RFC和基于时间的一次性密码算法

快捷方式: 差异，相似，杰卡德相似系数，参考。

RFC和基于时间的一次性密码算法之间的区别

RFC vs. 基于时间的一次性密码算法

徵求意見稿（Request For Comments，縮寫為RFC），是由互联网工程任务组（IETF）发布的一系列備忘錄。文件收集了有關網際網路相關資訊，以及UNIX和網際網路社群的軟體文件，以編號排定。目前RFC文件是由網際網路協會（ISOC）贊助發行。 RFC始于1969年，由當時就讀加州大学洛杉矶分校（UCLA）的斯蒂芬·克罗克（Stephen D. Crocker）用来记录有关ARPANET开发的非正式文档，他是第一份RFC文档的撰寫者。最终演变为用来记录互联网规范、协议、过程等的标准文件。基本的網際網路通訊協定都有在RFC文件內詳細說明。RFC文件還額外加入許多的論題在標準內，例如對於網際網路新開發的協定及發展中所有的記錄。. 基于时间的一次性密码算法（TOTP）是一种根据预共享的密钥与当前时间计算一次性密码的算法。它已被互联网工程任务组接纳为RFC 6238标准，成为（OATH）的基石，并被用于众多多重要素驗證系统当中。 TOTP是散列消息认证码（HMAC）当中的一个例子。它结合一个私钥与当前时间戳，使用一个密码散列函数来生成一次性密码。由于网络延迟与时钟不同步可能导致密码接收者不得不尝试多次遇到正确的时间来进行身份验证，时间戳通常以30秒为间隔，从而避免反复尝试。 在特定的多重因素验证应用中，用户验证步骤如下：一位用户在网站或其他服务器上输入用户名和密码，使用运行在本地的智能手机或其他设备中的TOTP生成一个一次性密码提交给服务器，并同时向服务器输入该一次性密码。服务器随即运行TOTP并验证输入的一次性密码。为此，用户设备与服务器中的时钟必须大致同步（服务器一般会接受客户端时间-1区间（也就是延迟了30秒）的时间戳生成的一次性密码）。在此之前，服务器与用户的设备必须通过一个安全的信道共享一个密钥，用于此后所有的身份验证会话。如需要执行更多步骤，用户也可以用TOTP验证服务器。.

互联网工程任务组

互联网工程任务小组（Internet Engineering Task Force，縮寫為 IETF）负责互联网标准的开发和推动。 它的组织形式主要是大量负责特定议题的工作组，每个都有一个指定主席（或者若干副主席）。工作组再用主题组织为领域（area）；每个领域都有一个领域指导（area director，AD），大多数领域还有两个副AD；AD任命工作组主席。AD和IETF主席构成Internet Engineering Steering Group（IESG），负责IETF的整体运作。.

RFC和互联网工程任务组 · 互联网工程任务组和基于时间的一次性密码算法 · 查看更多 »