3. Algorithm Requirements (Requisiti dell'algoritmo)

3. Algorithm Requirements (Requisiti dell'algoritmo)

Questa sezione riassume i requisiti presi in considerazione per la progettazione dell'algoritmo TOTP.

R1: Il dimostratore (ad esempio, token, token software) e il verificatore (server di autenticazione o validazione) DEVONO conoscere o essere in grado di derivare l'ora Unix corrente (ovvero, il numero di secondi trascorsi dalla mezzanotte UTC del 1° gennaio 1970) per la generazione di OTP. Vedere [UT] per una definizione più dettagliata del comunemente noto "tempo Unix". La precisione del tempo utilizzato dal dimostratore influisce sulla frequenza con cui deve essere eseguita la sincronizzazione dell'orologio; vedere la sezione 6.

R2: Il dimostratore e il verificatore DEVONO condividere lo stesso segreto o la conoscenza di una trasformazione segreta per generare un segreto condiviso.

R3: L'algoritmo DEVE utilizzare HOTP [RFC4226] come blocco di costruzione chiave.

R4: Il dimostratore e il verificatore DEVONO utilizzare lo stesso valore di passo temporale X.

R5: DEVE esserci un segreto (chiave) univoco per ciascun dimostratore.

R6: Le chiavi DOVREBBERO essere generate casualmente o derivate utilizzando algoritmi di derivazione delle chiavi.

R7: Le chiavi POSSONO essere archiviate in un dispositivo resistente alle manomissioni e DOVREBBERO essere protette contro l'accesso e l'uso non autorizzati.