Какие есть OTP на основе текста? Привет, подскажите какие существуют алгоритмы генерации ОТП на основе текста предоставленного клиентом. На основе счетчиков генерации ОТП TOTP, HOTP не подходят.
Цель: клиент скидывает платежку, мы на основе платежки генерируем ОТП и высылаем ОТП клиентк по SMS/PUSH, конечная цель в дальнейшем иметь возможность одновременно сгенерацией ОТП как бы создавать идентификатор платежки.

Предыдущий
вопрос Следующий
вопрос

Один из способов генерации OTP на основе текста - это использование алгоритма HMAC (Хэш-вычисление кода сообщения, keyed-Hash Message Authentication Code) с использованием секретного ключа и текста, предоставленного клиентом.

Пример алгоритма HMAC для генерации OTP на основе текста:

Клиент предоставляет текст (например, платежку).Генерируется секретный ключ, который известен только серверу.Применяется алгоритм HMAC для создания хэша текста с использованием секретного ключа.Хэш отправляется клиенту в качестве OTP.

При последующей авторизации клиента сервер повторно выполняет алгоритм HMAC для предоставленного текста и проверяет совпадение полученного хэша с ранее сгенерированным OTP.

Обратите внимание, что безопасность и надежность такого подхода зависит от длины и качества секретного ключа, а также от алгоритма хэширования, используемого при генерации OTP.