API Java
HSM Dinamo
Cargando...
Buscando...
No se han encontrado entradas
Funciones
Módulo OATH

Descripción detallada

OATHAutenticación estándar .

Véase Documentación técnica de HSM sobre detalles de funcionamiento, especificaciones utilizadas, licencias e nombre comercial del módulo.

OATHAutenticación estándar . Más...

Funciones

byte[] generateOATHHotpBlob (String masterKey) throws TacException
 OATH Genera un blob HOTP(HMAC-based One-Time Password).
 
byte[] generateOATHHotpBlob (String masterKey, byte seedLen) throws TacException
 OATH Genera un blob HOTP(HMAC-based One-Time Password).
 
byte[] generateOATHHotpBlob (String masterKey, byte seedLen, byte truncationOffset) throws TacException
 OATH Genera un blob HOTP(HMAC-based One-Time Password).
 
byte[] importOATHHotpBlob (String masterKey, byte[] seed) throws TacException
 OATH Genera un blob HOTP(HMAC-based One-Time Password).
 
byte[] generateOATHTotpBlob (String masterKey) throws TacException
 OATH Genera un blob TOTP(Time-based One-Time Password).
 
byte[] generateOATHTotpBlob (String masterKey, byte seedLen, byte truncationOffset, int timeStep, long t0) throws TacException
 OATH Genera un blob TOTP(Time-based One-Time Password).
 
byte[] importOATHTotpBlob (String masterKey, byte[] seed, byte truncationOffset, int timeStep, long t0, boolean useDefaultMovingFactor, long movingFactor) throws TacException
 OATH Genera un blob TOTP(Time-based One-Time Password).
 
byte[] importOATHTotpBlob (String masterKey, byte[] seed) throws TacException
 OATH Genera un blob TOTP(Time-based One-Time Password).
 
byte[] getOATHSeed (String masterKey, byte[] blob) throws TacException
 OATHRecupera la semilla de la mancha .
 
Cadena getNextOATHOTP (String masterKey, int otpLen, byte[] oathBlob) throws TacException
 OATH Genera el siguiente OTP a partir del blob proporcionado.
 
byte[] checkOATHBlobOTP (String masterKey, String otp, byte[] oathBlob) throws TacException
 OATHComprueba un valor OTP para un blob dado .
 
byte[] resyncOATHBlobOTP (String masterKey, String otp1, String otp2, byte[] oathBlob) throws TacException
 OATH Resincroniza una nota mostrando dos valores OTP continuos.
 
Cadena oathOcraGen (int setup, int otpLen, String skId, String suite, byte[] counter, byte[] question, byte[] pinHash, String session, byte[] timestamp) throws TacException
 Genera un valor OCRA (algoritmoOATH ) según el RFC 6287.
 

Funciones

generateOATHHotpBlob() [1/3]

byte[] generateOATHHotpBlob ( String masterKey) throws TacException

OATH Genera un blob HOTP(HMAC-based One-Time Password).

También conocido como OTP por evento. La semilla se genera dentro del HSM. Tamaño de la semilla TacNDJavaLib.ISSUE_OATH_SHA1_LEN.

Parámetros
masterKeyNombre de la clave maestra utilizada para proteger los blobs.
Devolución
OATHDevuelve el blob .
Excepciones
TacException

generateOATHHotpBlob() [2/3]

byte[] generateOATHHotpBlob ( String masterKey,
byte seedLen ) throws TacException

OATH Genera un blob HOTP(HMAC-based One-Time Password).

También conocido como OTP por evento. La semilla se genera dentro del HSM.

Parámetros
masterKeyNombre de la clave maestra utilizada para proteger los blobs.
seedLenOATHEstablece el tamaño de las semillas . Se aceptan los siguientes valores.
Valor Tamaño en bytes
TacNDJavaLib.ISSUE_OATH_SHA1_LEN 20
TacNDJavaLib.ISSUE_OATH_SHA256_LEN 32
TacNDJavaLib.ISSUE_OATH_SHA512_LEN 64
Devolución
OATHDevuelve el blob .
Excepciones
TacException

generateOATHHotpBlob() [3/3]

byte[] generateOATHHotpBlob ( String masterKey,
byte seedLen,
byte truncationOffset ) throws TacException

OATH Genera un blob HOTP(HMAC-based One-Time Password).

También conocido como OTP por evento. La semilla se genera dentro del HSM.

Parámetros
masterKeyNombre de la clave maestra utilizada para proteger los blobs.
seedLenOATHEstablece el tamaño de las semillas . Se aceptan los siguientes valores.
Valor Tamaño en bytes
TacNDJavaLib.ISSUE_OATH_SHA1_LEN 20
TacNDJavaLib.ISSUE_OATH_SHA256_LEN 32
TacNDJavaLib.ISSUE_OATH_SHA512_LEN 64
truncationOffsetSe subvenciona el siguiente importe:
Valor Significado
TacNDJavaLib.ISSUE_OATH_DYN_TRUNC Define el algoritmo de "truncamiento" como dinámico.
Devolución
OATHDevuelve el blob .
Excepciones
TacException

importOATHHotpBlob()

byte[] importOATHHotpBlob ( String masterKey,
byte[] seed ) throws TacException

OATH Genera un blob HOTP(HMAC-based One-Time Password).

También conocido como OTP por evento. La semilla es importada por la persona que llama.

Parámetros
masterKeyNombre de la clave maestra utilizada para proteger los blobs.
seedOATHDefinir una semilla . Se aceptan los siguientes tamaños.
Valor Tamaño en bytes
TacNDJavaLib.ISSUE_OATH_SHA1_LEN 20
TacNDJavaLib.ISSUE_OATH_SHA256_LEN 32
TacNDJavaLib.ISSUE_OATH_SHA512_LEN 64
Devolución
OATHDevuelve el blob .
Excepciones
TacException

generateOATHTotpBlob() [1/2]

byte[] generateOATHTotpBlob ( String masterKey) throws TacException

OATH Genera un blob TOTP(Time-based One-Time Password).

También conocido como OTP por tiempo. La semilla se genera dentro del HSM. Semilla de tamaño TacNDJavaLib.ISSUE_OATH_SHA1_LEN.

Parámetros
masterKeyNombre de la clave maestra utilizada para proteger los blobs.
Devolución
OATHDevuelve el blob .
Excepciones
TacException

generateOATHTotpBlob() [2/2]

byte[] generateOATHTotpBlob ( String masterKey,
byte seedLen,
byte truncationOffset,
int timeStep,
long t0 ) throws TacException

OATH Genera un blob TOTP(Time-based One-Time Password).

También conocido como OTP por tiempo. La semilla se genera dentro del HSM.

Parámetros
masterKeyNombre de la clave maestra utilizada para proteger los blobs.
seedLenOATHEstablece el tamaño de las semillas . Se aceptan los siguientes valores.
Valor Tamaño en bytes
TacNDJavaLib.ISSUE_OATH_SHA1_LEN 20
TacNDJavaLib.ISSUE_OATH_SHA256_LEN 32
TacNDJavaLib.ISSUE_OATH_SHA512_LEN 64
truncationOffsetSe subvenciona el siguiente importe:
Valor Significado
TacNDJavaLib.ISSUE_OATH_DYN_TRUNC Define el algoritmo de "truncamiento" como dinámico.
timeStepValor del paso de tiempo en segundos. Además de establecer el paso de tiempo en segundos para las manchas TOTP, también se admiten los siguientes valores.
Valor Significado
TacNDJavaLib.ISSUE_OATH_DEFAULT_TIME_STEP Utilice el valor predeterminado de paso de tiempo del HSM, actualmente 30 s.
TacNDJavaLib.ISSUE_OATH_HOTP_TS Utilice este valor cuando trate con HOTP.
t0Valor temporal inicial.
Valor Significado
TacNDJavaLib.ISSUE_OATH_HOTP_T0 Utiliza el valor por defecto de HSM.
Devolución
OATHDevuelve el blob .
Excepciones
TacException

importOATHTotpBlob() [1/2]

byte[] importOATHTotpBlob ( String masterKey,
byte[] seed,
byte truncationOffset,
int timeStep,
long t0,
boolean useDefaultMovingFactor,
long movingFactor ) throws TacException

OATH Genera un blob TOTP(Time-based One-Time Password).

También conocido como OTP por tiempo. La semilla es importada por la persona que llama.

Parámetros
masterKeyNombre de la clave maestra utilizada para proteger los blobs.
seedOATHDefinir una semilla . Se aceptan los siguientes tamaños.
Valor Tamaño en bytes
TacNDJavaLib.ISSUE_OATH_SHA1_LEN 20
TacNDJavaLib.ISSUE_OATH_SHA256_LEN 32
TacNDJavaLib.ISSUE_OATH_SHA512_LEN 64
truncationOffsetSe subvenciona el siguiente importe:
Valor Significado
TacNDJavaLib.ISSUE_OATH_DYN_TRUNC Define el algoritmo de "truncamiento" como dinámico.
timeStepValor del paso de tiempo en segundos. Además de establecer el paso de tiempo en segundos para las manchas TOTP, también se admiten los siguientes valores.
Valor Significado
TacNDJavaLib.ISSUE_OATH_DEFAULT_TIME_STEP Utilice el valor predeterminado de paso de tiempo del HSM, actualmente 30 s.
TacNDJavaLib.ISSUE_OATH_HOTP_TS Utilice este valor cuando trate con HOTP.
t0Valor temporal inicial.
Valor Significado
TacNDJavaLib.ISSUE_OATH_HOTP_T0 Utiliza el valor por defecto de HSM.
useDefaultMovingFactorEstablézcalo a true para utilizar el factor móvil por defecto o a false para especificar un factor móvil en movingFactor.
movingFactorDefine el incremento inicial del cliente antes de la utilización. Además de establecer el incremento manualmente, puede utilizar los valores de la tabla siguiente.
Valor Significado
TacNDJavaLib.ISSUE_OATH_INIT_MF Utiliza el valor estándar del factor móvil.
Devolución
OATHDevuelve el blob .
Excepciones
TacException

importOATHTotpBlob() [2/2]

byte[] importOATHTotpBlob ( String masterKey,
byte[] seed ) throws TacException

OATH Genera un blob TOTP(Time-based One-Time Password).

También conocido como OTP por tiempo. La semilla es importada por la persona que llama.

Parámetros
masterKeyNombre de la clave maestra utilizada para proteger los blobs.
seedOATHDefinir una semilla . Se aceptan los siguientes tamaños.
Valor Tamaño en bytes
TacNDJavaLib.ISSUE_OATH_SHA1_LEN 20
TacNDJavaLib.ISSUE_OATH_SHA256_LEN 32
TacNDJavaLib.ISSUE_OATH_SHA512_LEN 64
Devolución
OATHDevuelve el blob .
Excepciones
TacException

getOATHSeed()

byte[] getOATHSeed ( String masterKey,
byte[] blob ) throws TacException

OATHRecupera la semilla de la mancha .

Parámetros
masterKeyNombre de la clave maestra utilizada para proteger los blobs.
blobOATHmancha .
Devolución
OATHSemilla asociada a la mancha .
Excepciones
TacException

getNextOATHOTP()

String getNextOATHOTP ( String masterKey,
int otpLen,
byte[] oathBlob ) throws TacException

OATH Genera el siguiente OTP a partir del blob proporcionado.

Parámetros
masterKeyNombre de la clave maestra utilizada para proteger los blobs.
otpLenTamaño de la OTP que se generará. Tamaño mínimo TacNDJavaLib . ISSUE_OATH_MIN_OTP_LEN y máximo TacNDJavaLib.ISSUE_OATH_MAX_OTP_LEN.
oathBlobque se utilizará para generar el OTP. Este búfer no se modificará.
Devolución
Devuelve el OTP generado.
Excepciones
TacException

checkOATHBlobOTP()

byte[] checkOATHBlobOTP ( String masterKey,
String otp,
byte[] oathBlob ) throws TacException

OATHComprueba un valor OTP para un blob dado .

Parámetros
masterKeyNombre de la clave maestra utilizada para proteger los blobs.
otpOTP a comprobar. Tamaño mínimo TacNDJavaLib . ISSUE_OATH_MIN_OTP_LEN y máximo TacNDJavaLib.ISSUE_OATH_MAX_OTP_LEN.
oathBlobblob que tendrá el OTP comprobado. Este búfer se reescribirá con el búfer actualizado.
Devolución
OATH blob actualizado.
Excepciones
TacException
Notas
Si el error D_OATH_BLOB_UPDATE es arrojado, esta llamada debe ser rehecha pasando el oathBlob con un tamaño de ISSUE_OATH_OUTPUT_MAX_BLOB_LEN conteniendo el blob actual, para que el blob sea actualizado. OATH Ver detalles en la especificación de _UPDATE_BLOB.

resincOATHBlobOTP()

byte[] resyncOATHBlobOTP ( String masterKey,
String otp1,
String otp2,
byte[] oathBlob ) throws TacException

OATH Resincroniza una nota mostrando dos valores OTP continuos.

Sólo para HOTP (OTP por evento).

Parámetros
masterKeyNombre de la clave maestra utilizada para proteger los blobs.
otp1Primera OTP. Tamaño mínimo TacNDJavaLib . ISSUE_OATH_MIN_OTP_LEN y máximo TacNDJavaLib.ISSUE_OATH_MAX_OTP_LEN.
otp2Segundo OTP. Tamaño mínimo TacNDJavaLib . ISSUE_OATH_MIN_OTP_LEN y máximo TacNDJavaLib.ISSUE_OATH_MAX_OTP_LEN.
oathBlobblob que tendrá el OTP comprobado. Este búfer se reescribirá con el búfer actualizado.
Devolución
OATH blob actualizado.
Excepciones
TacException
Notas
A partir de la versión de firmware 4.0.2, la ventana se ampliará hasta 200 intervalos. En el caso de tokens HOTP los intervalos se contarán por número de eventos, en el caso de tokens TOTP se contarán por número de time-steps. Si se lanza el error D_OATH_BLOB_UPDATE, esta llamada debe ser rehecha pasando el oathBlob con un tamaño de ISSUE_OATH_OUTPUT_MAX_BLOB_LEN que contenga el blob actual, para que el blob sea actualizado. OATH Ver detalles en la especificación de _UPDATE_BLOB.

◆ oathOcraGen()

String oathOcraGen ( int setup,
int otpLen,
String skId,
String suite,
byte[] counter,
byte[] question,
byte[] pinHash,
String session,
byte[] timestamp ) throws TacException

Genera un valor OCRA (algoritmoOATH ) según el RFC 6287.

Parámetros
setupIndicadores que habilitan los campos opcionales del cálculo OCRA. Se acepta la siguiente tabla.
Valor | Significado
:-—|:-------—
TacNDJavaLib#DN_OATH_OCRA_USE_CTR | Incluye el campo counter en el cálculo.
TacNDJavaLib#DN_OATH_OCRA_USE_PH20 | Incluye el hash SHA-1 de la contraseña en pinHash (20 bytes).
TacNDJavaLib#DN_OATH_OCRA_USE_PH32 | Incluye el hash SHA-256 de la contraseña en pinHash (32 bytes).
TacNDJavaLib#DN_OATH_OCRA_USE_PH64 | Incluye el hash SHA-512 de la contraseña en pinHash (64 bytes).
TacNDJavaLib#DN_OATH_OCRA_USE_TS | Incluye la marca de tiempo en el cálculo.
otpLenLongitud del OTP generado en dígitos, entre TacNDJavaLib#ISSUE_OATH_MIN_OTP_LEN y TacNDJavaLib#ISSUE_OATH_MAX_OTP_LEN.
skIdNombre de la clave HMAC (SHA-1, SHA-256 o SHA-512) en el HSM utilizada en el cálculo. Tamaño máximo TacNDJavaLib#MAX_OBJ_ID_FQN_LEN.
suiteCadena de la suite OCRA conforme a RFC 6287. Tamaño máximo TacNDJavaLib#DN_OATH_OCRA_MAX_SUITE_LEN.
counterContador de TacNDJavaLib#DN_OATH_OCRA_CTR_LEN bytes. Obligatorio cuando TacNDJavaLib#DN_OATH_OCRA_USE_CTR está definido en setup; de lo contrario, se ignora. Puede ser nulo.
questionReto (challenge). Obligatorio. Tamaño máximo TacNDJavaLib#DN_OATH_OCRA_MAX_Q_LEN.
pinHashHash de la contraseña del usuario. El tamaño debe ser compatible con el indicador de hash definido en la configuración (TacNDJavaLib#DN_OATH_OCRA_USE_PH20, TacNDJavaLib#DN_OATH_OCRA_USE_PH32 o TacNDJavaLib#DN_OATH_OCRA_USE_PH64). Puede ser nulo si no hay ningún indicador de hash activo.
sessionInformación de sesión del cliente. Tamaño máximo TacNDJavaLib#DN_OATH_OCRA_CSESS_MAX_LEN. Puede ser nulo.
timestampMarca de tiempo de TacNDJavaLib#DN_OATH_OCRA_TIME_STEPS_LEN bytes. Obligatorio cuando TacNDJavaLib#DN_OATH_OCRA_USE_TS esté definido en setup; de lo contrario, se ignora. Puede ser nulo.
Devolución
OTP generado como una cadena con una longitud igual a otpLen dígitos.
Excepciones
TacException
Generado por Doxygen / Doxygen Awesome