google authenticator 工作原理

最新推荐文章于 2025-02-08 14:41:18 发布
最新推荐文章于 2025-02-08 14:41:18 发布
阅读量6.2k 收藏 3
点赞数 1
文章标签: TOTP google-authenticator HMACSHA1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/king_is_everyone/article/details/77683885
版权
本文介绍了Google Authenticator的工作原理,它基于TOTP算法实现一次性密码。内容包括HMACSHA1计算签名、生成数字码的流程,以及如何保证时间容错性。详细解析了算法中的时间同步和代码生成步骤,有助于理解双因素身份验证机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Google authenticator

介绍

Google authenticator是一个基于TOTP原理实现的一个生成一次性密码的工具,用来做双因素登录,市面上已经有很多这些比较成熟的东西存在,像是一些经常用到的U盾,以及数字密码等

参考文档

https://tools.ietf.org/html/rfc6238
https://tools.ietf.org/html/rfc4226

实现源码 Google authenticator版本

https://github.com/google/google-authenticator-android

先来看看google-authenticator-android里面实现的一个版本,基于TOTP:Time-based One-time Password Algorithm(基于时间的一次性密码算法)

1.拿到HMACSHA1计算之后的签名

static Signer getSigningOracle(String secret) {
    try {
      //拿到secret base32之后的byte数组
      byte[] keyBytes = decodeKey(secret);
      //使用hmacsha1计算字符串的签名
      final Mac mac = Mac.getInstance("HMACSHA1");
      mac.init(new SecretKeySpec(keyBytes, ""));

      // Create a signer object out of the standard Java MAC implementation.
      return new Signer() {
        @Override
        public byte[] sign(byte[] data) {
          return mac.doFinal(data);
        }
      };
    } catch (DecodingException error) {
     ....
    }

    return null;
  }
 private static byte[] decodeKey(String secret) throws DecodingException {
    return Base32String.decode(secret);
  }

2.生成数字码


public String generateResponseCode(long state)
      throws GeneralSecurityE
最低0.47元/天 解锁文章
夜宿山寺
关注
Android中新引进的Google Authenticator验证系统工作原理浅析
09-04
主要介绍了Android中新引进的Google Authenticator验证系统工作原理浅析,需要的朋友可以参考下
c#使用谷歌身份验证GoogleAuthenticator
01-08
要实现C#中的谷歌身份验证器功能,首先需要理解其工作原理。谷歌身份验证器使用时间同步的哈希消息认证码(Time-Based One-Time Password, TOTP)算法。TOTP基于当前时间生成一个六位或更多位的动态密码,通常每30秒...
详解Google Authenticator工作原理
aiyizhi2的专栏
09-26 1589
【编者按】Google Authenticator是谷歌推出的一款动态口令工具,旨在解决大家Google账户遭到恶意攻击的问题,在手机端生成动态口令后,在Google相关的服务登陆中除了用正常用户名和密码外,需要输入一次动态口令才能验证成功,此举是为了保护用户的信息安全。那么,Authenticator采用了哪些算法?又是如何实现的?且看本文技术解读。   很多手机用户会使用 Go
Microsoft authenticator 等身份验证器的原理是什么
最新发布
wecode666
02-08 681
基于时间的一次性密码(TOTP)算法。
Google Authenticator工作原理
gitxuzan
08-23 913
Google Authenticator工作原理
googleAuthenticator windows版
03-17
Windows 版 Google Authenticator(winAuth)的工作原理与原生的Google Authenticator 应用类似,它可以生成基于时间的一次性密码(TOTP)或基于挑战-响应的二维码。当您将账户添加到 Authenticator 中时,您通常...
googleAuthenticator windows版1.5版
03-18
本文将深入探讨Google Authenticator Windows版1.5版的相关知识点,包括其功能、工作原理、安装与使用方法,以及如何在Windows 10系统中配合winauth进行双重身份验证。 一、Google Authenticator概述 Google ...
Google账户两步验证的工作原理【转】
awtqty_zhang的专栏
12-06 722
      最近在考虑一些用户登录验证的问题,现阶段在涉及到一些交易时,基本上都使用的是短信验证码验证,但有朋友说,有些时候短信验证码会出现延时,不及时。于是就看了一下Google Authenticator(coogle账户两步验证)技术。如下是从一位网友那里转来的该技术的原理描述,做个标记,方便查找。 来源:http://blog.seetee.me/archives/73.html  ...
Google-Authenticator
weixin_33806509的博客
02-20 375
# Google-Authenticator from EPEL[EPEL](https://fedoraproject.org/wiki/EPEL) ## About EPEL EPEL was started because many Fedora contributors wanted to use the Fedora packages they maintain on Red Hat E...
Google AuthenticatorGoogle身份验证器)
03-17
谷歌身份验证器,即Google AuthenticatorGoogle身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。
GoogleAuthenticator-java实现.zip
09-02
java服务端实现谷歌动态密码验证,包含二唯码字段,阿里身份宝的下载路径为:https://gsf-fl.softonic.com/074/0c4/ea03fa20ed5eec554966a1ceed35593b87/com.google.android.apps.authenticator2.apk?Expires=1567430436&Signature=782e243130fee09d47879339de756638449bbae3&SD;_used=&channel=WEB&fdh=no&id_file=012200c6-9b29-11e6-95c0-00163ed833e7&instance=softonic_en&type=PROGRAM&url=https://google-authenticator.en.softonic.com/android&Filename=com.google.android.apps.authenticator2.apk
google-authenticator下载,谷歌身份验证器下载
06-12
google-authenticator-5-10.apk 谷歌身份验证器 更新版本可以扫二维码,安卓版,可以生成动态码
Google Authentication 机制原理
ajawsszc062112的博客
10-16 586
Google Authenticator,谷歌身份认证器,Google公司推出的一款动态口令工具,旨在解决大家Google账户遭到恶意攻击的问题。该工具主要基于TOTP(Time-Based One-Time Password,基于时间的一次性密码)算法。需求:攻击者在通过某种方式持有了用户的用户名和密码组合,就可以登录用户账户并进行操作。为了增强用户账户安全性,保护用户数据不被获取和利...
Google Authenticator 算法
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
10-16 457
此项服务所使用的算法已列于RFC 6238和RFC 4226中。谷歌验证器上的动态密码按照时间或使用次数不断动态变化(默认30秒变更一次)。
Android中Google Authenticator验证系统工作原理分析
08-17 712
为了改进Android的安全问题,Google在Android系统中引入了谷歌验证应用(Google Authenticator)来保证账号的安全。谷歌验证应用的使用方法是:用户安装手机客户端,生成临时身份验证码,提交到服务器验证身份,类似的验证系统还有Authy。Robbie在其GitHub页面发布了自己用Go语言实现的版本,并撰写了一篇博文来解释其工作原理。 通常来讲,身份验证系统都
Google Authenticator(谷歌身份验证器)C#版
LYBWWP
10-31 3788
Google Authenticator(谷歌身份验证器) 什么是认证器?怎么对接? Google Authenticator(谷歌身份验证器)是谷歌推出的一个动态密令工具,它有两种密令模式。分别是“TOTP 基于时间”、“HOTP 基于计数器”,通过手机上 简单的设置就可以设定自己独一的动态密令, 那么我们怎么将我们的程序和认证器进行对接呢?其实谷歌认证器并不是需要我们对接这个工具的API而...
谷歌验证 (Google Authenticator) 的实现原理是什么?
weixin_34378969的博客
12-03 890
https://www.zhihu.com/question/20462696/answer/18731073 转载于:https://blog.51cto.com/phpme/2325392
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值