翻訳者レビュー ( 英語 → 日本語 )
評価: 52 / 0 Reviews / 2014/04/27 08:28:57
Time-based One-time Password Algorithm (TOTP) is an algorithm that computes a one-time password from a shared secret key and the current time. It has been adopted as Internet Engineering Task Force standard RFC 6238,[1] is the cornerstone of Initiative For Open Authentication (OATH) and is used in a number of two factor authentication systems.
TOTP is an example of a hash-based message authentication code (HMAC). It combines a secret key with the current timestamp using a cryptographic hash function to generate a one-time password. The timestamp typically increases in 30-second intervals, so passwords generated close together in time from the same secret key will be equal.
タイムベース ワンタイム パスワード アルゴリズム(TOTP)は、共有キーと実時間から一度限り有効のパスワードを生成するアルゴリズムである。インターネット技術タスクフォース(IETF)規格RFC 6238[1]として採用されているこのアルゴリズムは、OATH(Initiative For Open Authentication)に不可欠なものであり、また数々の2段階認証システムで使用されている。
TOTPはHMAC(Hash-based Message Authentication Code)の一つの例であり、一度限りのポスワードを生成するために、暗号額的ハッシュ関数を使い、秘密鍵と実時間のタイムスタンプを組み合わせる。タイムスタンプは通常30秒毎に更新されるので、同じタイムスロット内で、おなじ秘密鍵から生成されたパスワードは同一である。