From: Hannes Date: Tue, 05 Dec 2006 19:08:47 +0100 Geplant wird ein kleines Geraet(ATMEL/AVR32/...) mit kleinem Bildschirm, welches als OTP-Generator zu gebrauchen ist. [1] Momentan laeuft auch parallel dazu eine Anfrage an http://www.tri-dsystems.com/ ob wir ein paar Testexemplare haben koennten. Diese koennten dann auch mit [2] verbinden. :) On Mon, 2006-12-04 at 11:51 +0100, Alex wrote: > Hallo Hannes, > > lies dir mal http://cr.yp.to/papers/stretch.pdf durch. > Oder hier: http://de.wikipedia.org/wiki/HMAC Orientieren tu ich mich gerade an rfc4226.txt [3] nach OpenAuthentication [4]. Die Frage ist auch noch, ob es wirklich ein eigenes Geraet werden soll, oder z.b. wie pranoia auch auf handys laufen kann mit java mobile edition [5]. Auch moeglich waere ein System basierend auf s/key(rfc1760/rfc2289) oder otpw. > 3DES für ATMEGA http://atmel.com/dyn/resources/prod_documents/doc2541.pdf > > PublicKey auf Atmel: http://doc.tm.uka.de/2005/blass-sensornetz-key-algo-2005.pdf > > Speedmessungen auf Atmel: http://www.sunlabs.com/projects/crypto/SizzlePerCom2005Slides.pdf gruss, hannes [1] http://en.wikipedia.org/wiki/One-time_password [2] http://chi.b23.org/~hannes/AAA.pdf [3] http://www.ietf.org/rfc/rfc4226.txt [4] http://www.openauthentication.org/ [5] http://student.dei.uc.pt/~subtil/paranoia/