翻译[RFC6238] TOTP: Time-Based One-Time Password Algorithm

在闲暇时间做了一个TOTP相关的开源项目，在项目初步完成之余，我尝试对[RFC6238]文档进行了翻译，供大家参考与查阅，若有不妥之处，还望各位前辈海涵斧正。

[RFC6238] : Time-Based One-Time Password Algorithm

开源项目地址：tick-authenticator

文章概要

This document describes an extension of the One-Time Password (OTP) algorithm, namely the HMAC-based One-Time Password (HOTP) algorithm, as defined in RFC 4226, to support the time-based moving factor.

这篇文档主要讲述了关于一次性密码(OTP)的一个扩展算法，此算法是在，RFC4226文档中定义的'基于HMAC的一次性密码算法'基础之上，支持了基于时间移动因子的扩展算法。

The HOTP algorithm specifies an event-based OTP algorithm, where the moving factor is an eventcounter.

HOTP算法是一个以事件计数器作为移动因子，基于事件的一次性密码算法。

The present work bases the moving factor on a time value.

本文所讲述的算法则是将时间值作为移动因子。

A time-based variant of the OTP algorithm provides short-lived OTP values, which are desirable for enhanced security.

这个基于时间的一次性密码生成算法提供了有效时间更短的一次性密码，增强了OTP算法的安全性。

The proposed algorithm can be used across a wide range of network applications, from remote Virtual Private Network (VPN) access and Wi-Fi network logon to transaction-oriented Web applications.

此算法可以广泛的应用于互联网应用之中，包括远程虚拟专用网络(VPN)的访问控制，Wi-Fi网络登录以及面向交易的网络应用等等。

The authors believe that a common and shared algorithm will facilitate adoption of two-factor authentication on the Internet by enabling interoperability across commercial and open-source implementations.

作者相信通过商用和开源的算法实现，一个通用的共享算法将会促进互联网上更多的人接触并使用到双因素身份认证算法。

介绍

概说

This document describes an extension of the One-Time Password (OTP) algorithm, namely the HMAC-based One-Time Password (HOTP) algorithm, as defined in [RFC4226], to support the time-based moving factor.

本文主要描述了一次性密码(OTP)的一个扩展算法，此算法是支持将时间作为移动因子的一个基于HMAC的一次性加密算法。

背景

As defined in [RFC4226], the HOTP algorithm is based on the HMAC-SHA-1 algorithm (as specified in [RFC2104]) and applied to an increasing counter value representing the message in the HMAC computation.

在4226文档中描述中，HOTP算法是基于HMAC-SHA-1算法并用一个自增的计数值器来作为HMAC计算中的消息。

Basically, the output of the HMAC-SHA-1 calculation is truncated to obtain user-friendly values:

基本上，HMAC-SHA-1的计算输出结果都会截取为一串对用户友好的值。

HOTP(K,C) = Truncate(HMAC-SHA-1(K,C))

where Truncate represents the function that can convert an HMAC-SHA-1 value into an HOTP value. K and C represent the shared secret and counter value; see [RFC4226] for detailed definitions.

Truncate函数表示它能够将HMAC-SHA-1的计算结果转换成HOTP的结果值。
K表示共享密钥，C表示计数值，详情请看[RFC4226]。

TOTP is the time-based variant of this algorithm, where a value T, derived from a time reference and a time step, replaces the counter C in the HOTP computation.

TOTP算法是上述算法基于时间的变体，使用通过时间戳和时间步长推导出来的数值T来代替原有HOTP算法中的计数器C。

TOTP implementations MAY use HMAC-SHA-256 or HMAC-SHA-512 functions, based on SHA-256 or SHA-512 [SHA2] hash functions, instead of the HMAC-SHA-1 function that has been specified