3. Algorithm Requirements (Algorithmusanforderungen)

3. Algorithm Requirements (Algorithmusanforderungen)

Dieser Abschnitt fasst die Anforderungen zusammen, die beim Entwurf des TOTP-Algorithmus berücksichtigt wurden.

R1: Der Beweiser (z.B. Token, Soft-Token) und der Verifizierer (Authentifizierungs- oder Validierungsserver) MÜSSEN die aktuelle Unix-Zeit (d.h. die Anzahl der Sekunden, die seit Mitternacht UTC am 1. Januar 1970 vergangen sind) für die OTP-Generierung kennen oder ableiten können. Siehe [UT] für eine detailliertere Definition der allgemein bekannten "Unix-Zeit". Die Präzision der vom Beweiser verwendeten Zeit beeinflusst, wie oft die Uhrsynchronisation durchgeführt werden sollte; siehe Abschnitt 6.

R2: Der Beweiser und der Verifizierer MÜSSEN entweder dasselbe Geheimnis teilen oder die Kenntnis einer geheimen Transformation zur Generierung eines gemeinsamen Geheimnisses haben.

R3: Der Algorithmus MUSS HOTP [RFC4226] als Schlüsselbaustein verwenden.

R4: Der Beweiser und der Verifizierer MÜSSEN denselben Zeitschrittwert X verwenden.

R5: Es MUSS ein eindeutiges Geheimnis (Schlüssel) für jeden Beweiser geben.

R6: Die Schlüssel SOLLTEN zufällig generiert oder unter Verwendung von Schlüsselableitungsalgorithmen abgeleitet werden.

R7: Die Schlüssel KÖNNEN in einem manipulationssicheren Gerät gespeichert werden und SOLLTEN vor unbefugtem Zugriff und unbefugter Verwendung geschützt werden.