5.1. General (Generale)
5.1. General (Generale)
La sicurezza e la forza di questo algoritmo dipendono dalle proprietà del blocco di costruzione sottostante HOTP, che è una costruzione basata su HMAC [RFC2104] che utilizza SHA-1 come funzione hash.
La conclusione dell'analisi di sicurezza dettagliata in [RFC4226] è che, per tutti gli scopi pratici, le uscite del troncamento dinamico su input distinti sono stringhe distribuite uniformemente e indipendentemente.
L'analisi dimostra che il miglior attacco possibile contro la funzione HOTP è l'attacco brute force.
Come indicato nella sezione dei requisiti dell'algoritmo, le chiavi DOVREBBERO essere scelte casualmente o utilizzando un generatore pseudocasuale crittograficamente forte correttamente seminato con un valore casuale.
Le chiavi DOVREBBERO avere la lunghezza dell'output HMAC per facilitare l'interoperabilità.
RACCOMANDIAMO di seguire le raccomandazioni in [RFC4086] per tutte le generazioni di numeri pseudocasuali e casuali. I numeri pseudocasuali utilizzati per generare le chiavi DOVREBBERO superare con successo il test di casualità specificato in [CN], o un test simile ben riconosciuto.
Tutte le comunicazioni DOVREBBERO avvenire su un canale sicuro, ad esempio, Secure Socket Layer/Transport Layer Security (SSL/TLS) [RFC5246] o connessioni IPsec [RFC4301].
RACCOMANDIAMO anche di memorizzare le chiavi in modo sicuro nel sistema di validazione e, più specificamente, di crittografarle utilizzando la crittografia hardware resistente alle manomissioni ed esporle solo quando richiesto: ad esempio, la chiave viene decrittografata quando necessaria per verificare un valore OTP e immediatamente ricrittografata per limitare l'esposizione nella RAM a un breve periodo di tempo.
L'archivio chiavi DEVE trovarsi in un'area sicura, per evitare, per quanto possibile, attacchi diretti al sistema di validazione e al database dei segreti. In particolare, l'accesso al materiale delle chiavi dovrebbe essere limitato ai programmi e ai processi richiesti dal sistema di validazione solo.