RFC 6238 - TOTP: 時間ベースのワンタイムパスワードアルゴリズム

• ステータス: Informational
• 発行日: May 2011
• ストリーム: IETF
• エラッタ: エラッタなし

---

Abstract (要約)

この文書は, RFC 4226 で定義されている HMAC ベースのワンタイムパスワード (HOTP) アルゴリズムという, ワンタイムパスワード (OTP) アルゴリズムの拡張を記述しており, 時間ベースの移動因子をサポートしています。HOTP アルゴリズムは, 移動因子がイベントカウンターであるイベントベースの OTP アルゴリズムを規定しています。本研究は, 移動因子を時間値に基づいています。OTP アルゴリズムの時間ベースの変形は, 短命な OTP 値を提供し, セキュリティ強化のために望ましいものです。

提案されたアルゴリズムは, リモート仮想プライベートネットワーク (VPN) アクセスや Wi-Fi ネットワークログオンから, トランザクション指向の Web アプリケーションまで, 広範囲のネットワークアプリケーションで使用できます。著者は, 共通で共有されたアルゴリズムが, 商用およびオープンソース実装間の相互運用性を可能にすることにより, インターネット上での二要素認証の採用を促進すると考えています。

Status of This Memo (このメモのステータス)

この文書はインターネット標準トラック仕様ではありません; 情報提供を目的として発行されています。

この文書はインターネット技術タスクフォース (IETF) の成果物です。これは IETF コミュニティのコンセンサスを表しています。公開レビューを受け, インターネット技術運営グループ (IESG) による発行が承認されています。IESG によって承認されたすべての文書が, あらゆるレベルのインターネット標準の候補となるわけではありません; RFC 5741 のセクション 2 を参照してください。

この文書の現在のステータス, 正誤表, およびフィードバックの提供方法に関する情報は, http://www.rfc-editor.org/info/rfc6238 で入手できます。

Copyright Notice (著作権表示)

Copyright (c) 2011 IETF Trust および文書著者として特定された人物。すべての権利を保有します。

この文書は BCP 78 および IETF 文書に関する IETF Trust の法的規定 (http://trustee.ietf.org/license-info) の対象であり, この文書の発行日に有効です。これらの文書は, この文書に関するあなたの権利と制限を説明しているため, 注意深く確認してください。この文書から抽出されたコードコンポーネントには, Trust 法的規定のセクション 4.e に記載されている簡易 BSD ライセンステキストを含める必要があり, 簡易 BSD ライセンスに記載されているように保証なしで提供されます。

Contents (目次)

• 1. Introduction (はじめに)
  • 1.1. Scope (範囲)
  • 1.2. Background (背景)
• 2. Notation and Terminology (表記法と用語)
• 3. Algorithm Requirements (アルゴリズム要件)
• 4. TOTP Algorithm (TOTP アルゴリズム)
  • 4.1. Notations (表記法)
  • 4.2. Description (説明)
• 5. Security Considerations (セキュリティに関する考察)
  • 5.1. General (一般)
  • 5.2. Validation and Time-Step Size (検証とタイムステップサイズ)
• 6. Resynchronization (再同期)
• 7. Acknowledgements (謝辞)
• 8. References (参考文献)
  • 8.1. Normative References (規範的参考文献)
  • 8.2. Informative References (参考情報)
• Appendix A. TOTP Algorithm: Reference Implementation (付録 A. TOTP アルゴリズム: リファレンス実装)
• Appendix B. Test Vectors (付録 B. テストベクター)
• Authors' Addresses (著者の連絡先)