Google Authenticator 根据秘钥(不是种子)生成码

最新推荐文章于 2024-06-23 09:32:17 发布
最新推荐文章于 2024-06-23 09:32:17 发布
阅读量1.8k 收藏
点赞数
分类专栏: .Net 加密解密 爬虫
原文链接:www.xxx.com
版权
.Net 同时被 3 个专栏收录
47 篇文章 3 订阅
订阅专栏
加密解密
2 篇文章 0 订阅
订阅专栏
爬虫
2 篇文章 0 订阅
订阅专栏

忘了在哪里看到的了,如果作者看到请谅解,
自用好长一段时间了,因为做爬虫用到,想起来了就分享出来 

public class GoogleAuthenticator
    {
        /// <summary>
        /// 初始化验证码生成规则
        /// </summary>
        /// <param name="key">秘钥(手机使用Base32码),不可以为空</param>
        /// <param name="duration">验证码间隔多久刷新一次(默认30秒和google同步)</param>
        public GoogleAuthenticator(long duration = 30, string key = "SGOUNKTWDYUJ5RUX")
        {
            this.SERECT_KEY = key.ToLower();
            // this.SERECT_KEY_MOBILE = Base32Encoding.ToString(Encoding.UTF8.GetBytes(key));

            this.SERECT_KEY_MOBILE = key;
            this.DURATION_TIME = duration;
        }

        /// <summary>
        /// 间隔时间
        /// </summary>
        private long DURATION_TIME { get; set; }

        /// <summary>
        /// 迭代次数
        /// </summary>
        private long COUNTER
        {
            get
            {
                return (long)(DateTime.UtcNow - new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc)).TotalSeconds / DURATION_TIME;
            }
        }

        /// <summary>
        /// 秘钥
        /// </summary>
        private string SERECT_KEY { get; set; }

        /// <summary>
        /// 手机端输入的秘钥
        /// </summary>
        private string SERECT_KEY_MOBILE { get; set; }

        /// <summary>
        /// 到期秒数
        /// </summary>
        public long EXPIRE_SECONDS
        {
            get
            {
                return (DURATION_TIME - (long)(DateTime.UtcNow - new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc)).TotalSeconds % DURATION_TIME);
            }
        }

        /// <summary>
        /// 获取手机端秘钥
        /// </summary>
        /// <returns></returns>
        public string GetMobilePhoneKey()
        {
            if (SERECT_KEY_MOBILE == null)
                throw new ArgumentNullException("SERECT_KEY_MOBILE");
            return SERECT_KEY_MOBILE;
        }

        /// <summary>
        /// 生成认证码
        /// </summary>
        /// <returns>返回验证码</returns>
        public string GenerateCode()
        {
            return GenerateHashedCode(SERECT_KEY, COUNTER);
        }

        public string GetMobleCode()
        {
            return GenerateMobleHashedCode(SERECT_KEY_MOBILE);
        }

        /// <summary>
        /// 按照次数生成哈希编码,服务端
        /// </summary>
        /// <param name="secret">秘钥</param>
        /// <param name="iterationNumber">迭代次数</param>
        /// <param name="digits">生成位数</param>
        /// <returns>返回验证码</returns>
        private string GenerateHashedCode(string secret, long iterationNumber, int digits = 6)
        {
            byte[] counter = BitConverter.GetBytes(iterationNumber);

            if (BitConverter.IsLittleEndian)
                Array.Reverse(counter);

            byte[] key = Encoding.ASCII.GetBytes(secret);

            HMACSHA1 hmac = new HMACSHA1(key, true);

            byte[] hash = hmac.ComputeHash(counter);

            int offset = hash[hash.Length - 1] & 0xf;

            int binary =
                ((hash[offset] & 0x7f) << 24)
                | ((hash[offset + 1] & 0xff) << 16)
                | ((hash[offset + 2] & 0xff) << 8)
                | (hash[offset + 3] & 0xff);

            int password = binary % (int)Math.Pow(10, digits); // 6 digits

            return password.ToString(new string('0', digits));
        }

        private string GenerateMobleHashedCode(string secret, int digits = 6)
        {
            byte[] counter = BitConverter.GetBytes(COUNTER);

            if (BitConverter.IsLittleEndian)
                Array.Reverse(counter);

            byte[] key = Base32Encoding.ToBytes(secret);

            HMACSHA1 hmac = new HMACSHA1(key, true);

            byte[] hash = hmac.ComputeHash(counter);

            int offset = hash[hash.Length - 1] & 0xf;

            int binary =
                                ((hash[offset] & 0x7f) << 24)
                                | ((hash[offset + 1] & 0xff) << 16)
                                | ((hash[offset + 2] & 0xff) << 8)
                                | (hash[offset + 3] & 0xff);

            int password = binary % (int)Math.Pow(10, digits); // 6 digits

            return password.ToString(new string('0', digits));
        }

    }

    public static class Base32Encoding
    {
        public static byte[] ToBytes(string input)
        {
            if (string.IsNullOrEmpty(input))
            {
                throw new ArgumentNullException("input");
            }

            input = input.TrimEnd('=');
            int byteCount = input.Length * 5 / 8;
            byte[] returnArray = new byte[byteCount];

            byte curByte = 0, bitsRemaining = 8;
            int mask = 0, arrayIndex = 0;

            foreach (char c in input)
            {
                int cValue = CharToValue(c);

                if (bitsRemaining > 5)
                {
                    mask = cValue << (bitsRemaining - 5);
                    curByte = (byte)(curByte | mask);
                    bitsRemaining -= 5;
                }
                else
                {
                    mask = cValue >> (5 - bitsRemaining);
                    curByte = (byte)(curByte | mask);
                    returnArray[arrayIndex++] = curByte;
                    curByte = (byte)(cValue << (3 + bitsRemaining));
                    bitsRemaining += 3;
                }
            }

            if (arrayIndex != byteCount)
            {
                returnArray[arrayIndex] = curByte;
            }

            return returnArray;
        }

        public static string ToString(byte[] input)
        {
            if (input == null || input.Length == 0)
            {
                throw new ArgumentNullException("input");
            }

            int charCount = (int)Math.Ceiling(input.Length / 5d) * 8;
            char[] returnArray = new char[charCount];

            byte nextChar = 0, bitsRemaining = 5;
            int arrayIndex = 0;

            foreach (byte b in input)
            {
                nextChar = (byte)(nextChar | (b >> (8 - bitsRemaining)));
                returnArray[arrayIndex++] = ValueToChar(nextChar);

                if (bitsRemaining < 4)
                {
                    nextChar = (byte)((b >> (3 - bitsRemaining)) & 31);
                    returnArray[arrayIndex++] = ValueToChar(nextChar);
                    bitsRemaining += 5;
                }

                bitsRemaining -= 3;
                nextChar = (byte)((b << bitsRemaining) & 31);
            }

            if (arrayIndex != charCount)
            {
                returnArray[arrayIndex++] = ValueToChar(nextChar);
                while (arrayIndex != charCount) returnArray[arrayIndex++] = '=';
            }

            return new string(returnArray);
        }

        private static int CharToValue(char c)
        {
            var value = (int)c;

            if (value < 91 && value > 64)
            {
                return value - 65;
            }
            if (value < 56 && value > 49)
            {
                return value - 24;
            }
            if (value < 123 && value > 96)
            {
                return value - 97;
            }

            throw new ArgumentException("Character is not a Base32 character.", "c");
        }

        private static char ValueToChar(byte b)
        {
            if (b < 26)
            {
                return (char)(b + 65);
            }

            if (b < 32)
            {
                return (char)(b + 24);
            }

            throw new ArgumentException("Byte is not a value Base32 value.", "b");
        }
    }

用法:

GoogleAuthenticator googleAuthenticator = new GoogleAuthenticator(30, "xxxxxxx");
var mobileKey = googleAuthenticator.GetMobilePhoneKey();
string gcode = googleAuthenticator.GetMobleCode();

 

TOTORO_zip
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java通过密钥得到谷歌验证码
vico博客
09-17 3767
直接用下面代测试,将主函数内的密钥改成自己的密钥就行了: 特别注意gradle需依赖 compile group: 'commons-codec', name: 'commons-codec', version: '1.10' 以下代: package websockettest; import java.security.InvalidKeyException; import jav...
Go 实现 GoogleAuthenticator app的计算动态
风格色的博客
03-21 3031
从Github代改的 原地址: https://github.com/robbiev/two-factor-auth package main import ( "crypto/hmac" "crypto/sha1" "encoding/base32" "fmt" "os" "strings" "time&quo
探秘Google Authenticator密钥提取:掌控你的双因素认证
最新发布
gitblog_00058的博客
06-23 436
探秘Google Authenticator密钥提取:掌控你的双因素认证 项目地址:https://gitcode.com/krissrex/google-authenticator-exporter 在这个数字安全至关重要的时代,我们每个人都可能依赖于Google Authenticator来加强账户的安全性。但你是否曾想过,如果能更灵活地管理这些密钥会有多方便?今天,我们就为大家介绍一个开源...
generateHashcodeMManager
yhm_js的专栏
04-09 199
/** * Created by kikop on 2018/1/21. */ var generateHashcodeMManager = { /** * 根据形参生成 hashCode,[该方法效率太慢了] * @param str * @returns {number} */ generateHashCode: function...
PHP谷歌验证生成秘钥验证
08-01
谷歌验证谷歌公司推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。开启谷歌验证的登陆两步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的动态密。这样,即便你的数字货币交易所的账号和密被攻破后,还需要打开手机的谷歌验证,输入一个6位数的动态密(30秒变化一次)验证后,才能登入你的数字货币交易所。 不少割韭菜的项目需要使用到谷歌验证,这个方法可以生成一个验证码(可以把验证码生成一个二维,这样谷歌验证就可以扫直接绑定了),内置一个校验验证码的功能,可以匹配验证的结果。
验证码生成工具google authenticator
haohaounique的博客
09-24 3834
google authenticator
c#使用谷歌身份验证GoogleAuthenticator
01-08
这个密钥是通过HMAC(Hash-based Message Authentication Code)算法结合当前时间戳生成的,然后将其编成QR,用户可以通过扫描这个QR将密钥添加到谷歌身份验证应用中。 2. **验证过程**: 当用户登录时,...
GoogleAuthenticator:将Google Authenticator集成到PHP项目中的库
02-06
您可以从此处使用Google Authenticator应用程序来生成一次性密/令牌,并使用此小型PHP应用程序进行检查(当然,您也可以以此创建它们。 科 Github动作 覆盖范围 2.x 主 使用Composer安装 composer require ...
Google身份验证 Google Authenticator.apk
10-15
Google Authenticator是一款基于时间同步的一次性密Time-Based One-Time Password, TOTP)生成,由谷歌公司开发。它的工作原理是,用户在设置2FA时,将Google Authenticator应用程序安装到自己的移动设备上,...
googleAuthenticator windows版
03-17
Windows 版 Google Authenticator(winAuth)的工作原理与原生的Google Authenticator 应用类似,它可以生成基于时间的一次性密(TOTP)或基于挑战-响应的二维。当您将账户添加到 Authenticator 中时,您通常...
导出Google身份校验otp密钥迁移到web
dyq94310的博客
01-19 3000
背景:公司的堡垒机需要使用30s有效期otp动态密做二次登录。实现某些情况下,同事可通过web,在规定的有效期内可获取otp二次授权密otp:一次性密(英语:OneTimePassword,简称OTP),通过密钥和时间hash得到固定长度的密
GoogleAuth, Google验证服务端代.zip
09-18
GoogleAuth, Google验证服务端代 自述文件GoogleAuth是一个Java库,它基于 RFC 中指定的一次性密( ) 来实现时间 Password 。这里实现借鉴了 Authenticator Authenticator,它的C 代作为参考,并在该博客
谷歌验证
技术老鸟
10-20 3655
谷歌验证
使用 Google 两步验证
大漠知秋的加油站
05-17 3144
文章目录预备安装为可执行文件配置环境变量、导出库文件生成并配置配置 PAM测试 预备 对准时间 $ yum install -y ntpdate $ yes | cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime $ ntpdate us.pool.ntp.org 安装依赖包 $ sudo yum install -y -q op...
Kaptcha验证码实现
爱敲键盘的程序源的博客
11-22 526
Kaptcha验证码实现
php通过谷歌身份验证实现动态口令
Able
06-23 1785
Google Authenticator,是谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题;许多安全性比较高的网站都会采用这种工具来验证登录或者交易;这个动态口令就是Google身份验证每隔30s会动态生成一个6位数的数字。它的作用是:对你的账号进行“二步验证”保护,或者说做一个双重身份验证,来达到提升安全级别的目的。 通过 一致算法保持手机端和服务端相同,并每30秒改变认证。 一致算法: totp是基于时间的,htop是基于次数的。 秘钥生成原理(基于时间) 1、时
【SpringBoot】61、SpringBoot中使用谷歌身份验证Google Authenticator)实现二步身份验证
热门推荐
Asurplus
04-21 21万+
Google身份验证Google Authenticator谷歌推出的基于时间的一次性密(Time-based One-time Password,简称TOTP),只需要在手机上安装该APP,就可以生成一个随着时间变化的一次性密,用于帐户验证Google身份验证是一款基于时间与哈希的一次性密算法的两步验证软件令牌,此软件用于Google的认证服务。此项服务所使用的算法已列于RFC 6238和RFC 4226中。 1、安装谷歌身份验证 苹果用户 在App Store搜索google au
Google-Authenticator双因子认证
小高同学
06-30 2959
Google-authenticator是基于时间的一次性密算法(TOTP)是一种根据预共享的密钥与当前时间计算一次性密的算法。它已被互联网工程任务组接纳为RFC 6238标准[1],成为主动开放认证(OATH)的基石,并被用于众多多重要素验证系统当中。 TOTP是散列消息认证(HMAC)当中的一个例子。它结合一个私钥与当前时间戳,使用一个密散列函数来生成一次性密。由于网络延迟与时钟不同步可能导致密接收者不得不尝试多次遇到正确的时间来进行身份验证,时间戳通常以30秒为间隔,从而避免反复尝试。 在
接入google-authenticator opt(one time password一次性密
ordmeng的博客
01-10 5432
参考资源: https://github.com/ruansheng/technology-study/blob/master/other/otp.md 百度百科: 一次性密(One Time Password,简称OTP),又称“一次性口令”,是指只能使用一次的密。一次性密是根据专门算法、每隔30或60秒生成一个不可预测的随机数字组合。 实现原理: 动态密是基于时间、...
Google Authenticator 输入您的 Google Authenticator
08-15
- *3* [谷歌Google authenticator 整合到JAVA项目](https://blog.csdn.net/baidu_38990811/article/details/106002098)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值