翻訳者レビュー ( 英語 → 日本語 )
評価: 58 / 1 Review / 2014/04/27 09:03:51
A single secret key, to be used for all subsequent authentication sessions, must have been shared between the server and the user's device over a secure channel ahead of time. If some more steps are carried out, the user can also authenticate the server using TOTP.
TOTP is based on HOTP with a timestamp replacing the incrementing counter.
The current timestamp is turned into an integer time-counter (TC) by defining the start of an epoch (T0) and counting in units of a time step (TS). For example:
TC = (unixtime(now) - unixtime(T0)) / TS
TOTP = HOTP(SecretKey, TC), where the HOTP algorithm is defined below.
TOTP-Value = TOTP mod 10d, where d is the desired number of digits of the one-time password.
一連の認証セッション内で用いられる共有鍵は、事前に安全な通信路を介してサーバーとユーザーデバイス間で共有されている必要がある。それ以降の認証が実行される場合は、ユーザーはTOTPを用いることでサーバーを認証することができる。TOTPはHOTPにおいて、カウンタの代わりにタイムスタンプを用いたものである。
現時刻のタイムスタイムスタンプは、エポック秒の開始時刻(T0)と、タイムステップの単位時間(TS)を定義することで、整数型のタイムカウンター(TC)に変換される。
例えば、
TC = (unixtime(現時刻) - unixtime(T0)) / TS
のようになる。
後述するHOTPアルゴリズムを用いて、TOTPにより生成される暗号は、TOTP=HOTP(SecretKey,TC)と記述される。
また、dを所望のワンタイムパスワードの桁数として、TOTP-Value=TOTP mod 10dとして計算される。
レビュー ( 1 )
元の翻訳
一連の認証セッション内で用いられる共有鍵は、事前に安全な通信路を介してサーバーとユーザーデバイス間で共有されている必要がある。それ以降の認証が実行される場合は、ユーザーはTOTPを用いることでサーバーを認証することができる。TOTPはHOTPにおいて、カウンタの代わりにタイムスタンプを用いたものである。
現時刻のタイムスタイムスタンプは、エポック秒の開始時刻(T0)と、タイムステップの単位時間(TS)を定義することで、整数型のタイムカウンター(TC)に変換される。
例えば、
TC = (unixtime(現時刻) - unixtime(T0)) / TS
のようになる。
後述するHOTPアルゴリズムを用いて、TOTPにより生成される暗号は、TOTP=HOTP(SecretKey,TC)と記述される。
また、dを所望のワンタイムパスワードの桁数として、TOTP-Value=TOTP mod 10dとして計算される。
修正後
以後のすべての認証セッションで用いられる共有鍵は、事前に安全な通信路を介してサーバーとユーザーデバイス間で共有されている必要がある。さらびステップが実行される場合は、ユーザーはTOTPを用いることでサーバーを認証することもできる。TOTPはHOTPにおいて、増分カウンタの代わりにタイムスタンプを用いたものである。
現時刻のタイムスタイムスタンプは、エポック秒の開始時刻(T0)を定義し、タイムステップの単位時間(TS)でカウントすることで、整数型のタイムカウンター(TC)に変換される。
例を示す。
TC = (unixtime(現時刻) - unixtime(T0)) / TS
TOTP = HOTP(秘密鍵, TC)
ここで、HOTPアルゴリズムは下記で定義されている。↵
TOTPの値 = TOTP mod 10d
ここで、dはワンタイムパスワードの所望桁数である。