5.5. Одноразовый пароль (OTP)
Система одноразовых паролей (OTP) определена в документах «A One-Time Password System» [RFC2289] и «OTP Extended Responses» [RFC2243]. Запрос содержит вызов OTP в формате, описанном в [RFC2289]. В ответ на запрос должен передаваться отклик, типа 5 (OTP), 3 (Nak) или 254 (Expanded Nak). Отклик Nak показывает желаемые партнером типы идентификации. Метод EAP OTP предназначен для использования только в системе с одноразовыми паролями и его недопустимо применять для передачи паролей в открытом виде.
- Type
- 5
- Type-Data
Поле Type-Data содержит в запросе «вызов» OTP, как отображаемое сообщение. В откликах это поле используется для 6 слов из словаря OTP [RFC2289]. Недопустимо завершать сообщения null-символом. Размер поля определяется из значения поля Length в пакете Request/Reply.
Примечание. [RFC2289] не задает способ ввода пароля пользователем и преобразования пароля в октеты. Реализации EAP OTP могут поддерживать пароли с отличными от ASCII символами. Инструкции по обработке ввода и преобразования в октеты содержатся в разделе 5.
Параметры защиты (см. параграф 7.2) показаны в таблице:
Механизм идентификации | Одноразовый пароль |
Согласование криптографического набора | Нет |
Взаимная идентификация | Нет |
Защита целостности | Нет |
Защита от повторов | Да |
Конфиденциальность | Нет |
Создание ключей | Нет |
Стойкость ключей | - |
Устойчивость к атакам по словарю | Нет |
Быстрый повтор соединения | Нет |
Криптографическая привязка | - |
Независимость сессий | - |
Фрагментация | Нет |
Связывание каналов | Нет |