For Cognito USER_SRP_AUTH - how to calculate PASSWORD_CLAIM_SIGNATURE to respond to ChallengeName: "PASSWORD_VERIFIER"?

This knowledge article describes the calculation of PASSWORD_CLAIM_SIGNATURE for the case of ChallengeName: "DEVICE_PASSWORD_VERIFIER".

Let PASSWORD_CLAIM_SIGNATURE = SHA256_HMAC(K_USER, DeviceGroupKey + DeviceKey + PASSWORD_CLAIM_SECRET_BLOCK + TIMESTAMP), base64-encoded

Let K_USER = SHA256_HASH(S_USER)

Let S_USER = (SRP_B - k * gx)(a + ux)

Let x = SHA256_HASH(salt + FULL_PASSWORD)

Let u = SHA256_HASH(SRP_A + SRP_B)

Let k = SHA256_HASH(N + g)

What is the equivalent calculation of PASSWORD_CLAIM_SIGNATURE for the case of ChallengeName: "PASSWORD_VERIFIER"?

トピック

開発者用ツール AWS Well-Architected Framework セキュリティ、アイデンティティ、コンプライアンス

タグ

開発者用ツールセキュリティ Amazon Cognito ユーザープール

言語

English

aaronmaxcarver

質問済み 2年前131ビュー

回答なし

新しい順
投票が多い順
コメントが多い順

関連するコンテンツ

Site-to-Site VPNでIPフラグメンテーションを回避するためのMTU調整はVGW側では不要なのか
承認された回答
daisukeikari
質問済み 3ヶ月前
how to create an instance VM server and how to make a plan for 3 years?
kou
質問済み 2ヶ月前
How to know record counts of the tables in Amazon Keyspaces
haruka
質問済み 17日前
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 3ヶ月前
「CloudFront wasn't able to connect to the origin」(CloudFront はオリジンに接続できませんでした) というエラーを解決するにはどうすればよいですか?
AWS公式更新しました 2年前
Amazon Cognito ユーザープール API から発生する「Unable to verify secret hash for client <client-id>」というエラーをトラブルシューティングする方法を教えてください。
AWS公式更新しました 3年前
AWS Site-to-Site VPN でオンプレミスネットワークに接続できない理由は何ですか?
AWS公式更新しました 1年前
AWS Site-to-Site VPN のサンプル設定ファイルをダウンロードするにはどうすればよいですか?
AWS公式更新しました 2年前
AWS Application Migration Service (MGN) と MGN vCenter クライアントを利用してエージェントレスで VMware 仮想環境 (VMware Cloud on AWS) 上の仮想マシンを Amazon EC2 に移行する
エキスパート
Koichi Takeda
公開済み 10時間前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前