OTP:Java一次动态密码、付款码原理

最新推荐文章于 2023-09-26 09:31:29 发布
置顶 VIP文章 最新推荐文章于 2023-09-26 09:31:29 发布
阅读量3k 收藏 13
点赞数 7
分类专栏: Java工具 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43655984/article/details/105598603
版权

1. 什么是OTP

    一次性密码(One Time Password,简称OTP),又称“一次性口令”,是指只能使用一次的密码。

2. OTP原理

动态密码的产生方式,主要是以时间差做为服务器与密码产生器的同步条件。在需要登录的时候,就利用密码产生器产生动态密码,OTP一般分为计次使用以及计时使用两种,计次使用的OTP产出后,可在不限时间内使用;计时使用的OTP则可设置密码有效时间,从30秒到两分钟不等,而OTP在进行认证之后即废弃不用,下次认证必须使用新的密码,增加了试图不经授权访问有限制资源的难度。
计算公式:
OTP(K,C) = Truncate(HMAC-SHA-1(K,C))工作原理

3.Java实现全代码TOTP

该代码可以直接运行

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.lang.reflect.UndeclaredThrowableException;
import java.math.BigInteger;
import java.security.GeneralSecurityException;
import java.util.Date;


public class TOTP {
   

    public static void main(String[] args) {
   
        try {
   

            for (int j = 0; j < 10; j++) {
   
                String totp = generateMyTOTP("account01", "12345");
                System.out.println(String.format("加密后: %s", totp));
                Thread.sleep(1000);
            }

        } catch (final Exception e) {
   
            e.printStackTrace();
        }
    }

    /**
     * 共享密钥
     */
    private static final String SECRET_KEY = "ga35sdia43dhqj6k3f0la";

    /**
     * 时间步长 单位:毫秒 作为口令变化的时间周期
     */
    private static final long STEP = 5000;

    /**
     * 转码位数 [1-8]
     */
    private static final int CODE_DIGITS = 8;

    /**
     * 初始化时间
     */
    private static final long INITIAL_TIME = 0;
最低0.47元/天 解锁文章
蛋炒饭X
关注
  • 7
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java-otpJava一次密码(HOTPTOTP)库
02-05
java-otp是一个Java库,用于生成或密码。 获取java-otp 您可以从将java-otp下载为jar文件(不依赖),并将其添加到项目的classpath中。 如果您正在使用Maven(或一些了解Maven依赖项的东西)来构建项目,则可以将java-otp添加为依赖项: < dependency> < groupId>com.eatthepath</ groupId> < artifactId>java-otp</ artifactId> < version>0.2.0</ version> </ dependency> java-otp适用于Jav
Java使用OTP动态口令(每分钟变一次)进行登录认证
08-25
主要介绍了Java使用OTP动态口令(每分钟变一次)进行登录认证,文中通过示例代介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
OTP动态令牌的原理
_
01-22 2591
OTP动态令牌是一种新型的强身份认证的信息安全产品,由于其具有使用简单,携带方便,安全性高,美观时尚等优点,已经广泛应用在网银系统,电子办公系统,网络游戏,网络支付等众多领域。 OTP动态密码的产生主要是通过内置在硬件中不可导出的密钥与一个变化因子通过安全算法进行计算完成的。即:算法{密钥(也称为种子),动态因子(时间,事件,冲击响应......)}=OTP口令 算法 可以看到算法有两个输入因子:密钥和动态因子。算法的好坏也决定了OTP安全程序,一般算法应该考虑几点因素: 权威性:一个算法是需要经
java使用OTP完成两步验证
最新发布
lxl的博客
09-26 688
OTP是指一次密码(One-Time Password),它是一种常用的身份验证方法,特别是在网络应用和安全系统中。
脱机一次性口令OTP原理(将用户id加密到一串数字中)类似微信支付宝付款,将军令等
欢迎来到一度's博客
10-12 5096
离线二维的技术原型是在行业中广泛使用的一次性口令(OTP, One-time Password),使用了该技术的产品除了有支付宝和微信,还有银行U盾、游戏令牌等硬件设备。 在翼支付的离线二维上,方案的设计概述为: 1、  登录翼支付,服务器生成唯一token,通过加密方式(如https)传递到客户端。 2、  打开付款时,本地生成一段含有token与当前时时间戳的哈希值,如
动态密码 java_动态密码TOTPJava实现
weixin_35949256的博客
02-19 1047
一、HOTPHOTP 算法,全称是“An HMAC-Based One-Time Password Algorithm”,是一种基于事件计数的一次密码生成算法,详细的算法介绍可以查看 RFC 4226。其实算法本身非常简单,算法本身可以用两条简短的表达式描述:HOTP(K,C) = Truncate(HMAC-SHA-1(K,C))PWD(K,C,digit) = HOTP(K,C) mod 1...
java动态实现密码不同加密方式登录
damoneric_guo的博客
12-30 438
java实现别的项目对接你的项目动态实现
java 一次密码_FinalCrypt: FinalCrypt 使用一次密码本密钥生成密码来加密文件,使用 Java 开发...
weixin_39836536的博客
02-16 202
FinalCrypt - The No¹ One-Time Pad EncryptionFinalCrypt uses unbreakable One Time Pad File Encryption designed to withstand the most serious Brute-force and Spyware attacks. The graphical user-interfac...
java实现4种加密解密算法(包括:换位加密解密、替换加密解密、位加密解密、一次一密)
热门推荐
数据知道的博客
07-02 3万+
案例1: 换位加密解密算法 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.util.*; public class demo { static char[] jiami(char[] str, int n) //加密算法 { int i, j, k, d; i
一次一密,DES
..L..
10-11 3439
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 加密前言一、一次一密(One-time password)二、分组密码(Block cipher)1.DESDES加密过程:DES解密总结 前言 个人学习整理笔记,希望能对后来者有所帮助。 提示:以下是本篇文章正文内容,下面案例可供参考 一、一次一密(One-time password) 一个序列密码称为一次一密必须满足以下条件: 通过真随机数生成器得到密钥序列s0,s1,s2,… 只有合法的通信方才知道密钥序列; 每个密钥序列位si
Basic-Java-OTP:一个简单的一次密码生成器和验证器
05-19
一个简单的一次密码生成器和验证器。 OTP通常用于两因素身份验证,其中密码是通过已知的电子邮件或电话号发送给用户的,然后将其输入站点并进行验证,以确认用户的身份。 OTPGenerator使用密钥生成随机数字密码...
RDP-OTP:Windows远程桌面的一次密码身份验证
05-16
RDP OTP Windows远程桌面环境的一次密码身份验证它是如何工作的? 每次登录到远程桌面环境时,密码都会自动更改。 然后,使用个人RSA密钥对的公共密钥对新密码进行加密。 密钥对的唯一用途是用于发送一次具有更高...
spring-security-otp:Spring Security的一次密码插件
05-04
Spring Security OTP插件 Spring Security OTP插件使用Spring Security向应用程序添加了一次密码OTP)功能。 一次密码令牌可以用作认证的带外第二因素。 该插件支持通过电子邮件和SMS文本传输OTP令牌。 组件 ...
OTP动态口令的Java实现
u010786200的博客
08-01 7974
最近项目需要在应用中在登录时增加otp动态口令,作为二次密码的验证,原谅本人的孤陋寡闻居然是初次听说这技术,然后各种在网上查相关资料,发现想研究透此中算法时间太紧迫。鉴于此本人就不细说这个技术原理了(至今没有太搞明白),网上有各种版本的本人只是整理了一下,纯属投机取巧望大拿勿喷。 第一步、首先我们先在手机应用商店下载FreeOTP(搜索不到找度娘)安装。 第二步、上工具...
动态密码原理
我的编程之路
03-18 1万+
    最近刚接手了一个安全认证项目。其中涉及了很多安全认证手段,如动态密码,CA证书,USBKEY,指纹等等。这次简单地介绍一下动态密码原理。 什么是动态口令牌?动态口令牌是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。基于该动态密码技术的系统又称一次一密(OTP)系统,即用户的身份验证密码是变化的,密码在使用过一次后就失效,下次登录时的密码
通过JAVA实现OTP验证-上
littleflower9的博客
10-30 1148
文章目录前言动态令牌背后的OTP技术1. 算法:2. 密钥3. 动态因子通过JAVA实现OTP验证 前言 不知道你们是否经常碰到在登录腾讯游戏时被要求输入动态密码,手机令牌是第二代密码保护的一种密保手段,它是安装在手机上免费使用的软件,安装成功后会在手机上显示6位动态密码,绑定后,您可以通过验证动态密码,进行修改QQ密码、设置登录保护和Q币、Q点消费保护等操作。那么这个动态密码的实现机制是什么呢?这里我们就带大家来了解一下! 动态令牌背后的OTP技术 OTP( One-Time Password,一次
OTP动态密码_Java实现
Radom&7
08-25 7953
OTP认知 动态口令(OTP,One-Time Password)又称一次密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便技术手段,是一种重要的双因素认证技术,动态口令认证技术包括客户端用于生成口令产生器的,动态令牌,是一个硬件设备,和用于管理令牌及口令认证的后台动态口令认证系统组成。一、OTP历史溯源 动态口令
Java 生成支付二维返回给前端和自定义二维背景色
weixin_47316183的博客
06-14 3595
Java 生成支付二维返回给前端和自定义二维背景色
java写一段生成动态令牌OTP的代
06-10
以下是用 Java 生成动态令牌 OTP 的示例代: ```java import java.util.Date; import java.util.Random; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base32; public class OTPUtil { private static final int DIGITS = 6; private static final int PERIOD = 30; public static String generateOTP(String secretKey) { try { byte[] keyBytes = new Base32().decode(secretKey); // 获取当前时间戳,单位为秒 long timestamp = new Date().getTime() / 1000; // 计算时间戳的时间段 long counter = timestamp / PERIOD; // 将计数器转为字节数组 byte[] counterBytes = new byte[8]; for (int i = counterBytes.length - 1; i >= 0; i--) { counterBytes[i] = (byte) (counter & 0xff); counter >>= 8; } // 计算 HMAC-SHA1 哈希值 Mac mac = Mac.getInstance("HmacSHA1"); mac.init(new SecretKeySpec(keyBytes, "RAW")); byte[] hash = mac.doFinal(counterBytes); // 获取哈希值的低位 4 位字节 int offset = hash[hash.length - 1] & 0xf; int binary = ((hash[offset] & 0x7f) << 24) | ((hash[offset + 1] & 0xff) << 16) | ((hash[offset + 2] & 0xff) << 8) | (hash[offset + 3] & 0xff); // 对低位 4 位字节进行模运算 int otp = binary % (int) Math.pow(10, DIGITS); // 将 OTP 转为字符串 String otpStr = Integer.toString(otp); while (otpStr.length() < DIGITS) { otpStr = "0" + otpStr; } return otpStr; } catch (Exception e) { throw new RuntimeException(e); } } public static String generateSecretKey() { byte[] bytes = new byte[20]; new Random().nextBytes(bytes); return new Base32().encodeAsString(bytes); } } ``` 这段代使用了 Google Authenticator 的算法,可以生成 6 位数字的动态令牌 OTP。其中 `generateSecretKey` 方法用于生成随机的密钥,可以将生成的密钥通过二维等方式传递给用户,让用户将其添加到 Authenticator 应用中。`generateOTP` 方法用于根据密钥生成动态令牌 OTP,可以在用户登录、重置密码等需要验证身份的场景中使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值