多くの銀行は、1 回限りのパスワードを作成するために、いくつかのトークン デバイスを提供しています。どの OTP アルゴリズムを使用しているのだろうか? HOTPですかTOTPですか?
1728 次
2 に答える
4
aiodintsov が言ったように、答えを一般化することはできませんが、テクノロジーの選択は銀行によって異なります。私の推測ではTOTP. しかし、選択の理由を述べさせてください。
TOTP では、代わりに Unix タイムスタンプを使用することで、クライアントとサーバーがイベント カウンターで同期を維持する必要がなくなります。このアルゴリズムにより、サーバーは、クロックのドリフトを修正するために、受信タイムスタンプからどれだけ離れていると見なすかを選択できます。
銀行から OTP を受け取ると、通常、その OTP は期限切れになる特定の期限内に使用する必要があると記載されています。銀行HOTPが .
そのため、次回、制限時間内に使用するように求められない OTP を受け取った場合は、必ず を使用して生成してHOTPください。
于 2012-09-07T00:50:12.030 に答える
2
彼らは好きなもの、好きなハッシュ関数を使うことができます。HOTP と TOTP の両方が使用されます。RFC 4226 および RFC 6238 を参照してください。私は、RFC 4226 に完全に準拠した HOTP アルゴリズムを備えたテスト カードを持っていて、それを認証ソリューションに使用することができました (カードには秘密鍵が提供されていました)。
于 2012-09-07T00:38:16.290 に答える