是否可以使用TOTP从多个通道生成令牌(其中通道被定义为“用户”,使用通道c的某个共享密钥K_c),并这样做从 OTP 中识别通道本身?
例如,如果两个 OTP 分别使用时间序列常数i_0和共享密钥K_1和K_2 生成,则:
A = HMAC-SHA-1(K_1, i_0)和
B = HMAC-SHA-1(K_2, i_0)
其中 A 和 B 是生成的 OTP。我的问题是:在验证期间是否有可能在服务器端毫无疑问地确定(从数学上讲)A 与通道 1(K_1)“链接”,而 B 与通道 2“链接”?换句话说,使用K_1生成的每个 OTP都将不同于使用 K_2 生成的那些 OTP,而不管 HMAC 的 160 位输出的截断。
我的第二个问题是,如果是这种情况(两个“序列”不同),它们的差异可以用汉明距离来量化吗?