基于Java语言的一次性动态口令算法TOTP

已于 2022-10-29 13:34:21 修改
阅读量2.3k 收藏 4
点赞数 3
文章标签: 动态码 Java 加密
于 2019-03-22 13:40:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shencomd/article/details/88738995
版权 
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;

import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

/**
 * TOTP动态码生成算法
 * 
 * @author mingrisoft.shenxiaoqi
 *
 */
public class TOTP {

    private static final String MAC_NAME = "HmacSHA1";// 加密算法名称
    private static final String ENCODING = "UTF-8";// 密钥使用的字符编码
    private static final int CODE_LENGTH = 6;// 口令长度
    private static final int CODE_FLESH_TIME = 30 * 1000;// 口令刷新时间

    private TOTP() {

    }

    /**
     * 使用 HMAC-SHA1 签名方法对encryptText进行签名
     * 
     * @param encryptText 被签名的字符串
     * @param encryptKey  密钥
     * @return
     * @参考代码 https://blog.csdn.net/z69183787/article/details/78393216
     */
    private static byte[] HmacSHA1Encrypt(String encryptText, String encryptKey) {
        Mac mac;// 生成一个指定 Mac 算法 的 Mac 对象
        byte[] text = null;
        try {
            byte[] data = encryptKey.getBytes(ENCODING);
            // 根据给定的字节数组构造一个密钥,第二参数指定一个密钥算法的名称
            SecretKey secretKey = new SecretKeySpec(data, MAC_NAME);
            mac = Mac.getInstance(MAC_NAME);
            // 用给定密钥初始化 Mac 对象
            mac.init(secretKey);
            text = encryptText.getBytes(ENCODING);
            return mac.doFinal(text); // 完成 Mac 操作
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 截取加密字节数组的后四个字节,并拼接成一个32位整数
     * 
     * @param k 被签名的字符串
     * @param t 密钥
     * @return 经计算获得的加密数字
     * 
     */
    private static int truncate(String k, String t) {
        byte[] a = HmacSHA1Encrypt(k, t);
        int s = 0;
        for (int i = 0; i < 4; i++) {// 取4个字节
            // 将数组后四个字节拼接成一个32位数字
            s += a[a.length - 1 - i] << 8 * (3 - i);
        }
        return s;
    }

    /**
     * 获取动态码
     * 
     * @param key 证书
     * @return
     */
    public static String getCode(String key) {
        long scends = System.currentTimeMillis();// 当前时间毫秒数
        scends = scends / CODE_FLESH_TIME;// 获取刷新时间整数倍
        String s = String.valueOf(truncate(key, "" + scends));// 根据证书和时间进行加密计算
        int subIndex = s.length() - CODE_LENGTH;// 截取的位置
        if (subIndex < 0) {
            throw new ArrayIndexOutOfBoundsException("口令长度大于原始字符串长度");
        }
        return s.substring(subIndex);// 取后CODE_LENGTH数字
    }

    public static void main(String[] args) {
        String key = "8898763578363844";
        new Thread() {
            public void run() {
                while (true) {
                    try {
                        System.out.println(getCode(key));
                        Thread.sleep(1000);
                    } catch (Exception e) {
                        e.printStackTrace();
                    }

                }
            };
        }.start();
    }
}

shencomd
关注
动态 java_动态TOTPJava实现
weixin_35949256的博客
02-19 1147
一、HOTPHOTP 算法,全称是“An HMAC-Based One-Time Password Algorithm”,是一种基于事件计数的一次性生成算法,详细的算法介绍可以查看 RFC 4226。其实算法本身非常简单,算法本身可以用两条简短的表达式描述:HOTP(K,C) = Truncate(HMAC-SHA-1(K,C))PWD(K,C,digit) = HOTP(K,C) mod 1...
two-factor-auth:实现基于时间的一次性算法的两因素身份验证Java
05-02
2因子验证(2FA)Java,它使用基于时间的一次性(TOTP算法。 您可以在Google Authenticator移动应用或Authy移动或浏览器应用中使用此代。 请参阅的。 可以从获得代。 Maven软件包通过发布 要使此...
Java使用OTP动态口令(每分钟变一次)进行登录认证
08-25
主要介绍了Java使用OTP动态口令(每分钟变一次)进行登录认证,文中通过示例代介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java中的HMAC-SHA1加密
weixin_30752699的博客
01-04 423
public class Sha1Util { private static final String MAC_NAME = "HmacSHA1"; private static final String ENCODING = "UTF-8"; public static byte[] HmacSHA1Encrypt(String encrypt...
Java 时间基一时密(TOTP)库安装与配置指南
最新发布
gitblog_09551的博客
09-13 462
Java 时间基一时密(TOTP)库安装与配置指南 java-totp A java library for implementing Time-based One Time Passwords for Multi-Factor Authentication. ...
Java利用TOTP算法动态生成一次性
netuser1937的博客
09-10 3647
一、HOTP   HOTP 算法,全称是“An HMAC-Based One-Time Password Algorithm”,是一种基于事件计数的一次性生成算法,详细的算法介绍可以查看 RFC 4226。其实算法本身非常简单,算法本身可以用两条简短的表达式描述: HOTP(K,C) = Truncate(HMAC-SHA-1(K,C)) PWD(K,C,digit) = HOTP(K,C) mod 10^Digit 二、TOTP   TOTP 算法,全称是 TOTP: Time-Based
Java中创建口令密钥的代
liaomin416100569的专栏
03-30 1686
加密时所用的密钥是根据给定的口令生成的。为了增加破解的难度,PBE还使用一个随机数(称为盐)和口令组合起来加密文件。此外还进行重复计算(迭代)。1加密public static void jiami(String kouling) throws Exception {  char[] passwd = kouling.toCharArray();  PBEKeySpec pbks =
otp_verify_java.rar_OTP_OTPVerify_TOTP_otp算法_一次性 口令
09-24
OTP(One-Time Password)是一种基于时间、事件或挑战/应答机制的一次性技术,用于提高用户身份验证的安全性。OTP确保每个密只能使用一次,从而降低了密被重放攻击的风险。在Java环境中,我们可以使用不同的...
java-otp, Java一次性口令( HOTP和 TOTP ) 库.zip
09-17
java-otp, Java一次性口令( HOTP和 TOTP ) 库 Java otp是使用 Java HOTP ( RFC 4226 ) 或者 TOTP ( RFC 6238 ) 标准生成一次性的库。用法为了演示一次生成密,我们将重点放在TOTP算法。 要创建默认密长度...
一次性口令身份认证的设计与实现c++
10-29
本项目是关于使用C++编程语言实现基于时间的一次性口令(TOTP)身份认证程序。 TOTP是一种OTP算法,其工作原理基于当前的时间戳。它使用哈希函数、密钥和时间滑动窗口来生成动态。以下是实现OTP身份认证的关键...
基于随机字符组动态口令身份认证系统java源代
04-24
【基于随机字符组动态口令身份认证系统java源代】是一种高级的身份验证机制,它采用专利技术,旨在提高用户账户的安全性。与传统的静态密相比,动态口令系统提供了更强大的安全保护,因为每次登录时所需的验证...
java版本totp时钟动态离线密demo
12-27
这是一个java版本的基于时钟的动态离线密算法,简称TOTP,源及demo,很小,极易使用,初学者易上手。
基于hash函数和公钥算法一次性口令方案* (2009年)
05-24
在分析现有基于挑战/应答一次性口令方案不足的基础上,设计了一种新的基于hash函数和公开密钥加密算法一次性口令身份认证方案。该方案不仅能够提供通信双方的相互认证、避免各种攻击,而且克服了传统挑战/应答方案认证开销大的缺点,有效地保护了用户身份信息,能防止重放攻击等攻击手段。最后对方案的安全性和效率作了分析。
Java做的淘客助手,快速生成淘宝口令,免费使用,支持淘宝客们赚大钱,
11-14
Java做的淘客助手,快速生成淘宝口令,免费使用,支持淘宝客们赚大钱,配上淘宝客导购系统,很方便的直达手机端进行推广。
java动态口令登录实现过程详解
08-25
主要介绍了java动态口令登录实现过程详解,文中通过示例代介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java-otpJava一次性(HOTPTOTP)库
02-05
java-otp是一个Java库,用于生成或密。 获取java-otp 您可以从将java-otp下载为jar文件(不依赖),并将其添加到项目的classpath中。 如果您正在使用Maven(或一些了解Maven依赖项的东西)来构建项目,则可以将java-otp添加为依赖项: < dependency> < groupId>com.eatthepath</ groupId> < artifactId>java-otp</ artifactId> < version>0.2.0</ version> </ dependency> java-otp适用于Jav
双因素认证java_java 双因素认证(2FA)TOTP demo
weixin_33552698的博客
02-27 652
TOTP 的全称是"基于时间的一次性"(Time-based One-time Password)。它是公认的可靠解决方案,已经写入国际标准 RFC6238。很早就知道有这个东西了,一直不知道是怎么实现的.比如 QQ 安全中心的密钥,U盾,就是动态之类的.今天看到阮一峰老师的博客才知道实现原理.概念性的东西参考http://www.ruanyifeng.com/blog/2017/11/2...
Java实现TOTP动态口令验证
netuser1937的博客
09-10 1981
动态口令使用场景 服务器登录动态口令验证 WEB应用密登录二次验证 银行转账动态口令 package org.totp.commons.util; import org.apache.commons.codec.binary.Base32; import org.apache.commons.lang3.RandomStringUtils; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.
探索 Java TOTP:安全认证的新维度
gitblog_00070的博客
04-26 637
探索 Java TOTP:安全认证的新维度 java-totpA java library for implementing Time-based One Time Passwords for Multi-Factor Authentication.项目地址:https://gitcode.com/gh_mirrors/ja/java-totp 项目简介 是一个由 SamDJStevens 开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值