动态令牌 (谷歌身份验证器)的实现

最新推荐文章于 2024-09-13 15:46:41 发布
最新推荐文章于 2024-09-13 15:46:41 发布
阅读量9.2k 收藏 4
点赞数
分类专栏: 编程 文章标签: python
原文链接:https://blog.csdn.net/weixin_39868414/article/details/110985973
版权
本文详细介绍了动态令牌(如OTP、HOTP和TOTP)的工作原理,包括服务器端密钥生成、二维码展示、谷歌验证器的使用,并展示了Python代码示例。重点在于服务端生成和验证动态密码的过程,适合了解和实践安全认证技术。
摘要由CSDN通过智能技术生成

动态令牌-(OTP,HOTP,TOTP)-基本原理:  https://www.cnblogs.com/navysummer/p/11943319.html

实现原理: https://blog.csdn.net/weixin_39868414/article/details/110985973

1、服务端首先要约定一个base32的密钥,并且把这个密钥与某个账户关联。

2、在页面显示一个二维码,内容是一个URI地址(otpauth://totp/账号?secret=密钥)。

3、通过手机端的谷歌身份验证器软件扫描这个二维码,使密钥保存在手机客户端

# -*- coding: utf-8 -*-
import base64
import hashlib
import hmac
import time
import datetime
import random as _random


def byte_secret(secret):

    missing_padding = len(secret) % 8
    if missing_padding != 0:
        secret += '=' * (8 - missing_padding)

    return base64.b32decode(secret, casefold=True)


def int_to_bytestring(i, padding=8):

    result = bytearray()
    while i != 0:
        result.append(i & 0xFF)
        i >>= 8

    return bytes(bytearray(reversed(result)).rjust(padding, b'\0'))

#根据约定的密钥计算当前动态密码

def generate_otp(secret):
    for_time = datetime.datetime.now()
    i = time.mktime(for_time.timetuple())

    input = int(i / 30)
    digest = hashlib.sha1
    digits = 6
    if input < 0:
        raise ValueError('input must be positive integer')

    hasher = hmac.new(byte_secret(secret),int_to_bytestring(input),digest)
    hmac_hash = bytearray(hasher.digest())

    offset = hmac_hash[-1] & 0xf
    code = ((hmac_hash[offset] & 0x7f) << 24 |
            (hmac_hash[offset + 1] & 0xff) << 16 |
            (hmac_hash[offset + 2] & 0xff) << 8 |
            (hmac_hash[offset + 3] & 0xff))

    str_code = str(code % 10 ** digits)

    while len(str_code) < digits:
        str_code = '0' + str_code

    return str_code

#随机生成一个base32密钥

def random_base32(length=16, random=_random.SystemRandom(), chars=list('ABCDEFGHIJKLMNOPQRSTUVWXYZ234567')):
    return ''.join(
        random.choice(chars)
        for _ in range(length)
    )

x=random_base32()
print(x)
y=generate_otp(x)
print(y)

如何使用:

【1】服务器端,使用random_base32函数生成一个随机密钥,并且把这个密钥与某个账户关联。

【2】以下A/B方案中选择其中一个:

A、在页面上显示这个密钥,用户复制这个密钥,粘帖到手机端的谷歌身份验证器。

B、在页面显示一个二维码,内容是一个URI地址(otpauth://totp/账号?secret=密钥)。用户通过手机端的谷歌身份验证器软件扫描这个二维码,使密钥保存在手机客户端。

服务端验证:

把上面生成的密钥传入generate_otp函数,可计算出当前动态密码。

bigcarp
关注
专栏目录
谷歌令牌对接文档教程
尊缘阁
10-11 700
(Time-based One-time Password,简称TOTP),只需要在手机上安装该。动态口令,Google身份验证Google Authenticator是谷歌推出的基于时间的。$this->error('谷歌验证码错误');目录Common\Ext\文件GoogleAuthenticator.class.php。GoogleAuthenticator-master此源码加在网站源码里面。GoogleAuthenticator.class.php文件。// 验证谷歌验证码。
谷歌身份验证 api_如何验证任何Google API
cuk0051的博客
08-30 3518
谷歌身份验证 apiThis article explains how to use the Google Developers Console to authenticate to any of the Google APIs. 本文介绍了如何使用Google Developers Console对任何Google API进行身份验证。 The Developers Console ca...
Google身份验证是一款TOTP与HOTP的两步验证软件令牌,此软件用于Google的认证服务
weixin_40191861的博客
08-11 641
是一款与的软件令牌,此软件用于的认证服务。此项服务所使用的算法已列于和中。Google身份验证给予用户一个六位到八位的用于进行登录Google或其他站点时的附加验证。其同样可以给第三方应用生成口令,例如或。先前版本的Google身份验证开放源代码,但之后的版本以专有软件的形式公开。
Google邮箱登录第三方应用(SMTP授权码)
最新发布
博客小白
09-13 1592
Gmail获取SMTP授权码过程,用于第三法规应用登录
令牌桶算法谷歌实现
leeahuamsg的专栏
02-21 745
令牌桶算法 小序 The token bucketis an algorithm used in packet-switched and telecommunications networks. It can be used to check that data transmissions, in the form of packets, conform to defined limits on bandwidth) and burstiness (a measure of the unevenness
php实现动态口令认证(谷歌身份验证
www.lazy.kim
02-15 1585
使用php实现动态口令认证,系统仅展示了动态验证部分,如果配合账号密码验证,系统安全性将会大大提高。
开源宝藏:探索简易Google身份验证令牌生成
gitblog_00993的博客
08-20 386
开源宝藏:探索简易Google身份验证令牌生成 two-factor-authGenerate 2FA tokens compatible with Google Authenticator项目地址:https://gitcode.com/gh_mirrors/tw/two-factor-auth 在数字安全日益重要的今天,双因素认证已经成为保护个人和企业数据的黄金标准之一。今天,我们要向大...
laravel使用laravel-google-authenticator拓展通过Google身份验证为你的网站打造一个动态手机令牌
Charles_n的博客
06-12 806
Google 身份验证与两步验证功能配合,可在您登录 Google 帐户时为您平添一重安全保障。启用两步验证之后,当您登录帐户时,需要提供密码和此应用生成的验证码。配置完成后,无需网络连接或蜂窝连接即可获得验证码。参考链接[ 拓展包: laravel-google-authenticator ] 通过Google身份验证为你的网站打造一个动态手机令牌 为什么使用两步认证 相对于验证码,安全很多;几乎是不会存在破解的方法 验证码有时候无法识别,不方便操作 一机一码,不会存在账号盗用的问题 动态.
使用google身份验证实现动态密码验证java demo
08-14
总结,使用Google身份验证实现在Java中的动态密码验证,可以极大地提高用户账户的安全性,防止恶意攻击。通过生成密钥、配置客户端、验证动态密码等步骤,我们可以构建一个完整的安全登录系统。在实际开发中,还...
谷歌眼镜的谷歌身份验证_Java_Perl_下载.zip
05-01
这个“谷歌眼镜的谷歌身份验证_Java_Perl_下载.zip”文件可能包含了一个用于在谷歌眼镜上实现谷歌身份验证功能的源代码或工具包,其中涉及到Java和Perl两种编程语言。 Java是广泛使用的跨平台编程语言,它在...
谷歌验证代码
03-01
谷歌验证是一款基于时间的一次性密码(TOTP)或基于挑战-响应的硬件...总之,谷歌验证作为双因素身份验证的一种实现,为在线账户提供了一层额外的安全保护。正确理解和使用它可以显著提高个人和组织的数据安全性。
get-google-token:为您获取谷歌令牌
06-06
getgoogletoken ##获取Code 进入 创建新的用户端Id 选择第一个,浏览 两个网址填一下 和 浏览输入: (manual,离线必须有) ##执行Cli 获取 refresh_token 和 access_token $ [sudo] npm -g install getgoogletoken $ getgoogletoken YOU_CODE YOU_CLIENT_ID YOU_CLIENT_SECRET YOU_REDIRECT_URL ##实际执行的过程 链接跳转到 YOU_REDIRECT_URL?state=/profile&code=YOU_CODE (auto) 于是得到了CODE form 中带上code,client_id.... (auto) 得到了 access_token 和 refresh_token (重要) form 带
GoogleAuthenticator-java实现.zip
09-02
java服务端实现谷歌动态密码验证,包含二唯码字段,阿里身份宝的下载路径为:https://gsf-fl.softonic.com/074/0c4/ea03fa20ed5eec554966a1ceed35593b87/com.google.android.apps.authenticator2.apk?Expires=1567430436&Signature=782e243130fee09d47879339de756638449bbae3&SD;_used=&channel=WEB&fdh=no&id_file=012200c6-9b29-11e6-95c0-00163ed833e7&instance=softonic_en&type=PROGRAM&url=https://google-authenticator.en.softonic.com/android&Filename=com.google.android.apps.authenticator2.apk
otpauth, 实现 HOTP/totp的两步验证 也称为一次性密码.zip
09-18
otpauth, 实现 HOTP/totp的两步验证 也称为一次性密码 otpauth加密插件已经构建了两个因素支持。otpauth是一次口令认证,通常被称为两个步骤验证。 你可能已经从谷歌,Dropbox等听过了。 安装使用 pip 安装otpauth很简单:$ pi
AngularJS与NodeJS结合实现令牌身份验证
本资源将深入探讨如何使用AngularJS框架和NodeJS后端,结合JSON Web Tokens(JWT)实现基于令牌身份验证。 AngularJS是前端JavaScript框架之一,由Google开发,并且在2016年之后,虽然官方不再提供支持,但它依然...
推荐开源项目:Google Authenticator 兼容令牌生成
gitblog_00068的博客
05-23 375
推荐开源项目:Google Authenticator 兼容令牌生成 two-factor-authGenerate 2FA tokens compatible with Google Authenticator项目地址:https://gitcode.com/gh_mirrors/tw/two-factor-auth 1、项目介绍 这个简单的命令行接口(CLI)应用是为了与Google Au...
登录认证(双因子)-手机令牌设计及实现
Ssoul、肥鱼的博客
09-06 3679
双因子验证(2FA),指互不相关的两个因子来验证用户身份,又被称作两步验证或者双因素验证,是一种安全验证过程。用户通过独有的认证因子做登录校验,通常是密码+令牌的形式。此处讲解令牌流程。
利用谷歌安全令牌(google authenticator)为服务ssh添加二次验证功能
hiphop321的博客
11-16 3038
1、Google Authenticator依赖时间与客户端进行校验,因此首先得把服务时间更新至最新 # ntpdate time.nist.gov 2、安装或更新repo(ubuntu自己改用apt,下同) # yum install epel-release -y # sudo yum install –y https://dl.fedoraproject.org/pub/epel/epe...
django-google-auth google令牌(二)
Auto
04-03 1276
文章目录googleauth#0 GitHub#1 环境#2 开始 googleauth #0 GitHub https://github.com/Coxhuang/django-google-auth #1 环境 python3.6 #2 开始 安装 django-google-auth2 pip3 install django-google-auth2 添加 django_goog...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值