TOTP 介绍及基于 C# 的简单实现

TOTP 介绍及基于 C# 的简单实现

Intro

TOTP 是基于时间的一次性密码生成算法，它由 RFC 6238 定义。和基于事件的一次性密码生成算法不同 HOTP，TOTP 是基于时间的，它和 HOTP 具有如下关系：

1. TOTP = HOTP(K, T)

2. HOTP(K,C) = Truncate(HMAC-SHA-1(K,C))

其中：

• T：T = (Current Unix time - T0) / X， T0 = 0，X = 30

• K：客户端和服务端的共享密钥，不同的客户端的密钥各不相同。

• HOTP：该算法请参考 RFC，也可参考 理解 HMAC-Based One-Time Password Algorithm

TOTP 算法是基于 HOTP 的，对于 HOTP 算法来说，HOTP 的输入一致时始终输出相同的值，而 TOTP 是基于时间来算出来的一个值，可以在一段时间内（官方推荐是30s）保证这个值是固定以实现，在一段时间内始终是同一个值，以此来达到基于时间的一次性密码生成算法，使用下来整体还不错，有个小问题，如果需要实现一个密码只能验证一次需要自己在业务逻辑里实现，只能自己实现，TOTP 只负责生成和验证。

C# 实现 TOTP

实现代码

1. using System;

2. using System.Security.Cryptography;

3. using System.Text;

4. 
   

5. namespace WeihanLi.Totp

6. {

7. public class Totp

8. {

9. private readonly OtpHashAlgorithm _hashAlgorithm;

10. private readonly int _codeSize;

11. 
    

12. public Totp() : this(OtpHashAlgorithm.SHA1, 6)

13. {

14. }

15. 
    

16. public Totp(OtpHashAlgorithm otpHashAlgorithm, int codeSize)

17. {

18. _hashAlgorithm = otpHashAlgorithm;

19. 
    

20. // valid input parameter

21. if (codeSize <= 0 || codeSize > 10)

22. {

23. throw new ArgumentOutOfRangeException(nameof(codeSize), codeSize, "length must between 1 and 9");

24. }

25. _codeSize = codeSize;

26. }

27. 
    

28. private static readonly Encoding Encoding = new UTF8Encoding(false, true);

29. 
    

30. public virtual string Compute(string securityToken) => Compute(Encoding.GetBytes(securityToken));

31. 
    

32. public virtual string Compute(byte[] securityToken) => Compute(securityToken, GetCurrentTimeStepNumber());

33. 
    

34. private string Compute(byte[] securityToken, long counter)

35. {

36. HMAC hmac;

37. switch (_hashAlgorithm)

38. {

39. case OtpHashAlgorithm.SHA1:

40. hmac = new HMACSHA1(securityToken);

41. break;

42. 
    

43. case OtpHashAlgorithm.SHA256:

44. hmac = new HMACSHA256(securityToken);

45. break;

46. 
    

47. case OtpHashAlgorithm.SHA512:

48. hmac = new HMACSHA512(securityToken);

49. break;

50. 
    

51. default:

52. throw new ArgumentOutOfRangeException(nameof(_hashAlgorithm), _hashAlgorithm, null);

53. }

54. 
    

55. using (hmac)

56. {

57. var stepBytes = BitConverter.GetBytes(counter);

58. if (BitConverter.IsLittleEndian)

59. {

60. Array.Reverse(stepBytes); // need BigEndian

61. }

62. // See https://tools.ietf.org/html/rfc4226

63. var hashResult = hmac.ComputeHash(stepBytes);

64. 
    

65. var offset = hashResult[hashResult.Length - 1] & 0xf;

66. var p = "";

67. for (var i = 0; i < 4; i++)

68. {

69. p += hashResult[offset + i].ToString("X2");

70. }

71. var num = Convert.ToInt64(p, 16) & 0x7FFFFFFF;

72. 
    

73. //var binaryCode = (hashResult[offset] & 0x7f) << 24

74. // | (hashResult[offset + 1] & 0xff) << 16

75. // | (hashResult[offset + 2] & 0xff) << 8

76. // | (hashResult[offset + 3] & 0xff);

77. 
    

78. return (num % (int)Math.Pow(10, _codeSize)).ToString();

79. }

80. }

81. 
    

82. public virtual bool Verify(string securityToken, string code) => Verify(Encoding.GetBytes(securityToken), code);

83. 
    

84. public virtual bool Verify(string securityToken, string code, TimeSpan timeToleration) => Verify(Encoding.GetBytes(securityToken), code, timeToleration);

85. 
    

86. public virtual bool Verify(byte[] securityToken, string code) => Verify(securityToken, code, TimeSpan.Zero);

87. 
    

88. public virtual bool Verify(byte[] securityToken, string code, TimeSpan timeToleration)

89. {

90. var futureStep = (int)(timeToleration.TotalSeconds / 30);

91. var step = GetCurrentTimeStepNumber();

92. for (int i = -futureStep; i <= futureStep; i++)

93. {

94. if (step + i < 0)

95. {

96. continue;

97. }

98. var totp = Compute(securityToken, step + i);

99. if (totp == code)

100. {

101. return true;

102. }

103. }

104. return false;

105. }

106. 
     

107. private static readonly DateTime _unixEpoch = new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc);

108. 
     

109. /// <summary>

110. /// timestep

111. /// 30s(Recommend)

112. /// </summary>

113. private static readonly long _timeStepTicks = TimeSpan.TicksPerSecond * 30;

114. 
     

115. // More info: https://tools.ietf.org/html/rfc6238#section-4

116. private static long GetCurrentTimeStepNumber()

117. {

118. var delta = DateTime.UtcNow - _unixEpoch;

119. return delta.Ticks / _timeStepTicks;

120. }

121. }

122. }

使用方式：

1. var otp = new Totp(OtpHashAlgorithm.SHA1, 4); // 使用 SHA1算法，输出4位

2. var secretKey = "12345678901234567890";

3. var output = otp.Compute(secretKey);

4. Console.WriteLine($"output: {output}");

5. Thread.Sleep(1000 * 30);

6. var verifyResult = otp.Verify(secretKey, output); // 使用默认的验证方式，30s内有效

7. Console.WriteLine($"Verify result: {verifyResult}");

8. verifyResult = otp.Verify(secretKey, output, TimeSpan.FromSeconds(60)); // 指定可容忍的时间差，60s内有效

9. Console.WriteLine($"Verify result: {verifyResult}");

输出示例：

Reference

• https://tools.ietf.org/html/rfc4226

• https://tools.ietf.org/html/rfc6238

• http://wsfdl.com/algorithm/2016/04/05/%E7%90%86%E8%A7%A3HOTP.html

• http://wsfdl.com/algorithm/2016/04/14/%E7%90%86%E8%A7%A3TOTP.html

• https://www.cnblogs.com/voipman/p/6216328.html