TOTP算法实现二步验证

最新推荐文章于 2024-08-12 08:38:41 发布
最新推荐文章于 2024-08-12 08:38:41 发布
阅读量1.4k 收藏
点赞数
文章标签: java 程序人生 学习 spring struts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68064743/article/details/124367264
版权
TOTP算法是一种基于时间的动态口令生成算法,常用于双因素身份验证。该算法结合共享密钥和当前时间戳生成一次性密码。在登录过程中,用户首先通过二维码获取密钥,应用每30秒生成6位验证码,用户输入此验证码以完成第二步验证。服务器端存储密钥并与客户端提交的验证码进行比对,相同则验证成功。
摘要由CSDN通过智能技术生成

概念

TOTP算法(Time-based One-time Password algorithm)是一种从共享密钥和当前时间计算一次性密码的算法。 它已被采纳为Internet工程任务组标准RFC 6238,是Initiative for Open Authentication(OATH)的基石,并被用于许多双因素身份验证系统。
TOTP是基于散列的消息认证码(HMAC)的示例。 它使用加密哈希函数将密钥与当前时间戳组合在一起以生成一次性密码。 由于网络延迟和不同步时钟可能导致密码接收者必须尝试一系列可能的时间来进行身份验证,因此时间戳通常以30秒的间隔增加,从而减少了潜在的搜索空间。

算法描述

OTP基于具有时间戳计数器的OTP。
通过定义纪元(T0)的开始并以时间间隔(TI)为单位计数,将当前时间戳变为整数时间计数器(TC)。 例如:

  1. TC = floor,
  2. TOTP = HOTP(SecretKey,TC),
  3. TOTP-Value = TOTP mod 10d,其中d是一次性密码的所需位数。
    像google auth的二步认证使用了这种方式。

totp二步认证的过程我总结了一下

  1. 生成二维码,带有otpauth链接的google地址
  2. 生成公用密钥
  3. 返回给app,同时用户户和服务名也会返回,这时密钥是被base32加密过的,app存储,以后用这个密钥来生成6位校验码
  4. 服务端同时存储这个密钥和用户名,你可以把用户名当key,把密钥当
最低0.47元/天 解锁文章
Gerald Newton
关注
otpauth, 实现 HOTP/totp的两步验证 也称为一次性密码.zip
09-18
otpauth, 实现 HOTP/totp的两步验证 也称为一次性密码 otpauth加密插件已经构建了两个因素支持。otpauth是一次口令认证,通常被称为两个步骤验证。 你可能已经从谷歌,Dropbox等听过了。 安装使用 pip 安装otpauth很简单:$ pi
使用OTP动态口令(每30s变一次)进行登录认证
weixin_40010498的博客
03-22 1万+
GIT地址:https://github.com/suyin58/otp-demo 在对外网开放的后台管理系统中,使用静态口令进行身份验证可能会存在如下问题: (1) 为了便于记忆,用户多选择有特征作为密码,所有静态口令相比动态口令而言,容易被猜测和破解; (2) 黑客可以从网上或电话线上截获静态密码,如果是非加密方式传输,用户认证信息可被轻易获取; (3) 内部工作人员可通过合法授权取得用户密码...
强力推荐:Java-TOTP库,为您的应用加装安全锁
gitblog_00230的博客
08-12 431
强力推荐:Java-TOTP库,为您的应用加装安全锁 java-totpA java library for implementing Time-based One Time Passwords for Multi-Factor Authentication.项目地址:https://gitcode.com/gh_mirrors/ja/java-totp 在这个数据泄露频发的时代,多因素认证(M...
OTP动态口令之Java实现双重认证
花伤情犹在的博客
02-11 1万+
双重认证(英语:Two-factor authentication,缩写为2FA),又译为双重验证、双因素认证、二元认证,又称两步骤验证(2-Step Verification,又译两步验证),是一种认证方法。
双因子认证系统登录模块
王村头的博客
04-21 4250
双因子认证系统登录模块 实现原理: 一、用户需要开启Google Authenticator服务时, 1.服务器随机生成一个类似于『DPI45HKISEXU6HG7』的密钥,并且把这个密钥保存在数据库中。 2.在页面上显示一个二维码,内容是一个URI地址(otpauth://totp/账号?secret=密钥),如『otpauth://totp/kisexu@gmail.com?secret=DPI45HCEBCJK6HG7』,下图: otpauth://totp/kisexu@gmail.com?s
totp.js-master.zip_TOTP_TOTP算法_TOTP算法 js实现_totp js
09-23
TOTP算法在互联网安全领域应用广泛,例如Google Authenticator、Authy等身份验证器都采用了这种技术。 TOTP算法的主要步骤包括以下几个方面: 1. **密钥共享**:在用户注册过程中,服务端和客户端(通常是用户的...
Rust 中 OATH算法实现,包括 TOTP、HOTP 和 OCRA_rust_代码_下载
06-11
这些算法在网络安全领域有着重要的应用,主要用于增强用户身份验证的安全性。 1. **HOTP(基于计数的一次性密码)**:HOTP 是根据一个共享密钥和一个不断递增的计数值生成一次性密码的算法。在 RFC 4226 中进行了...
twoFactorAuth:使用TOTP和Google Authenticator实现2要素身份验证的简单测试
02-21
安装克隆项目git clone git@github.com:PauloMarceloNogueira/twoFactorAuth.git 安装依赖npm install 简单用法使用您的Auth APP(例如Google Authenticator *)扫描QRCode图像(在终端上渲染) 转到路由localhost:...
JS-OTP:用于两因素身份验证的HOTP和TOTP的100%Javascript实现
05-22
HOTP和TOTPJava语言实现 一个小型JavaScript库(最小压缩了17k,最小压缩了6.3k,gzip压缩了),该库和处理生成。根据。 该库产生与Google Authenticator应用相同的代码。 该软件包仅将jsOTP和jsSHA公开给全局...
谷歌身份验证
热门推荐
西京刀客
10-12 1万+
文章目录谷歌身份验证器谷歌验证 (Google Authenticator) 的实现原理参考 谷歌身份验证器 Google身份验证器Google Authenticator是谷歌推出的基于时间的一次性密码(Time-based One-time Password,简称TOTP),只需要在手机上安装该APP,就可以生成一个随着时间变化的一次性密码,用于帐户验证。 谷歌身份验证器最早是谷歌为了减少 Gmail 邮箱遭受恶意攻击而推出的两步验证方式,后来被很多网站支持。 开启谷歌身份验证之后,登录账户,除了输入用
Java利用TOTP算法动态生成一次性密码
netuser1937的博客
09-10 3604
一、HOTP   HOTP 算法,全称是“An HMAC-Based One-Time Password Algorithm”,是一种基于事件计数的一次性密码生成算法,详细的算法介绍可以查看 RFC 4226。其实算法本身非常简单,算法本身可以用两条简短的表达式描述: HOTP(K,C) = Truncate(HMAC-SHA-1(K,C)) PWD(K,C,digit) = HOTP(K,C) mod 10^Digit 二、TOTP   TOTP 算法,全称是 TOTP: Time-Based
DTCloud 实现双因素验证2FA的示例代码
DTCloud
07-16 815
2FA双因素验证
【TOTP】TOTP算法(基于时间的一次性动态密码)原理介绍 & 简要逻辑实现说明
大胡子老哥的博客
10-26 4191
TOTP算法(基于时间的一次性动态密码)原理介绍及实现简要
关于Google身份验证器、基于时间的一次性密码 (TOTP)算法的初步了解
学以致用 知行合一
08-29 8028
Google Authenticator是基于双因素身份验证 ( 2FA ) 的应用程序,有助于识别用户身份并确认用户声称自己是谁以及他是否真的是这个人。 当您启用两步验证(也称为双重身份验证)时,您会为您的帐户添加额外的安全层。您使用您知道的信息(您的密码)和您拥有的信息(发送到您手机的代码)登录。
OTP 动态口令验证
weixin_43592798的博客
05-03 6239
OTP 动态口令验证。 简介 动态口令(OTP,One-Time Password)又称一次性密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便技术手段,是一种重要的双因素认证技术。 动态口令认证技术包括客户端用于生成口令产生器的动态令牌,是一个硬件设备,和用于管理令牌及口令认证的后台动态口令认证系统组成。 目...
双因子认证,TOTP动态口令认证
qq_41633199的博客
06-25 1820
TOTP:Time-based One-Time Password写,基于对称密钥与时间戳算法的一次性认证码。时间同步,基于客户端的动态口令和动态口令验证服务器的时间比对,默认每30秒产生一个新口令,要求客户端和服务器能够十分精确的保持正确的时钟,客户端和服务端基于时间计算的动态口令才能一致。算法安全的核心在于密钥 , 每个人通过对应账户生成的密钥是不同的 . 当他们用同一个算法加密时 , 会生成不同的随机密码,认证时客户端需要使用阿里身份宝,Goole 身份验证器等工具生成认证码。
动态令牌的原理(OTP & HOTP &TOTP)
Null的博客
12-31 1769
2FA,全称 Two-Factor Authentication,中文名叫 双重因素认证。 OTP(One-Time Password,中文名:一次性口令) HOTP(HMAC-based One-Time Password) HMAC(Hash-based Message Authentication Code,中文名:基于哈希的消息认证码) TOTP是基于时间的一次性密码(Time-based One-Time Password)
TOTP算法全解析:一次性密码的生成与应用
随手糊墙上的技术笔记
04-28 1239
本文以"TOTP算法全解析:一次性密码的生成与应用"为题,详细介绍了TOTP时间密码算法的工作原理、实现方法和应用场景。文章从TOTP算法的基本工作流程开始,解释了密钥共享、时间同步、时间步长和密码生成等关键步骤。接着,文章探讨了TOTP算法的具体实现,包括HMAC算法、哈希函数选择、密码计算和编码转换。此外,文章还介绍了TOTP在多因素认证、银行服务、VPN连接和智能卡等领域的应用。通过这些内容,文章旨在帮助读者深入理解TOTP算法,并在实际应用中有效利用这一技术以增强安全性。
TOTP算法实现cryptopp
最新发布
09-20
TOTP (Time-based One-Time Password) 算法是一种基于时间的一次性密码生成方案,常用于增强在线服务的安全性,如双因素认证。在Crypto++库中实现TOTP,你需要了解以下几个步骤: 1. **安装Crypto++**:首先确保你已经安装了Crypto++库,可以从其官方网站下载并包含到项目中。 2. **导入必要的头文件**:在你的代码中,需要包含`<crypto++>`头文件来使用相关功能。 ```cpp #include <iomanip> #include <sstream> #include <cryptopp/hex.h> #include <cryptopp/totp.h> ``` 3. **设置参数**:设置秘钥、算法(通常为HMAC-SHA1)以及时间步长(如30秒),这将用于生成验证码。 ```cpp const CryptoPP::byte secret[] = { 's', 'e', 'c', 'r', 'e', 't', 'k', 'e', 'y' }; // Replace with your actual secret key const int time_step = 30; // Time step in seconds for the token generation const CryptoPP::HashFunction& hash_function = CryptoPP::SHA1(); const CryptoPP::HMAC_SHA1 hmac(hash_function); ``` 4. **创建TOTP实例**:使用上述配置创建一个`CryptoPP::Totp`对象。 5. **生成验证码**:通过当前时间戳(加上偏移量)调用`GetHotp()`函数生成一次性密码。 ```cpp unsigned long now = std::chrono::system_clock::to_time_t(std::chrono::system_clock::now()); CryptoPP::word64 counter = static_cast<CryptoPP::word64>(now / time_step); // Get the current counter value CryptoPP::word8 otp; hmac.Update(secret, sizeof(secret)); hmac.Final(otp); std::stringstream ss; ss << std::hex << std::setfill('0') << otp[0] << otp[1]; // Format the first two bytes of the HMAC output as a hexadecimal string std::string totp_code = ss.str(); ``` 6. **验证**:接收用户输入的六位码,与计算得到的OTP进行比较,如果匹配则验证成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值