翻訳者レビュー ( 英語 → 日本語 )
評価: 61 / 0 Reviews / 2014/04/27 08:58:34
A single secret key, to be used for all subsequent authentication sessions, must have been shared between the server and the user's device over a secure channel ahead of time. If some more steps are carried out, the user can also authenticate the server using TOTP.
TOTP is based on HOTP with a timestamp replacing the incrementing counter.
The current timestamp is turned into an integer time-counter (TC) by defining the start of an epoch (T0) and counting in units of a time step (TS). For example:
TC = (unixtime(now) - unixtime(T0)) / TS
TOTP = HOTP(SecretKey, TC), where the HOTP algorithm is defined below.
TOTP-Value = TOTP mod 10d, where d is the desired number of digits of the one-time password.
以後のすべての認証セッションに使用される単一の秘密鍵は、安全なチャネルを通じてサーバとユーザデバイス間で事前に共有されている必要があります。さらに多くのステップが実行される場合、ユーザは、TOTPを使用してサーバを認証することもできます。
TOTPはHOTPをベースにし、インクリメントカウンタの代わりにタイムスタンプを使用します。
現在のタイムスタンプは、エポックの開始(T0)を定義し、時間ステップ(TS)単位でカウントすることで、整数タイムカウンタ(TC)に変換されます。例を示します。
TC = (unixtime(現在) - unixtime(T0)) / TS
TOTP= HOTP(秘密鍵、TC)。 ここで、HOTPアルゴリズムは次のように定義されます。
TOTPの値= TOTP mod 10d. ここで、dはワンタイムパスワードの所望桁数です。