RFC 6238 - TOTP: 基于时间的一次性密码算法

• 状态: Informational
• 发布日期: May 2011
• Stream: IETF
• 勘误: 无勘误

---

Abstract (摘要)

本文档描述了一次性密码 (OTP) 算法的扩展, 即基于 HMAC 的一次性密码 (HOTP) 算法 (如 RFC 4226 中所定义), 以支持基于时间的移动因子。HOTP 算法规定了一种基于事件的 OTP 算法, 其中移动因子是事件计数器。本工作将移动因子建立在时间值的基础上。基于时间的 OTP 算法变体提供了短期有效的 OTP 值, 这对于增强安全性是理想的。

所提出的算法可用于广泛的网络应用, 从远程虚拟专用网络 (VPN) 访问和 Wi-Fi 网络登录到面向事务的 Web 应用程序。作者认为, 通过实现商业和开源实现之间的互操作性, 共同的和共享的算法将促进互联网上双因素认证的采用。

Status of This Memo (本备忘录的状态)

本文档不是互联网标准跟踪规范; 它是为信息目的而发布的。

本文档是互联网工程任务组 (IETF) 的产品。它代表了 IETF 社区的共识。它已经过公众审查, 并已获得互联网工程指导小组 (IESG) 批准发布。并非所有由 IESG 批准的文档都是任何级别的互联网标准的候选者; 请参阅 RFC 5741 的第 2 节。

有关本文档当前状态, 任何勘误以及如何提供反馈的信息, 可以在 http://www.rfc-editor.org/info/rfc6238 获得。

Copyright Notice (版权声明)

版权所有 (c) 2011 IETF Trust 和被确认为文档作者的人员。保留所有权利。

本文档受 BCP 78 和 IETF Trust 关于 IETF 文档的法律规定 (http://trustee.ietf.org/license-info) 的约束, 该规定在本文档发布之日有效。请仔细阅读这些文档, 因为它们描述了您对本文档的权利和限制。从本文档中提取的代码组件必须包含信托法律规定第 4.e 节中所述的简化 BSD 许可证文本, 并且不提供简化 BSD 许可证中所述的担保。

Contents (目录)

• 1. Introduction (简介)
  • 1.1. Scope (范围)
  • 1.2. Background (背景)
• 2. Notation and Terminology (符号和术语)
• 3. Algorithm Requirements (算法要求)
• 4. TOTP Algorithm (TOTP 算法)
  • 4.1. Notations (符号)
  • 4.2. Description (描述)
• 5. Security Considerations (安全考虑)
  • 5.1. General (一般性)
  • 5.2. Validation and Time-Step Size (验证和时间步长大小)
• 6. Resynchronization (重新同步)
• 7. Acknowledgements (致谢)
• 8. References (参考文献)
  • 8.1. Normative References (规范性参考文献)
  • 8.2. Informative References (信息性参考文献)
• Appendix A. TOTP Algorithm: Reference Implementation (附录 A. TOTP 算法: 参考实现)
• Appendix B. Test Vectors (附录 B. 测试向量)
• Authors' Addresses (作者地址)