OTP一次性动态密码工具实现

最新推荐文章于 2024-05-17 10:05:45 发布
最新推荐文章于 2024-05-17 10:05:45 发布
阅读量9.4k 收藏 1
点赞数 2
分类专栏: GO 文章标签: opt

对于企业内部信息安全或行业安全合规性需求,3A认证、授权、审计是必要的基础安全审查项。认证安全机制要求双因素认证,从技术要可使用基于数字证书和OTP来实现满足。
OTP分为两种技术算法HOTP(基于次数 RFC 4226)和TOTP(基于时间 RFC 6238)标准。而目前开源的Google Authenticator工具很好的实现了OTP移动端APP的使用与密钥管理。
为了在企业运维安全加固需求可以开发自己的后端的OTP认证服务器和统一用户认证管理中心,结合Google Authenticator工具快速整合用户的移动端动态密钥的生成。
可适用的双因素场景:网络设备的认证(Radius协议)、企业内部开发的应用系统认证集成。

AuthOTP

golang实现google authencatior服务器RestAPI(密钥生成、OTP生成、OTP认证 )

API 接口说明

/register

  • 用途: 生成私有密钥(base64编码)
  • 方法: GET
  • 参数:无
  • 返回:seed密钥(string)

/otp

  • 用途: 通过私有密钥,生成OTP一次性密码
  • 方法: POST
  • 参数: 请求体JSON格式 ,skey 私有密钥
  • 返回: otp密码 (string)
Post Body:
{
"skey":"GI3TSYRWGMZWEZRTMNSGMYRXGFTDSODFGI4DEMRXHE3GKZDBGY2TKM3FMQYWMNDG"
}

/auth

  • 用途: 验证OTP一次性密码
  • 方法: POST
  • 参数: 请求体JSON格式 ,skey 私有密钥 otp 需认证的密码
  • 返回: true/false
Post Body:
{
"skey":"GI3TSYRWGMZWEZRTMNSGMYRXGFTDSODFGI4DEMRXHE3GKZDBGY2TKM3FMQYWMNDG",
"otp":"712257"
}

详细源码地址:
https://github.com/gotoolkits/AuthOTP

chenchongswjtu
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FreeRadius+GoogleAuthenticator+华为sslvpn动态口令认证登录
weixin_41296628的博客
04-26 3888
FreeRadius+GoogleAuthenticator+华为sslvpn动态口令认证登录
php实现动态口令认证(谷歌身份验证器)
www.lazy.kim
02-15 1196
使用php实现动态口令认证,系统仅展示了动态验证部分,如果配合账号密码验证,系统安全性将会大大提高。
simple-radius-server:测试 RADIUS 服务器的 OTP
06-15
node.js 的简单 TOTP RADIUS 服务器。 安装 npm install 介绍 此应用程序提供了一个简单的 RADIUS 服务器,用于使用静态或计算 TOTP(基于时间的一次性密码算法) 测试 OTP RADIUS 客户端 用法 您可以指定静态用户名和密码来验证Access-Request 。 如果User-Name和User-Password与静态值不匹配,服务器将使用Access-Reject消息进行响应。 node app.js --secret {RADIUS secret} --username {UserName} --password {Password} 如果要使用计算出的 TOTP 验证Access-Request ,则必须选择加入 TOTP 模式并将 base32 编码的 TOTP 共享密钥指定为密码 node app.js --secret {R
推荐开源项目:ActiveModel::Otp - 简化两步验证的利器
最新发布
gitblog_00036的博客
05-17 408
推荐开源项目:ActiveModel::Otp - 简化两步验证的利器 项目地址:https://gitcode.com/heapsource/active_model_otp 在数字安全日益重要的今天,两步验证(Two-Factor Authentication, TFA)成为了保护用户账户的关键一环。ActiveModel::Otp 是一个轻量级的 Ruby 模块,它为你的模型添加了简单的两步...
OTP动态密码_Java代码实现
Radom&7
08-25 7988
OTP认知 动态口令(OTP,One-Time Password)又称一次性密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便技术手段,是一种重要的双因素认证技术,动态口令认证技术包括客户端用于生成口令产生器的,动态令牌,是一个硬件设备,和用于管理令牌及口令认证的后台动态口令认证系统组成。一、OTP历史溯源 动态口令
15.网络协议-Radius协议
weixin_49765221的博客
04-15 4984
AAA概述 Radius概述和工作原理 Radius需求背景 Radius案例
FreeIPA FreeRadius FreeOTP 实现双因素认证登录
chenjingwen的博客
12-17 7147
FreeIPA FreeRadius FreeOTP 实现VPN双因素认证登录
otp_verify_java.rar_OTP_OTPVerify_TOTP_otp算法_一次性 口令
09-24
OTP(One-Time Password)是一种基于时间、事件或挑战/应答机制的一次性密码技术,用于提高用户身份验证的安全性。OTP确保每个密码只能使用一次,从而降低了密码被重放攻击的风险。在Java环境中,我们可以使用不同的...
java-otp:Java的一次性密码(HOTPTOTP)库
02-05
java-otp是一个Java库,用于生成或密码。 获取java-otp 您可以从将java-otp下载为jar文件(不依赖),并将其添加到项目的classpath中。 如果您正在使用Maven(或一些了解Maven依赖项的东西)来构建项目,则可以将...
pyotp:Python一次性密码
02-05
PyOTP是一个Python库,专为实现基于时间的一次性密码(TOTP)和基于计数的一次性密码(HOTP)机制而设计。这些密码通常用于多因素认证(MFA)或双因素认证(2FA),以增强账户的安全性。在现代网络安全中,MFA和2FA...
教育科研-学习工具-OTP寄存器读写装置.zip
08-13
一旦编程完成,浮动栅极的电荷状态将被永久性地保留,无法通过外部操作进行修改,实现了“一次性编程”的功能。 二、OTP寄存器的读写操作 1. 写操作:OTP寄存器的编程过程通常涉及到高电压的应用。在写操作时,...
Google身份验证器:Clojure程序使用TOTP计算您的Google身份验证器OTP
01-30
Google身份验证器 Clojure程序,用于计算您的Google身份验证器otp。 我个人使用它来自动与苹果脚本一起连接到VPN。 但是您可以找到其他用例,在这些用例中,您需要自动化OTP的计算和提交。 托普 Google身份验证器将Totp(基于时间的一次性密码)用于2要素身份验证。 当您/您的应用在Google身份验证器中注册时,Google会为您提供一个共享密钥(可以采用QR码的形式)。 共享密钥是一个Base32Encoded字符串,看起来像这样的JBSWY3DPEHPK3PXP TOTP算法通过对密钥和当前时间戳进行HMAC(表示为距EPOCH 30秒的步长)来计算Otp。 因此,OTP每30秒更改一次。 您可以在阅读有关该算法的更多信息。 使用情况(JVM) 该程序接收一个文件,该文件包含您的秘密密钥(已编码base32)作为参数,以及一个可选参数,用于指定otp写入的文件路径。 如果未指定第二个参数,则将otp打印到控制台。 make apply-patch lein compile lein uberjar cd target 由于我们使用的是气候信息,因此
google-authenticator下载,谷歌身份验证器下载
06-12
google-authenticator-5-10.apk 谷歌身份验证器 更新版本可以扫二维码,安卓版,可以生成动态
OTP 密码生成模拟器
09-03
1.该工具模拟密码键盘实现OTP功能 2.可以动态切换产生的密码长度和密码生成周期 3.动态显示生存周期 4.密钥的动态输入 5.使用当前系统时间SYSTEMTIME的MD5值作为输入,通过3Des_EDE实现OTP密码的计算
OTP 密码生成模拟器 20100929
09-29
1.该工具模拟动态密码键盘实现OTP功能 2.可以动态切换产生的密码长度和密码生成周期 3.动态显示生存周期 4.密钥的动态输入 5.使用当前系统时间SYSTEMTIME的MD5值作为输入,通过3Des_EDE实现OTP密码的计算
notp:节点一次性密码,从PHPGangstaGoogleAuthenticator转换
05-26
一次性密码通常与谷歌身份验证器(Google Authenticator)一起使用,后者是PHPGangsta开发的一个流行应用,可以生成动态的、短期有效的验证码。标题提到的“从PHPGangstaGoogleAuthenticator转换”,意味着notp可能...
Radius OTP实现VPN登录认证 安当加密
www.andang.cn
10-13 479
在ASP2.6.3之后的版本中,将原先集成在服务端的Radius服务分离,现在需要客户自行部署Radius服务器,或者联系客服人员,提供云端托管Radius服务器的服务。Radius服务器处理认证请求:Radius服务器将验证用户输入的用户名和密码是否与先前创建的账号匹配,并根据配置决定是否向VPN客户端发送一个动态口令验证码。实现Radius OTP认证来完成VPN登录,需要使用支持Radius协议的VPN设备和客户端,以及一个Radius服务器来处理用户认证。Port: 1812 #radius端口。
linux 允许密码登陆,教你如何让SSH使用一次性密码登陆
weixin_29458415的博客
04-29 564
前言彩色文字认证系统privacyIDEA是一个模块化认证系统,一个认证服务器,由python编写的一款提供一次性密码OTP(One Time Password)的开源软件,支持多种不同的数据来源:如flat files,不同的LDAP服务,SQL数据库和SCIM服务。认证方面可以对接radius工具的安装与配置这边的话我是用ubunutu构建.简单的几句apt搞定> add-apt-r...
Linux服务器实现Google Authenticator和ssh双认证
linxi7的博客
01-16 1489
现在的服务器(一般是堡垒机)为了保证安全,通常会采用双认证+防火墙的形式。双身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。双认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时
用c++实现一次性密码
03-29
一次性密码本(One-Time Pad,OTP)是一种加密方法,它使用随机生成的密钥与明文进行异或运算,从而产生密文。这种加密方法的安全性非常高,因为每个密钥只能使用一次,而且密钥是完全随机的。 下面是用C语言实现一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值