====== セキュリティ ======

===== TOTP URI =====

TOTP((Time based One Time Password))設定用URIのフォーマット((QRコードもこれから生成する))

  otpauth://[TYPE]/[LABEL]?[PARAMETERS]

**例：**
  otpauth://totp/service:hoge?secret= GUYZ7YBZ74QUWUJB4HCLVVLGG3M3W5FZ&issuer=service&algorithm=SHA1&digits=6&period=30


=== TYPE ===
^設定値^Default^memo^
|hotp/totp|-|IIJSmartKeyではtotpのみ対応|

=== LABEL ===

^　^設定値^Default^memo^
|issuer|発行者|-|サービス名など((IIJSmartKeyでは必須))|
|account|アカウント|-|アカウント名、ログインIDなど|


=== PARAMETERS ===

  secret=[secret]&issuer=[issuer]&algorithm=[SHA1|SHA256|SHA512|MD5]&digits=[6|8]&period=[Second]


^　^設定値^Default^memo^
|secret|秘密鍵|-|必須|
|issuer|発行者|-|Labelのissuerと同値|
|algorithm|SHA1/SHA256/SHA512/MD5|SHA1| |
|digits|6/8|6| |
|period|秒数|30| |


===== 参考 =====


[[http://blog.tokumaru.org/2014/12/phpphp.html|『例えば、PHPを避ける』以降PHPはどれだけ安全になったか]]

[[https://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0CCIQFjAB&url=http%3A%2F%2Fespresso3389.hatenablog.com%2Fentry%2F2014%2F04%2F15%2F024056&ei=w6-0VMhR4rObBfCXgegK&usg=AFQjCNFOlb4InyBU7dxcTmgZ4kCACMbKfg|PHPで本気で安全なパスワードを生成する]]

Random Number Generator：[[https://github.com/phpseclib/phpseclib/blob/master/phpseclib/Crypt/Random.php|phpseclib/phpseclib/Crypt/Random.php]]

[[https://www.virustotal.com/|virustotal：ファイル単体指定のオンラインスキャン]]