One Time Password
Páginas: 10 (2368 palabras)
Publicado: 14 de septiembre de 2011
UNIVERSIDAD LATINA DE COSTA RICA
CURSO
“FUNDAMENTOS DE REDES DE COMPUTADORAS”
PROFESOR
CARLOS ALFARO
PROYECTO INDIVIDUAL
“ONE TIME PASSWORD”
AARON CHOCK CONTRERAS
II BIMESTRE, 2011
Índice:
* Introducción
* Justificación de investigación
* Historia
* Características de OTP
* Funcionamiento de OTP en Tiempo Real
* Funcionamiento de OTP Almacenada enMemoria
* Definiciones de OTP
* Ventajas de OTP
* Desventajas de OTP
* Alternativa OTP
* Conclusión
* Bibliografía
MARCO TEORICO
A diferencia de una contraseña estática, una contraseña de un solo uso cambia cada vez que el usuario inicia sesión. Las contraseñas se generan de una de estas dos maneras: como contraseñas de sincronización temporal o como contraseñas desincronización de contador. Ambos enfoques requieren normalmente que el usuario lleve consigo un pequeño dispositivo de hardware (a menudo un keychain) que se sincroniza con el servidor y ambos usan, con frecuencia, algún algoritmo para generar la contraseña.
INTRODUCCIÓN
Las contraseñas pueden acarrear más de un problema de seguridad y de capacidad de administración para los administradores de TIde las empresas. Con frecuencia, los usuarios crean contraseñas bastante sencillas o anotan éstas para asegurarse de que las recuerdan. Desafortunadamente, además, existen muy pocos procedimientos seguros y eficaces para restablecer contraseñas.
Una de las formas más sencillas y segura de llevar a cabo un proceso de autenticación mutua se fundamenta en el intercambio de claves de un único uso(One Time Password).
Hay dos formas de poder disponer de las claves:
•generándolas en el momento en que van a ser usadas
•generándolas en un proceso aleatorio previo y almacenándolas en un dispositivo con memoria.
En el primer caso se generarán y visualizarán en un dispositivo (token) que está a disposición del Cliente/Usuario.
En el segundo caso se visualizarán en un dispositivo (token)que las tiene almacenadas y que está a disposición del Cliente/Usuario.
A continuación veremos como la forma de obtención de las claves afecta al procedimiento a seguir para llegar a completar un proceso de autenticación mutua y, también, cuáles son las repercusiones que tiene en la sencillez de uso y en el consumo de recursos y, por lo tanto, en el coste de la operación.
JUSTIFICACION DEINVESTIGACIÓN
El objetivo de este proyecto es el de llegar a conocer cuáles son los posibles beneficios que puede aportar una solución OTP frente a otros métodos, existentes actualmente en el mercado, que se basan en el uso de OTP generadas en tiempo real.
HISTORIA
Estamos viviendo un momento histórico en lo que a criptografía se refiere. El hecho de que exista un mecanismo de cifradopúblico, para la gente corriente y moliente, es algo que sería impensable hace 30 años, hasta que se hizo público un sistema de distribución de claves en el Congreso Nacional de Informática de EE.UU. en Junio de 1976 por Diffie-Hellman-Merkel. Este avance está considerado el mayor logro criptográfico desde la invención de la cifra monoalfabética, hace más de 2000 años.
Y aunque fueron matemáticos deldepartamento del servicio secreto británico GCHQ (James Ellis, Clifford Cocks y Malcolm Williamson) los que lo desarrollaron primero, no lo hemos sabido hasta mucho después debido al secretismo del que fue rodeado. Estos británicos se mordieron la lengua mientras otros hacían público algo que ellos habían descubierto antes y mientras Rivest, Shamir y Addelman se embolsaban 200 millones de dólaresal venderse RSA Data Security Inc.
Hoy en día comienza a ser habitual el uso del cifrado para el envío de emails o para todo tipo de transacciones digitales, y el hecho de que podamos usar una cifra tan potente como la basada en clave pública o asimétrica es lo que le da el nombre de “revolución” a este momento en la historia de la criptografía.
Durante miles de años, la cifra que poseía...
CURSO
“FUNDAMENTOS DE REDES DE COMPUTADORAS”
PROFESOR
CARLOS ALFARO
PROYECTO INDIVIDUAL
“ONE TIME PASSWORD”
AARON CHOCK CONTRERAS
II BIMESTRE, 2011
Índice:
* Introducción
* Justificación de investigación
* Historia
* Características de OTP
* Funcionamiento de OTP en Tiempo Real
* Funcionamiento de OTP Almacenada enMemoria
* Definiciones de OTP
* Ventajas de OTP
* Desventajas de OTP
* Alternativa OTP
* Conclusión
* Bibliografía
MARCO TEORICO
A diferencia de una contraseña estática, una contraseña de un solo uso cambia cada vez que el usuario inicia sesión. Las contraseñas se generan de una de estas dos maneras: como contraseñas de sincronización temporal o como contraseñas desincronización de contador. Ambos enfoques requieren normalmente que el usuario lleve consigo un pequeño dispositivo de hardware (a menudo un keychain) que se sincroniza con el servidor y ambos usan, con frecuencia, algún algoritmo para generar la contraseña.
INTRODUCCIÓN
Las contraseñas pueden acarrear más de un problema de seguridad y de capacidad de administración para los administradores de TIde las empresas. Con frecuencia, los usuarios crean contraseñas bastante sencillas o anotan éstas para asegurarse de que las recuerdan. Desafortunadamente, además, existen muy pocos procedimientos seguros y eficaces para restablecer contraseñas.
Una de las formas más sencillas y segura de llevar a cabo un proceso de autenticación mutua se fundamenta en el intercambio de claves de un único uso(One Time Password).
Hay dos formas de poder disponer de las claves:
•generándolas en el momento en que van a ser usadas
•generándolas en un proceso aleatorio previo y almacenándolas en un dispositivo con memoria.
En el primer caso se generarán y visualizarán en un dispositivo (token) que está a disposición del Cliente/Usuario.
En el segundo caso se visualizarán en un dispositivo (token)que las tiene almacenadas y que está a disposición del Cliente/Usuario.
A continuación veremos como la forma de obtención de las claves afecta al procedimiento a seguir para llegar a completar un proceso de autenticación mutua y, también, cuáles son las repercusiones que tiene en la sencillez de uso y en el consumo de recursos y, por lo tanto, en el coste de la operación.
JUSTIFICACION DEINVESTIGACIÓN
El objetivo de este proyecto es el de llegar a conocer cuáles son los posibles beneficios que puede aportar una solución OTP frente a otros métodos, existentes actualmente en el mercado, que se basan en el uso de OTP generadas en tiempo real.
HISTORIA
Estamos viviendo un momento histórico en lo que a criptografía se refiere. El hecho de que exista un mecanismo de cifradopúblico, para la gente corriente y moliente, es algo que sería impensable hace 30 años, hasta que se hizo público un sistema de distribución de claves en el Congreso Nacional de Informática de EE.UU. en Junio de 1976 por Diffie-Hellman-Merkel. Este avance está considerado el mayor logro criptográfico desde la invención de la cifra monoalfabética, hace más de 2000 años.
Y aunque fueron matemáticos deldepartamento del servicio secreto británico GCHQ (James Ellis, Clifford Cocks y Malcolm Williamson) los que lo desarrollaron primero, no lo hemos sabido hasta mucho después debido al secretismo del que fue rodeado. Estos británicos se mordieron la lengua mientras otros hacían público algo que ellos habían descubierto antes y mientras Rivest, Shamir y Addelman se embolsaban 200 millones de dólaresal venderse RSA Data Security Inc.
Hoy en día comienza a ser habitual el uso del cifrado para el envío de emails o para todo tipo de transacciones digitales, y el hecho de que podamos usar una cifra tan potente como la basada en clave pública o asimétrica es lo que le da el nombre de “revolución” a este momento en la historia de la criptografía.
Durante miles de años, la cifra que poseía...
Leer documento completo
Regístrate para leer el documento completo.