Új hozzászólás Aktív témák

• #7662 sztanozs veterán K1nG HuNp #7660

  Új Válasz 2020-01-28 10:55:00 #7662

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sztanozs

  veterán

  válasz K1nG HuNp #7660 üzenetére

  Ami még eszembe jutott az a shared secret.
  Szintén PBKDF2-SHA2 funkcióba beledobod a felhasználónak generált azonosítót (256 bit random , vagy szintén PBKDF2-SHA2-256) és ezt sózva a shared secrettel újragenerálva.
  A QR kódba kiírod az elsőt - UserID (256 bit) és a másodikat PBKDF(UserID, Shared secret - mint Salt) (szintén 256 bit)
  Ez egy 2*32 bájtnyi adatot fog generálni, ami Version 7 High level error correctionbe épp belefér.

  Ez a modell offline is ellenőrizhető, ha a shared secret és az ellenőrzést végző kód fel van telepítve az olvasóra (pl RPi). Persze az offline-nal az a gond, hogy ugyanazzal a kóddal többen is be tudnak menni, hacsak nem csinálsz lokális hálózatot és érvényteleníted a már beolvasott kódokat (de ennyi erővel már lehet neted is)...

Új hozzászólás Aktív témák