S/KEY CentOS

[Pavel Kankovsky]

On Sat, 23 Mar 2013, Petr Haresta wrote:

> Mám v plánu si postavit něco podobného jako je yubikey
> (http://www.yubico.com/products/yubikey-hardware/yubikey/) něco takového
> (http://www.ehajo.de/Bausaetze/AVR-ISP-Stick ) a k tomu bych potřeboval
> dostat do CentOSu optimálně ten pam_skey :-(

S/KEY je protokol vytvořený za předpokladu, že se generované OTP bude 
někam ručně opisovat.

Pokud se data opisují strojově (což asi bude možné, jelikož bude
k dispozici USB) a zároveň bude token reagovat na nějakou výzvu (bez toho
by S/KEY moc nefungovalo), tak lze asi najít nějaký výrazně lepší
autentizační protokol. Ale na druhou stranu je pravda, že s osmibitovým 
AVR se moc nerozšoupnete. I když... eliptické křivky tam prý lze počítat
celkem snesitelnou rychlostí: <http://code.google.com/p/opencryptotoken/>

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /