是否可以使用 TOTP 从多个频道生成令牌(其中频道被定义为“用户”,使用某个共享密钥 K_c 用于频道 c ),这样做是否可以从OTP中识别出频道本身?
例如,如果两个OTP分别生成时间序列常量 i_0 ,共享密钥 K_1 和 K_2 ,则:
A = HMAC-SHA-1(K_1, i_0)和
B = HMAC-SHA-1(K_2, i_0)
其中A和B是生成的OTP。我的问题是:在验证期间是否可以在服务器端建立没有疑问(数学上讲)A与通道1“链接”( K_1 ),B到通道2?换句话说,使用 K_1 生成的每个OTP将与使用 K_2 生成的OTP不同,而不管HMAC的160位输出是否截断。
我的第二个问题是,如果是这种情况(两个“序列”不同),他们的差异可以用汉明距离来量化吗?