公开(公告)号：US20050166263A1

公开(公告)日：2005-07-28

申请号：US10938422

申请日：2004-09-10

申请人： Andrew Nanopoulos ,  Karl Ackerman ,  Piers Bowness ,  William Duane ,  Markus Jakobsson ,  Burt Kaliski ,  Dmitri Pal ,  Shane Rice ,  Ronald Rivest

发明人： Andrew Nanopoulos ,  Karl Ackerman ,  Piers Bowness ,  William Duane ,  Markus Jakobsson ,  Burt Kaliski ,  Dmitri Pal ,  Shane Rice ,  Ronald Rivest

IPC分类号： H04K1/00 ,  H04L9/32 ,  H04L29/06

CPC分类号： H04L63/0838 ,  G06F21/31 ,  G06F21/34 ,  G06F2221/2103 ,  H04L9/002 ,  H04L9/3228 ,  H04L9/3234 ,  H04L9/3236 ,  H04L9/3271 ,  H04L63/0853 ,  H04L2209/38 ,  H04L2209/80

摘要： In a system for disconnected authentication, verification records corresponding to given authentication token outputs over a predetermined period of time, sequence of events, and/or set of challenges are downloaded to a verifier. The records include encrypted or hashed information for the given authentication token outputs. In one embodiment using time intervals, for each time interval, token output data, a salt value, and a pepper value, are hashed and compared with the verification record for the time interval. After a successful comparison, a user can access the computer. A PIN value can also be provided as an input the hash function. A portion of the hash function output can be used as a key to decrypt an encrypted (Windows) password, or other sensitive information.

摘要翻译： 在用于断开认证的系统中，在预定时间段，事件顺序和/或挑战集合上对应于给定认证令牌输出的验证记录被下载到验证者。 记录包括给定认证令牌输出的加密或散列信息。 在使用时间间隔的一个实施例中，对于每个时间间隔，令牌输出数据，盐值和胡椒值被散列并与时间间隔的验证记录进行比较。 成功比较后，用户可以访问计算机。 也可以提供PIN值作为输入的散列函数。 哈希函数输出的一部分可以用作解密加密（Windows）密码或其他敏感信息的密钥。

公开(公告)号：US08966276B2

公开(公告)日：2015-02-24

申请号：US10938422

申请日：2004-09-10

申请人： Andrew Nanopoulos ,  Karl Ackerman ,  Piers Bowness ,  William Duane ,  Markus Jakobsson ,  Burt Kaliski ,  Dmitri Pal ,  Shane D. Rice ,  Ronald L. Rivest

发明人： Andrew Nanopoulos ,  Karl Ackerman ,  Piers Bowness ,  William Duane ,  Markus Jakobsson ,  Burt Kaliski ,  Dmitri Pal ,  Shane D. Rice ,  Ronald L. Rivest

IPC分类号： G06F21/00 ,  H04L29/06 ,  G06F21/31 ,  G06F21/34 ,  H04L9/32 ,  H04L9/00

CPC分类号： H04L63/0838 ,  G06F21/31 ,  G06F21/34 ,  G06F2221/2103 ,  H04L9/002 ,  H04L9/3228 ,  H04L9/3234 ,  H04L9/3236 ,  H04L9/3271 ,  H04L63/0853 ,  H04L2209/38 ,  H04L2209/80

摘要： In a system for disconnected authentication, verification records corresponding to given authentication token outputs over a predetermined period of time, sequence of events, and/or set of challenges are downloaded to a verifier. The records include encrypted or hashed information for the given authentication token outputs. In one embodiment using time intervals, for each time interval, token output data, a salt value, and a pepper value, are hashed and compared with the verification record for the time interval. After a successful comparison, a user can access the computer. A PIN value can also be provided as an input the hash function. A portion of the hash function output can be used as a key to decrypt an encrypted (Windows) password, or other sensitive information.

摘要翻译： 在用于断开认证的系统中，在预定时间段，事件顺序和/或挑战集合上对应于给定认证令牌输出的验证记录被下载到验证者。 记录包括给定认证令牌输出的加密或散列信息。 在使用时间间隔的一个实施例中，对于每个时间间隔，令牌输出数据，盐值和胡椒值被散列并与时间间隔的验证记录进行比较。 成功比较后，用户可以访问计算机。 也可以提供PIN值作为输入的散列函数。 哈希函数输出的一部分可以用作解密加密（Windows）密码或其他敏感信息的密钥。

公开(公告)号：US08412928B1

公开(公告)日：2013-04-02

申请号：US12750758

申请日：2010-03-31

申请人： Piers Bowness

发明人： Piers Bowness

IPC分类号： H04L29/06

CPC分类号： H04L63/0838

摘要： A computing system has a local computing domain coupled to a one-time password (OTP) server. The OTP server maintains user-specific secret data used in a one-time-password (OTP) process to generate OTPs for user authentication. An authentication server in the computing domain sends an OTP request identifying a user to the OTP server. The OTP server executes the OTP process to generate a set of candidate OTPs, any one of which is expected to match a user-generated OTP for a valid authentication. The OTP server returns a response to the authentication server which includes second hashed OTP values, each generated by applying a hash function to a respective candidate OTP. The authentication server performs a comparison function between a first hashed OTP value from the user and the second hashed OTP values. Only upon determining that the first hashed OTP value matches one of the second hashed OTP values, the authentication server performs a protected function in the computing domain that is permitted only upon authentication of the user. Applications include authentication in a ticket-based authentication scheme such as a Kerberos system, in which the protected function may be the granting of a ticket-granting ticket enabling the user to engage service servers in the computing domain.

摘要翻译： 计算系统具有耦合到一次性密码（OTP）服务器的本地计算域。 OTP服务器维护在一次性密码（OTP）过程中使用的用户特定的秘密数据，以生成用于用户认证的OTP。 计算域中的认证服务器向OTP服务器发送一个标识用户的OTP请求。 OTP服务器执行OTP过程以生成一组候选OTP，其中任何一个预期与用户生成的OTP匹配以进行有效的认证。 OTP服务器返回对认证服务器的响应，该认证服务器包括第二散列OTP值，每个OTP值通过将哈希函数应用于相应的候选OTP而生成。 认证服务器在用户的第一个散列OTP值和第二个散列的OTP值之间执行比较功能。 只有在确定第一个散列的OTP值与第二个散列的OTP值中的一个匹配时，认证服务器才在计算域中执行受保护的功能，该功能只有在用户认证时才被允许。 应用程序包括在诸如Kerberos系统的基于票证的认证方案中的认证，其中受保护功能可以是授予允许用户使用计算域中的服务服务器的票证授予票据。