メインコンテンツまでスキップ

6. Resynchronization (再同期)

6. Resynchronization (再同期)

クライアントと検証サーバーの間で時計のずれが生じる可能性があるため, 検証者が拒否される前に証明者が "同期外れ" になることができるタイムステップ数の特定の制限を設定することを推奨します (RECOMMEND)。

この制限は, OTP 値の受信時に計算されたタイムステップから前方および後方の両方に設定できます。推奨されるように時間ステップが 30 秒であり, 検証者が後方 2 つのタイムステップのみを受け入れるように設定されている場合, 最大経過時間ずれは約 89 秒になります, すなわち, 計算されたタイムステップで 29 秒, 2 つの後方タイムステップで 60 秒です。

これは, 検証者が現在の時刻に対して検証を実行し, その後各後方ステップに対してさらに 2 つの検証を実行できることを意味します (合計 3 つの検証)。検証が成功すると, 検証サーバーはタイムステップ数の観点からトークンの検出された時計のずれを記録できます。このステップの後に新しい OTP が受信されると, 検証者はトークンの記録されたタイムステップの時計のずれ数で調整された現在のタイムスタンプで OTP を検証できます。

また, 証明者が検証システムに OTP を送信していない時間が長いほど, 証明者と検証者の間の累積時計のずれが (潜在的に) 長くなることに注意することが重要です。そのような場合, ずれが許容閾値を超えると, 上記の自動再同期は機能しない可能性があります。証明者を安全に認証し, 証明者と検証者の間の時計のずれを明示的に再同期するために, 追加の認証手段を使用する必要があります。

最終更新