Descripción detallada

OATHAutenticación estándar .

Consulte la documentación técnica del HSM.

Funciones
bool	OATHCheck (cadena masterKeyId, cadena otp, ref byte[] bBlob)
	Compruebe el valor OTP.

bool	OATHCheck (cadena masterKeyId, cadena otp, ref byte[] bBlob, int dwFlag)
	Compruebe el valor OTP.

bool	OATHCheck (cadena masterKeyId, cadena otp, byte[] bBlob)

bool	OATHCheck (cadena masterKeyId, cadena otp, byte[] bBlob, int dwFlag)

byte[]	OATHBlobResync (cadena szMasterKeyId, cadena szOTP1, cadena szOTP2, byte[] bOATHBlob)
	OATH Resincroniza una nota mostrando dos valores OTP continuos.

byte[]	OATHGetKey (cadena szMasterKey, byte[] pbInBlob)
	OATHRecupera la semilla de la clave que genera la mancha de .

OATHDinamoApi. _PSKC_TRANSLATE_OUTPUT[]	OATHPskcTranslate (cadena szMasterKeyId, cadena szPSK, byte[] pbPSKC)
	Importa semillas envueltas en el estándar PSKC (Portable Symmetric Key Container), RFC 6030.

byte[]	OATHIssueGenerateHOTP (cadena szMasterKeyId)
	Genera un blob HOATH, es decir, un token de evento. La semilla será generada aleatoriamente por el HSM.

byte[]	OATHIssueGenerateHOTP (cadena szMasterKeyId, byte seedLen)
	Genera un blob HOATH, es decir, un token de evento a partir de un tamaño de semilla.

byte[]	OATHIssueImportHOTP (cadena szMasterKeyId, byte[] bSeed)
	Importa un blob HOATH, es decir, un token de evento a partir de una semilla suministrada.

byte[]	OATHIssueGenerateTOTP (cadena szMasterKeyId)
	Genera un blob TOTP, es decir, un token de evento. La semilla será generada aleatoriamente por el HSM.

byte[]	OATHIssueGenerateTOTP (cadena szMasterKeyId, short paso)
	Genera un blob TOTP, es decir, un token de evento. La semilla será generada aleatoriamente por el HSM.

byte[]	OATHIssueGenerateTOTP (string szMasterKeyId, short step, ulong offset)
	Genera un blob TOTP, es decir, un token de evento. La semilla será generada aleatoriamente por el HSM.

byte[]	OATHIssueGenerateTOTP (string szMasterKeyId, short step, ulong offset, byte seedLen)
	Genera un blob TOTP, es decir, un token de evento. La semilla será generada aleatoriamente por el HSM.

byte[]	OATHIssueImportTOTP (cadena szMasterKeyId, byte[] bSeed)
	Importa un blob TOTP, es decir, un token de evento a partir de una semilla suministrada.

byte[]	OATHIssueImportTOTP (cadena szMasterKeyId, byte[] bSeed, paso corto)
	Importa un blob TOTP, es decir, un token de evento a partir de una semilla suministrada.

byte[]	OATHIssueImportTOTP (string szMasterKeyId, byte[] bSeed, short step, ulong offset)
	Importa un blob TOTP, es decir, un token de evento a partir de una semilla suministrada.

cadena	EncodeBase32 (byte[] datos)
	Función de utilidad para codificar Base32. OATH Codificación estándar para generadores en sofware.

cadena	OATHGetNext (cadena szMasterKeyId, byte lenOTP, byte[] bBlob)
	Recupera el siguiente valor para el OTP.

Funciones

◆ OATHCheck() [1/4]

bool OATHCheck	(	string	masterKeyId,
		string	otp,
		ref byte[]	bBlob )

inline

Compruebe el valor OTP.

Parámetros

masterKeyId	Nombre de la clave maestra, utilizada para proteger los blobs, de tamaño máximo DinamoApi.MAX_OBJ_ID_FQN_LEN.
otp	OTP a comprobar para tamaño mínimo DinamoApi .ISSUE_OATH_MIN_OTP_LEN y máximo DinamoApi.ISSUE_OATH_MAX_OTP_LEN.
bBlob	Matriz de bytes que contiene el blob que se utilizará para generar el OTP. Este búfer se reescribirá con el blob actualizado.

Excepciones

DinamoException.DinamoException En caso de error

Devolución: >Verdadero si el OTP pasado en el parámetro de la función es válido. En este caso, la persistencia del bBlob devuelto es importante para evitar ataques REPLAY.

Ejemplos: oath.cs.

◆ OATHCheck() [2/4]

bool OATHCheck	(	string	masterKeyId,
		string	otp,
		ref byte[]	bBlob,
		int	dwFlag )

inline

Compruebe el valor OTP.

Parámetros

masterKeyId Nombre de la clave maestra, utilizada para proteger los blobs, de tamaño máximo DinamoApi.MAX_OBJ_ID_FQN_LEN.

otp OTP a comprobar para tamaño mínimo DinamoApi .ISSUE_OATH_MIN_OTP_LEN y máximo DinamoApi.ISSUE_OATH_MAX_OTP_LEN.

bBlob Matriz de bytes que contiene el blob que se utilizará para generar el OTP. Este búfer se reescribirá con el blob actualizado.

dwFlag

A partir de la versión de firmware 4.0.2, el tamaño de la ventana de espera de autenticación se puede establecer en este parámetro. El valor por defecto es de 10 intervalos más o menos. En el caso de tokens HOTP, los intervalos se contarán por número de eventos; en el caso de tokens TOTP, se contarán por número de pasos de tiempo.

Valor	Significado
0	Utiliza el valor por defecto de 10 intervalos.
DinamoApi.MAX_OTP_LOOK_AHEAD_INTERVAL	Establece el valor de la ventana de espera de autenticación.

Devolución: True si el OTP pasado en el parámetro de la función es válido. En este caso, es importante persistir el bBlob devuelto para evitar ataques REPLAY.

Excepciones

DinamoException.DinamoException En caso de error

◆ OATHCheck() [3/4]

bool OATHCheck	(	string	masterKeyId,
		string	otp,
		byte[]	bBlob )

inline

Obsoleto: Utilice OATHCheck con bBlob como referencia.

◆ OATHCheck() [4/4]

bool OATHCheck	(	string	masterKeyId,
		string	otp,
		byte[]	bBlob,
		int	dwFlag )

inline

Obsoleto: Utilice OATHCheck con bBlob como referencia.

◆ OATHBlobResync()

byte[] OATHBlobResync	(	string	szMasterKeyId,
		string	szOTP1,
		string	szOTP2,
		byte[]	bOATHBlob )

inline

OATH Resincroniza una nota mostrando dos valores OTP continuos.

Parámetros

szMasterKeyId	Nombre de la clave maestra, utilizada para proteger los blobs, de tamaño máximo DinamoApi.MAX_OBJ_ID_FQN_LEN.
szOTP1	OATHPrimer valor de .
szOTP2	Segundo valor de OATH
bOATHBlob	Mancha de OATH

Devolución: OATH Blob de resincronizado, resultado de la operación.

Excepciones

DinamoException.DinamoException En caso de error

◆ OATHGetKey()

byte[] OATHGetKey	(	string	szMasterKey,
		byte[]	pbInBlob )

inline

OATHRecupera la semilla de la clave que genera la mancha de .

Parámetros

szMasterKey	Nombre de la clave maestra, utilizada para proteger los blobs, de tamaño máximo DinamoApi.MAX_OBJ_ID_FQN_LEN.
pbInBlob	Contenido del blob

Devolución: Semilla de la clave en forma de matriz de bytes.

Excepciones

DinamoException.DinamoException En caso de error

Ejemplos: oath.cs.

◆ OATHPskcTraducir()

DinamoApi.OATH_PSKC_TRANSLATE_OUTPUT[] OATHPskcTranslate	(	string	szMasterKeyId,
		string	szPSK,
		byte[]	pbPSKC )

inline

Importa semillas envueltas en el estándar PSKC (Portable Symmetric Key Container), RFC 6030.

Parámetros

szMasterKeyId	Nombre de la clave maestra, utilizada para proteger los blobs, de tamaño máximo DinamoApi.MAX_OBJ_ID_FQN_LEN.
szPSK	Clave de transporte que protege las semillas notificadas en pbPSKC.
pbPSKC	Contenido del archivo que contiene las semillas que se transformarán en blobs en formato HSM

Devolución: OATHMatriz de estructuras DinamoApi. _PSKC_TRANSLATE_OUTPUT. Esta estructura contendrá internamente los blobs de las semillas traducidas al formato HSM y el identificador de cada semilla.

Excepciones

DinamoException.DinamoException En caso de error

◆ OATHIssueGenerateHOTP() [1/2]

byte[] OATHIssueGenerateHOTP ( string szMasterKeyId )

inline

Genera un blob HOATH, es decir, un token de evento. La semilla será generada aleatoriamente por el HSM.

Parámetros

szMasterKeyId Nombre de la clave maestra, utilizada para proteger los blobs, de tamaño máximo DinamoApi.MAX_OBJ_ID_FQN_LEN

Devolución: OATHBlob de , el resultado de la operación.

Excepciones

DinamoException.DinamoException En caso de error

Esta función se utiliza cuando es posible asignar una semilla a un soft token. Se generará una semilla con el tamaño de un SHA1

◆ OATHIssueGenerateHOTP() [2/2]

byte[] OATHIssueGenerateHOTP	(	string	szMasterKeyId,
		byte	seedLen )

inline

Genera un blob HOATH, es decir, un token de evento a partir de un tamaño de semilla.

Parámetros

szMasterKeyId	Nombre de la clave maestra, utilizada para proteger los blobs, de tamaño máximo DinamoApi.MAX_OBJ_ID_FQN_LEN
seedLen	Semilla en formato binario.

Devolución: OATHBlob de , el resultado de la operación.

Excepciones

DinamoException.DinamoException En caso de error

Esta función se utiliza cuando la semilla la proporciona un dispositivo software soft token (por ejemplo, una aplicación de teléfono móvil) o un dispositivo hadware hard_token (por ejemplo, un llavero generador de secuencias).

◆ OATHIssueImportHOTP()

byte[] OATHIssueImportHOTP	(	string	szMasterKeyId,
		byte[]	bSeed )

inline

Importa un blob HOATH, es decir, un token de evento a partir de una semilla suministrada.

Parámetros

szMasterKeyId	Nombre de la clave maestra, utilizada para proteger los blobs, de tamaño máximo DinamoApi.MAX_OBJ_ID_FQN_LEN
bSeed	Semilla en formato binario.

Excepciones

DinamoException.DinamoException En caso de error

Devolución: OATHBlob de , el resultado de la operación.

◆ OATHIssueGenerateTOTP() [1/4]

byte[] OATHIssueGenerateTOTP ( string szMasterKeyId )

inline

Genera un blob TOTP, es decir, un token de evento. La semilla será generada aleatoriamente por el HSM.

Parámetros

szMasterKeyId Nombre de la clave maestra, utilizada para proteger los blobs, de tamaño máximo DinamoApi.MAX_OBJ_ID_FQN_LEN

Devolución: OATHBlob de , el resultado de la operación.

Excepciones

DinamoException En caso de error

Esta función se utiliza cuando es posible asignar una semilla a un testigo blando

Ejemplos: oath.cs.

◆ OATHIssueGenerateTOTP() [2/4]

byte[] OATHIssueGenerateTOTP	(	string	szMasterKeyId,
		short	step )

inline

Genera un blob TOTP, es decir, un token de evento. La semilla será generada aleatoriamente por el HSM.

Parámetros

szMasterKeyId	Nombre de la clave maestra, utilizada para proteger los blobs, de tamaño máximo DinamoApi.MAX_OBJ_ID_FQN_LEN
step	Intervalo de tiempo utilizado en el cálculo, también conocido como ventana de tiempo para el cambio de valor.

Devolución: OATHBlob de , el resultado de la operación.

Excepciones

DinamoException.DinamoException En caso de error

◆ OATHIssueGenerateTOTP() [3/4]

byte[] OATHIssueGenerateTOTP	(	string	szMasterKeyId,
		short	step,
		ulong	offset )

inline

Genera un blob TOTP, es decir, un token de evento. La semilla será generada aleatoriamente por el HSM.

Parámetros

szMasterKeyId	Nombre de la clave maestra, utilizada para proteger los blobs, de tamaño máximo DinamoApi.MAX_OBJ_ID_FQN_LEN
step	Intervalo de tiempo utilizado en el cálculo, también conocido como ventana de tiempo para el cambio de valor.
offset	Retraso del reloj a tener en cuenta.

Devolución: OATHBlob de , el resultado de la operación.

Excepciones

DinamoException En caso de error

◆ OATHIssueGenerateTOTP() [4/4]

byte[] OATHIssueGenerateTOTP	(	string	szMasterKeyId,
		short	step,
		ulong	offset,
		byte	seedLen )

inline

Genera un blob TOTP, es decir, un token de evento. La semilla será generada aleatoriamente por el HSM.

Parámetros

szMasterKeyId	Nombre de la clave maestra, utilizada para proteger los blobs, de tamaño máximo DinamoApi.MAX_OBJ_ID_FQN_LEN
step	Intervalo de tiempo utilizado en el cálculo, también conocido como ventana de tiempo para el cambio de valor.
offset	Retraso del reloj a tener en cuenta.
seedLen	Tamaño de la semilla.

Devolución: OATHBlob de , el resultado de la operación.

Excepciones

DinamoException En caso de error

◆ OATHIssueImportTOTP() [1/3]

byte[] OATHIssueImportTOTP	(	string	szMasterKeyId,
		byte[]	bSeed )

inline

Importa un blob TOTP, es decir, un token de evento a partir de una semilla suministrada.

Parámetros

szMasterKeyId	Nombre de la clave maestra, utilizada para proteger los blobs, de tamaño máximo DinamoApi.MAX_OBJ_ID_FQN_LEN
bSeed	Semilla en formato binario.

Devolución: OATHBlob de , el resultado de la operación.

Excepciones

DinamoException.DinamoException En caso de error

◆ OATHIssueImportTOTP() [2/3]

byte[] OATHIssueImportTOTP	(	string	szMasterKeyId,
		byte[]	bSeed,
		short	step )

inline

Importa un blob TOTP, es decir, un token de evento a partir de una semilla suministrada.

Parámetros

szMasterKeyId	Nombre de la clave maestra, utilizada para proteger los blobs, de tamaño máximo DinamoApi.MAX_OBJ_ID_FQN_LEN
bSeed	Semilla en formato binario.
step	Intervalo de tiempo utilizado en el cálculo, también conocido como ventana de tiempo para el cambio de valor.

Devolución: OATHBlob de , el resultado de la operación.

Excepciones

DinamoException.DinamoException En caso de error

◆ OATHIssueImportTOTP() [3/3]

byte[] OATHIssueImportTOTP	(	string	szMasterKeyId,
		byte[]	bSeed,
		short	step,
		ulong	offset )

inline

Importa un blob TOTP, es decir, un token de evento a partir de una semilla suministrada.

Parámetros

szMasterKeyId	Nombre de la clave maestra, utilizada para proteger los blobs, de tamaño máximo DinamoApi.MAX_OBJ_ID_FQN_LEN
bSeed	Semilla en formato binario.
step	Intervalo de tiempo utilizado en el cálculo, también conocido como ventana de tiempo para el cambio de valor.
offset	Retraso del reloj a tener en cuenta.

Devolución: OATHBlob de , el resultado de la operación.

Excepciones

DinamoException.DinamoException En caso de error

◆ CodificarBase32()

string EncodeBase32 ( byte[] data )

inline

Función de utilidad para codificar Base32. OATH Codificación estándar para generadores en sofware.

masterDerivado de https://github.com/google/google-authenticator-android/blob/ /AuthenticatorApp/src/main/java/com/google/android/apps/authenticator/Base32String.java

Parámetros

data	Semilla generada

Devolución: Datos codificados en BASE32.

Ejemplos: oath.cs.

◆ OATHGetNext()

string OATHGetNext	(	string	szMasterKeyId,
		byte	lenOTP,
		byte[]	bBlob )

inline

Recupera el siguiente valor para el OTP.

Parámetros

szMasterKeyId	Nombre de la clave maestra, utilizada para proteger los blobs, de tamaño máximo DinamoApi.MAX_OBJ_ID_FQN_LEN
lenOTP	Tamaño de la OTP que se generará, que puede ser un valor comprendido entre DinamoApi . ISSUE_OATH_MIN_OTP_LEN y DinamoApi.ISSUE_OATH_MAX_OTP_LEN.
bBlob	Matriz de bytes que contiene el blob que se utilizará para generar el OTP.

Devolución: Valor de la siguiente ficha

Excepciones

DinamoException Lanza una excepción en caso de error.