テーマ: GONE - USB Token of HMAC-based One Time Password
開催日時 2011年11月15日(火曜日) 18:15 〜 20:00
| 会場: | いつもと異なります。大手町(の外れ)、(元三菱総研の) 三菱総研ビル MR-2G 会議室 です。 |
|---|
FSIJ で Cryptographic Token のソフトウェア Gnuk の開発を進めて一年あまり。世の中で「セキュリティトークン」と言うと、ほとんどの人が One Time Password のトークンを思い浮かべるという事実を知ることになりました。
Cryptographic Token より簡単だから、One Time Password のトークンも作ろうか、というお話。
話者
- g新部 裕
概要
STM32 プロセッサのボードを対象として、 One Time Password の中でも HOTP (HMAC-based One Time Password) を実装するソフトウェア GONE の開発を始めました(注意: GONE はまだ開発途中です)。
Git repository of GONE は gniibe.org にあります。
下記のトピックスについてお話しします。
- HOTP (HMAC-based One Time Password)ってなに?
- こちらが RFC: http://tools.ietf.org/html/rfc4226
- なんで HOTP など One Time Password がウケるのでしょう。
- Yubikey などの方が採用が多いかな?
- Barada: http://barada.sourceforge.net/
- ハードウェアの選択 / 開発環境(OpenOCD) / Build の環境
- 開発環境は Gnuk と同じです。
- RTC (Real Time Clock) は前提としません。
- HID Device の Keyboard の emulation を行う形
- TOTP (Time-based One-time Password Algorithm) について
- こちらが RFC: http://tools.ietf.org/html/rfc6238
- どうやって時刻を Token に伝えるか
- どうやら Yubikey は "sidekick application" を使う模様
- Mass Storage Device でファイル操作によるタイムスタンプで伝えることができる * (Windows だと)FAT では directory の更新時刻は変わりませーん(むーん)