TOTP(基于时间的一次性口令)简析 python实现

最新推荐文章于 2024-05-26 21:53:20 发布
最新推荐文章于 2024-05-26 21:53:20 发布
阅读量1w 收藏 24
点赞数 5
分类专栏: Python2.7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juxua_xatu/article/details/50252957
版权

OTP 全称叫One-timePassword,也称动态口令,是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,每天可以产生43200个密码。

OTP有3中形式,分别为时间同步(TOTP),事件同步,挑战/应答。

下面就来简单介绍下TOTP。

TOTP -Time-based One-time Password Algorithm is an extension of the HMAC-based OneTime Password algorithm HOTP to support a time based moving factor(TOTP基于时间的一次性密码算法是支持时间作为动态因素基于HMAC一次性密码算法的扩展)。

HMAC -Hash-based Message Authentication Code。

相关文档:

RFC 4226 - HOTP: An HMAC-BasedOne-Time Password Algorithm

(http://tools.ietf.org/html/rfc4226)

RFC 6238 - TOTP: Time-Based One-TimePassword Algorithm

(http://tools.ietf.org/html/rfc6238)

原理图如下:


要求:

1)        令牌与服务器之间必须时钟同步;

2)        令牌与服务器之间必须共享密钥;

3)        令牌与服务器之间必须使用相同的时间步长

 

算法:

TOTP =Truncate(HMAC-SHA-1(K, (T - T0) / X))

1)        K 共享密钥(令牌种子)

2)        T 是一个整数,代表当前时间(以UTC时间为标准)

3)        T0 是一个整数,代表一个时间点,一般为0

4)        X 口令变化周期,单位为秒,30秒或者60秒

5)        Truncate  HAMC算法得出的位值数比较多,不方面输入,因此需要截断成一组不太长十进制数(例如6位数)

 

RFC 6238文档中有一个java语言示例程序,我这里写了一个python版本的,代码如下:

 

__author__ ='juxuan'

import hmac
import hashlib
import time
import datetime

class TOTP(object):
    def __init__(self):
        self.DIGITS_POWER = [1,10,100,1000,10000,100000,1000000,10000000,100000000 ];

    def hmac_sha(self, key, msg,crypto):
        myhmac = hmac.new(key,msg,crypto)
        return myhmac.hexdigest()

    def generateTOTP(self, key, msg,length, crypto):
        hash = self.hmac_sha(key,msg, crypto)
        bytes_hash = [ hash[i:i+2]foriinrange(0,len(hash),2) ]
        offset = int(bytes_hash[len(bytes_hash)-1],16) & 0xf
        binary = ((int(bytes_hash[offset],16) &0x7f) << 24) \
                | ((int(bytes_hash[offset+1],16) &0xff) << 16) \
                | ((int(bytes_hash[offset+2],16) &0xff) << 8) \
                | (int(bytes_hash[offset+3],16) &0xff)

        otp = binary % self.DIGITS_POWER[length]
        result = str(otp)
        while len(result) <length:
            result = "0" + result

        return result

if __name__ =="__main__":
    #seed for HMAC_SHA1
    seed_sha1   = "3132333435363738393031323334353637383930"
    #seed forHMAC_SHA256
    seed_sha256 = "3132333435363738393031323334353637383930"\
                  "313233343536373839303132"
    #seed forHAMC_SHA512
    seed_sha512 = "3132333435363738393031323334353637383930"\
                  "3132333435363738393031323334353637383930"\
                  "3132333435363738393031323334353637383930"\
                  "31323334"

    totp = TOTP();
    T0 = 0
    = 60
    testTimes = [59L,1111111109L,1111111111L, 1234567890L,2000000000L,20000000000L]
    for iinrange(len(testTimes)):
        T = (testTimes[i] - T0) / X
        steps = str(T).upper()
        while len(steps) <16:
            steps = "0" + steps
        print "utcTime:"+datetime.datetime.strftime(datetime.datetime.utcfromtimestamp(testTimes[i]),"%Y-%m-%d%H:%M:%S")
        print "steps :"+ steps
        print "SHA   :"+totp.generateTOTP(seed_sha1,   steps, 6, hashlib.sha1)
        print "SHA256:"+ totp.generateTOTP(seed_sha256, steps,6, hashlib.sha256)
        print "SHA512:"+ totp.generateTOTP(seed_sha512, steps,6, hashlib.sha512)+"\n"

 

结果如下:

utcTime:1970-01-01 00:00:59

steps  :0000000000000001

SHA    :807215

SHA256 :496488

SHA512 :397631

 

utcTime:2005-03-18 01:58:29

steps  :0000000037037036

SHA    :650743

SHA256 :694729

SHA512 :774782

 

utcTime:2005-03-18 01:58:31

steps  :0000000037037037

SHA    :839043

SHA256 :239243

SHA512 :264185

 

utcTime:2009-02-13 23:31:30

steps  :0000000041152263

SHA    :403899

SHA256 :384578

SHA512 :383107

 

utcTime:2033-05-18 03:33:20

steps  :0000000066666666

SHA    :453673

SHA256 :246989

SHA512 :381445

 

utcTime:2603-10-11 11:33:20

steps  :0000000666666666

SHA    :452866

SHA256 :271026

SHA512 :442876


大、男人
关注
  • 5
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于时间一次性密码 TOTP 详解
路多辛的所思所想
10-30 800
基于时间一次性密码 TOTP(Time-Based One-Time Password),也被称为时间同步动态密码,是一种基于时间一次性密码算法,通常用于两步验证和多因素身份验证,用于增强静态口令认证的安全性。TOTP 算法由互联网工程任务组 (IETF) 在 RFC 6238 中定义,是基于 HMAC (基于哈希的消息认证码) 的一次性密码算法 (HOTP) 的扩展,添加了一个时间因素。
一次性口令 课程设计 C++实现
07-26
这是我们的考试交的课程设计 我觉得挺好的 给大家分享一下 希望对你们有所帮助
TOTP 算法实现:双因素认证的基石(C/C++代码实现)
最新发布
chen1415886044的博客
05-26 734
双因素认证(Two-Factor Authentication, 2FA)扮演着至关重要的角色。它像是一道额外的防线,确保即便密码被窃取,不法分子也难以轻易突破。在众多双因素认证技术中,基于时间一次性密码(Time-Based One-Time Password, TOTP)算法因其安全性高、使用便捷而受到广泛应用。 TOTP算法是一种基于时间一次性密码生成算法,它的核心思想是利用时间作为变化的因子来生成动态的密码。这种算法通常与用户的个人信息结合使用,如用户名或电子邮件地址,以及一个共享的秘密密钥。
基于时间的一次密码TOTP
行者游学
08-17 8114
相关算法 HOTP(HMAC-based One-Time Password,基于HMAC的一次性口令) TOTP(Time-Based One-Time Password,基于时间一次性口令) HMAC(Hash-based message authentication code,基于散列函数的消息认证码算法) HAMC 算法公式 HMAC(K, m) = H((K’ xor opad) ||
2FA双因子认证之OTP算法
分享各种技术
01-24 1529
2FA双因子认证之OTP算法 概述 2 Factor Authentication简称2FA,双因子认证是一种安全密码验证方式。区别于传统的密码验证,由于传统的密码验证是由一组静态信息组成,如:字符、图像、手势等,很容易被获取,相对不安全。2FA是基于时间、历史长度、实物(信用卡、SMS手机、令牌、指纹)等自然变量结合一定的加密算法组合出一组动态密码,一般每60秒刷新一次。不容易被获取和破解,相对安全。 TOTP/HOTP作为其中的一种(实际是两种,不过其中一个是变种,这里当作一种)算法,目前已经用于
Java实现TOTP动态口令验证
netuser1937的博客
09-10 1841
动态口令使用场景 服务器登录动态口令验证 WEB应用密码登录二次验证 银行转账动态口令 package org.totp.commons.util; import org.apache.commons.codec.binary.Base32; import org.apache.commons.lang3.RandomStringUtils; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.
一次性密码的原理和典型应用
weixin_34221332的博客
07-06 1693
为了解决固定口令的诸多问题,安全专家提出了一次性口令OTP:OneTimePassword)的密码体制,以保护关键的计算机资源。OTP的主要思路是:在登录过程中加入不确定因素,使每次登录过程中传送的信息都不相同,以提高登录过程安全性。例如:登录密码=MD5(用户名+密码+时间),系统接收到登录口令后做一个验算即可验证用户的合法性。1)不确定因子选择与口令生成这些不确定因子选...
otp_verify_java.rar_OTP_OTPVerify_TOTP_otp算法_一次性 口令
09-24
OTP(One-Time Password)是一种基于时间、事件或挑战/应答机制的一次性密码技术,用于提高用户身份验证的安全性。OTP确保每个密码只能使用一次,从而降低了密码被重放攻击的风险。在Java环境中,我们可以使用不同的...
totp:基于时间一次性密码
06-16
这是一种与 Google Authenticator 兼容的基于时间一次性密码算法的实现。 您可以在阅读更多关于 TOTP 的信息。 用法 密码来源于一个秘密和一个时间。 您可以使用TOTP.secret函数获取新的随机机密。 TOTP . ...
一次性口令身份认证的设计与实现c++
10-29
本项目是关于使用C++编程语言实现基于时间一次性口令(TOTP)身份认证程序。 TOTP是一种OTP算法,其工作原理基于当前的时间戳。它使用哈希函数、密钥和时间滑动窗口来生成动态密码。以下是实现OTP身份认证的关键...
mfa:使用CLI生成TOTP(基于时间一次性密码)令牌
05-21
使用CLI生成TOTP(基于时间一次性密码)令牌。 安装 从下载。 解压缩并移至PATH目录。 配置 默认配置文件为$HOME/.mfa/secrets.yml或$HOME/.mfa/secrets.yaml 。 service : - name : amazon secret : " your...
20行Python中最少的TOTP生成器-Python开发
05-25
MinTOTP MinTOTP是用Python编写的最小的TOTP生成器。 目录简介源代码从GitHub上的PyPI安装使用QR代码使用Base32密钥入门MinTOTP MinTOTP是用Python编写的最小的TOTP生成器。 内容简介源代码从PyPI安装,从GitHub安装使用GPG的Base32密钥和QR码保护密钥使用GPG的GPG加密,使用GPG加密Base32密钥,使用GPG的QR代码的使用多个密钥命令行参数权衡替代方案:OATH工具​​包资源许可证感谢简介TOTP立场基于时间一次性密码。 许多网站和服务都需要两因素身份验证
基于时间一次性口令的Linux登录认证的研究与实现.pdf
09-06
时间一次性口令(Time-based One-Time Password, TOTP)是一种增强网络安全的身份认证方法,它在Linux操作系统中被广泛用于提高用户登录的安全性。Linux下的PAM(Pluggable Authentication Modules)框架允许系统...
Python Totp 验证,JWT 验证
CXY00000的博客
01-28 211
【代码】Python Totp 验证,JWT 验证。
安全开发:身份认证方案之 Google 身份验证器和基于时间一次性密码 TOTP 算法
skysys的研究小屋
12-11 2685
目前很多应用都逐步采用了双因子认证或者说MFA认证方案,因此本文介绍一下背后的机制和原理。使用TOTP算法,只要满足两个条件:1)基于相同的密钥;2)时钟同步;只需要事先约定好密钥,TOTP算法就可以保证校验段和被校验端具有相同的输出。
简述面向一次性口令认证(S/Key)的小数攻击原理
weixin_43227642的博客
04-01 5309
简述面向一次性口令认证(S/Key)的小数攻击原理 一、S/Key认证原理 注册阶段 用户C选择自己的秘密通行短语W ,服务器A为每个用户生成一个种子值S ,用户设置一次性口令序列的最大元素个数N ,用户输入的S和N通过安全通道提交给认证 服务器,认证服务器计算出一次性口令为 P 0 = H n( W + S ) 第 i 次登录的一次性口令: P i =H n-i( W + S ) 数据库中用...
一次性口令实验server-client部分
yaocsdn11的博客
05-14 473
sever // sever.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include"stdio.h" #include "stdlib.h" #include "string.h" #include "winsock2.h" #include<iostream> #include<fstream> #include <cstring> #include "md5.h" #include "MsgBoxTimeout.
c语言密码编译,原创一次性口令(OneTimePassword)C语言源码
weixin_28881989的博客
05-18 757
= 32 + rand() % 95;for(unsigned long long j = 0; j < i; ++j){if(aucKeyTable[j] == aucKeyTable){goto LOOP;}}}unsigned long long ulPasswordLength = -1;// 口令任意长度,从一到无穷大均可。while(argv[1][++ulPasswordLen...
一次性验证码的代码实现
kai1098126841的博客
07-17 987
关于产生一个一次性验证码的代码如下   public class CheckImgServlet extends HttpServlet {   public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { in
python google auth totp_python基于谷歌身份验证器的动态密码实现
05-24
Google Authenticator是一款基于TOTP算法的动态口令生成器,可以生成一次性密码,用于用户的身份验证。而python google auth totp是一个基于python的库,可以实现TOTP算法和HOTP算法,用于生成动态密码。 首先,你需要安装 python google auth totp 库,可以使用 pip install google-authenticator 进行安装。 接下来,你可以使用以下代码来生成动态密码: ```python import pyotp # 生成秘钥 key = pyotp.random_base32() print("Secret Key:", key) # 生成动态密码 totp = pyotp.TOTP(key) password = totp.now() print("Password:", password) ``` 在这个例子中,我们使用 `random_base32()` 方法生成一个基于Base32编码的秘钥,然后使用 `TOTP` 类创建一个TOTP对象。最后,使用 `now()` 方法获取当前时间下的动态密码。 你可以将秘钥保存在数据库中,用于用户的身份验证。当用户登录时,获取保存在数据库中的秘钥,并使用 `TOTP` 类创建一个TOTP对象。然后,与用户输入的动态密码进行比较,如果相同,则可以认为是合法用户。 以上就是python google auth totp的基本使用方法。希望对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值