(EN) A method for generation and/or authentication of TOTPs comprises, at a client device, performing an initialisation operation that comprises: determining a time period; generating one or more one-way function (OWF) chains for each of one or more sub-periods of the time period, wherein an OWF chain for a sub-period is generated by: dividing the sub-period into N segments of equal duration; and recursively applying a one-way function N times to a random initial secret that is a head node of the OWF chain, to generate a tail node of the OWF chain; and transmitting, to one or more 0 verifier devices, an initialisation message comprising a client identifier and the tail nodes of respective OWF chains, such that a TOTP generated by the client device is verifiable by the one or more verifier devices using one of the tail nodes as a verify point.
(FR) L'invention concerne un procédé de génération et/ou d’authentification de TOTP, comportant la réalisation, au niveau d’un dispositif client, d’une opération d’initialisation qui comporte les étapes consistant à : déterminer une période ; à générer une ou plusieurs chaînes de fonctions unidirectionnelles (OWF) pour chaque sous-période d’un ou plusieurs sous-périodes de la période, une chaîne d’OWF pour une sous-période étant générée : en divisant la sous-période en N segments de durée égale ; et en appliquant de façon récursive une fonction unidirectionnelle N fois à un secret initial aléatoire qui est un nœud de tête de la chaîne d’OWF, pour générer un nœud de queue de la chaîne d’OWF ; et en transmettant, à un ou plusieurs dispositifs validateurs de 0, un message d’initialisation comportant un identifiant de client et les nœuds de queue de chaînes d’OWF respectives, de telle façon qu’un TOTP généré par le dispositif client puisse être validé par le ou les dispositifs validateurs en utilisant un des nœuds de queue comme point de validation.
