验证码生成工具google authenticator

原创 已于 2022-09-28 19:30:07 修改 · 5.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #哈希算法 #开发语言

于 2022-09-24 22:07:55 首次发布
本文详细介绍了如何使用Google Authenticator进行两步验证的实现步骤,包括定义种子秘钥、生成私钥、在APP中获取验证码以及校验验证码的过程。主要代码示例展示了如何在Java中生成和校验密钥,对于iOS和Android应用,可以搜索相关教程获取更多信息。

目录

1.定义种子秘钥

2.生成私钥

3.根据私钥到app应用上获取验证

4.校验验证码

应用场景:通过google authenticator 生成验证码进行登录

原理:本文不再陈述,参考网上搜索结果

过程:定义种子秘钥-->生成私钥-->根据私钥到app应用上获取验证--->校验验证码

app: ios 和andriod的app会有一定差异,网上可以找到,ios可以到app store搜索获取

1.定义种子秘钥

种子秘钥根据项目自己定义一个高复杂度的秘钥

代码中这段

public static final String SEED = "F583513762484929976ED25B18FDE6B4";

以下工具完成:定义种子秘钥-->生成私钥

@Slf4j
public class GoogleAuthenticatorUtils {


    public static final int SECRET_SIZE = 10;// 来自谷歌文档,不用修改
    public static final String SEED = "F583513762484929976ED25B18FDE6B4";// 产生密钥的种子  种子秘钥一个 私钥可以生成多个,main方法中
    public static final String RANDOM_NUMBER_ALGORITHM = "SHA1PRNG";// 安全哈希算法(Secure Hash Algorithm)
    private static Integer window_size = 3;//可偏移的时间 -- 3*30秒的验证时间(客户端30秒生成一次验证码)

    /**
     * 生成密钥
     *
     * @return
     */
    public static String generateSecretKey() {
        SecureRandom sr;
        try {
            sr = SecureRandom.getInstance(RANDOM_NUMBER_ALGORITHM);
            sr.setSeed(Base64.decodeBase64(SEED));
            byte[] buffer = sr.generateSeed(SECRET_SIZE);
            Base32 codec = new Base32();
            byte[] bEncodedKey = codec.encode(buffer);
            return new String(bEncodedKey);
        } catch (Exception e) {
            log.error("generateSecretKey:" + e.getMessage(), e);
        }
        return null;
    }

    /**
     * 校验验证码
     *
     * @param secret
     * @param code
     * @param timeMsec
     * @return
     */
    public static Boolean check_code(String secret, long code, long timeMsec) {
        Base32 codec = new Base32();
        byte[] decodedKey = codec.decode(secret);
        long t = (timeMsec / 1000L) / 30L;
        for (int i = -window_size; i <= window_size; ++i) {
            long hash;
            try {
                hash = verify_code(decodedKey, t + i);
            } catch (Exception e) {
                log.error(e.getMessage(), e);
                throw new RuntimeException("校验异常");
            }
            if (hash == code) {
                return true;
            }
        }
        return false;
    }

    /**
     * 生成验证码
     *
     * @param key
     * @param t
     * @return
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeyException
     */
    private static int verify_code(byte[] key, long t) throws NoSuchAlgorithmException, InvalidKeyException {
        byte[] data = new byte[8];
        long value = t;
        for (int i = 8; i-- > 0; value >>>= 8) {
            data[i] = (byte) value;
        }
        SecretKeySpec signKey = new SecretKeySpec(key, "HmacSHA1");
        Mac mac = Mac.getInstance("HmacSHA1");
        mac.init(signKey);
        byte[] hash = mac.doFinal(data);
        int offset = hash[20 - 1] & 0xF;
        long truncatedHash = 0;
        for (int i = 0; i < 4; ++i) {
            truncatedHash <<= 8;
            truncatedHash |= (hash[offset + i] & 0xFF);
        }
        truncatedHash &= 0x7FFFFFFF;
        truncatedHash %= 1000000;
        return (int) truncatedHash;
    }

    public static void main(String[] args) {
        String secretKey = generateSecretKey();
        System.out.println(secretKey);
        Boolean aBoolean = check_code("KISNJ4O2OMHKB73F", Long.valueOf("943952"), System.currentTimeMillis());
        System.out.println(aBoolean);
    }

}

2.生成私钥

String secretKey = generateSecretKey(); 生成私钥 ,生成的私钥配置到app中,名称随便,秘钥填生成的,实际使用中你有可能使用接口api或者扫描方式来调用接口获取

3.根据私钥到app应用上获取验证

     生成的私钥配置到app中,名称随便,秘钥填生成的,即可立即获取

4.校验验证码

登录校验则是这段核心,取用户配置的私钥+传递过来的6位验证码

check_code("KISNJ4O2OMHKB73F", Long.valueOf("943952"), System.currentTimeMillis());

关于私钥,二维码生成可通过在线二维码生成工具获取,私钥配置到数据库中用于后续登录校验使用(即main方法中实际校验结果)

网上搜索一堆:在线二维码生成工具   生成下载即可;代码方面的可参考搜其他相关二维码生成工具代码

TOTP实现Google Authenticator认证工具获取6位验证码
weixin_42430947的博客
02-07 2500
TOTP实现Google Authenticator认证工具获取6位验证码
验证码案例 —— Kaptcha 插件介绍 后端生成验证码,前端展示并进行session验证(带完整前后端源码)
dream_ready的博客
11-18 6677
正常来说, 127.0.0.1:8080/index.html 和 localhost:8080/index.html 都可以,但是博主自己验证包括找了些其他博主验证,localhost:8080/index.html 访问的话是存在些许bug的,后端取session可能为空,原因是session没有设置。随着安全性的要求越来越⾼, ⽬前项⽬中很多都使⽤了验证码, 验证码的形式也是多种多样, 更复杂的图形验证码和行为验证码已经成为了更流⾏的趋势.
google的Kaptcha生成验证码
12-04
google的Kaptcha生成验证码,附件有jar资源和使用Demo 一款可以各种配置显示方式的验证码
Halo二次验证:Google Authenticator全方位指南
最新发布
gitblog_01126的博客
08-31 989
在当今网络安全威胁日益严峻的环境下,单一密码认证已不足以保护您的账户安全。Halo作为一款现代化的开源建站系统,提供了基于TOTP(Time-based One-Time Password,基于时间的一次性密码)的二次验证功能,支持与Google Authenticator等标准认证器应用无缝集成。 本文将深入解析Halo二次验证的实现原理、配置步骤、最佳实践以及故障排除,帮助您构建更安全的网站...
接入Google认证Google Authenticator
维基框架,分享技术,开源框架,开源软件。
09-14 2709
后端根据API生成的32位随机码,用户信息(用来确定数据库中用户记录),以及输入6位验证码,通过API传入32位随机码验证,当其与输入的验证码相同时,则绑定成功,把32位随机码持久化与用户绑定。调用API生成二维码QR字符串,需要传入用户信息(比如邮箱,昵称等),标题,以及生成的32位随机码。根据用户输入的6位验证码和正确的6位验证码做匹配,相同则登陆成功,不同则验证码时间失效或错误。调用API传入32位随机码,生成正确的6位验证码,每隔1分种会变化。调用API生成32位随机码。导入一下Maven依赖。
图片验证码
linqing0201的博客
12-03 539
package test; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.Graphics2D; import java.awt.RenderingHints; import java.awt.geom.AffineTransform; import
验证码生成
weixin_41912277的博客
05-14 269
package com.egg.checkimg; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.Graphics2D; import java.awt.image.BufferedImage; import java.io.BufferedReader; import java.io.FileReader; import java.io.IOException; import
c#使用谷歌身份验证GoogleAuthenticator
01-08
谷歌身份验证器(Google Authenticator)是一种两步验证(2-Step Verification)工具,它为用户账户提供了额外的安全层。在传统的用户名和密码验证之外,谷歌身份验证器生成一次性密码(OTP),这个密码每隔一段时间...
googleAuthenticator windows版
03-17
谷歌 Authenticator 是一款广泛使用的双因素身份验证工具,它提供了额外的安全层,以保护您的在线账户免受未经授权的访问。Windows 版本的 Google Authenticator(通常称为 winAuth 或 win10版)允许Windows 10用户...
Python计算谷歌身份验证器(google authenticator)的验证码
会跳的蚂蚁
03-14 5903
谷歌身份验证码是继续时间计算的。服务端和客户端各自根据密钥,基于时间为30秒为验证码,网上搜了很多,一直报错,还是看我同事何泽 解决报错TypeError: Incorrect padding 的问题,因为秘钥不是8的倍数,需要用“=”补足,不知道为啥网上资料这么难搜索import hmac, base64, struct, hashlib, time def calGoogleCode(sec...
googleAuthenticator windows版1.5版
03-18
3. 生成验证码:一旦配置成功,Google Authenticator将开始生成动态验证码。 五、winauth与Google Authenticator的协同工作 winauth是一款专为Windows设计的认证工具,它可以与Google Authenticator结合使用,实现...
PHP谷歌验证器生成秘钥和验证
08-01
谷歌验证器是谷歌公司推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。开启谷歌验证器的登陆两步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的动态密码。这样,即便你的数字货币交易所的账号和密码被攻破后,还需要打开手机的谷歌验证器,输入一个6位数的动态密码(30秒变化一次)验证后,才能登入你的数字货币交易所。 不少割韭菜的项目需要使用到谷歌验证器,这个方法可以生成一个验证码(可以把验证码生成一个二维码,这样谷歌验证器就可以扫码直接绑定了),内置一个校验验证码的功能,可以匹配验证的结果。
基于Springboot+VUE的谷歌验证码生成器+源代码+文档说明
11-29
# GoogleAuth 基于Springboot+VUE 的前后端分离式谷歌验证码生成器后台代码 ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
强大而易用的验证码生成器:`captchagen`
gitblog_00024的博客
06-02 1033
强大而易用的验证码生成器:captchagen 项目地址:https://gitcode.com/gh_mirrors/ca/captchagen 在这个信息安全至关重要的时代,验证码已经成为防止自动机器人攻击的重要手段。今天,我们要向您推荐一个高质量的开源项目——captchagen,它是一个基于Node.js的验证码图像生成库,以其简洁的API和高度可定制性赢得了开发者们的青睐。 项目介绍 c...
Google Kaptcha 验证码生成器详细配置
混沌世界
04-19 1218
【代码】Google Kaptcha 验证码生成器详细配置。
Google验证码生成
Xin Adn Meng
08-03 749
Google数学计算验证码生成方案
怎么在前端实现Google Authenticator生成的随机验证码
03-12
嗯,用户想知道如何在前端实现类似Google Authenticator生成的随机验证码。首先,我得回忆一下Google Authenticator的工作原理。它应该是基于时间的一次性密码算法,也就是TOTP。TOTP是基于HMAC的一次性密码算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值