRFの一種と言えるかもしれない。 これらは、例えばSmishingなどと称されるSMSを使ったフィッシングなどと並んで本質的な脆弱性であり、公衆電話網を使ったSMS認証が敬遠される理由ともなっている。 NOTE: Consistent with the restriction of authenticators in Section 5. The authenticator output MAY be truncated to as few as 6 decimal digits approximately 20 bits of entropy. These devices have an embedded secret that is used as the seed for generation of OTPs and does not require activation through a second factor. Changing the pre-registered telephone number is considered to be the binding of a new authenticator and SHALL only occur as described in Section 6. The OTP is displayed on the device and manually input for transmission to the verifier. If the nonce used to generate the authenticator output is based on a real-time clock, the nonce SHALL be changed at least once every 2 minutes. 特に、実時間をベースにしてnonceが作られる場合は、最低2分毎にnonceを変更しなければならない。発行されたOTPが有効なのは一回だけ（当たりまえのようだが、 入力の間違い等でやり直しをしたくなる時がある。現在、筆者はなんちゃってOTPによる 認証を一部でしているのだが、そこでしているのは時間制限であり、回数制限はない。まずいんじゃないかなぁ ） 5. This includes hardware devices and software-based OTP generators installed on devices such as mobile phones. Each use of the authenticator SHALL require the input of the additional factor.{/INSERTKEYS}{/PARAGRAPH} 検証者が認証の秘密として乱数を生成するときは最低20bit、承認済みの乱数生成器を使わなければならない。 乱数が64bit未満のときは、レート制限をかけなければならない、とする。 5. In order to provide replay resistance as described in Section 5. 単要素OTP装置は、OTPを生成するハードウェア装置やスマホなどにインストールされているOTPソフトウェア。埋め込みの秘密をシードとしてOTPを生成し、アクティベーションのための認証要素を必要としない。装置上に秘密（例えば6文字の文字列）が表示され、それを検証者に転送することで、その装置をコントロールして所有していることを証明する。 Single-factor OTP devices are similar to look-up secret authenticators with the exception that the secrets are cryptographically and independently generated by the authenticator and verifier and compared by the verifier. This category includes hardware devices and software-based OTP generators installed on devices such as mobile phones. The secret is computed based on a nonce that may be time-based or from a counter on the authenticator and verifier. As such, the symmetric keys used by authenticators are also present in the verifier, and SHALL be strongly protected against compromise. The second factor of authentication may be achieved through some kind of integral entry pad, an integral biometric e. 単要素OTPは、昔でいえば、RSAのSecuriD（昔、使っているのを見たことがある）を代表とするものであり、この文書の旧版では、 製品名指定で多要素認証と認定されていた。この文書が制定されるずっと前から、米国政府関係で 積極的に使われていたことが背景にある。 単要素OTPは、装置に紐づく暗号鍵（対象鍵）と、各回ごとに異なるnonceから構成される。 nonceは、例えばSecuriDでは時間をキーとして生成されていた。 The secret key and its algorithm SHALL provide at least the minimum security strength specified in the latest revision of SP A bits as of the date of this publication. The OTP is displayed on the device and manually input for transmission to the verifier, thereby proving possession and control of the device. The multi-factor OTP device is something you have, and it SHALL be activated by either something you know or something you are. The second is a nonce that is either changed each time the authenticator is used or is based on a real-time clock. 多要素OTP装置は、アクティベーションのプロセスを経てOTPを生成するもの。 専用ハードウェアの他に、スマホ等にインストールされたソフトウェアOTPもこれに あてはまる。2要素目（アクティベーションを行う要素）はいろいろあるが、パスワードかバイオでなければならない。OTPが装置上に表示されてそれを手で 検証者に送信する（のは単要素の時と同じ）。 5. OTP生成が利用者アカウントごとになされるのであれば、承認された暗号を用いて 認証器の生成に必要な秘密をやりとりしなければならない。 The verifier SHALL use approved encryption and an authenticated protected channel when collecting the OTP in order to provide resistance to eavesdropping and MitM attacks. An OTP device may, for example, display 6 characters at a time. The OTP value associated with a given nonce SHALL be accepted only once. In this Recommendation, security strength is specified in bits and is a specific value from the set. A single-factor OTP device is something you have. OTP authenticators — particularly software-based OTP generators — SHOULD discourage and SHALL NOT facilitate the cloning of the secret key onto multiple devices. 参照秘密認証器と似ているが、秘密が暗号技術を利用して、認証器によって独立に生成され、 検証者はそれを検証するという違いがある。秘密はnonceベース。時間や、認証器と検証者の間のカウンターであることがある。 5. 秘密鍵とアルゴリズムの強度は、SP Aを最低限満たしていなければならない。「セキュリティ強度」は、実はSP で定義されている。引用する。 A number associated with the amount of work that is, the number of operations that is required to break a cryptographic algorithm or system. なんてことはない、アルゴリズムを定めた時の鍵長なのだが、それをAで決めている。Aの文書名は Transitioning the Use of Cryptographic Algorithms and Key Lengths とそのままだが、これはNISTが将来にわたって暗号の強度を評価し、移行を促していくということの決意表明である。RSAの鍵長が長くなったのもこのせい。次の移行として、 年、次いで年に一部の暗号長が無効になる予定。 ところで、SecuriDは、この枠組みにはまっている？ nonceについては装置のEOLが来るまで、過去とだぶりがないように十分な長さを 持っていなければならない。特にソフトウェアOTP生成器は、複数の装置に 複製をもたれないようにしなければならない。 The authenticator output is obtained by using an approved block cipher or hash function to combine the key and nonce in a secure manner. The nonce SHALL be of sufficient length to ensure that it is unique for each operation of the device over its lifetime. この「保留」は、現在「禁止」の方向に動いている。 5. 検証者は、使用するあらかじめ登録している電話番号が、具体的な装置と 結びついていることを検証しなければならない。電話番号の変更は、新規扱いとし、6. Time-based OTPs [RFC ] SHALL have a defined lifetime that is determined by the expected clock drift — in either direction — of the authenticator over its lifetime, plus allowance for network delay and user entry of the OTP. {PARAGRAPH}{INSERTKEYS}claimantによる秘密の検証をするとき、 いずれの場合でも、有効期限は10分以内。リプレイ攻撃耐性を高めるに、秘密は、有効な期限内では 検証者が秘密を受け入れるのは一回だけ。攻撃側に余裕を与えない、一度使った秘密を盗んで、 再度認証に使う攻撃を防止する。 The verifier SHALL generate random authentication secrets with at least 20 bits of entropy using an approved random bit generator [SP Ar1]. 認証器の出力が64bitより小さいエントロピーであるとき、レート制限を かけなければならない。 で、結局SecuriDはどうなったのさ 5. For example, an OTP device may display 6 characters at a time, thereby proving possession and control of the device.