일부 citrix 환경에 원격 로그인하기위한 하드웨어 토큰이 있습니다. 장치의 버튼을 클릭하면 ID가 표시되고이를 사용하여 Citrix 팜에 로그인 할 수 있습니다. 내가 원하는만큼 버튼을 클릭 할 수 있으며 새 코드가 생성 될 때마다 모든 버튼이 작동합니다..Net에서 로그인 하드웨어 토큰 시뮬레이션을 작성하는 방법
이제 내 개인 웹 사이트도 하드웨어 토큰이 아니라 내 전화에 '토큰 앱'으로 보안 설정하려고합니다. 그래서 휴대 전화에서 앱을 실행하고 키를 생성 한 다음이를 사용하여 서버에서 자신을 인증합니다.
하지만 여기에 요점이 있습니다. 어떻게 작동하는지 모르겠습니다! 내가 (서버에서) 볼 수있는 한 번에 1,2 또는 100 개의 키를 모두 생성 할 수 있지만 서버와 전화 응용 프로그램 (하드웨어 토큰은 '오프라인'솔루션 임)이 없어도 가능합니다.
어떻게하면 좋을지 힌트로 도와 줄 수 있습니까?
이것은 내가 지금까지 생각한 것입니다. 전화 앱과 서버 앱은 동일한 암호화 키를 (하드 코딩 된) 알고 있습니다. 전화 앱은 현재 시간을 암호화합니다. 서버 응용 프로그램은 문자열을 현재 시간에 해독하고 그 시간과 실제 서버 시간 사이의 차이가 10 분 미만이면 확인됩니다. 다른 사용자가 키를 가짜로 만들지는 못하지만 암호화로 입력하기에 더러운 문자열이 주어지며 하드웨어 토큰이 'H554TU8'과 같은 좋은 점을 제공합니다. 서버 및 전화 때문에 실제 하드웨어 토큰이 작동하지 않습니다. 앱은 동일한 암호화 키를 '알아야'합니다.
미셸
것은 지금 읽고 ... – Michel
심각한 비즈니스 .... 내가 생각했던 것보다 더 어렵습니다. 그래도 링크를 가져 주셔서 감사합니다. – Michel