Компанія Продукти Наші партнери Технічна підтримка База знань

ПОШУК

 

Vasco Digipass GO-3 Новини
Vasco Digipass GO-3

Digipass GO-3 - це автономний портативний електронний прилад, розроблений компанією Vasco, який здатний генерувати і відображати на вбудованому дисплеї на рідких кристалах цифрові коди, значення яких змінюється за складним алгоритмом у залежності від поточного часу й унікальних для кожного пристрою даних. Пристрій призначений для генерації динамічних одноразових паролів (ОП), що можуть використовуватися для автентифікації користувачів комп'ютерних систем. Механізм генерації ОП базується на застосуванні перетворень криптографічного алгоритму DES до даних поточного часу (40 біт) і унікальних даних пристрою (24 біт). Отриманий результат перетворення відображається на дисплеї у вигляді восьмирозрядного коду, візуально зчитується користувачем і вручну вводиться як пароль у відповідь на запит комп’ютерних програм, що використовують для аутентифікації динамічні одноразові паролі Digipass.

У Digipass GO-3 застосовується 4-бітний процесор KS57C2308 з масковим ПЗП виробництва компанії Samsung. Код прошивання ПЗП розроблений фірмою Vasco. Процесор має вбудовану оперативну пам'ять, контролер управління індикатором і годинник реального часу. У пристрої застосовуються два задаючих генератори: кварцовий генератор для годинника реального часу (частота 32. 768 кГц, точність ходу - не гірше 0.5 сек. на добу) і RC генератор (частота 1.1 МГц). У пристрої використовується восьмирозрядний індикатор із відображенням інформації за допомогою семи сегментів для кожного розряду.

Працездатність процесора зберігається при вимиканні пристрою GO_3. Пристрій приводиться в дію шляхом натискання єдиної кнопки. У включеному стані на дисплеї відображаються сегменти індикатора, працюють обидва задаючих генератори пристрою. У виключеному стані на дисплеї відсутня індикація, працює лише задаючий генератор годинника реального часу (32 кгц). Живлення пристрою здійснюється від убудованої батареї. Номінальна напруга живлення становить 3 В. Працездатність пристрою зберігається при спаданні напруги живлення до 1.85 В. Час роботи пристрою від батареї – 5 років.

На етапі виробництва у кожному пристрої GO_3 програмується унікальний серійний номер і дані для програмної корекції вбудованого годинника реального часу.

Алгоритм функціонування

У пристрої GO_3 використовується механізм генерації ОП, за основу якого береться залежність паролю від поточного часу вбудованого годинника і унікальних даних, запрограмованих на етапі виробництва. Періодичність зміни паролів складає 36 секунд. Для генерації паролів використовується алгоритм DES у режимі Cypher Block Chaining (CBC), або 3DES з використанням початкового вектора, чи без нього. Конкретний алгоритм і ключі шифрування задаються при програмуванні пристрою GO_3 на етапі виробництва. Перед виконанням криптографічного перетворення здійснюється попередня підготовка даних:

  • початковий вектор заповнюється 24 бітами фіксованого зсуву Digipass (програмується до відправлення пристрою Digipass користувачу);
  • інші 40 біт заповнюються даними про дату і час у форматі рр мм дд гг хх, де хх – час, що минув від початку години, виражений у відсотках від години.

    Наприклад:
    1. 17 травня 1995 р. 8 г 30 хв. виражається як 95 05 17 08 50 (30 хвилин = 50% від години)
    2. 23 жовтня 1987 р. 20 г 45 хв. виражається як 87 10 23 20 75 (45 хвилин = 75% від години)
    Після завершення обробки за алгоритмом DES/3DES/, отримані дані піддаються остаточній обробці:

  • результат із шістнадцятеричного формату переводиться в десятковий шляхом заміни шістнадцятеричних цифр A,B,C,D,E,F на 4,5,6,7,8,9;
  • у вихідні дані додається інформація для синхронізації в часі пристрою Digipass GO_3 і програми, що перевіряє пароль на сервері, для цього останні дві цифри (хх) з послідовності дата/час (рр мм дд гг хх) скремблюються всередині коду пароля;
  • до отриманого коду дописується контрольна цифра.

    Після таких перетворень дані виводяться на індикатор пристрою.

    Системні вимоги

    DIGIPASS GO_3 не вимагає для своєї роботи програмного чи апаратного забезпечення, оскільки його взаємодія з комп'ютерними системами відбувається тільки за посередництвом користувача, котрий повинен зчитати інформацію з дисплея пристрою GO_3 і ввести її у відповідь на запит комп’ютерної програми. Для аутентифікації користувачів за допомогою ОП у комп'ютерній системі повинне бути встановлене програмне забезпечення, здатне здійснювати двофакторну аутентифікацію DIGIPASS. До програмних продуктів, що здійснюють таку аутентификацію відносяться: VACMAN RADIUS Middleware, VACMAN Server, VACMAN Server for RADIUS, VACMAN Server for Networks, VACMAN Server for Web та інші. Крім того існують бібліотеки функцій VACMAN Controller, які дозволяють здійснювати двофакторну ідентифікацію DIGIPASS у програмах власної розробки.

    Вага пристрою з убудованою батареєю живлення - 10 г

    Габаритні розміри : 12, 5 x 30 x 60 мм


    28 січня 2008
    IDC IT Security Roadshow 2008

    10 квітня 2007
    Вакансії

    Design by HTD 2007

    Головна сторінка