User:Bluedeck/haystack/unblock-zh/authentication

< User:Bluedeck‎ | haystack/unblock-zh

安全编辑

用户认证流程编辑

小方盒子上带指示灯 = 服务器，小人 = 用户。浅蓝色框内 = 云端运算，框外 = 本地运算。
“CE” = CoreEntropy，每个用户有一个自己的CoreEntropy，用来生成验证所需的相关熵。CoreEntropy是从FoundationEntropy中推导得来，提供256比特的等价熵。
“hts” = Hash-based TOTP Secret，从CoreEntropy推导，用于推导HMAC-TOTP。
“h”= 任何称职的密码学安全哈希函数

用户认证政策编辑

服务器有一个全球的FoundationEntropy，也是256比特的熵。OTP是从FoundationEntropy中推导的。OTP和FE、当前时间、服务器内部的OneWayPreservationCounter相关。

处理流程编辑

服务器对于一般外部请求（80，443）的回应方式

EntropyExtraction 从请求中随机获取一个小的entropy，以确保FoundationEntropy的充实。
FoundationEntroy 是一个海绵函数

@deprecated

取自“https://zh.wikipedia.org/w/index.php?title=User:Bluedeck/haystack/unblock-zh/authentication&oldid=55339608”