OTP研究记录

最新推荐文章于 2022-10-20 16:17:16 发布
最新推荐文章于 2022-10-20 16:17:16 发布
阅读量465 收藏
点赞数
分类专栏: 学习新得
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a315823806/article/details/52005416
版权
本文介绍了基于事件的HOTP(EventTokens)与基于时间的TOTP(TimeTokens)两种双因素认证技术。详细解释了HOTP的数学定义及其转换为6至8位数的过程,并提到了HMAC算法及异或运算的相关资源。
摘要由CSDN通过智能技术生成

基于事件的 
HOTP (Event Tokens)

和基于时间的 
TOTP (Time Tokens)


以下是 HOTP 加密的一些知识
Let:

  • K be a secret key
  • C be a counter
  • HMAC(K,C) = SHA1(K ⊕ 0x5c5c… ∥ SHA1(K ⊕ 0x3636… ∥ C)) be an HMAC calculated with the SHA-1 cryptographic hash algorithm
  • Truncate be a function that selects 4 bytes from the result of h in a defined manner

Then HOTP(K,C) is mathematically defined by

HOTP(K,C) = Truncate(HMAC(K,C)) & 0x7FFFFFFF

The mask is to disregard the most significant bit to provide better interoperability between processors.

For HOTP to be useful for an individual to input to a system, the result must be converted into a HOTP value, a 6–8 digits number that is implementation dependent.

HOTP-Value = HOTP(K,C) mod 10d, where d is the desired number of digits

HMAC算法
http://biz.chinabyte.com/106/2011106.shtml 

 异或算法:
http://www.cnblogs.com/jiangguanghe/archive/2012/02/20/2360553.html

TOTP的类似,但很不一样。
a315823806
关注
专栏目录
OTP:Java一次动态密码、付款码原理
qq_43655984的博客
04-20 3501
1. 什么是OTP 一次性密码(One Time Password,简称OTP),又称“一次性口令”,是指只能使用一次的密码。 2. OTP原理 动态密码的产生方式,主要是以时间差做为服务器与密码产生器的同步条件。在需要登录的时候,就利用密码产生器产生动态密码,OTP一般分为计次使用以及计时使用两种,计次使用的OTP产出后,可在不限时间内使用;计时使用的OTP则可设置密码有效时间,从30...
otp:用于生成OTP代码(例如authy或google authenticator)的cli
02-13
OTP代码生成器 Authy等烦人的GUI应用程序需要智能手机或Chrome扩展程序。 这很愚蠢,因为您可以在大约100行C中执行相同的操作。 如何 运行make 将base32编码的令牌存储在令牌目录中: echo -n KM4TGS2RK5CTSQKTGBDECRCGHFATAU2G > tokens/footoken chmod 0600 tokens/footoken 运行otp footoken 剪切并粘贴,或通过管道将其输出到xclip 。 常问问题 您不应该加密令牌吗? 是的。 但是这个程序没有。 对不起。 二维码呢? 您需要使用来解决。 对不起。 我的代币在哪里? 请参见Makefile。
android otp接口,android - OTP (token) should be automatically read from the message - Stack Overflow...
weixin_34522296的博客
06-04 197
I will recommend you not to use any third party libraries for auto fetch OTP from SMS Inbox.This can be done easily if you have basic understanding of Broadcast Receiver and how it works.Just Try foll...
开源otp解决方案
wenhuiqiao的专栏
03-19 6511
1)搞定开源OTP解决方案了,哦也,不用花钱买巨贵的RSA token了!!感谢 @付超群@Nexpro ,手机身份验证用google的身份验证器,支持ios和安卓,搞定了sshd和openvpn的,下来搞web的。 (2)说一下原理:sshd用pam去用户家目录找.google_authenticator文件,用签名算法HMAC-SHA1对(时间或者计数器)+秘钥生成动态口令和手机的匹配。op
【什么是OTPOTP介绍?】
pgDegloveandroid的博客
10-20 7743
什么是OTPOTP介绍。
OTP一次性动态密码工具实现
chenchongg的博客
01-09 9589
对于企业内部信息安全或行业安全合规性需求,3A认证、授权、审计是必要的基础安全审查项。认证安全机制要求双因素认证,从技术要可使用基于数字证书和OTP来实现满足。 OTP分为两种技术算法HOTP(基于次数 RFC 4226)和TOTP(基于时间 RFC 6238)标准。而目前开源的Google Authenticator工具很好的实现了OTP移动端APP的使用与密钥管理。 为了在企业运维安全加固需求...
otp_src_23.1.tar.gz
11-12
OTP则是Erlang的标准库,包含了许多用于系统设计和实现的模块,如分布式计算、错误处理、日志记录、监控等。 在CentOS上安装Erlang OTP 23.1,你需要遵循以下步骤: 1. **解压源码**:使用`tar`命令解压下载的源码...
otp_src_26.1.tar.gz
最新发布
04-15
在解压并探索otp_src_26.1源代码时,你可以深入研究各个模块的实现,了解Erlang/OTP的内部工作机制,这对于成为Erlang开发专家和优化系统性能非常有帮助。同时,通过阅读源码,你还可以了解到Erlang的编程最佳实践和...
Erlang与OTP实战指南
7. **案例研究**:通过实际项目或示例展示Erlang和OTP在真实世界中的应用。 这本书不仅适合初学者,也适合有一定Erlang基础的开发者,可以帮助他们提升在高并发、分布式系统设计上的技能。通过阅读本书,读者不仅...
Python OTP挑战展示与配置文件创建教程
资源摘要信息:"OTP挑战与Python实现" ...通过研究此资源,开发者可以学习到如何在Python环境中实现和利用OTP来加强系统的安全性。同时,了解Python脚本的编写和配置管理也是提升脚本开发能力的重要方面。
HOTP-TOTP.PHP-开源
05-13
该工具可以基于HOTP(RFC 4226:HOTP:基于HMAC的一次性密码算法),TOTP(RFC 6238:TOTP:基于时间的一次性密码算法)和OCRA(RFC)创建一次性密码值6287:OCRA:OATH质询-响应算法)标准,并且还支持OAuth协议(1.0a,2.0)的客户端。
OATH标准OTP算法
12-12
从OATH标准资料整理的OTP算法Java工程代码。 完整Eclipse工程代码,使用JCE。 包括:HOTP(事件OTP),TOTP(时间OTP)和 OCRA(挑战与应答OTP)。 完全来源于网上标准文档,RFC6226,RFC6238,RFC6287。
mac 软token 快捷键模式 一天节省1分钟
灰灰的博客
10-11 937
每天登录公司内网地址、终端,都需要输入pin+token,每次都需要打开手机OTP生成器,再把对应的token输入到浏览器/终端上,日复一日愈发觉得麻烦 查了wiki发现了不少聪明的小伙伴都在想解决办法,但是要么就是老方法不适用了,要不不够方便(手机粘贴复制变成电脑命令行粘贴复制) 下边介绍一种真正解放生成力的方式: 1、OTP token生成使用的是TOTP算法 首先安装oathtool,mac可以直接用homebrew安装 brew install oath-toolkit 公司otp管理平台上生成新
OTP的准备及调试步骤
weixin_44174312的博客
12-31 4604
主要分为两个部分 调试前的准备:1.获取模组规格书 2.sensor数据表 3.模组OTP烧录指导书 调试的步骤: 1.判断烧录sensor端还是平台端 2.快速验证OTP是否正常 3.烧录数据检查和确认(LSC、AWB、AF) 注: 1.模组规格书: 不同厂家不同信息,拿到模组后需要通过模组规格书来了解模组的一系列信息,芯片型号、镜头型号、光圈大小。 2.sensor数据表 3.模组OTP烧录指导书 一 烧录内容详细说明: 模组信息 AWB校准 LSC校准 二 EEPROM MAP 4.模组烧
一个完整的OTP应用简例
cloveses的专栏
12-22 4281
以前研读过一次Erlang OTP框架,但总觉得理解还不够,没有亲手实现一个应用。纸上得来终觉浅,绝知此事须躬行。:)     近日恰好有时间,又把Erlang OTP框架拿来研读,并尝试完成了一个简单的用OTP实现的应用。本应用同时实现了一个事件管理器及相关测试代码。     应用实例中实现的行为模式包括application、supervisor、gen_server、gen_event,
什么是OTP
aaaaatiger--寻路
08-28 4263
OTP(One Time Programable)是MCU的一种存储器类型MCU按其存储器类型可分为MASK(掩模)ROM、OTP(一次性可编程)ROM、FLASH ROM等类型。MASK ROM的MCU价格便宜,但程序在出厂时已经固化,适合程序固定不变的应用场合;FALSH ROM的MCU程序可以反复擦写,灵活性很强,但价格较高,适合对价格不敏感的应用场合或做开发用途;OTP ROM的MCU价格
动态口令(OTP)认证技术概览
热门推荐
goldboar的专栏
12-13 2万+
动态口令(OTP,One-Time Password)又称一次性密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便技术手段,是一种重要的双因素认证技术,动态口令认证技术包括客户端用于生成口令产生器的,动态令牌,是一个硬件设备,和用于管理令牌及口令认证的后台动态口令认证系统组成。         一、OTP历史溯源
关于camera中的OTP
eric.wang的专栏
12-17 5771
随着5Meg 、8Meg、12Meg 等高像素摄像头在手机中的应用越来越广,终端客户对camera的成像效果和品质要求越来越高,如何提升摄像头模组的一致性和各方面的性能已显得尤为重要。今天就为大家介绍在高像素模组中被越来越广泛应用的OTP技术。   1.  何谓OTP   全称:OTP(One Time Programmable)MCU的一种存储器类型,意即一次性编程。多是采用融丝结构,编程过
数据加密 ---- 异或加密
私房菜
11-01 2521
简介: 异或加密其实就是利用异或运算的自反性。一个数A 连续异或同样一个数B,最后的结果还是A 自身。即, A xor B xor B = A 如 数据加密 ---- 总篇 中提到的,对于加密其实就是算法 + 密钥,而对于异或加密算法比较简单。 二战期间,各国为了电报加密,对密码学进行了大量的研究和实践,其中就包括 XOR 加密。 战后,美国数学家香农(Claude Shannon)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值