


基於HMAC的一次性密碼演算法(英語:HMAC-based One-time Password algorithm,HOTP)是一種基於雜湊訊息驗證碼(HMAC)的一次性密碼(OTP)演算法,同時也是開放驗證提案的基礎(OATH)。

HOTP在2005年由IETF發佈在RFC 4226標準文件中,定義了演算法的同時附帶有一例基於Java的實現。自此之後,世界上許多公司接納了HOTP演算法,它也成為了可以自由使用的開源標準




  • 加密雜湊演算法,記為H(預設為SHA-1
  • 伺服器分發的金鑰,記為K,可以是任意長度的字串,但必須保密。
  • HOTP運算值長度,記為d,(數值從6至10均可,預設為6,建議為6至8)


由於驗證雙方都分別各自自增計數器數值,驗證器的計數器可能落後於被驗證方,因此定義用於重新同步的協定是意義的。RFC 4226標準中給出了相關建議,但並不做強制要求。為解決可能的不同步,驗證器會使用當前計數器值起嘗試用連續多個值(稱為窗口)進行運算,如果驗證成功,則驗證器將對應的計數器值更新為當前值,無需被驗證方做任何操作。窗口大小由參數指定。[1]:7,8


專有的硬件金鑰通常會提供六位驗證碼,也就是d的預設值。金鑰截留最長長度為31位元,由於公式中 ≈ 9.3,也就是d的最大值取10,因此第十位數值可能的取值也就更少,為0、1或者2(也就對應多出的0.3這個小數數值)。





HOTP運算值 = HOTP(K, C) mod 10d



HOTP(K, C) = truncate(HMACH(K, C))


truncate(MAC) = extract31(MAC, MAC[(19 × 8) + 4:(19 × 8) + 7] × 8)

引索數值i用於從MAC當中選中31位元數,起始點為i + 1

extract31(MAC, i) = MAC[i + 1:i + (4 × 8) − 1]



已有許多供應商(參考下面的列舉)提供軟件以及硬件金鑰。實現開放驗證提案的HOTP硬件金鑰實現往往比使用專有演算法的同類產品便宜許多。[3] 截止至2010年,這些硬件金鑰的價格已經很低。[4] 有些產品也可以同時用於生成強密碼。[5]

軟件金鑰在(幾乎)所有主要流動平台或智能電話均有提供(如J2ME,[6] Android,[7][8] iPhone,[9] BlackBerry,[10] Maemo,[11] macOS,[12] 以及Windows Mobile[10])。


儘管許多電腦媒體在2004-05年持負面態度,[13][14][15]自從IETF在2005年十二月將HOTP接納為RFC 4226標準之後,許多提供商開始生產相容HOTP的金鑰,甚至是基於此的整套驗證解決方案。

2010年伯頓集團英語Burton Group高德納諮詢公司的下轄部門)發表文章,表示「高德納諮詢公司預期基於硬件的一次性密碼封裝的市場會有一定程度的增長,對於智能電話來說,一次性密碼將會成為預設硬件平台的一部分」。[3]



