Skutečně univerzální řešení v oblasti autentizace uživatelů a ochrany přenášených dat představují autentizační kalkulátory, známé též pod názvy PIN kalkulátor, elektronický klíč či generátor jednorázových hesel. Vedoucí firmou na trhu těchto technologií je bezesporu společnost VASCO. Jedná se o zařízení, která umožňují ověření klienta a přenášené zprávy a splňují i nejvyšší nároky na bezpečnost.
Autentizační kalkulátory svým vzhledem nejčastěji připomínají běžné kalkulačky, existují však i v čistě softwarové formě.

Autentizační kód klienta

Kalkulátor generuje posloupnost kódů v závislosti na interních parametrech kalkulátoru (unikátních pro každý kalkulátor). Obě komunikující strany znají interní parametry kalkulátoru, přičemž je zajištěno, že tyto parametry nejsou známy třetí straně. Na základě předchozích kódů nelze (bez znalosti interních parametrů kalkulátoru) vypočítat (ani předpovědět) kód následující.
Odesilatel (klient) vygeneruje pomocí svého kalkulátoru autentizační kód, který předá příjemci (například bance). Autentizační server příjemce vypočte očekávaný kód a porovnáním ověří identitu odesilatele.

Autentizační kód zprávy (MAC)

Funkce generování autentizačního kódu zprávy (MAC) je v principu podobná generování autentizačního kódu klienta. Interní parametry kalkulátoru jsou pro generování MAC doplněny vybranými údaji zprávy (částka, číslo účtu protistrany apod.). Odesilatel vygeneruje autentizační kód (MAC) a spolu se zprávou jej předá příjemci. Příjemce vypočte očekávaný kód a porovnáním ověří identitu odesilatele a integritu zprávy (pokud byl modifikován některý z chráněných údajů, tj. údajů zadaných pro výpočet kódu, kód nebude odpovídat).

Ochrana kalkulátoru před zneužitím

Použití autentizačního kalkulátoru je chráněno zadáním PIN. Takto je bráněno zneužití kalkulátoru v případě odcizení.

Prezentace Kalkulátoru Digipass GO1

Zde máte možnost shlédnout prezentaci autentizačního kalkulátoru Digipass GO1.