В чем заключается принцип работы банковских (и не только) токенов?

Question

[Артем Сорокин]

Вот, например, у меня есть банковский токен, который генерирует, казалось бы, совершенно случайные числа для авторизации в Интернет-банк. Однако банк их как-то распознает и со случайными числами «от балды», естественно, не пускает внутрь.


Расскажите (или скажите, где почитать можно), в чем заключается принцип работы этих токенов?


P.S.: Я знаю, в общем, как устроена, например, авторизация с одноразовыми паролями с синхронизацией по времени (напр. Google Authenticator). Но в моем токене можно спокойно вытащить батарейку, поставить ее обратно — и все будет дальше работать, т.е. никаких часов в нем точно нет. Как тогда узнают друг друга токен и банк?

Answer 1

[Singerofthefall]

Они работают на математических функциях, а для вычисления каждого ключа (под ключем я имею в виду то число, которое генерируется, и которое вы вводите для авторизации) используется либо счетчик, либо последовательное хеширование.

Грубо говоря, в токене зашита некоторая односторонняя функция f(x), и некоторое стартовое число k. Сервер также знает, какая функция и какое число используется в токене, привязанном к вашему аккаунту.

Если это модель со счетчиком, то с помощью вашей функции вычисляется f(k), а затем k увеличивается на единицу (или изменяется как угодно еще, главное чтобы по известному алгоритму). Если это последовательные вычисления ключа, то каждый следующий ключ это результат работы функции на предыдущем ключе, то есть вычисляется f(k), потом f(f(k)), f(f(f(k))), и так далее.

Соответственно каждый раз, когда вы нажимаете на кнопку, токен вычисляет следующий ключ. Когда вы вводите его для авторизации, сервер также вычисляет тот же самый ключ и сравнивает их.

Comments

[Singerofthefall]

Уточнение: я немного поторопился, сервер скорее всего не вычисляет ключи по одному, иначе если бы вы просто нажали три раза подряд на кнопку, а ввели только один ключ, получилась бы рассинхронизация. Возможно он сразу вычисляет кучу ключей (например, следующие сто) и смотрит, есть ли то, что вы ввели в форму в этой куче. Если кто-нибудь наверняка знает, как это все устроено на стороне сервера, поправьте меня, пожалуйста.

Answer 2

[Сергей Галкин]

> можно спокойно вытащить батарейку, поставить ее обратно
А если вытащить, подождать пару недель и только потом вставить обратно?

Answer 3

[FilimoniC]

ru.wikipedia.org/wiki/%D0%9E%D0%B4%D0%BD%D0%BE%D1%80%D0%B0%D0%B7%D0%BE%D0%B2%D1%8B%D0%B9_%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8C
habrahabr.ru/post/154229/

Принципа два —
f(T,IV) — Код на основе времени и кода инициализации, сложность в наличии часов
f(n,IV) — Код на основе номера попытки и кода инициализации, сложность в возможности серверу не узнать о произведенной попытке.

И кто вам сказал, что никаких часов там нет? Часы внутри микрухи могут годами ходить от заряда в конденсаторе

Comments

[FilimoniC]

* Часы внутри микрухи могут годами ходить от заряда в конденсаторе >
Так как им ничего не надо отображать, считать и т.д. Им надо тупо ходить.
Элементы питания исполтьзуемые в OTP, как правило, либо съемные (редко), либо жутко долговечные. ЖУТКО

[Vadim Priluzkiy]

Угу, именно. Сейчас всё чаще в качестве «часовой» или аварийной батарейки используют суперконденсаторы.

[DIHALT]

В токене Яндекс.Денег вообще похоже питание идет от пьезоэлемента. Т.к. там надо очень сильно и резко надавить на кнопку. А сам токен с дисплеем на eink и толщиной с обычную банковскую карту, ни намека на разборность и на сложную внутреннюю начинку.

Answer 4

[lubezniy]

Как вариант, банку вообще не нужно знать этот одноразовый пароль. Ему достаточно получить некий документ, подписанный ЭЦП, зарегистрированной в банке (удостоверяющем центре) за конкретным клиентом. В токен встроены криптосредства, которым на вход подаёшь документ, авторизуешься по одноразовому паролю для подписания закрытым ключом (он хранится в токене, возможности получить его средствами токена нет), а на выходе получаешь ЭЦП документа, которая вместе с документом передаётся в банк и там проверяется (разумеется, в банке должен быть открытый ключ, соответствующий закрытому).

Answer 5

[Владимир Мартьянов]

Смотрел я тут один из банковских токенов в линухе. iBank, кажется. lsusb честно сказал — SIM-карта в USB-считывателе.

Answer 6

[Роман Сопов]

habrahabr.ru/post/105268/

Answer 7

[OKComputer]

Часы точно есть, даже если вы в это не верите. Попробуйте ввести устаревший хотя бы на секунду код…

Comments

[OKComputer]

Другой вопрос, как им удается и через 5 лет оставаться синхронизированными с сервером? Либо такие точные часы, либо в кодах передают некую поправку серверу для синхронизации…

Answer 8

[kimssster]

Еще один из вариантов.
Принцип их работы необходимо разделить на несколько этапов:
1. Подготовительный: разворачивается в сетевой инфраструктуре банка центр генерации, его параметры записываются в ПО, которое производит инициализацию токенов (зашивается конфиг и генерятся пароли), считывается номер прошивки и серийник, обновляется группа.
2. Инициализация: токены проходят прцедуру инициализации (теперь они знают куда ломиться), могут вписыватся сертификаты УЦ, на оборудовании разрешается группа или увеличивается количество токенов, которым разрешен доступ, генерируется пароль для пользователя (обычно в пин-конфертах)