TOTP — различия между версиями

Материал из Power Security Support Wiki
Перейти к: навигация, поиск
Строка 2: Строка 2:
  
 
TOTP — [[OATH]]-алгоритм генерации одноразовых паролей (OTP, one-time password) на основе времени (time-base). То есть, время является тем параметром, которой отвечает за динамику. Этот  алгоритм  — развитие [[OATH]] [[HOTP]], с концептуальными изменениями: вместо состояния счетчика событий используется текущее дискретное время. Оно (время),  как  событие в [[HOTP]], вместе с симметричным ключом (уникальным для каждого генератора, и определяющего  уникальность самого генератора) используются как аргументы HMAC.
 
TOTP — [[OATH]]-алгоритм генерации одноразовых паролей (OTP, one-time password) на основе времени (time-base). То есть, время является тем параметром, которой отвечает за динамику. Этот  алгоритм  — развитие [[OATH]] [[HOTP]], с концептуальными изменениями: вместо состояния счетчика событий используется текущее дискретное время. Оно (время),  как  событие в [[HOTP]], вместе с симметричным ключом (уникальным для каждого генератора, и определяющего  уникальность самого генератора) используются как аргументы HMAC.
 +
 +
[[OATH]] TOTP стандартизован в виде RFC 6238
 
   
 
   
 
В отличие от алгоритма [[OATH]] [[HOTP]], [[OATH]] TOTP может быть реализован  на базе HMAC-SHA-256 и HMAC-SHA-512, а не только HMAC-SHA-1.
 
В отличие от алгоритма [[OATH]] [[HOTP]], [[OATH]] TOTP может быть реализован  на базе HMAC-SHA-256 и HMAC-SHA-512, а не только HMAC-SHA-1.

Версия 22:53, 2 мая 2012

TOTP: основное

TOTP — OATH-алгоритм генерации одноразовых паролей (OTP, one-time password) на основе времени (time-base). То есть, время является тем параметром, которой отвечает за динамику. Этот алгоритм — развитие OATH HOTP, с концептуальными изменениями: вместо состояния счетчика событий используется текущее дискретное время. Оно (время), как событие в HOTP, вместе с симметричным ключом (уникальным для каждого генератора, и определяющего уникальность самого генератора) используются как аргументы HMAC.

OATH TOTP стандартизован в виде RFC 6238

В отличие от алгоритма OATH HOTP, OATH TOTP может быть реализован на базе HMAC-SHA-256 и HMAC-SHA-512, а не только HMAC-SHA-1.