Sto cercando i modi tipici per generare una password One Time. Conosco HOTP e TOPT. Ma, nel mio caso, il problema è che il "server" ha solo un display come interfaccia e l'applicazione otp-generator dovrebbe funzionare su uno o più dispositivi mobili.
Attualmente sto pensando di usare un generatore di numeri Pseudo Casuali sicuro. Il numero generato verrà visualizzato sul "server". Quindi l'utente deve inserire questo numero nei dispositivi mobili. Il generatore usa il numero casuale dell'input e un segreto precondiviso, li collega insieme e li blocca più volte. Il risultato è l'OTP.
Esiste un modo analogo standardizzato per generare un OTP?
Modifica:
Ho un server con un accesso ad un'area segreta. D'altra parte ho diversi dispositivi mobili che forse sono in grado di accedere nella stessa area segreta. Quindi ci sono molti dispositivi che devono essere sincronizzati prima di ogni accesso.
Nel HOTP ci sono due possibili tipi di segreti condivisi: Generazione casuale e Generazione deterministica.
A mio parere, la generazione casuale non è possibile a causa dei molteplici dispositivi mobili per lo stesso accesso. Non riesco a pensare a nessuna soluzione come a sincronizzare il prng sicuro come HMAC_DRGB o altro.
Con Deterministic Generation, il master secret è memorizzato solo sul server. Non riesco a trovare un modo per condividere il segreto condiviso in modo sicuro con solo un display.
Quindi questo è il motivo per cui sto cercando altri standard per generare un OTP ...
O esiste un modo per archiviare il segreto in modo sicuro sul server e sui client?