Google Authenticator(谷歌身份验证器)

最新推荐文章于 2024-06-03 08:00:00 发布
最新推荐文章于 2024-06-03 08:00:00 发布
阅读量8k 收藏 6
点赞数 1
分类专栏: .Net 实用技巧 文章标签: 谷歌验证
原文链接:https://www.cnblogs.com/easyauthor/p/11054869.html
版权

Google Authenticator(谷歌身份验证器)

什么是认证器?怎么对接?

Google Authenticator(谷歌身份验证器)是谷歌推出的一个动态密令工具,它有两种密令模式。分别是“TOTP 基于时间”、“HOTP 基于计数器”,通过手机上 简单的设置就可以设定自己独一的动态密令, 那么我们怎么将我们的程序和认证器进行对接呢?其实谷歌认证器并不是需要我们对接这个工具的API而是通过算法来决定,谷歌使用使用HMAC算法生成密令,通过基于次数或者基于时间两个模板进行计算,因此在程序中只需要使用相同的算法即可与之匹配。

TOTP 基于时间

  • HMAC算法使用固定为HmacSHA1
  • 更新时长固定为30秒
  • APP端输入数据维度只有两个:账户名称(自己随意填写方便自己查看)和base32格式的key

HOTP 基于计数器

基于计数器模式是根据一个共享秘钥K和一个C计数器进行算法计算

认证器安装

手机需要安装认证器:

1、Base32.cs

using System;
 
namespace GoogleAuthorization
{
    public static class Base32
    {
        public static byte[] ToBytes(string input)
        {
            if (string.IsNullOrEmpty(input))
            {
                throw new ArgumentNullException("input");
            }
 
            input = input.TrimEnd('='); 
            int byteCount = input.Length * 5 / 8; 
            byte[] returnArray = new byte[byteCount];
 
            byte curByte = 0, bitsRemaining = 8;
            int mask = 0, arrayIndex = 0;
 
            foreach (char c in input)
            {
                int cValue = CharToValue(c);
 
                if (bitsRemaining > 5)
                {
                    mask = cValue << (bitsRemaining - 5);
                    curByte = (byte)(curByte | mask);
                    bitsRemaining -= 5;
                }
                else
                {
                    mask = cValue >> (5 - bitsRemaining);
                    curByte = (byte)(curByte | mask);
                    returnArray[arrayIndex++] = curByte;
                    curByte = (byte)(cValue << (3 + bitsRemaining));
                    bitsRemaining += 3;
                }
            }
 
            if (arrayIndex != byteCount)
            {
                returnArray[arrayIndex] = curByte;
            }
 
            return returnArray;
        }
 
        public static string ToString(byte[] input)
        {
            if (input == null || input.Length == 0)
            {
                throw new ArgumentNullException("input");
            }
 
            int charCount = (int)Math.Ceiling(input.Length / 5d) * 8;
            char[] returnArray = new char[charCount];
 
            byte nextChar = 0, bitsRemaining = 5;
            int arrayIndex = 0;
 
            foreach (byte b in input)
            {
                nextChar = (byte)(nextChar | (b >> (8 - bitsRemaining)));
                returnArray[arrayIndex++] = ValueToChar(nextChar);
 
                if (bitsRemaining < 4)
                {
                    nextChar = (byte)((b >> (3 - bitsRemaining)) & 31);
                    returnArray[arrayIndex++] = ValueToChar(nextChar);
                    bitsRemaining += 5;
                }
 
                bitsRemaining -= 3;
                nextChar = (byte)((b << bitsRemaining) & 31);
            }
 
            if (arrayIndex != charCount)
            {
                returnArray[arrayIndex++] = ValueToChar(nextChar);
                while (arrayIndex != charCount) returnArray[arrayIndex++] = '='; 
            }
 
            return new string(returnArray);
        }
 
        private static int CharToValue(char c)
        {
            var value = (int)c;
 
            if (value < 91 && value > 64)
            {
                return value - 65;
            }
            if (value < 56 && value > 49)
            {
                return value - 24;
            }
            if (value < 123 && value > 96)
            {
                return value - 97;
            }
 
            throw new ArgumentException("Character is not a Base32 character.", "c");
        }
 
        private static char ValueToChar(byte b)
        {
            if (b < 26)
            {
                return (char)(b + 65);
            }
 
            if (b < 32)
            {
                return (char)(b + 24);
            }
 
            throw new ArgumentException("Byte is not a value Base32 value.", "b");
        }
    }
}

2、GoogleAuthenticator.cs

using GoogleAuthorization;
using System;
using System.Security.Cryptography;
using System.Text;
 
namespace GoogleAuthenticator
{
    public class GoogleAuthenticator
    {
        /// <summary>
        /// 初始化验证码生成规则
        /// </summary>
        /// <param name="key">秘钥(手机使用Base32码)</param>
        /// <param name="duration">验证码间隔多久刷新一次(默认30秒和google同步)</param>
        public GoogleAuthenticator(string key)
        {
            this.SERECT_KEY = key;
            this.SERECT_KEY_MOBILE = Base32.ToString(Encoding.UTF8.GetBytes(key));
            this.DURATION_TIME = 30;
        }
        /// <summary>
        /// 初始化验证码生成规则
        /// </summary>
        /// <param name="key">秘钥(手机使用Base32码)</param>
        /// <param name="duration">验证码间隔多久刷新一次(默认30秒和google同步)</param>
        public GoogleAuthenticator(long duration = 30, string key = "test")
        {
            this.SERECT_KEY = key;
            this.SERECT_KEY_MOBILE = Base32.ToString(Encoding.UTF8.GetBytes(key));
            this.DURATION_TIME = duration;
        }
        /// <summary>
        /// 间隔时间
        /// </summary>
        private long DURATION_TIME { get; set; }
 
        /// <summary>
        /// 迭代次数
        /// </summary>
        private long COUNTER
        {
            get
            {
                return (long)(DateTime.UtcNow - new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc)).TotalSeconds / DURATION_TIME;
            }
        }
 
        /// <summary>
        /// 秘钥
        /// </summary>
        private string SERECT_KEY { get; set; }
 
        /// <summary>
        /// 手机端输入的秘钥
        /// </summary>
        private string SERECT_KEY_MOBILE { get; set; }
 
        /// <summary>
        /// 到期秒数
        /// </summary>
        public long EXPIRE_SECONDS
        {
            get
            {
                return (DURATION_TIME - (long)(DateTime.UtcNow - new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc)).TotalSeconds % DURATION_TIME);
            }
        }
 
        /// <summary>
        /// 获取手机端秘钥
        /// </summary>
        /// <returns></returns>
        public string GetMobilePhoneKey()
        {
            if (SERECT_KEY_MOBILE == null)
                throw new ArgumentNullException("SERECT_KEY_MOBILE");
            return SERECT_KEY_MOBILE;
        }
 
        /// <summary>
        /// 生成认证码
        /// </summary>
        /// <returns>返回验证码</returns>
        public string GenerateCode()
        {
            return GenerateHashedCode(SERECT_KEY, COUNTER);
        }
 
        /// <summary>
        /// 按照次数生成哈希编码
        /// </summary>
        /// <param name="secret">秘钥</param>
        /// <param name="iterationNumber">迭代次数</param>
        /// <param name="digits">生成位数</param>
        /// <returns>返回验证码</returns>
        private string GenerateHashedCode(string secret, long iterationNumber, int digits = 6)
        {
            byte[] counter = BitConverter.GetBytes(iterationNumber);
 
            if (BitConverter.IsLittleEndian)
                Array.Reverse(counter);
 
            byte[] key = Encoding.ASCII.GetBytes(secret);
 
            HMACSHA1 hmac = new HMACSHA1(key, true);
 
            byte[] hash = hmac.ComputeHash(counter);
 
            int offset = hash[hash.Length - 1] & 0xf;
 
            int binary =
                ((hash[offset] & 0x7f) << 24)
                | ((hash[offset + 1] & 0xff) << 16)
                | ((hash[offset + 2] & 0xff) << 8)
                | (hash[offset + 3] & 0xff);
 
            int password = binary % (int)Math.Pow(10, digits); // 6 digits
 
            return password.ToString(new string('0', digits));
        }
    }
}

 

3、使用方法

 string user_Code = Request["Google_Code"].ToString();
                string google_key = Common.PDDCommon.GetCode_GoogleAuthenticator(phone);
                if (string.IsNullOrEmpty(googleCode) || google_key.ToUpper() != googleCode.ToUpper())
                {
                    json = SerializerJson.SuccessFlagToJson(0, "谷歌验证码不正确!");
                    Response.Clear();
                    Response.Write(json);
                    Response.End();
                }

案例地址:

git:https://github.com/CN-Yi/GoogleAuthenticator

gitee:https://gitee.com/hsyi/GoogleAuthenticator

TOTORO_zip
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谷歌两步验证身份怎么开Authenticator安卓app下载安装方法教程
u012362343的博客
05-06 1万+
国内互联网公司一般采取手机收验证码的方式对账号进行身份验证,增强账号的安全性。但是在国外通常采取使用谷歌两步身份验证 (Google Authenticator),谷歌谷歌两步身份验证的方便之处主要体现在: 1.在无网络的情况下也可以使用; 2.不需要电话卡收取短信验证码; 3.不受输出错误次数限制,无需等待60秒。 4.通过一个APP可以管理众多的账号。 当用户开启后登陆时除了输入账户和密码外还需要谷歌身份验证里的每40秒更换一次的6位数字验...
Google Authenticator(谷歌身份验证)C#版
weixin_34033624的博客
06-19 1478
摘要:Google Authenticator(谷歌身份验证),是谷歌公司推出的一款动态令牌工具,解决账户使用时遭到的一些不安全的操作进行的“二次验证”,认证基于RFC文档中的HOTP/TOTP算法实现 ,是一种从共享秘钥和时间或次数一次性令牌的算法。在工作中可以通过认证方式对账户有更好的保护,但是在查阅一些资料发现适合我这样的小白文章真的很少,针对于C#的文章就更加少了,本文主要是对C#如...
GoogleAuthenticator(或身份宝)
buzaiQQ的专栏
04-10 6318
目前的客户端App: Google Authenticator 安卓:https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 iOS:https://itunes.apple.com/cn/app/google-authenticator/id388497605 阿里的《身份宝...
集成Google Authenticator实现多因素认证(MFA)
最新发布
Blueeyedboy521的博客
06-03 1269
尤其是在面临日益复杂的网络安全威胁时,MFA的实施可以有效减少未经授权的访问,提高账户安全性。同时,将“实体所有”、“实体特征”、 “实体所知”三种不同认证因素结合起来增强系统或设备的安全性是研究人员容易设想的方向,因此多因素认证解决认证安全问题是大势所趋。基于OTP技术的MFA认证,是指在传统的用户名密码认证的基础上,增加一个额外的OTP认证。基于实体所知的方法是最为广泛使用的方法,如密码、验证码等,其成本低、实现简单,但同时也面临较大安全威胁如暴力破解和木马侵入等。
Google Authenticator认证密钥从手机App中同步到Chrome浏览插件中
三劫散仙
10-26 3998
现在很多重要的项目都用了Google Authenticator来做安全认证,比如Github,Jumpserver等等,但每次认证登录时候,都得掏出来手机看token码就比较麻烦。还好 Google Authenticator 有 Chrome 浏览插件,可以直接同步手机上的认证条目就非常nice,相比起来 FreeOTP 就太难用了,下面看下同步方法。hl=zh-CN。
接入Google认证Google Authenticator
09-14 1651
后端根据API生成的32位随机码,用户信息(用来确定数据库中用户记录),以及输入6位验证码,通过API传入32位随机码验证,当其与输入的验证码相同时,则绑定成功,把32位随机码持久化与用户绑定。调用API生成二维码QR字符串,需要传入用户信息(比如邮箱,昵称等),标题,以及生成的32位随机码。根据用户输入的6位验证码和正确的6位验证码做匹配,相同则登陆成功,不同则验证码时间失效或错误。调用API传入32位随机码,生成正确的6位验证码,每隔1分种会变化。调用API生成32位随机码。导入一下Maven依赖。
关于Google身份验证、基于时间的一次性密码 (TOTP)算法的初步了解
学以致用 知行合一
08-29 7590
Google Authenticator是基于双因素身份验证 ( 2FA ) 的应用程序,有助于识别用户身份并确认用户声称自己是谁以及他是否真的是这个人。 当您启用两步验证(也称为双重身份验证)时,您会为您的帐户添加额外的安全层。您使用您知道的信息(您的密码)和您拥有的信息(发送到您手机的代码)登录。
总结谷歌身份验证 Google Authenticator 的详细使用方法
热门推荐
03-05 8万+
谷歌身份验证Google Authenticator谷歌推出的一款动态口令工具,解决大家各平台账户遭到恶意攻击的问题,一般在相关的服务平台登陆中除了用正常用户名和密码外,需要再输入一次谷歌认证生成的动态口令才能验证成功,相当于输入二次密码,以达到账户的高安全性。例如交易所、金融平台、以及一些钱包等项目等等,都会使用谷歌身份验证Google Authenticator来做二次认证。 谷...
Google Authenticator工作原理
gitxuzan
08-23 570
Google Authenticator工作原理
谷歌身份验证的使用超详细步骤
weixin_48974246的博客
11-01 2万+
谷歌身份验证Google Authenticator谷歌推出的一款动态口令工具,解决大家各平台账户遭到恶意攻击的问题,一般在相关的服务平台登陆中除了用正常用户名和密码外,需要再输入一次谷歌认证生成的动态口令才能验证成功,相当于输入二次密码,以达到账户的高安全性。例如交易所、金融平台、以及一些钱包等项目等等,都会使用谷歌身份验证Google Authenticator来做二次认证,开启谷歌身份验证之后,登录账户,除了输入用户名和密码,还需要输入谷歌验证上的动态密码。4.4.扫描生成的二维码,即可。
Google AuthenticatorGoogle身份验证
03-17
谷歌身份验证,即Google AuthenticatorGoogle身份验证)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。
Google身份验证 Google Authenticator.apk
10-15
Google身份验证 Google Authenticator.apk,用于gitlab双重身份认证
谷歌身份验证(Google Authenticator)的使用详情
weixin_43486863的博客
11-08 3万+
谷歌身份验证(Google Authenticator) 前言 Google Authenticator,是谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题;许多安全性比较高的网站都会采用这种工具来验证登录或者交易;这个动态口令就是Google身份验证每隔30s会动态生成一个6位数的数字。它的作用是:对你的账号进行“二步验证”保护,或者说做一个双重身份验证,来达到提升安...
谷歌二次验证 Google Authenticator
qiuziqiqi的博客
06-06 1837
开启Google的登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码。核心就是生成二维码之后,主要就是secret串,用手机app扫一扫就添加到验证上面了。下面是展示二维码的代码,用以进行绑定secret 串,如果绑定过就不再展示了。// 判断该用户是否已经存在google秘钥、没有重新生成。// Google验证码与秘钥进行匹配。// 获取google秘钥。// 将用户输入的验证码与秘钥进行匹配。// 判断该用户是否开启google验证
快速接入Google两步认证Google Authenticator
(˶˚ ᗨ ˚˶)来康康我
08-14 2万+
(一)介绍 既然来看该文章就应该知道Google的两步认证是干什么的,这边再提供一次app的下载链接 (apkpure搜索谷歌身份验证) 验证原理讲解: 在数据库中查找该登陆用户之前绑定的32位随机码(该码一般会存入数据库) 调用API传入32位随机码,生成正确的6位验证码(每隔1min会变化) 根据用户输入的6位验证码和正确的6位验证码做匹配,相同则登陆成功,不同则验证码时间失效或错误 用户绑定讲解: 调用API生成32位随机码,准备绑定给用户 调用API生成二维码QR字符串,需..
网站如何经过身份验证_两步验证杀手锏:Java 接入 Google 身份验证实战
weixin_39776991的博客
12-03 406
两步验证大家应该对两步验证都熟悉吧?如苹果有自带的两步验证策略,防止用户账号密码被盗而锁定手机进行敲诈,这种例子屡见不鲜,所以苹果都建议大家开启两步验证的。Google身份验证一般也是用于登录进行两步验证,和苹果的两步验证是同样的道理。只不过 Google身份验证用得更多更广泛,如 GitHub 的两步验证都是基于 Google 身份验证Google Authenticator 简...
Google Authenticator 原理及Java实现
lizhengjava的博客
08-09 1万+
作者:徐小花 链接:https://www.zhihu.com/question/20462696/answer/18731073 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 开启Google的登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码。 实现Google Authent
python google auth totp_python基于谷歌身份验证的动态密码实现
05-24
Google Authenticator是一款基于TOTP算法的动态口令生成,可以生成一次性密码,用于用户的身份验证。而python google auth totp是一个基于python的库,可以实现TOTP算法和HOTP算法,用于生成动态密码。 首先,你需要安装 python google auth totp 库,可以使用 pip install google-authenticator 进行安装。 接下来,你可以使用以下代码来生成动态密码: ```python import pyotp # 生成秘钥 key = pyotp.random_base32() print("Secret Key:", key) # 生成动态密码 totp = pyotp.TOTP(key) password = totp.now() print("Password:", password) ``` 在这个例子中,我们使用 `random_base32()` 方法生成一个基于Base32编码的秘钥,然后使用 `TOTP` 类创建一个TOTP对象。最后,使用 `now()` 方法获取当前时间下的动态密码。 你可以将秘钥保存在数据库中,用于用户的身份验证。当用户登录时,获取保存在数据库中的秘钥,并使用 `TOTP` 类创建一个TOTP对象。然后,与用户输入的动态密码进行比较,如果相同,则可以认为是合法用户。 以上就是python google auth totp的基本使用方法。希望对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值