Механізм автентифікації RSA SecurID складається з «токена» — апаратного (наприклад, брелока) або програмного (програмний токен), який призначається користувачеві комп’ютера та створює код автентифікації через фіксовані проміжки часу (зазвичай 60 секунд) за допомогою вбудований годинник і майже випадковий ключ карти, закодований на заводі (відомий …
Механізм автентифікації маркерів RSA гарантує, що після обміну кореневим сертифікатом підписувача RSA (термін дії 15 років) між двома адміністративними процесами немає необхідності синхронізувати інформацію про безпеку між різними профілями для адміністративних запитів.
Як чітко описано в цьому, точним алгоритмом, який використовується в токенах RSA (SecurID), є TOTP (алгоритм одноразового пароля на основі часу), алгоритм хешування.
Програмне забезпечення RSA Authentication Manager, агенти автентифікації та маркери RSA SecurID працюють разом для автентифікації користувача. Запатентована синхронізація часу RSA SecurID гарантує, що код маркера, який відображається маркером користувача, є тим самим кодом, який програмне забезпечення RSA Authentication Manager згенерувало на той момент.
SecurID вимагає, щоб користувачі обох володіли a автентифікатор маркерів і ввести PIN-код або пароль. Автентифікатори маркерів генерують одноразові паролі, які синхронізуються з диспетчером автентифікації RSA (AM) і можуть бути апаратними або програмними.
RSA — це тип асиметричного шифрування, який використовує два різні, але пов’язані ключі. У криптографії RSA як відкритий, так і закритий ключі можуть шифрувати повідомлення. Ключ, протилежний тому, який використовується для шифрування повідомлення, використовується для його розшифровки.