2
我期待在開發一個一次性密碼認證系統(J2ME手機爲,PHP服務器端)OTP S/KEY - 種子如何生成,每次都是隨機的?
我試圖讓我周圍的加工頭,這裏是我理解
- 用戶>輸入隨機祕密(S)到次散列n個
- 用戶>提交小號^ n至服務器
- 服務器>保存N和S^n的
- 用戶>生成(S^N) - 1並提交給服務器
- 服務器>需要用戶輸入,並應用散列函數1更多的時間,並檢查它與先前存儲的散列
現在,從讀取RFC2289(S /密鑰)有是頒發給客戶端,並用連接起來的晶種用戶輸入唯一標識符時的祕密(步驟4)該種子是如何創建的,它是隨機的,是否存儲。