TOTP — различия между версиями

TOTP: основное

TOTP — [OATH]-алгоритм генерации одноразовых паролей (OTP, one-time password) на основе времени (time-base). То есть, время является тем параметром, которой отвечает за динамику. Этот алгоритм — развитие [OATH] [HOTP], с концептуальными изменениями: вместо состояния счетчика событий используется текущее дискретное время. Оно (время), как событие в [HOTP], вместе с симметричным ключом (уникальным для каждого генератора, и определяющего уникальность самого генератора) используются как аргументы HMAC.

В отличие от алгоритма [OATH] [HOTP], [OATH] TOTP может быть реализован на базе HMAC-SHA-256 и HMAC-SHA-512, а не только HMAC-SHA-1.