3. Algorithm Requirements (アルゴリズム要件)

3. Algorithm Requirements (アルゴリズム要件)

このセクションでは, TOTP アルゴリズムの設計において考慮された要件を要約します。

R1: 証明者 (例えば, トークン, ソフトトークン) と検証者 (認証または検証サーバー) は, OTP 生成のために現在の Unix 時間 (すなわち, 1970 年 1 月 1 日午前 0 時 UTC から経過した秒数) を知っているか, 導出できなければならない (MUST)。一般的に知られている "Unix 時間" のより詳細な定義については [UT] を参照してください。証明者が使用する時間の精度は, 時計の同期をどのくらいの頻度で行うべきかに影響します; セクション 6 を参照してください。

R2: 証明者と検証者は, 同じ秘密を共有するか, 共有秘密を生成するための秘密変換の知識を持たなければならない (MUST)。

R3: アルゴリズムは, 主要な構成要素として HOTP [RFC4226] を使用しなければならない (MUST)。

R4: 証明者と検証者は, 同じタイムステップ値 X を使用しなければならない (MUST)。

R5: 各証明者に対して一意の秘密 (鍵) が存在しなければならない (MUST)。

R6: 鍵は, ランダムに生成されるか, 鍵導出アルゴリズムを使用して導出されるべきである (SHOULD)。

R7: 鍵は, 耐タンパー性デバイスに保存されてもよく (MAY), 不正なアクセスと使用から保護されるべきである (SHOULD)。