5.5. Одноразовый пароль (OTP)
Система одноразовых паролей (OTP) определена в документах «A One-Time Password System» [RFC2289] и «OTP Extended Responses» [RFC2243]. Запрос содержит вызов OTP в формате, описанном в [RFC2289]. В ответ на запрос должен передаваться отклик, типа 5 (OTP), 3 (Nak) или 254 (Expanded Nak). Отклик Nak показывает желаемые партнером типы идентификации. Метод EAP OTP предназначен для использования только в системе с одноразовыми паролями и его недопустимо применять для передачи паролей в открытом виде.
- Type
- 5
- Type-Data
Поле Type-Data содержит в запросе «вызов» OTP, как отображаемое сообщение. В откликах это поле используется для 6 слов из словаря OTP [RFC2289]. Недопустимо завершать сообщения null-символом. Размер поля определяется из значения поля Length в пакете Request/Reply.
Примечание. [RFC2289] не задает способ ввода пароля пользователем и преобразования пароля в октеты. Реализации EAP OTP могут поддерживать пароли с отличными от ASCII символами. Инструкции по обработке ввода и преобразования в октеты содержатся в разделе 5.
Параметры защиты (см. параграф 7.2) показаны в таблице:
| Механизм идентификации | Одноразовый пароль |
| Согласование криптографического набора | Нет |
| Взаимная идентификация | Нет |
| Защита целостности | Нет |
| Защита от повторов | Да |
| Конфиденциальность | Нет |
| Создание ключей | Нет |
| Стойкость ключей | - |
| Устойчивость к атакам по словарю | Нет |
| Быстрый повтор соединения | Нет |
| Криптографическая привязка | - |
| Независимость сессий | - |
| Фрагментация | Нет |
| Связывание каналов | Нет |