OTP S/KEY - 种子是如何生成的，它们每次都是随机的吗？

Question

我正在考虑开发一个一次性密码身份验证系统（用于手机的 j2me，用于服务器端的 php）

我正在尝试了解整个过程，这是我对

1. user > 的理解将随机秘密（S）输入到哈希中 n 次
2. user >提交S^n到服务器
3. server>保存n和S^n
4. 用户>生成(S^n)-1并提交给服务器
5. server>接受用户输入并再次应用散列函数 1 次，并根据之前存储的散列进行检查

现在，通过阅读 RFC2289（S/Key），当用户输入唯一标识符（在步骤 4）这个种子是如何创建的，它是随机的还是存储的。

Answer 1

在密码序列初始化期间，服务器和客户端同意种子。因此，在使用 OTP 进行身份验证之前，只需执行一次。种子应该是随机的，但客户端应该能够选择它。换句话说，服务器可能会建议随机种子，但客户端应该可以选择提出自己的（随机）种子。然后种子应该由服务器存储。 服务器实际上在身份验证期间并不使用它。它存储它只是为了在身份验证期间将其与序列号一起呈现给用户。种子和序列号都不是秘密。