每天一个小知识:HOTP

最新推荐文章于 2024-10-01 22:42:38 发布
最新推荐文章于 2024-10-01 22:42:38 发布
阅读量3.5k 收藏 3
点赞数
分类专栏: 前端 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TL18382950497/article/details/119976806
版权
HOTP是一种基于HMAC-SHA-1算法的一次性密码,确保密码仅能使用一次。其生成过程涉及密钥Secret、递增计数器Counter和动态截断DT,通过计算和模运算生成指定位数的密码。在验证过程中,服务端和客户端使用相同的Secret和Counter来计算HOTP值,两者一致则验证成功。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

HOTP

概述
  • HOTP: 基于HMAC的一次性密码算法【An HMAC-Based One-Time Password Algorithm】
  • 一次性密码意味着通过该算法生成的密码只能使用一次,使用一次后就会失效,下一次又会是另一个密码。
步骤
  1. 通过 HMAC 的 SHA-1 算法,生成一个 20 字节的字符串,称为 HS ,即 HS = HMAC-SHA-1(K, C)
  2. 通过动态截断 DT 将 20 字节的 HS 转换为 4 字节的字符串,称为 Sbits,即 Sbits = DT(HS)
  3. 将 Sbits 转换成数字,再模以 10 ^ Digit,得到 HOTP 值,即 HOTP = (StToNum(Sbits)) % 10 ^ Digit
解释

  1. 其中 K 指 Secret,是一个只有服务端跟客户端知道的密钥,一般跟设备绑定,从而只有固定设备才能生成有效的 HOTP 值

  2. 其中 C 指 Counter 是一个计数器,只在每次验证成功后加一,因此在一次性密码被使用后 C 就会变化,从而下一个 HOTP 的值也会发生改变

  3. 其中 DT 被定义为:
    在这里插入图片描述

最低0.47元/天 解锁文章
基于HMAC的一次性密码算法(英語:,HOTP)是一种基于散列消息验证码(HMAC)的一次性密码(OTP)算法,同时也是开放验证提案的基础(OATH)
weixin_40191861的博客
08-11 330
(英語:,HOTP)是一种基于散列消息验证码(HMAC)的(OTP)算法,同时也是开放验证提案的基础(OATH)。HOTP在2005年由发布在RFC 4226标准文档中,定义了算法的同时附带有一例基于Java的实现。自此之后,世界上许多公司接纳了HOTP算法,它也成为了可以自由使用的。
HOTP算法简单实现
11-05
one time password的简单实现 有兴趣的可以看下
[转]HOTP:一种基于HMAC的一次性口令算法
embbls的博客
05-15 1346
摘要 本文描述了一种基于HMAC的一次性口令生成算法。对该算法进行了安全性分析,并讨论了该算法安全使用的重要参数。该算法已广泛应用于VPN访问,Wi-Fi登录及面向交易的Web应用等多项网络服务。 本文由OATH组织成员合作完成,详细讨论了可在技术界自由传播的算法。作者相信一种通用且共享的算法可以通过商业或开放资源工具实现共享,从而为Interne上采用的二因子认证提供了便利。 1.概述 本文首先介绍了可以生成基于HMAC的一次性口令值的算法的背景,因而这种算法也称为基于HMAC的一次性口令算法。将
Hotp和totp随记
u011196623的专栏
07-04 1374
HOTP的工作原理 HTOP(K,C) = Truncate(HMAC-SHA-1(K,C)) 客户端和服务器事先协商好一个密钥K,用于一次性密码的生成过程。此...
【IoT】加密与安全:动态密码图解:HOTP 与 TOTP 算法
产品线负责人
05-25 6671
1、简介 本文根据 RFC4226 和 RFC6238 文档,详细的介绍 HOTP 和 TOTP 算法的原理和实现。 两步验证已经被广泛应用于各种互联网应用当中,用来提供安全性。 对于如何使用两步验证,大家并不陌生,无非是开启两步验证,然后出现一个二维码,使用支持两步验证的移动应用比如 Google Authenticator 或者 LassPass Authenticator 扫一下二维码...
OATH HOTP/TOTP/OCRA OTP 算法
06-18
标准OATH 算法,包含时间,事件,挑战应答OTP算法
HarvazOTP:软件身份验证器的两步验证解决方案
总结以上知识点,HarvazOTP是一个基于软件的身份验证器,它通过实现TOTP和HOTP算法来提供两步验证服务,以增强软件应用程序的安全性。安装它需要配置相应的依赖工具,并且需要初始化一个密码存储库以便存储和管理一...
轻量级OTP-Verification-Api:快速无账户限制的验证解决方案
资源摘要信息:"OTP-Verification-Api是一个用于请求和验证一次性密码(OTP)的API库,主要用于用户身份验证。用户可以通过电子邮件或电话进行OTP验证,且无需注册账户、使用Firebase控制台、投入时间、金钱或专业...
【物联网安全】:构建安全智能设备网络的五大策略
!... # 摘要 物联网安全是保障互联网连接设备、平台和数据完整性的关键领域。本文综合探讨了物联网设备身份认证、数据传输安全、固件与软件更新策略以及平台安全管理等方面,分析了确保物联网生态系统安全的多层次策略...
加密与安全_HOTP一次性密码生成算法
最新发布
小工匠
10-01 5441
客户端和服务端的计数器同步是 HOTP 正常工作的核心。容错机制允许一定范围内的计数器不同步,以提升用户体验。计数器持久化是关键:客户端和服务端在每次生成或验证后都要更新并保存计数器的值。服务端需要为每个客户端单独维护计数器,计数器与客户端的身份信息关联。使用线程安全的数据结构和锁机制来确保并发情况下计数器的正确性。持久化计数器以避免重启服务后丢失计数器状态,并使用容错窗口来应对客户端与服务端的计数器不同步问题。
用于执行基于 HMAC 的一次性密码 (HOTP) 和基于时间的一次性密码 (TOTP) 算法的 Rust 库_代码_下载
06-11
rust-otp是一个 Rust 库,用于根据 RFC 4226 执行基于HMAC的一次性密码算法和根据RFC 6238执行基于时间的一次性密码算法。这些也是许多基于移动设备的 2FA 应用程序(例如Google Authenticator和Authy)用于生成 2FA 代码的算法
mfa_hotp:TYPO3扩展添加了HOTP(基于hmac的一次性密码)MFA提供程序
02-23
TYPO3扩展名mfa_hotp 此扩展使用从TYPO3 v11.1开始可用的新MFA API将HOTP(基于hmac的一次性密码)MFA提供程序添加到TYPO3。 此外,它可以用作有关如何将自定义提供程序集成到TYPO3中的示例扩展。 注意:由于TYPO3 MFA API仍处于试验阶段,因此预计将在即将发布的版本中进行更改。 安装 您可以通过composer composer req o-ba/mfa-hotp安装扩展,下载发行包( , )或通过。 TYPO3和多因素身份验证 您可以在官方阅读有关实现的更多信息。 进一步的TYPO3扩展增加了MFA提供程序 学分 该存储库中使用的图标由从。
一次性密码HOTP/TOTP
码农的专栏
10-28 3648
OTP一次性密码 OTP是One Time Password的简写,即一次性密码。在平时生活中,我们接触一次性密码的场景非常多,比如在登录账号、找回密码,更改密码和转账操作等等这些场景,其中一些常用到的方式有: 手机短信+短信验证码; 邮件+邮件验证码; 认证器软件+验证码,比如Microsoft Authenticator App,Google Authenticator App等等; ...
HOTP和TOTP算法图解
极客神殿
08-02 375
对于 HOTP,通过上图我们已经看到输入算法的主要有两个元素,一个是共享密钥,另外一个是计数。在 RFC 算法中用一下字母表示:K 共享密钥,这个密钥的要求是每个 HOTP 的生成器都必须是唯一的。一般我们都是通过一些随机生成种子的库来实现。C 计数器,RFC 中把它称为移动元素()是一个8个byte的数值,而且需要服务器和客户端同步。另外一个参数比较好理解,Digit表示产生的验证码的位数最后两个参数可能暂时不好理解,我们先放在这,等用到在解释T称为限制参数()表示当用户尝试T次OTP。
多因子认证之HOTP和TOTP的原理和实现(Python)
神棍之路
06-19 3501
一、概述 双因子认证(Two-factor authentication,也叫2FA),是一种通过组合两种不同的验证方式进行用户身份验证的机制。Google在2011年3月份,宣布在线上使用双因子认证,MSN和Yahoo紧随其后。 双因子认证,除了需要验证用户名密码外,还要结合另外一种实物设备,如Rsa令牌,或者手机。 双因子认证的产品大致可以分成两类: 可以产生token的硬件设备 智能手机的app 手机短信验证码,登录微信公众号时的扫码确认都可以称为双因子认证。本文只介绍OTP一次性...
java利用TOTP算法动态生成一次性密码
954L
05-17 5994
一、HOTP   HOTP 算法,全称是“An HMAC-Based One-Time Password Algorithm”,是一种基于事件计数的一次性密码生成算法,详细的算法介绍可以查看 RFC 4226。其实算法本身非常简单,算法本身可以用两条简短的表达式描述: HOTP(K,C) = Truncate(HMAC-SHA-1(K,C)) PWD(K,C,digit) = HOTP(K,...
动态令牌-(OTP,HOTP,TOTP)-基本原理
weixin_34409822的博客
12-26 1311
名词解释和基本介绍 OTP 是 One-Time Password的简写,表示一次性密码。 HOTP 是HMAC-basedOne-Time Password的简写,表示基于HMAC算法加密的一次性密码。   是事件同步,通过某一特定的事件次序及相同的种子值作为输入,通过HASH算法运算出一致的密码。 TOTP 是Time-basedOne-Time Password的简写,表示基于时...
动态令牌的原理(OTP & HOTP &TOTP)
Null的博客
12-31 3097
2FA,全称 Two-Factor Authentication,中文名叫 双重因素认证。 OTP(One-Time Password,中文名:一次性口令) HOTP(HMAC-based One-Time Password) HMAC(Hash-based Message Authentication Code,中文名:基于哈希的消息认证码) TOTP是基于时间的一次性密码(Time-based One-Time Password)
hotp案例-Java
weixin_52236586的博客
12-14 172
【代码】hotp案例-Java。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tanleiDD

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值