Descripción detallada

Autenticación estándar OATH.

Iniciativa OATH

La iniciativa OATH (Open Authentication) es una colaboración apoyada por varios miembros de la industria de la seguridad para desarrollar una arquitectura de autenticación fuerte abierta e interoperable. Este objetivo se consigue definiendo normas abiertas a disposición de todos.

El ecosistema OATH está formado por fabricantes de dispositivos (fichas, chips, tarjetas inteligentes, ordenadores, teléfonos móviles, PDA, tabletas), fabricantes de plataformas (servicios web, gestores de identidad, servidores de aplicaciones, sistemas de federación de identificación), fabricantes de aplicaciones (VPN, CRM, ERP, DRM, comercio electrónico, itinerancia, Wi-Fi) e integradores de sistemas (ISP, organismos gubernamentales, marcas de tarjetas de crédito, etc.).

Módulo OATH

El HSM puede utilizarse como generador de semillas OATH y como autenticador OTP (One Time Password). La implementación del HSM cumple las normas que se indican a continuación.

Al proporcionar una frontera criptográfica segura, un entorno controlado y algoritmos aprobados, HSM ofrece ventajas para su adopción en un sistema de autenticación fuerte.

El módulo OATH de HSM dispone de tres servicios básicos: emisión, autenticación y resincronización:

La emisión consiste en que el HSM genera la semilla, que provoca la emisión de un blob, que se devuelve a la aplicación para su almacenamiento en una base de datos. Con el blob guardado en una base de datos externa al HSM, el proceso de emisión es muy flexible, sin generar una carga en el HSM y manteniendo el secreto y la confidencialidad necesarios.
El servicio de autenticación del módulo es sin duda el más utilizado en el día a día de la producción. Cuando la aplicación necesita realizar una autenticación, debe recuperar el blob de la base de datos, enviarlo al HSM, recibir el resultado junto con el blob actualizado, para devolverlo a la base de datos.
el servicio de resincronización consiste básicamente en abrir la ventana normal de tolerancia y pedir al usuario que introduzca los OTP n y n+1.

Escenarios de generación y autenticación

En los escenarios de generación y autenticación que se describen a continuación, lo que cambia es el origen de la semilla y cómo la recibe la aplicación para crear el blob y la envía al usuario (como semilla o incrustada en un token físico). Una vez creado el blob, la autenticación en cualquier escenario sigue siempre el mismo formato. En los escenarios siguientes, no importa si el token es HOTP o TOTP.

Escenario I: Token: la semilla es generada por el fabricante del token y enviada en formato PSKC

a. Generación

La aplicación selecciona o genera una llave maestra;
La aplicación recibe el archivo PSKC y la clave de transporte;
La aplicación pide al HSM que traduzca el archivo PSKC a blob;
HSM devuelve blob;
La aplicación recibe el blob, crea una relación entre el blob y el usuario y lo almacena en la base de datos;
La aplicación envía el token físico al usuario;

b. Autenticación

Véase más abajo;

Escenario II: Token: la semilla es generada por el fabricante del token y enviada en texto claro

a. Generación

La aplicación selecciona o genera una llave maestra;
La aplicación recibe una semilla en texto claro;
La aplicación prepara una estructura blob OATH;
La aplicación pide al HSM que cifre el blob OATH con la clave maestra;
HSM devuelve los datos encriptados, que son los blob;
La aplicación recibe el blob, crea una relación entre el blob y el usuario y lo almacena en la base de datos;
La aplicación envía el token físico al usuario;

b. Autenticación

Véase más abajo;

Escenario III: Soft Token: la semilla es generada por el usuario y recibida en texto claro

a. Generación

La aplicación selecciona o genera una llave maestra;
El usuario genera y exporta semillas en su aplicación OATH (teléfono inteligente, ordenador de sobremesa, etc.);
El usuario envía la semilla a la aplicación;
La aplicación recibe una semilla en texto claro;
La aplicación prepara una estructura de datos OATH;
La aplicación solicita al HSM que cifre la estructura de datos OATH con la clave maestra;
HSM devuelve una estructura cifrada, que es el blob;
La aplicación recibe el blob, crea una relación entre el blob y el usuario y lo almacena en la base de datos;

b. Autenticación

Véase más abajo;

Escenario IV: Soft Token: HSM genera la semilla

a. Generación

La aplicación selecciona o genera una llave maestra;
La aplicación solicita la emisión de blob OATH;
HSM genera la semilla, prepara el blob y lo devuelve a la aplicación;
La aplicación recibe el blob, crea una relación entre el blob y el usuario y lo almacena en la base de datos;
La aplicación envía el blob al HSM y solicita la semilla en texto claro;
La aplicación envía la semilla al usuario, normalmente utilizando un canal seguro;
El usuario importa las semillas a su aplicación OATH (teléfono inteligente, ordenador de sobremesa, etc.);

b. Autenticación

Véase más abajo;

Autenticación de usuarios en cualquier escenario:

El usuario envía la OTP generada a la aplicación;
La aplicación recupera el blob del usuario de la base de datos y solicita la verificación al HSM pasándole el blob y la OTP;
HSM procesa la solicitud y devuelve el resultado y el blob procesado;
La aplicación recibe el blob y actualiza la base de datos;
La aplicación informa al usuario del resultado de la autenticación;

Glosario

otp: (one time password), contraseña de un solo uso
token: dispositivo físico que genera otp a partir de una semilla, normalmente identificado por un número de serie único y del tamaño de un llavero. Es a prueba de manipulaciones.
soft token: software generador de otp, normalmente instalado en un dispositivo móvil. Es menos seguro que el token físico.
semilla: secuencia aleatoria de bytes utilizada como material criptográfico diversificador para generar otp. Debe mantenerse en secreto desde su generación hasta su utilización, incluido el transporte. Cada token o soft token debe estar asociado a una única semilla.
paso de tiempo: intervalo utilizado para incrementar el cálculo TOTP para cada OTP. El tiempo en segundos entre cada generación de OTP.
factor móvil: intervalo utilizado como incremento en el cálculo de HOTP para cada OTP. Contado por eventos.
T0: Valor de tiempo UNIX (segundos desde la hora EPOCH) para empezar a contar los pasos de tiempo.
truncation offset: método de truncamiento del cálculo HMAC para extraer el OTP.
HOTP: (HMAC-based One-time Password Algorithm) estándar para generar otp por evento, normalmente provocado por el usuario, como pulsar un botón en el token, es decir, cada vez que el usuario pulsa el botón en el token, se genera una nueva otp.
TOTP: (Time-based One-time Password Algorithm) norma para generar otp por tiempo; se genera una nueva otp en cada intervalo definido por el token, independientemente de la acción del usuario.
blob: (binary large object), estructura cifrada que contiene información para la autenticación otp. El blob es completamente opaco fuera del HSM. La clave que cifra el blob es AES (128, 192 o 256 bits). La información contenida en el blob incluye la semilla, el tipo (HOTP o TOTP), el intervalo de generación y la hora de inicio (en el caso de TOTP) y mecanismos de protección contra ataques de repetición.
resincronización: proceso de ajuste de los contadores internos de una blob a los valores generados por el token físico o soft token para que la autenticación siga funcionando correctamente. Este proceso suele realizarse aumentando temporalmente la ventana de tolerancia y buscando valores otp por el HSM, informando el usuario de dos o más otps generados en secuencia por el token.
clave maestra: clave AES en el HSM que cifra el blob.
clave de transporte: clave que cifra las semillas correspondientes a los tokens según la norma PSKC, para el transporte entre el fabricante del token y el integrador del sistema. Suele derivarse de una contraseña.
pskc: (Portable Symmetric Key Container), un estándar para el transporte y la entrega seguros de semillas, basado en criptografía simétrica con derivación de clave por contraseña y formato XML.
traducción pskc: proceso de importación de las semillas en formato PSKC, descifrado de las mismas y generación de blobs individuales para su almacenamiento en la base de datos. El proceso de traducción del descifrado del formato PSKC y del cifrado al blob se realiza dentro del HSM. Normalmente, un archivo PSKC contiene varias semillas cifradas con la misma clave de transporte; cada semilla corresponderá a una nota.
base de datos: estructura para almacenar los blobs generados por el HSM. Puede ser, por ejemplo, un sistema de archivos o un DBMS (Database Management System). No hay necesidad de protección adicional para el blob almacenado, ya que solo se puede acceder a su contenido con la clave maestra AES del HSM.

Referencias

Iniciativa OATH
OATH Arquitectura de referencia Versión 2.0
HOTP: Algoritmo OTP basado en HMAC RFC 4226
TOTP - Algoritmo de contraseña de un solo uso basado en el tiempo RFC 6238
PSKC - Contenedor portátil de claves simétricas, RFC 6030

Autenticación estándar OATH. Más...

Funciones
int AAP_API	DOATHIssueBlob (HSESSIONCTX hSession, char szMasterKeyId, DWORD dwParamBlobType, void pvParamBlob, DWORD dwParamBlobLen, BYTE pbOTPBlob, DWORD pdwOTPBlobLen, DWORD dwFlags)

int AAP_API	DOATHCheckOTP (HSESSIONCTX hSession, char szMasterKeyId, char szOTP, BYTE pbOATHBlob, DWORD pdwOATHBlobLen, DWORD dwFlags)

int AAP_API	DOATHGetNextOTP (HSESSIONCTX hSession, char szMasterKeyId, BYTE bOTPLen, BYTE pbOATHBlob, DWORD dwOATHBlobLen, char *szOTP, DWORD dwFlags)

int AAP_API	DOATHGetBlobInfo (const HSESSIONCTX hSession, char szMasterKey, BYTE pbInBlob, DWORD dwInBlobLen, DWORD dwOutBlobType, BYTE pbOutInfo, DWORD pdwOutInfoLen, DWORD dwParam)

int AAP_API	DOATHBlobResync (HSESSIONCTX hSession, char szMasterKeyId, char szOTP1, char szOTP2, BYTE pbOATHBlob, DWORD *pdwOATHBlobLen, DWORD dwFlags)

int AAP_API	DOATHPskcTranslate (HSESSIONCTX hSession, char szMasterKey, BYTE pbPSK, BYTE bPSKLen, BYTE pbPSKC, DWORD dwPSKCLen, void pvBlobList, DWORD pdwBlobListQuantity, DWORD dwParam)

Funciones

◆ DOATHIssueBlob()

int AAP_API DOATHIssueBlob	(	HSESSIONCTX	hSesión,
		char *	szMasterKeyId,
		DWORD	dwParamBlobType,
		vacío *	pvParamBlob,
		DWORD	dwParamBlobLen,
		BYTE *	pbOTPBlob,
		DWORD *	pdwOTPBlobLen,
		DWORD	dwFlags )

#include <dinamo.h>

Genera o importa un blob OATH para su uso en HSM.

Parámetros

[en] hSesión Contexto adquirido a través de la función DOpenSession().

[en] szMasterKeyId Nombre de la clave maestra, utilizada para proteger los blobs, de tamaño máximo MAX_OBJ_ID_FQN_LEN.

[en]

dwParamBlobType

Se acepta la siguiente tabla.

valor	Significado
ISSUE_OATH_GENERATE_HOTP	Tipo de `pvParamBlob:` estructura ISSUE_OTP_BLOB. Genera una mancha HOTP en el HSM. La semilla se genera dentro del HSM. Deben rellenarse los siguientes parámetros de estructura: `bSeedLen` e `bTruncationOffset`. El resto debe ser cero.
ISSUE_OATH_GENERATE_TOTP	Tipo de `pvParamBlob:` estructura ISSUE_OTP_BLOB. Genera la mancha TOTP en el HSM. La semilla se genera dentro del HSM. Deben rellenarse los siguientes parámetros de estructura: `bSeedLen`, `bTruncationOffset`, `wTimeStep` e `otT0`. El resto debe ser cero.
ISSUE_OATH_IMPORT_HOTP	Tipo de `pvParamBlob:` estructura ISSUE_OTP_BLOB. Importa un blob HOTP. La semilla se pasa por parámetro. Deben rellenarse los siguientes parámetros de estructura: `bSeedLen`, `pbSeed` e `bTruncationOffset`. El resto debe ser cero.
ISSUE_OATH_IMPORT_TOTP	Tipo de `pvParamBlob:` estructura ISSUE_OTP_BLOB. Importa un blob TOTP. La semilla se pasa por parámetro. Deben rellenarse los siguientes parámetros de estructura: `bUseDefaultMovingFactor`, `bSeedLen`, `pbSeed`, `bTruncationOffset`, `wTimeStep` e `otT0`. El resto debe ser cero.

[en] pvParamBlob Puntero a los datos o estructuras especificados en dwParamBlobType.

[en] dwParamBlobLen Tamaño de los datos o de la estructura especificada en dwParamBlobType.

[fuera] pbOTPBlob Buffer de tamaño mínimo de ISSUE_OATH_OUTPUT_MAX_BLOB_LEN que contendrá el blob generado.

[in,out] pdwOTPBlobLen Tamaño del búfer indicado por pbOTPBlob. La entrada debe contener el tamaño del búfer pbOTPBlob en la salida contendrá el tamaño del blob escrito en el búfer asignado.

[en] dwFlags Reservado para uso futuro (debe ser 0).

Devolución: 0 (CERO) si la función tiene éxito.
Consulte la sección Códigos de retorno para conocer otros valores.

Ejemplos: gen_check_oath.c.

◆ DOATHCheckOTP()

int AAP_API DOATHCheckOTP	(	HSESSIONCTX	hSesión,
		char *	szMasterKeyId,
		char *	szOTP,
		BYTE *	pbOATHBlob,
		DWORD *	pdwOATHBlobLen,
		DWORD	dwFlags )

#include <dinamo.h>

Comprueba un valor OTP para un blob dado OATH.

Parámetros

[en] hSesión Contexto adquirido a través de la función DOpenSession().

[en] szMasterKeyId Nombre de la clave maestra, utilizada para proteger los blobs, de tamaño máximo MAX_OBJ_ID_FQN_LEN.

[en] szOTP OTP para comprobar el tamaño mínimo ISSUE_OATH_MIN_OTP_LEN y el máximo ISSUE_OATH_MAX_OTP_LEN.

[in,out] pbOATHBlob Puntero a un buffer que contiene el blob que tendrá el OTP comprobado. Este búfer se reescribirá con el búfer actualizado.

[in,out] pdwOATHBlobLen Tamaño del búfer pbOATHBlob. La entrada contendrá el tamaño de pbOATHBlob y mostrar el tamaño de los datos escritos en pbOATHBlob.

[en]

dwFlags

A partir de la versión de firmware 4.0.2, el tamaño de la ventana de espera de autenticación se puede establecer en este parámetro. El valor por defecto es de 10 intervalos más o menos. En el caso de tokens HOTP, los intervalos se contarán por número de eventos; en el caso de tokens TOTP, se contarán por número de pasos de tiempo.

Valor	Significado
0	Utiliza el valor por defecto de 10 intervalos.
1 a MAX_OTP_LOOK_AHEAD_INTERVAL	Establece el valor de la ventana de espera de autenticación.

También puede pasar el OATH_UPDATE_BLOBpara permitir la actualización del formato de la nota OATH . Cuando el OATH_UPDATE_BLOB debe pasar el blob actual de OATH en pbOATHBlob en un búfer lo suficientemente grande como para contener la nota actualizada. pdwOATHBlobLen debe contener el valor del tamaño del búfer pasado en pbOATHBlob. El tamaño de pbOATHBlob necesario, se devuelve en pdwOATHBlobLen en la llamada en la que se produjo el error D_OATH_BLOB_UPDATE se devuelve. La actualización sólo tiene que hacerse después de recibir el error D_OATH_BLOB_UPDATE. Consulte las Notas para obtener más información.

Devolución: 0 (CERO) si la función tiene éxito.
Consulte la sección Códigos de retorno para conocer otros valores.

Notas: Si se devuelve el error D_OATH_BLOB_UPDATE la función devolverá en pdwOATHBlobLen el tamaño del búfer que debe utilizarse para actualizar el blob OATH en una llamada posterior. Véanse los detalles en la sección OATH_UPDATE_BLOB.

Ejemplos: gen_check_oath.c.

◆ DOATHGetNextOTP()

int AAP_API DOATHGetNextOTP	(	HSESSIONCTX	hSesión,
		char *	szMasterKeyId,
		BYTE	bOTPLen,
		BYTE *	pbOATHBlob,
		DWORD	dwOATHBlobLen,
		char *	szOTP,
		DWORD	dwFlags )

#include <dinamo.h>

Genera el siguiente OTP a partir de un blob OATH. El blob OATH no se modificará.

Parámetros

[en]	hSesión	Contexto adquirido a través de la función DOpenSession().
[en]	szMasterKeyId	Nombre de la clave maestra, utilizada para proteger los blobs, de tamaño máximo MAX_OBJ_ID_FQN_LEN.
[en]	bOTPLen	Tamaño de la OTP a generar, que puede ser un valor comprendido entre ISSUE_OATH_MIN_OTP_LEN e ISSUE_OATH_MAX_OTP_LEN.
[en]	pbOATHBlob	Puntero a un búfer que contiene el blob que se utilizará para generar el OTP. Este búfer no se modificará.
[en]	dwOATHBlobLen	Tamaño del búfer `pbOATHBlob`.
[fuera]	szOTP	Buffer que contendrá el OTP generado. Debe tener un tamaño mínimo de `bOTPLen` + 1 (terminador nulo).
[en]	dwFlags	Reservado para uso futuro (debe ser 0).

Devolución: 0 (CERO) si la función tiene éxito.
Consulte la sección Códigos de retorno para conocer otros valores.

Ejemplos: gen_check_oath.c.

◆ DOATHGetBlobInfo()

int AAP_API DOATHGetBlobInfo	(	const HSESSIONCTX	hSesión,
		char *	szMasterKey,
		BYTE *	pbInBlob,
		DWORD	dwInBlobLen,
		DWORD	dwOutBlobType,
		BYTE *	pbOutInfo,
		DWORD *	pdwOutInfoLen,
		DWORD	dwParam )

#include <dinamo.h>

Recupera la información interna de una mancha OATH.

Parámetros

[en] hSesión Contexto adquirido a través de la función DOpenSession().

[en] szMasterKey Nombre de la clave maestra, utilizada para proteger los blobs, de tamaño máximo MAX_OBJ_ID_FQN_LEN.

[en] pbInBlob Puntero a un búfer que contiene el blob para extraer la información.

[en] dwInBlobLen Tamaño del búfer pbInBlob.

[en]

dwOutBlobType

Indica el tipo de datos de salida. Se acepta la siguiente tabla.

Valor	Significado
OATH_ISSUE_OATH_BLOB_t	Tipo de pbOutInfo: ISSUE_OATH_BLOB_t. El búfer pbInBlob debe ser un blob de tipo V1 con tamaño ISSUE_OATH_OUTPUT_BLOB_V1_LEN.
OATH_ISSUE_OATH_INFO_t	Tipo de pbOutInfo: ISSUE_OATH_INFO_t. Esta opción acepta blobs de tipo V1 y V2 con tamaños ISSUE_OATH_OUTPUT_BLOB_V1_LEN e ISSUE_OATH_OUTPUT_BLOB_V2_LEN, respectivamente.

[fuera] pbOutInfo Puntero a un búfer que recibirá la información del blob. Debe ser como se describe en dwOutBlobType.

[in,out] pdwOutInfoLen Tamaño del búfer indicado por pdwOutInfoLen.

[en] dwParam Reservado para uso futuro (debe ser 0).

Devolución: 0 (CERO) si la función tiene éxito.
Consulte la sección Códigos de retorno para conocer otros valores.

◆ DOATHBlobResync()

int AAP_API DOATHBlobResync	(	HSESSIONCTX	hSesión,
		char *	szMasterKeyId,
		char *	szOTP1,
		char *	szOTP2,
		BYTE *	pbOATHBlob,
		DWORD *	pdwOATHBlobLen,
		DWORD	dwFlags )

#include <dinamo.h>

Resincroniza una nota OATH mostrando dos valores continuos de OTP. Sólo para HOTP (OTP por evento).

Parámetros

[en]	hSesión	Contexto adquirido a través de la función DOpenSession().
[en]	szMasterKeyId	Nombre de la clave maestra, utilizada para proteger los blobs, de tamaño máximo MAX_OBJ_ID_FQN_LEN.
[en]	szOTP1	OTP para comprobar el tamaño mínimo ISSUE_OATH_MIN_OTP_LEN y el máximo ISSUE_OATH_MAX_OTP_LEN.
[en]	szOTP2	Segunda OTP a comprobar para tamaño mínimo ISSUE_OATH_MIN_OTP_LEN y máximo ISSUE_OATH_MAX_OTP_LEN.
[in,out]	pbOATHBlob	Puntero a un búfer que contiene la nota que se va a sincronizar. Este búfer se reescribirá con el búfer sincronizado.
[in,out]	pdwOATHBlobLen	Tamaño del búfer `pbOATHBlob`. La entrada contendrá el tamaño de `pbOATHBlob` y mostrar el tamaño de los datos escritos en `pbOATHBlob`.
[en]	dwFlags	Aceptar la bandera OATH_UPDATE_BLOBpara permitir la actualización del formato de la nota OATH . Cuando el OATH_UPDATE_BLOB debe pasar el blob actual de OATH en `pbOATHBlob` en un búfer lo suficientemente grande como para contener la nota actualizada. `pdwOATHBlobLen` debe contener el valor del tamaño del búfer pasado en `pbOATHBlob`. El tamaño de `pbOATHBlob` necesario, se devuelve en `pdwOATHBlobLen` en la llamada en la que se produjo el error D_OATH_BLOB_UPDATE se devuelve. La actualización sólo tiene que hacerse después de recibir el error D_OATH_BLOB_UPDATE. Consulte las Notas para obtener más información.

Devolución: 0 (CERO) si la función tiene éxito.
Consulte la sección Códigos de retorno para conocer otros valores.

Notas: A partir de la versión de firmware 4.0.2, la ventana se ampliará hasta 200 intervalos. En el caso de las fichas HOTP, los intervalos se contarán por número de eventos; en el caso de las fichas TOTP, se contarán por número de pasos de tiempo. Si se devuelve un error D_OATH_BLOB_UPDATE la función devolverá en pdwOATHBlobLen el tamaño del búfer que debe utilizarse para actualizar el blob OATH en una llamada posterior. Véanse los detalles en la sección OATH_UPDATE_BLOB.

◆ DOATHPskcTraducir()

int AAP_API DOATHPskcTranslate	(	HSESSIONCTX	hSesión,
		char *	szMasterKey,
		BYTE *	pbPSK,
		BYTE	bPSKLen,
		BYTE *	pbPSKC,
		DWORD	dwPSKCLen,
		void **	pvBlobList,
		DWORD *	pdwBlobListQuantity,
		DWORD	dwParam )

#include <dinamo.h>

Importa semillas envueltas en el estándar PSKC(Portable Symmetric Key Container), RFC 6030.

Parámetros

[en]	hSesión	Contexto adquirido a través de la función DOpenSession().
[en]	szMasterKey	Nombre de la clave maestra, utilizada para proteger los blobs, de tamaño máximo de salida MAX_OBJ_ID_FQN_LEN.
[en]	pbPSK	Tamaño máximo del búfer OATH_MAX_PSK_LEN que contiene la clave de transporte que protege las semillas notificadas en `pbPSKC`.
[en]	bPSKLen	Tamaño del búfer pbPSK.
[en]	pbPSKC	Búfer PSKC que contiene las semillas que se transformarán en blobs en formato HSM.
[en]	dwPSKCLen	Tamaño del búfer pbPSKC.
[fuera]	pvBlobList	Ponteiro para ponteiro que apontará para um buffer alocado internamente contendo um array de estruturas OATH_PSKC_TRANSLATE_OUTPUT. Esta estrutura conterá internamente os blobs das sementes traduzidas para o formato do HSM e o identificador de cada semente como na tag "<pskc:Key Id=>".
[fuera]	pdwBlobListQuantity	Puntero al número de blobs devueltos en el búfer `pvBlobList`.
[en]	dwParam	Reservado para uso futuro (debe ser 0).

Devolución: 0 (CERO) si la función tiene éxito.
Consulte la sección Códigos de retorno para conocer otros valores.