Translator Reviews ( English → Japanese )
Rating: 52 / 0 Reviews / 27 Apr 2014 at 09:22
A single secret key, to be used for all subsequent authentication sessions, must have been shared between the server and the user's device over a secure channel ahead of time. If some more steps are carried out, the user can also authenticate the server using TOTP.
TOTP is based on HOTP with a timestamp replacing the incrementing counter.
The current timestamp is turned into an integer time-counter (TC) by defining the start of an epoch (T0) and counting in units of a time step (TS). For example:
TC = (unixtime(now) - unixtime(T0)) / TS
TOTP = HOTP(SecretKey, TC), where the HOTP algorithm is defined below.
TOTP-Value = TOTP mod 10d, where d is the desired number of digits of the one-time password.
単一秘密鍵はそれに続く認証セッションに使われるので、認証セッション開始以前に、サーバーとユーザー装置との間に安全な通信路を設立して共有されるべきである。ユーザーが何らかほかのセッションを必要とする場合は、TOTPを使っての認証をすることもできる。TOTPは、タイムスタンプの代わりに加算カウンターを使うHOTPに基づいたアルゴリズムである。
現状のタイムスタンプは、各エポック タイム(T0)と、unixタイムを計算する為のタイム ステップ(TS)を定義することにより、整数時間カウンターとなる。次に例を上げる。
TC = (unixタイム(実時間) – unixタイム(T0)/TS
TOTP = HOTP(秘密鍵とTC)
HOTPアルゴリズムは以下のように定義される。
TOTPの値 = TOTP/(10のd乗)。dは一度限りのパスワードに求められる長さ。