OTP动态密码_Java代码实现

最新推荐文章于 2024-09-15 08:41:44 发布
最新推荐文章于 2024-09-15 08:41:44 发布
阅读量8k 收藏 11
点赞数 1
分类专栏: 密码算法 文章标签: 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26641781/article/details/77573008
版权

OTP认知
动态口令(OTP,One-Time Password)又称一次性密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便技术手段,是一种重要的双因素认证技术,动态口令认证技术包括客户端用于生成口令产生器的,动态令牌,是一个硬件设备,和用于管理令牌及口令认证的后台动态口令认证系统组成。

一、OTP历史溯源

   动态口令(OTP)有一个同名确不同翻译的前辈,一次性密码(OTP, One-Time Pad),也叫密电本,是一种应用于军事领域的谍报技术,即对通信信息使用预先约定的一次性密电本进行加密和解密,使用后的密电本部分丢弃不再使用,能够做到一次一密。如果看过一些国内的谍战电视剧可能会对在二战时期,日本轰炸重庆中的一个号称“独臂大盗”的日本间谍有印象的话,他同日军通电使用的就是一次性密码技术,使用诺贝尔获奖的小说《The Good Earth》进行谍报编码,最后是被称为美国密码之父的赫伯特·亚德利破获。而目前在安全强认证领域使用的OTP动态密码技术,源于最早由RSA公司于1986年开发的RSA SecureID产品,动态密码并不是一次性密码技术,而是动态一次性口令技术。目前,国际上动态口令OTP有2大主流算法,一个是RSA SecurID ,一个是OATH组织的OTP算法。如果在国内来说的话,另一个是国密的OTP密码算法。RSA SecurID使用AES对称算法,OATH使用HMAC算法,国密算法使用的国密SM1(对称)和SM3(HASH)算法。

二、OTP认证原理与同步方法

   动态口令的基本认证原理是在认证双方共享密钥,也称种子密钥,并使用的同一个种子密钥对某一个事件计数、或时间值、或者是异步挑战数进行密码算法计算,使用的算法有对称算法、HASH、HMAC,之后比较计算值是否一致进行认证。可以做到一次一个动态口令,使用后作废,口令长度通常为6-8个数字,使用方便,与通常的静态口令认证方式类似,使用方便与系统集成好,因此OTP动态口令技术的应用非常普遍,可以应用于多种系统渠道使用,如:Web应用、手机应用、电话应用、ATM自助终端等。

动态口令的同步机制有3种,即时间型、事件型和挑战与应答型,目前应用最多的是时间型动态口令,挑战与应答型动态口令的应用也逐渐增多,并且动态口令逐渐变为多种同步类型复合的机制发展,如时间+挑战与应答型。

   目前在信息系统中使用的增强型认证技术包括:

   1 USBKey: 申请PKI证书。

   2 动态口令卡:打印好的密码刮刮卡。

   3 动态短信:使用电信通道下发口令。

   4 IC卡/SIM卡:内置与用户身份相关的信息。

   5 生物特征:采用独一无二的生物特征来验证身份,如指纹。

   6 动态令牌:动态口令生成器和认证系统。

现在直接上代码实现OTP动态密码:

private static final int[] DIGITS_POWER
    = {1,10,100,1000,10000,100000,1000000,10000000,100000000};

    public static byte[] hmac_sha1(byte[] keyBytes, byte[] text)throws NoSuchAlgorithmException, InvalidKeyException{
        try {//ֵ
            Mac hmacSha1;
            try {
                hmacSha1 = Mac.getInstance("HmacSHA1");
            } catch (NoSuchAlgorithmException nsae) {
                hmacSha1 = Mac.getInstance("HMAC-SHA-1");
            }
            SecretKeySpec macKey =new SecretKeySpec(keyBytes, "RAW");
            hmacSha1.init(macKey);
            return hmacSha1.doFinal(text);
            } catch (GeneralSecurityException gse) {
                throw new UndeclaredThrowableException(gse);
            }
    }
    public static String generateOTP(byte[] secret,long movingFactor,int codeDigits)throws NoSuchAlgorithmException, InvalidKeyException
    {
        StringBuffer result = new StringBuffer("");
        byte[] text = new byte[6];
        for (int i =text.length-1; i >=0; i--) {
            text[i] = (byte) (movingFactor & 0xff );   //
            movingFactor >>= 6;
        }
        byte[] hash = hmac_sha1(secret, text);     //Step 1: Generate an HMAC-SHA-1 value 
        int offset =( hash[hash.length - 1] & 0xf)+3;   //
        int binary =
                ((hash[offset] & 0x7f) << 24)
                | ((hash[offset - 1] & 0xff) << 16)
                | ((hash[offset - 2] & 0xff) << 8)
                | (hash[offset - 3] & 0xff);           //Generate a 4-byte string 
        int otp = binary % DIGITS_POWER[codeDigits-1];
        result .append(Integer.toString(otp));
        while (result.length() < codeDigits) {
            result.insert(0, "0");                    //Compute an HOTP value
        }
        return result.toString();
    }

测试:
这里写图片描述

Radom7
关注
专栏目录
java实现用户通过opt动态口令登录系统
ts977的博客
08-16 708
Java实现一个基于动态口令(OTP, One-Time Password)的用户登录系统,通常涉及到几个关键组件:用户身份验证、OTP生成与验证、以及安全存储用户信息。下面简单介绍一下如何实现用户通过动态口令进行登录。
java-otpJava的一次性密码(HOTPTOTP)库
02-05
java-otp是一个Java库,用于生成或密码。 获取java-otp 您可以从将java-otp下载为jar文件(不依赖),并将其添加到项目的classpath中。 如果您正在使用Maven(或一些了解Maven依赖项的东西)来构建项目,则可以将java-otp添加为依赖项: < dependency> < groupId>com.eatthepath</ groupId> < artifactId>java-otp</ artifactId> < version>0.2.0</ version> </ dependency> java-otp适用于Jav
otp-java: Java实现一次性密码库的快速上手指南
最新发布
gitblog_01189的博客
09-15 831
otp-java: Java实现一次性密码库的快速上手指南 otp-java A small and easy-to-use one-time password generator library for Java implementing RFC 4226 (HOTP) and RFC 6238 (TOTP). ...
Java中异或操作和OTP算法
东皋长歌的专栏
08-30 552
最近在研究加密算法,发现异或操作在加密算法中用途特别广,也特别好用。下面以Java语言为例,简单记录一下异或操作,以及在算法中的使用,包括常用的OTP算法。
OTPJava一次动态密码、付款码原理
12-21
1. 什么是OTP 一次性密码(One Time Password,简称OTP),又称“一次性口令”,是指只能使用一次的密码。 2. OTP原理 动态密码的产生方式,主要是以时间差做为服务器与密码产生器的同步条件。在需要登录的时候,就利用密码产生器产生动态密码OTP一般分为计次使用以及计时使用两种,计次使用的OTP产出后,可在不限时间内使用;计时使用的OTP则可设置密码有效时间,从30秒到两分钟不等,而OTP在进行认证之后即废弃不用,下次认证必须使用新的密码,增加了试图不经授权访问有限制资源的难度。 计算公式: OTP(K,C) = Truncate(HMAC-SHA-1(K,C)
java数字签名实现简单的动态秘钥
大道至简,悟在天成。
05-21 3641
//通过用户名+时间+MD5生成动态秘钥 public String getSecretKey(ZcUserbase user){ String secretKey = UUID.randomUUID().toString(); // 密钥 Timestamp outDate = new Timestamp(System.currentTimeMillis() +
Java使用OTP动态口令(每分钟变一次)进行登录认证
08-25
主要介绍了Java使用OTP动态口令(每分钟变一次)进行登录认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
otp_verify_java.rar_OTP_OTPVerify_TOTP_otp算法_一次性 口令
09-24
Java环境中,我们可以使用不同的库来实现OTP验证,如本案例中的"otp_verify_java.rar"提供的资源。 OTPV(OTP Verify)可能是一个Java库,专门用于执行TOTPTime-Based One-Time Password)和HOTP(HMAC-Based ...
OTP.zip_OTP_OTP .nd pudn_java otp_otp java_verify
09-22
在本项目中,“OTP.zip”是一个压缩包,其中包含了实现OTP生成和验证功能的Java代码OTP通常基于时间同步(TOTP)或基于挑战-响应的哈希算法(HMAC)两种方式。在这个"OTP"项目中,可能使用了TOTP,因为它是目前...
Login-otp-master_login_java_android_
09-29
描述 "login android java sample" 提供了更多信息,表明这是一个Android应用程序的Java代码示例,专门用于用户登录功能。它可能是为开发者提供一个基础模板或者学习资源,展示如何在Android平台上构建登录界面和...
OTP.rar_OTP_事件同步令牌_同步口令
07-15
在本例中,提供的文件"OTP.java"可能是实现OTP算法的一个Java代码。这个类可能包含了事件同步令牌的生成逻辑,包括处理事件计数、种子值的安全存储以及使用哈希函数计算口令的过程。常见的哈希函数有MD5、SHA-1或...
java-otp, Java的一次性口令( HOTP和 TOTP ) 库.zip
09-17
java-otp, Java的一次性口令( HOTP和 TOTP ) 库 Java otp是使用 Java HOTP ( RFC 4226 ) 或者 TOTP ( RFC 6238 ) 标准生成一次性密码的库。用法为了演示一次生成密码,我们将重点放在TOTP算法。 要创建默认密码长度为( 6位数字),
OATH标准OTP算法Java代码
12-17
从OATH标准资料整理的OTP算法Java工程代码。 完整Eclipse工程代码,使用JCE。 包括:HOTP(事件OTP),TOTP(时间OTP)和 OCRA(挑战与应答OTP)。 完全来源于网上标准文档,RFC6226,RFC6238,RFC6287。
OneTimePadCrypt:用 Java 编写的简单一次性加密和解密
06-16
OneTimePadCrypt 这只是一个基本的一次性加密器和解密器。 在发布对 David Eisinger 的编程挑战的回应
OTP动态口令的Java实现
u010786200的博客
08-01 8649
最近项目需要在应用中在登录时增加otp动态口令,作为二次密码的验证,原谅本人的孤陋寡闻居然是初次听说这技术,然后各种在网上查相关资料,发现想研究透此中算法时间太紧迫。鉴于此本人就不细说这个技术原理了(至今没有太搞明白),网上有各种版本的本人只是整理了一下,纯属投机取巧望大拿勿喷。 第一步、首先我们先在手机应用商店下载FreeOTP(搜索不到找度娘)安装。 第二步、上工具...
java提供OTP服务
caipiaocloud的博客
01-22 2104
 还记得早些年,网易出了一个"将军令",用于在游戏中授权,以增加整个软件服务的安全性,现在大多数已经不再使用这种硬件口令,主要因为这东西成本较高,也不利于携带,丢失就得线上补办,比较麻烦。随着Google推出谷歌身份验证器 (Google Authenticator),大大便利了"将军令"服务。  下面来说说用Java怎么提供这种服务,主要是服务端校验,客户端直接安装app就好,在应用商店直接搜...
java生成6位数的验证码
涛哥是个大帅比
01-22 1925
直接上代码 public static int getRandNum() { int randNum = 100000 + (int)(Math.random() * ((999999 - 100000) + 1)); return randNum; }测试代码,如果不是6位数的就打印error public static void main(String[] args)
探索Java OTP:一款强大的一次性密码生成器库
gitblog_00013的博客
04-19 752
探索Java OTP:一款强大的一次性密码生成器库 项目地址:https://gitcode.com/gh_mirrors/ja/java-otp 在网络安全领域,一次性的动态密码OTP)已经成为身份验证的重要组成部分,它增强了传统的静态密码安全性。如果你正在寻找一个开源、可靠且易于集成的Java OTP解决方案,那么项目值得你深入了解。 项目简介 Java OTP 是一个轻量级的Java库,用...
Java实现OTP二次验证
东皋长歌的专栏
08-21 1984
首先简单介绍一下OTP:简单就是说,一个时长30秒的动态密码,和账号绑定了,如果需要做身份验证的话,可以用这个动态码做二次验证。更简单说,就是一个安全要求更高的身份验证方式,一个字,牛!废话不多说,开干!
java代码实现otp算法
08-03
### 回答1: 首先,实现OTP算法的Java代码可以按照以下步骤进行:1. 使用SecureRandom生成OTP的秘钥;2. 使用HMAC-SHA-1把OTP秘钥和时间戳进行哈希运算;3. 将哈希值进行分割,并转换为十六进制字符串;4. 将十六进制字符串映射为十位数字;5. 返回OTP结果。 ### 回答2: OTP(一次性密码)算法是一种基于哈希函数和对称密码算法的密码技术,它通过生成一次性的密码实现安全通信。下面是使用Java代码实现OTP算法的步骤: 步骤1:导入相关的库 ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; ``` 步骤2:生成随机的密钥 ```java public static String generateKey(int length) { String characters = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"; Random random = new Random(); StringBuilder key = new StringBuilder(length); for (int i = 0; i < length; i++) { key.append(characters.charAt(random.nextInt(characters.length()))); } return key.toString(); } ``` 步骤3:生成一次性密码 ```java public static String generateOTP(String key, String message) throws NoSuchAlgorithmException { MessageDigest md = MessageDigest.getInstance("SHA-256"); md.update((key + message).getBytes()); byte[] digest = md.digest(); StringBuilder otp = new StringBuilder(); for (byte b : digest) { otp.append(String.format("%02x", b)); } return otp.toString(); } ``` 步骤4:使用示例 ```java public static void main(String[] args) throws NoSuchAlgorithmException { String key = generateKey(10); String message = "Hello, World!"; String otp = generateOTP(key, message); System.out.println("One-Time Password: " + otp); } ``` 以上代码通过使用SHA-256算法生成一次性密码,其中`generateKey`函数用于生成长度为`length`的随机密钥,`generateOTP`函数将密钥和消息结合起来,并使用SHA-256算法进行哈希计算。最后,使用`main`函数演示了如何生成一次性密码。 请注意,实际应用中,还需要考虑如何传递密钥和一次性密码以及如何验证接收到的一次性密码的有效性等问题。以上代码只是对OTP算法的简单实现,实际应用中还需要进行更多的安全性验证和处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Radom7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值