Je suppose que le token a une pile et une horloge précise qui lui permet
de générer les tokens corrects pendant 1 an, et que le protocole
d'authentification sait gérer les éventuelles désynchronisations.
Je suppose que le token a une pile et une horloge précise qui lui permet
de générer les tokens corrects pendant 1 an, et que le protocole
d'authentification sait gérer les éventuelles désynchronisations.
Je suppose que le token a une pile et une horloge précise qui lui permet
de générer les tokens corrects pendant 1 an, et que le protocole
d'authentification sait gérer les éventuelles désynchronisations.
Oui (pour RSA), et le serveur peut calculer le décalage éventuel en
comparant les éléments précédents et suivants de la séquence.
Oui (pour RSA), et le serveur peut calculer le décalage éventuel en
comparant les éléments précédents et suivants de la séquence.
Oui (pour RSA), et le serveur peut calculer le décalage éventuel en
comparant les éléments précédents et suivants de la séquence.
Fred wrote on 29/01/2006 22:13:
Oui (pour RSA), et le serveur peut calculer le décalage éventuel en
comparant les éléments précédents et suivants de la séquence.
en parlant d'élements de la /séquence/ je pense que tu réponds à la
synchronisation d'un compteur (tel qu'utilisé par OTP/P.11); je ne
connais pas de token dont /l'horloge interne/ serait synchronisé avec un
serveur.
Fred wrote on 29/01/2006 22:13:
Oui (pour RSA), et le serveur peut calculer le décalage éventuel en
comparant les éléments précédents et suivants de la séquence.
en parlant d'élements de la /séquence/ je pense que tu réponds à la
synchronisation d'un compteur (tel qu'utilisé par OTP/P.11); je ne
connais pas de token dont /l'horloge interne/ serait synchronisé avec un
serveur.
Fred wrote on 29/01/2006 22:13:
Oui (pour RSA), et le serveur peut calculer le décalage éventuel en
comparant les éléments précédents et suivants de la séquence.
en parlant d'élements de la /séquence/ je pense que tu réponds à la
synchronisation d'un compteur (tel qu'utilisé par OTP/P.11); je ne
connais pas de token dont /l'horloge interne/ serait synchronisé avec un
serveur.
Sylvain wrote:Fred wrote on 29/01/2006 22:13:Oui (pour RSA), et le serveur peut calculer le décalage éventuel en
comparant les éléments précédents et suivants de la séquence.
en parlant d'élements de la /séquence/ je pense que tu réponds à la
synchronisation d'un compteur (tel qu'utilisé par OTP/P.11); je ne
connais pas de token dont /l'horloge interne/ serait synchronisé avec
un serveur.
Non, c'est le contraire, c'est le serveur qui se cale sur le token.
Sylvain wrote:
Fred wrote on 29/01/2006 22:13:
Oui (pour RSA), et le serveur peut calculer le décalage éventuel en
comparant les éléments précédents et suivants de la séquence.
en parlant d'élements de la /séquence/ je pense que tu réponds à la
synchronisation d'un compteur (tel qu'utilisé par OTP/P.11); je ne
connais pas de token dont /l'horloge interne/ serait synchronisé avec
un serveur.
Non, c'est le contraire, c'est le serveur qui se cale sur le token.
Sylvain wrote:Fred wrote on 29/01/2006 22:13:Oui (pour RSA), et le serveur peut calculer le décalage éventuel en
comparant les éléments précédents et suivants de la séquence.
en parlant d'élements de la /séquence/ je pense que tu réponds à la
synchronisation d'un compteur (tel qu'utilisé par OTP/P.11); je ne
connais pas de token dont /l'horloge interne/ serait synchronisé avec
un serveur.
Non, c'est le contraire, c'est le serveur qui se cale sur le token.
Sylvain wrote:
en parlant d'élements de la /séquence/ je pense que tu réponds à la
synchronisation d'un compteur (tel qu'utilisé par OTP/P.11); je ne
connais pas de token dont /l'horloge interne/ serait synchronisé avec
un serveur.
Non, c'est le contraire
c'est le serveur qui se cale sur le token.
Sylvain wrote:
en parlant d'élements de la /séquence/ je pense que tu réponds à la
synchronisation d'un compteur (tel qu'utilisé par OTP/P.11); je ne
connais pas de token dont /l'horloge interne/ serait synchronisé avec
un serveur.
Non, c'est le contraire
c'est le serveur qui se cale sur le token.
Sylvain wrote:
en parlant d'élements de la /séquence/ je pense que tu réponds à la
synchronisation d'un compteur (tel qu'utilisé par OTP/P.11); je ne
connais pas de token dont /l'horloge interne/ serait synchronisé avec
un serveur.
Non, c'est le contraire
c'est le serveur qui se cale sur le token.
Ok, merci bien.
Donc il y a génération du code d'authentification à partir d'une horloge
et d'un identifiant unique.
Le serveur, lui, fait de son mieux pour être synchronisé avec le token
et valider correctement les authentifications.
Ok, merci bien.
Donc il y a génération du code d'authentification à partir d'une horloge
et d'un identifiant unique.
Le serveur, lui, fait de son mieux pour être synchronisé avec le token
et valider correctement les authentifications.
Ok, merci bien.
Donc il y a génération du code d'authentification à partir d'une horloge
et d'un identifiant unique.
Le serveur, lui, fait de son mieux pour être synchronisé avec le token
et valider correctement les authentifications.
non, à partir d'une clé et d'un compteur enfouis dans le token et d'un
aléa transmis par le serveur. (il n'y a pas d'horloge atomique dans un
token à 5 euros).
j'aurais du dire "et *optionnellement* un compteur"; le mécanisme OTP
non, à partir d'une clé et d'un compteur enfouis dans le token et d'un
aléa transmis par le serveur. (il n'y a pas d'horloge atomique dans un
token à 5 euros).
j'aurais du dire "et *optionnellement* un compteur"; le mécanisme OTP
non, à partir d'une clé et d'un compteur enfouis dans le token et d'un
aléa transmis par le serveur. (il n'y a pas d'horloge atomique dans un
token à 5 euros).
j'aurais du dire "et *optionnellement* un compteur"; le mécanisme OTP
Mister Jack wrote on 30/01/2006 12:40:Donc il y a génération du code d'authentification à partir d'une
horloge et d'un identifiant unique.
non, à partir d'une clé et d'un compteur enfouis dans le token et d'un
aléa transmis par le serveur. (il n'y a pas d'horloge atomique dans un
token à 5 euros).
Mister Jack wrote on 30/01/2006 12:40:
Donc il y a génération du code d'authentification à partir d'une
horloge et d'un identifiant unique.
non, à partir d'une clé et d'un compteur enfouis dans le token et d'un
aléa transmis par le serveur. (il n'y a pas d'horloge atomique dans un
token à 5 euros).
Mister Jack wrote on 30/01/2006 12:40:Donc il y a génération du code d'authentification à partir d'une
horloge et d'un identifiant unique.
non, à partir d'une clé et d'un compteur enfouis dans le token et d'un
aléa transmis par le serveur. (il n'y a pas d'horloge atomique dans un
token à 5 euros).
non, à partir d'une clé et d'un compteur enfouis dans le token et d'un
aléa transmis par le serveur. (il n'y a pas d'horloge atomique dans un
token à 5 euros).
La clé, ok.
Le compteur, ok. (même si je ne saisis pas la différence entre mon
horloge et ce compteur, passons)
L'aléa, je coince. Comment le serveur transmet l'aléa au token ???
Je pensais avoir pigé le fonctionnement, mais là ça me démonte tout...
Ce que je pensais avoir pigé :
- l'horloge (ou le compteur) du token est synchronisé sur le serveur à
la fabrication
- le token reçoit une clé unique, correspondant à son utilisateur.
- chaque minute, le token calcule un code sur la base du compteur et de
la clé.
- si l'horloge du token décale, le serveur essaie dans une certaine
mesure de détecter le décalage et d'en tenir compte.
non, à partir d'une clé et d'un compteur enfouis dans le token et d'un
aléa transmis par le serveur. (il n'y a pas d'horloge atomique dans un
token à 5 euros).
La clé, ok.
Le compteur, ok. (même si je ne saisis pas la différence entre mon
horloge et ce compteur, passons)
L'aléa, je coince. Comment le serveur transmet l'aléa au token ???
Je pensais avoir pigé le fonctionnement, mais là ça me démonte tout...
Ce que je pensais avoir pigé :
- l'horloge (ou le compteur) du token est synchronisé sur le serveur à
la fabrication
- le token reçoit une clé unique, correspondant à son utilisateur.
- chaque minute, le token calcule un code sur la base du compteur et de
la clé.
- si l'horloge du token décale, le serveur essaie dans une certaine
mesure de détecter le décalage et d'en tenir compte.
non, à partir d'une clé et d'un compteur enfouis dans le token et d'un
aléa transmis par le serveur. (il n'y a pas d'horloge atomique dans un
token à 5 euros).
La clé, ok.
Le compteur, ok. (même si je ne saisis pas la différence entre mon
horloge et ce compteur, passons)
L'aléa, je coince. Comment le serveur transmet l'aléa au token ???
Je pensais avoir pigé le fonctionnement, mais là ça me démonte tout...
Ce que je pensais avoir pigé :
- l'horloge (ou le compteur) du token est synchronisé sur le serveur à
la fabrication
- le token reçoit une clé unique, correspondant à son utilisateur.
- chaque minute, le token calcule un code sur la base du compteur et de
la clé.
- si l'horloge du token décale, le serveur essaie dans une certaine
mesure de détecter le décalage et d'en tenir compte.
Mister Jack wrote on 30/01/2006 12:40:Donc il y a génération du code d'authentification à partir d'une
horloge et d'un identifiant unique.
non, à partir d'une clé et d'un compteur enfouis dans le token et d'un
aléa transmis par le serveur. (il n'y a pas d'horloge atomique dans un
token à 5 euros).
La clé, ok.
Le compteur, ok. (même si je ne saisis pas la différence entre mon
horloge et ce compteur, passons)
L'aléa, je coince. Comment le serveur transmet l'aléa au token ???
Je pensais avoir pigé le fonctionnement, mais là ça me démonte tout...
Ce que je pensais avoir pigé :
- l'horloge (ou le compteur) du token est synchronisé sur le serveur
à la fabrication
- le token reçoit une clé unique,
correspondant à son utilisateur.
- chaque minute, le token calcule un code sur la base du compteur
et de la clé.
- si l'horloge du token décale, le serveur essaie dans une
certaine mesure de détecter le décalage et d'en tenir compte.
Je ne vois pas comment le serveur peut donner de l'aléa au token
à 5 euros...
Mister Jack wrote on 30/01/2006 12:40:
Donc il y a génération du code d'authentification à partir d'une
horloge et d'un identifiant unique.
non, à partir d'une clé et d'un compteur enfouis dans le token et d'un
aléa transmis par le serveur. (il n'y a pas d'horloge atomique dans un
token à 5 euros).
La clé, ok.
Le compteur, ok. (même si je ne saisis pas la différence entre mon
horloge et ce compteur, passons)
L'aléa, je coince. Comment le serveur transmet l'aléa au token ???
Je pensais avoir pigé le fonctionnement, mais là ça me démonte tout...
Ce que je pensais avoir pigé :
- l'horloge (ou le compteur) du token est synchronisé sur le serveur
à la fabrication
- le token reçoit une clé unique,
correspondant à son utilisateur.
- chaque minute, le token calcule un code sur la base du compteur
et de la clé.
- si l'horloge du token décale, le serveur essaie dans une
certaine mesure de détecter le décalage et d'en tenir compte.
Je ne vois pas comment le serveur peut donner de l'aléa au token
à 5 euros...
Mister Jack wrote on 30/01/2006 12:40:Donc il y a génération du code d'authentification à partir d'une
horloge et d'un identifiant unique.
non, à partir d'une clé et d'un compteur enfouis dans le token et d'un
aléa transmis par le serveur. (il n'y a pas d'horloge atomique dans un
token à 5 euros).
La clé, ok.
Le compteur, ok. (même si je ne saisis pas la différence entre mon
horloge et ce compteur, passons)
L'aléa, je coince. Comment le serveur transmet l'aléa au token ???
Je pensais avoir pigé le fonctionnement, mais là ça me démonte tout...
Ce que je pensais avoir pigé :
- l'horloge (ou le compteur) du token est synchronisé sur le serveur
à la fabrication
- le token reçoit une clé unique,
correspondant à son utilisateur.
- chaque minute, le token calcule un code sur la base du compteur
et de la clé.
- si l'horloge du token décale, le serveur essaie dans une
certaine mesure de détecter le décalage et d'en tenir compte.
Je ne vois pas comment le serveur peut donner de l'aléa au token
à 5 euros...