TOTP — различия между версиями
Andrey (обсуждение | вклад) |
Andrey (обсуждение | вклад) |
||
| Строка 4: | Строка 4: | ||
[[OATH]] TOTP стандартизован в виде RFC 6238 | [[OATH]] TOTP стандартизован в виде RFC 6238 | ||
| + | |||
| + | ==Чуть-чуть математики== | ||
В отличие от алгоритма [[OATH]] [[HOTP]], [[OATH]] TOTP может быть реализован на базе HMAC-SHA-256 и HMAC-SHA-512, а не только HMAC-SHA-1. | В отличие от алгоритма [[OATH]] [[HOTP]], [[OATH]] TOTP может быть реализован на базе HMAC-SHA-256 и HMAC-SHA-512, а не только HMAC-SHA-1. | ||
Версия 22:58, 2 мая 2012
TOTP: основное
TOTP — OATH-алгоритм генерации одноразовых паролей (OTP, one-time password) на основе времени (time-base). То есть, время является тем параметром, которой отвечает за динамику. Этот алгоритм — развитие OATH HOTP, с концептуальными изменениями: вместо состояния счетчика событий используется текущее дискретное время. Оно (время), как событие в HOTP, вместе с симметричным ключом (уникальным для каждого генератора, и определяющего уникальность самого генератора) используются как аргументы HMAC.
OATH TOTP стандартизован в виде RFC 6238
Чуть-чуть математики
В отличие от алгоритма OATH HOTP, OATH TOTP может быть реализован на базе HMAC-SHA-256 и HMAC-SHA-512, а не только HMAC-SHA-1.
