Какие есть OTP на основе текста? Привет, подскажите какие существуют алгоритмы генерации ОТП на основе текста предоставленного клиентом. На основе счетчиков генерации ОТП TOTP, HOTP не подходят.
Цель: клиент скидывает платежку, мы на основе платежки генерируем ОТП и высылаем ОТП клиентк по SMS/PUSH, конечная цель в дальнейшем иметь возможность одновременно сгенерацией ОТП как бы создавать идентификатор платежки.
Предыдущий
вопрос Следующий
вопрос

Question

Какие есть OTP на основе текста? Привет, подскажите какие существуют алгоритмы генерации ОТП на основе текста предоставленного клиентом. На основе счетчиков генерации ОТП TOTP, HOTP не подходят.
Цель: клиент скидывает платежку, мы на основе платежки генерируем ОТП и высылаем ОТП клиентк по SMS/PUSH, конечная цель в дальнейшем иметь возможность одновременно сгенерацией ОТП как бы создавать идентификатор платежки.
Предыдущий
вопрос Следующий
вопрос

Главная

Вопросы и ответы

Вопросы и ответы по программированию

Какие есть OTP на ос...

eva

21 Авг 2019 в 06:23

281 +1

1

Helper · Answer 1

Один из способов генерации OTP на основе текста - это использование алгоритма HMAC (Хэш-вычисление кода сообщения, keyed-Hash Message Authentication Code) с использованием секретного ключа и текста, предоставленного клиентом.

Пример алгоритма HMAC для генерации OTP на основе текста:

Клиент предоставляет текст (например, платежку).Генерируется секретный ключ, который известен только серверу.Применяется алгоритм HMAC для создания хэша текста с использованием секретного ключа.Хэш отправляется клиенту в качестве OTP.

При последующей авторизации клиента сервер повторно выполняет алгоритм HMAC для предоставленного текста и проверяет совпадение полученного хэша с ранее сгенерированным OTP.

Обратите внимание, что безопасность и надежность такого подхода зависит от длины и качества секретного ключа, а также от алгоритма хэширования, используемого при генерации OTP.

Другие вопросы eva

Другие вопросы
eva