ワンタイム パスワード システムの導入について他に知っておくべきことは何ですか?

Question

私は、最終的にはモバイル デバイス上で OTP ジェネレーターを作成するために使用されるワンタイム パスワード (OTP) システムを作成する任務を負っています。

の使用を検討しています HOTP (rfc 4226) カウンターを使用しますが、おそらくいくつかのバリエーションがあります。OATH に準拠する必要はありません。

セキュリティ/暗号化の分野ではこれが初めての経験なので、セキュリティの初心者を陥れるセキュリティの落とし穴を回避 (そしてそれについて学ぼう) と、完了するために何をしなければならないのか、何を知っておく必要があるのか​​をより深く理解しようとしています。この仕事。

この一般的なアドバイスに加えて、このプロジェクトの実装に関していくつかの具体的な質問があります。

SHA-1 を使用しているだけであっても、HOTP は安全であると考えられますか?同僚の 1 人が、HMAC-SHA-512 を使用するべきだと提案しました。使用する基礎となるアルゴリズムを切り替えるのは簡単そうに見えます。知っておくべき副作用はありますか?処理時間の増加など?

カウンタの同期に不安があります。考えられるカウンター値を先読みするには何を使用すればよいでしょうか?ユーザーが先読み制限を超えて先をクリックした場合に同期を戻す最善の方法は何ですか?カウンターを対応する OTP とともに表示して送信するほうが簡単でしょうか? それとも、セキュリティが大幅に弱くなるのでしょうか?

また、共有シークレットやカウンター値などの関連情報を安全に保存するためのベスト プラクティスもよくわかりません。

回答する際は、私がこの分野の初心者であり、専門用語や頭字語をまだ理解しようとしているところであることを念頭に置いてください。前もって感謝します。

Answer 1

HMAC-SHA1 は SHA-1 よりもかなり強力です。 壊れた. 。私の記憶はやや曖昧ですが、グーグルで調べてみると、HMAC-SHA-1 と SHA-1 に関する詳細情報が見つかりました。 ここ.