Zugangssystem: Unterschied zwischen den Versionen
→Protokollablauf (siehe Bild unten)
>D3f |
>D3f |
||
Zeile 79: | Zeile 79: | ||
(Mit || ist die Konkatenation gemeint.) | (Mit || ist die Konkatenation gemeint.) | ||
# Der Benutzer besucht die Webseite und authentifiziert sich. Er klickt auf einen Button, und der Pi startet den Login-Vorgang (CSRF-geschützt) | |||
# Der Pi sendet dem ESP eine "Trigger"-Nachricht. | |||
# Der ESP berechnet TC=AES(C0++,KH0) und sendet TC an Pi | |||
# Pi berechnet TCR=HMAC(TC,K0) und sendet TCR an ESP | |||
# ESP assertet TCR==HMAC(TC,K0). | |||
# ESP berechnet OC=AES(C1++,KH1) und PC=Filter4ZiffernAus(AES(C1++,KH1)). Wichtig: C1 wird tatsächlich zweimal inkrementiert. | |||
# ESP zeigt PC auf Display an. | |||
# ESP sendet OC and Pi. | |||
# Benutzer liest PC von Display ab, und tippt es auf Webseite ein. | |||
# Pi würfelt AC (z.B. Hardware-Zufallszahlengenerator in der CPU). | |||
# Pi berechnet OCR=HMAC(PC||OC||AC, K1) und sendet OCR und AC an ESP | |||
# ESP assertet OCR==HMAC(PC||OC||AC, K1) und öffnet Tür | |||
# ESP berechnet ACR=HMAC(AC,K2) und sendet ACR als Response an Pi | |||
# Pi assertet ACR==HMAC(AC,K2) und sendet Tür-auf-Signal an KeyMatic (wie auch immer) | |||
===Anmerkungen=== | ===Anmerkungen=== |