Descripción detallada

OATHAutenticación estándar .

Consulte la documentación técnica del HSM.

Funciones
byte[]	generateOATHHotpBlob (String masterKey) throws TacException
	OATH Genera un blob HOTP(HMAC-based One-Time Password).

byte[]	generateOATHHotpBlob (String masterKey, byte seedLen) throws TacException
	OATH Genera un blob HOTP(HMAC-based One-Time Password).

byte[]	generateOATHHotpBlob (String masterKey, byte seedLen, byte truncationOffset) throws TacException
	OATH Genera un blob HOTP(HMAC-based One-Time Password).

byte[]	importOATHHotpBlob (String masterKey, byte[] seed) throws TacException
	OATH Genera un blob HOTP(HMAC-based One-Time Password).

byte[]	generateOATHTotpBlob (String masterKey) throws TacException
	OATH Genera un blob TOTP(Time-based One-Time Password).

byte[]	generateOATHTotpBlob (String masterKey, byte seedLen, byte truncationOffset, int timeStep, long t0) throws TacException
	OATH Genera un blob TOTP(Time-based One-Time Password).

byte[]	importOATHTotpBlob (String masterKey, byte[] seed, byte truncationOffset, int timeStep, long t0, boolean useDefaultMovingFactor, long movingFactor) throws TacException
	OATH Genera un blob TOTP(Time-based One-Time Password).

byte[]	importOATHTotpBlob (String masterKey, byte[] seed) throws TacException
	OATH Genera un blob TOTP(Time-based One-Time Password).

byte[]	getOATHSeed (String masterKey, byte[] blob) throws TacException
	OATHRecupera la semilla de la mancha .

Cadena	getNextOATHOTP (String masterKey, int otpLen, byte[] oathBlob) throws TacException
	OATH Genera el siguiente OTP a partir del blob proporcionado.

byte[]	checkOATHBlobOTP (String masterKey, String otp, byte[] oathBlob) throws TacException
	OATHComprueba un valor OTP para un blob dado .

byte[]	resyncOATHBlobOTP (String masterKey, String otp1, String otp2, byte[] oathBlob) throws TacException
	OATH Resincroniza una nota mostrando dos valores OTP continuos.

Funciones

◆ generateOATHHotpBlob() [1/3]

byte[] generateOATHHotpBlob ( String masterKey ) throws TacException

OATH Genera un blob HOTP(HMAC-based One-Time Password).

También conocido como OTP por evento. La semilla se genera dentro del HSM. Tamaño de la semilla TacNDJavaLib.ISSUE_OATH_SHA1_LEN.

Parámetros

masterKey Nombre de la clave maestra utilizada para proteger los blobs.

Devolución: OATHDevuelve el blob .

Excepciones

TacException

◆ generateOATHHotpBlob() [2/3]

byte[] generateOATHHotpBlob	(	String	masterKey,
		byte	seedLen ) throws TacException

OATH Genera un blob HOTP(HMAC-based One-Time Password).

También conocido como OTP por evento. La semilla se genera dentro del HSM.

Parámetros

masterKey Nombre de la clave maestra utilizada para proteger los blobs.

seedLen

OATHEstablece el tamaño de las semillas . Se aceptan los siguientes valores.

Valor	Tamaño en bytes
TacNDJavaLib.ISSUE_OATH_SHA1_LEN	20
TacNDJavaLib.ISSUE_OATH_SHA256_LEN	32
TacNDJavaLib.ISSUE_OATH_SHA512_LEN	64

Devolución: OATHDevuelve el blob .

Excepciones

TacException

◆ generateOATHHotpBlob() [3/3]

byte[] generateOATHHotpBlob	(	String	masterKey,
		byte	seedLen,
		byte	truncationOffset ) throws TacException

OATH Genera un blob HOTP(HMAC-based One-Time Password).

También conocido como OTP por evento. La semilla se genera dentro del HSM.

Parámetros

masterKey Nombre de la clave maestra utilizada para proteger los blobs.

seedLen

OATHEstablece el tamaño de las semillas . Se aceptan los siguientes valores.

Valor	Tamaño en bytes
TacNDJavaLib.ISSUE_OATH_SHA1_LEN	20
TacNDJavaLib.ISSUE_OATH_SHA256_LEN	32
TacNDJavaLib.ISSUE_OATH_SHA512_LEN	64

truncationOffset

Se subvenciona el siguiente importe:

Valor	Significado
TacNDJavaLib.ISSUE_OATH_DYN_TRUNC	Define el algoritmo de "truncamiento" como dinámico.

Devolución: OATHDevuelve el blob .

Excepciones

TacException

◆ importOATHHotpBlob()

byte[] importOATHHotpBlob	(	String	masterKey,
		byte[]	seed ) throws TacException

OATH Genera un blob HOTP(HMAC-based One-Time Password).

También conocido como OTP por evento. La semilla es importada por la persona que llama.

Parámetros

masterKey Nombre de la clave maestra utilizada para proteger los blobs.

seed

OATHDefinir una semilla . Se aceptan los siguientes tamaños.

Valor	Tamaño en bytes
TacNDJavaLib.ISSUE_OATH_SHA1_LEN	20
TacNDJavaLib.ISSUE_OATH_SHA256_LEN	32
TacNDJavaLib.ISSUE_OATH_SHA512_LEN	64

Devolución: OATHDevuelve el blob .

Excepciones

TacException

◆ generateOATHTotpBlob() [1/2]

byte[] generateOATHTotpBlob ( String masterKey ) throws TacException

OATH Genera un blob TOTP(Time-based One-Time Password).

También conocido como OTP por tiempo. La semilla se genera dentro del HSM. Semilla de tamaño TacNDJavaLib.ISSUE_OATH_SHA1_LEN.

Parámetros

masterKey Nombre de la clave maestra utilizada para proteger los blobs.

Devolución: OATHDevuelve el blob .

Excepciones

TacException

◆ generateOATHTotpBlob() [2/2]

byte[] generateOATHTotpBlob	(	String	masterKey,
		byte	seedLen,
		byte	truncationOffset,
		int	timeStep,
		long	t0 ) throws TacException

OATH Genera un blob TOTP(Time-based One-Time Password).

También conocido como OTP por tiempo. La semilla se genera dentro del HSM.

Parámetros

masterKey Nombre de la clave maestra utilizada para proteger los blobs.

seedLen

OATHEstablece el tamaño de las semillas . Se aceptan los siguientes valores.

Valor	Tamaño en bytes
TacNDJavaLib.ISSUE_OATH_SHA1_LEN	20
TacNDJavaLib.ISSUE_OATH_SHA256_LEN	32
TacNDJavaLib.ISSUE_OATH_SHA512_LEN	64

truncationOffset

Se subvenciona el siguiente importe:

Valor	Significado
TacNDJavaLib.ISSUE_OATH_DYN_TRUNC	Define el algoritmo de "truncamiento" como dinámico.

timeStep

Valor del paso de tiempo en segundos. Además de establecer el paso de tiempo en segundos para las manchas TOTP, también se admiten los siguientes valores.

Valor	Significado
TacNDJavaLib.ISSUE_OATH_DEFAULT_TIME_STEP	Utilice el valor predeterminado de paso de tiempo del HSM, actualmente 30 s.
TacNDJavaLib.ISSUE_OATH_HOTP_TS	Utilice este valor cuando trate con HOTP.

t0

Valor temporal inicial.

Valor	Significado
TacNDJavaLib.ISSUE_OATH_HOTP_T0	Utiliza el valor por defecto de HSM.

Devolución: OATHDevuelve el blob .

Excepciones

TacException

◆ importOATHTotpBlob() [1/2]

byte[] importOATHTotpBlob	(	String	masterKey,
		byte[]	seed,
		byte	truncationOffset,
		int	timeStep,
		long	t0,
		boolean	useDefaultMovingFactor,
		long	movingFactor ) throws TacException

OATH Genera un blob TOTP(Time-based One-Time Password).

También conocido como OTP por tiempo. La semilla es importada por la persona que llama.

Parámetros

masterKey Nombre de la clave maestra utilizada para proteger los blobs.

seed

OATHDefinir una semilla . Se aceptan los siguientes tamaños.

Valor	Tamaño en bytes
TacNDJavaLib.ISSUE_OATH_SHA1_LEN	20
TacNDJavaLib.ISSUE_OATH_SHA256_LEN	32
TacNDJavaLib.ISSUE_OATH_SHA512_LEN	64

truncationOffset

Se subvenciona el siguiente importe:

Valor	Significado
TacNDJavaLib.ISSUE_OATH_DYN_TRUNC	Define el algoritmo de "truncamiento" como dinámico.

timeStep

Valor del paso de tiempo en segundos. Además de establecer el paso de tiempo en segundos para las manchas TOTP, también se admiten los siguientes valores.

Valor	Significado
TacNDJavaLib.ISSUE_OATH_DEFAULT_TIME_STEP	Utilice el valor predeterminado de paso de tiempo del HSM, actualmente 30 s.
TacNDJavaLib.ISSUE_OATH_HOTP_TS	Utilice este valor cuando trate con HOTP.

t0

Valor temporal inicial.

Valor	Significado
TacNDJavaLib.ISSUE_OATH_HOTP_T0	Utiliza el valor por defecto de HSM.

useDefaultMovingFactor Establézcalo a true para utilizar el factor móvil por defecto o a false para especificar un factor móvil en movingFactor.

movingFactor

Define el incremento inicial del cliente antes de la utilización. Además de establecer el incremento manualmente, puede utilizar los valores de la tabla siguiente.

Valor	Significado
TacNDJavaLib.ISSUE_OATH_INIT_MF	Utiliza el valor estándar del factor móvil.

Devolución: OATHDevuelve el blob .

Excepciones

TacException

◆ importOATHTotpBlob() [2/2]

byte[] importOATHTotpBlob	(	String	masterKey,
		byte[]	seed ) throws TacException

OATH Genera un blob TOTP(Time-based One-Time Password).

También conocido como OTP por tiempo. La semilla es importada por la persona que llama.

Parámetros

masterKey Nombre de la clave maestra utilizada para proteger los blobs.

seed

OATHDefinir una semilla . Se aceptan los siguientes tamaños.

Valor	Tamaño en bytes
TacNDJavaLib.ISSUE_OATH_SHA1_LEN	20
TacNDJavaLib.ISSUE_OATH_SHA256_LEN	32
TacNDJavaLib.ISSUE_OATH_SHA512_LEN	64

Devolución: OATHDevuelve el blob .

Excepciones

TacException

◆ getOATHSeed()

byte[] getOATHSeed	(	String	masterKey,
		byte[]	blob ) throws TacException

OATHRecupera la semilla de la mancha .

Parámetros

masterKey	Nombre de la clave maestra utilizada para proteger los blobs.
blob	OATHmancha .

Devolución: OATHSemilla asociada a la mancha .

Excepciones

TacException

◆ getNextOATHOTP()

String getNextOATHOTP	(	String	masterKey,
		int	otpLen,
		byte[]	oathBlob ) throws TacException

OATH Genera el siguiente OTP a partir del blob proporcionado.

Parámetros

masterKey	Nombre de la clave maestra utilizada para proteger los blobs.
otpLen	Tamaño de la OTP que se generará. Tamaño mínimo TacNDJavaLib . ISSUE_OATH_MIN_OTP_LEN y máximo TacNDJavaLib.ISSUE_OATH_MAX_OTP_LEN.
oathBlob	que se utilizará para generar el OTP. Este búfer no se modificará.

Devolución: Devuelve el OTP generado.

Excepciones

TacException

◆ checkOATHBlobOTP()

byte[] checkOATHBlobOTP	(	String	masterKey,
		String	otp,
		byte[]	oathBlob ) throws TacException

OATHComprueba un valor OTP para un blob dado .

Parámetros

masterKey	Nombre de la clave maestra utilizada para proteger los blobs.
otp	OTP a comprobar. Tamaño mínimo TacNDJavaLib . ISSUE_OATH_MIN_OTP_LEN y máximo TacNDJavaLib.ISSUE_OATH_MAX_OTP_LEN.
oathBlob	blob que tendrá el OTP comprobado. Este búfer se reescribirá con el búfer actualizado.

Devolución: OATH blob actualizado.

Excepciones

TacException

Notas: Si el error D_OATH_BLOB_UPDATE es arrojado, esta llamada debe ser rehecha pasando el oathBlob con un tamaño de ISSUE_OATH_OUTPUT_MAX_BLOB_LEN conteniendo el blob actual, para que el blob sea actualizado. OATH Ver detalles en la especificación de _UPDATE_BLOB.

◆ resincOATHBlobOTP()

byte[] resyncOATHBlobOTP	(	String	masterKey,
		String	otp1,
		String	otp2,
		byte[]	oathBlob ) throws TacException

OATH Resincroniza una nota mostrando dos valores OTP continuos.

Sólo para HOTP (OTP por evento).

Parámetros

masterKey	Nombre de la clave maestra utilizada para proteger los blobs.
otp1	Primera OTP. Tamaño mínimo TacNDJavaLib . ISSUE_OATH_MIN_OTP_LEN y máximo TacNDJavaLib.ISSUE_OATH_MAX_OTP_LEN.
otp2	Segundo OTP. Tamaño mínimo TacNDJavaLib . ISSUE_OATH_MIN_OTP_LEN y máximo TacNDJavaLib.ISSUE_OATH_MAX_OTP_LEN.
oathBlob	blob que tendrá el OTP comprobado. Este búfer se reescribirá con el búfer actualizado.

Devolución: OATH blob actualizado.

Excepciones

TacException

Notas: A partir de la versión de firmware 4.0.2, la ventana se ampliará hasta 200 intervalos. En el caso de tokens HOTP los intervalos se contarán por número de eventos, en el caso de tokens TOTP se contarán por número de time-steps. Si se lanza el error D_OATH_BLOB_UPDATE, esta llamada debe ser rehecha pasando el oathBlob con un tamaño de ISSUE_OATH_OUTPUT_MAX_BLOB_LEN que contenga el blob actual, para que el blob sea actualizado. OATH Ver detalles en la especificación de _UPDATE_BLOB.