3. Algorithm Requirements (算法要求)

本节总结了设计 TOTP 算法时考虑的要求。

R1: 证明者 (例如, 令牌, 软令牌) 和验证者 (认证或验证服务器) 必须知道或能够导出当前的 Unix 时间 (即, 自 1970 年 1 月 1 日午夜 UTC 以来经过的秒数) 以生成 OTP。有关常见的 "Unix 时间" 的更详细定义, 请参见 [UT]。证明者使用的时间精度影响时钟同步应该多久进行一次; 请参见第 6 节。

R2: 证明者和验证者必须共享相同的密钥或具有生成共享密钥的密钥转换知识。

R3: 算法必须使用 HOTP [RFC4226] 作为关键构建块。

R4: 证明者和验证者必须使用相同的时间步长值 X。

R5: 每个证明者必须有一个唯一的密钥 (密钥)。

R6: 密钥应该随机生成或使用密钥派生算法派生。

3. Algorithm Requirements (算法要求)​

3. Algorithm Requirements (算法要求)