学着车轮的otp

最新推荐文章于 2023-10-11 11:52:12 发布
最新推荐文章于 2023-10-11 11:52:12 发布
阅读量227 收藏
点赞数
分类专栏: 其他 文章标签: otp hotp totp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superzlc/article/details/82936595
版权

有java、js、php、python、c版本,可以加入自己程序里,用来做登录验证。

代码放在https://gitee.com/superzlc/otp

另外微信小程序“动态口令”能够提供otp验证

java:

package com.superzlc.utils;

import java.util.HashMap;

import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.codec.binary.Hex;

public abstract class OTP {

	private static final String MAC_NAME = "HmacSHA1";

	public static void main(String[] args) {

		HOTP p1 = new HOTP("123456", 0);
		System.out.println(p1.gen()); // 186818
		System.out.println();

		System.out.println(p1.gen(1234)); // 263197
		System.out.println(p1.verify("263197", 1234));
		System.out.println();

		TOTP p2 = new TOTP("123456", 3, 30);
		System.out.println(p2.gen(1614054214456L)); // 330925
		System.out.println(p2.verify("330925", 1614054214456L));

		TOTP p3 = new TOTP("helloworld", 3, 30);
		p3.setSecret("helloworld", "string");
		p3.setSecret("68656c6c6f776f726c64", "hex");
		p3.setSecret("aGVsbG93b3JsZA==", "base64");
		System.out.println(p3.gen(1614054214456L)); // 759440
		System.out.println(p3.verify("759440", 1614054214456L));

	}

	// ----------------
	public static class HOTP {
		private byte[] secret = null;
		private long counter = 0;

		public HOTP() {
			this.secret = null;
			this.counter = 0;
		}

		public HOTP(String secret, long counter) {
			this.secret = secret == null ? null : secret.getBytes();
			this.counter = counter;
		}

		public void setSecret(byte[] secret) {
			this.secret = secret;
		}

		public void setSecret(String secret, String format) {
			this.secret = _convertSecret(secret, format);
		}

		//
		public String gen() {
			return gen(this.counter);
		}

		public boolean verify(String token) {
			if (verify(token, this.counter)) {
				this.counter++;
				return true;
			}
			return false;
		}

		public String gen(long counter) {
			return _gen(secret, counter);
		}

		public boolean verify(String token, long counter) {
			return token.equals(gen(counter));
		}

		// ------------
		private static String _gen(byte[] secret, long counter) {
			byte[] data = new byte[8];
			for (int i = 7; i >= 0; i--) {
				data[i] = (byte) (counter & 0xFF);
				counter >>>= 8;
			}
			byte[] hash = _hmacSHA1Encrypt(secret, data);
			int offset = hash[19] & 0xf;
			int num = (hash[offset] & 0x7f) << 24 |
				(hash[offset + 1] & 0xff) << 16 |
				(hash[offset + 2] & 0xff) << 8  |
				(hash[offset + 3] & 0xff);
			num = num % 1000000;
			return String.format("%06d", num);
		}

		//
		private static byte[] _hmacSHA1Encrypt(byte[] secret, byte[] data) {
			try {
				Mac mac = Mac.getInstance(MAC_NAME);
				SecretKey secretKey = new SecretKeySpec(secret, MAC_NAME);
				mac.init(secretKey);
				return mac.doFinal(data);
			} catch(Exception e) {
				throw new RuntimeException("hmacSHA1加密失败", e);
			}
		}

		//
		private static byte[] _convertSecret(String secret, String format) {
			if ("hex".equals(format)) {
				try {
					return Hex.decodeHex(secret);
				} catch(Exception e) {
					throw new RuntimeException("参数错误");
				}
			} else if ("base64".equals(format)) {
				return Base64.decodeBase64(secret);
			} else if ("string".equals(format)) {
				return secret.getBytes();
			} else {
				throw new RuntimeException("参数错误");
			}
		}

	}

	public static class TOTP {
		private HOTP hotp = null;
		private int window = 3;
		private int interval = 30;

		public TOTP() {
			this.hotp = new HOTP();
			this.window = 3;
			this.interval = 30;
		}

		public TOTP(String secret, int window, int interval) {
			this.hotp = new HOTP(secret, 0);
			this.window = window;
			this.interval = interval;
		}

		public void setSecret(byte[] secret) {
			this.hotp.setSecret(secret);
		}

		public void setSecret(String secret, String format) {
			this.hotp.setSecret(secret, format);
		}

		//
		public String gen() {
			long timestamp = System.currentTimeMillis();
			return gen(timestamp);
		}

		public String gen(long timestamp) {
			long counter = (long) (timestamp / 1000 / this.interval);
			return this.hotp.gen(counter);
		}

		public HashMap<String, Object> gen2() {
			long timestamp = System.currentTimeMillis();
			return gen2(timestamp);
		}

		public HashMap<String, Object> gen2(long timestamp) {
			long timestamp_second = timestamp / 1000;
			long counter = (long) (timestamp_second / this.interval);
			String token = this.hotp.gen(counter);
			long step = timestamp_second % this.interval;
			long refresh_time = counter * this.interval;

			HashMap<String, Object> map = new HashMap<>();
			map.put("token", token);
			map.put("loop_length", this.interval);
			map.put("loop_step", step);
			map.put("refresh_interval", this.interval * 1000);
			map.put("refresh_time", refresh_time * 1000);
			map.put("timestamp", timestamp);
			return map;
		}

		public boolean verify(String token) {
			return this.verify(token, System.currentTimeMillis());
		}

		public boolean verify(String token, long timestamp) {
			long counter = (long) (timestamp / 1000 / interval);

			for (int i = 0, w = 0; ; i++) {
				if (token.equals(this.hotp.gen(counter - i)))
					return true;
				if (++w >= window)
					break;
				if (i > 0) {
					if (token.equals(this.hotp.gen(counter + i)))
						return true;
					if (++w > window)
						break;
				}
			}
			return false;
		}

	}

}

php:

<?php

class HOTP {
	private $secret = null;
	private $counter = 0;
	
	public function __construct($secret = null, $counter = 0) {
		$this->secret = $secret;
		$this->counter = $counter;
	}
	
	public function setSecret($secret, $format = null) {
		$this->secret = self::_convertSecret($secret, $format);
	}
	
	public function gen($counter = null) {
		if ($counter === null) {
			if ($this->counter === null) {
				$this->counter = 0;
			}
			$counter = $this->counter;
		}
		return self::_gen($this->secret, $counter);
	}
	
	public function verify($token, $counter = null) {
		if ($counter === null) {
			if ($this->counter === null) {
				$this->counter = 0;
			}
			$counter = $this->counter;
			if ($token === $this->gen(counter)) {
				$this->counter += 1;
				return true;
			}
			return false;
		}
		return $token === $this->gen($counter);
	}
	
	private static function _gen($secret, $counter) {
		$data = pack('NN', $counter / 4294967296, $counter & 0xFFFFFFFF);
		$hash = hash_hmac('sha1', $data, $secret, true);
		$offset = ord($hash[19]) &0xf;
		$num = (ord($hash[$offset]) & 0x7F) << 24 |
			(ord($hash[$offset + 1]) & 0xFF) << 16 |
			(ord($hash[$offset + 2]) & 0xFF) << 8  |
			(ord($hash[$offset + 3]) & 0xFF);
		$num = $num % 1000000;
		return sprintf("%06d", $num);
	}
	
	private static function _convertSecret($secret, $format) {
		if (!is_string($secret))
			throw Exception('参数错误');
		if ('hex' === $format)
			return hex2bin($secret);
		else if ('base64' === $format)
			return base64_decode($secret);
		else if ('string' === $format || null === $format)
			return $secret;
		else
			throw Exception('参数错误');
	}
}

class TOTP {
	private $hotp;
	private $window = 3;
	private $interval = 30;
	
	public function __construct($secret = null, $window = 3, $interval = 30) {
		$this->hotp = new HOTP($secret, 0);
		$this->window = $window;
		$this->interval = $interval;
	}
	
	public function setSecret($secret, $format = null) {
		$this->hotp->setSecret($secret, $format);
	}
	
	public function gen($timestamp = null) {
		$timestamp = empty($timestamp) ? (time() * 1000) : $timestamp;
		$counter = floor($timestamp / 1000 / $this->interval);
		return $this->hotp->gen($counter);
	}
	
	public function gen2($timestamp = null) {
		$timestamp = empty($timestamp) ? (time() * 1000) : $timestamp;
		$timestamp_second = $timestamp / 1000;
		$counter = floor($timestamp_second / $this->interval);
		$token = $this->hotp->gen($counter);
		$step = $timestamp_second % $this->interval;
		$refresh_time = $counter * $this->interval;
		return array("token" => $token,
			"loop_length" => $this->interval,
			"loop_step" => $step,
			"refresh_interval" => $this->interval * 1000,
			"refresh_time" => $refresh_time * 1000,
			"timestamp" => $timestamp
			);
	}
	
	public function verify($token, $timestamp = null) {
		$$timestamp = empty($timestamp) ? (time() * 1000) : $timestamp;
		$counter = floor($timestamp / 1000 / $this->interval);
		
		for ($i = 0, $w = 0; ; $i++) {
			if ($token === $this->hotp->gen($counter - $i))
				return true;
			if (++$w >= $this->window)
				break;
			if ($i > 0) {
				if ($token === $this->hotp->gen($counter + $i))
					return true;
				if (++$w >= $this->window)
					break;
			}
		}
		return false;
	}
}

/**

function test() {
	echo "\n<pre>\n";
	
	$p1 = new HOTP("123456", 0);
	echo $p1->gen() . "\n"; # 186818
	echo $p1->gen(1234) . "\n"; # 263197
	echo ($p1->verify('263197', 1234) ? "TRUE" : "FALSE") . "\n";

	$p2 = new TOTP("123456", 3, 30);
	echo $p2->gen(1614054214456) . "\n"; # 330925
	echo ($p2->verify('330925', 1614054214456) ? "TRUE" : "FALSE") . "\n";

	$p3 = new TOTP('helloworld', 3, 30);
	$p3->setSecret('helloworld', 'string');
	$p3->setSecret('68656c6c6f776f726c64', 'hex');
	$p3->setSecret('aGVsbG93b3JsZA==', 'base64');
	echo $p3->gen(1614054214456) . "\n"; # 759440
	echo ($p3->verify('759440', 1614054214456) ? "TRUE" : "FALSE") . "\n";

	echo "\n</pre>\n";
}
test();
**/

js:

// 需要CryptoJS
const CryptoJS = require('./crypto-js.js')

// ==================================================================================
var HOTP = function(secret = null, counter = 0) {
	this.secret = secret == null ? null : CryptoJS.enc.Utf8.parse(secret);
	this.counter = counter;
};

HOTP.prototype.setSecret = function(secret, format = null) {
	this.secret = this._convertSecret(secret, format);
}

HOTP.prototype.gen = function(counter = null) {
	if (counter === null) {
		if (this.counter === undefined || this.counter === null) {
			this.counter = 0;
		}
		counter = this.counter;
	}
	return this._gen(this.secret, counter);
}

HOTP.prototype.verify = function(token, counter = null) {
	if (counter === null) {
		if (this.counter === undefined || this.counter === null) {
			this.counter = 0;
		}
		counter = this.counter;
		if (token === this.gen(counter)) {
			this.counter += 1;
			return true;
		}
		return false;
	}
	return token === this.gen(counter);
}

HOTP.prototype._gen = function(secret, counter) {
	
	var data = CryptoJS.lib.WordArray.create([counter / 4294967296, counter & 0xffffffff]);
	var hash = CryptoJS.HmacSHA1(data, secret);
	
	var hash2 = [];
	for (var i = 0, j = 0; i < 5; i++) {
		var v = hash.words[i];
		hash2[j++] = ((v >> 24) & 0xFF);
		hash2[j++] = ((v >> 16) & 0xFF);
		hash2[j++] = ((v >>  8) & 0xFF);
		hash2[j++] = ((v >>  0) & 0xFF);
	}
	
	var offset = hash2[19] & 0xf;
	var num = (hash2[offset] & 0x7F) << 24 |
		(hash2[offset + 1] & 0xFF) << 16 |
		(hash2[offset + 2] & 0xFF) << 8  |
		(hash2[offset + 3] & 0xFF);

	
	num = num % 1000000;
	if (num >= 100000) {
		return String(num);
	}
	num = "000000" + num;
	return num.substring(num.length - 6);
}

HOTP.prototype._convertSecret = function(secret, format) {
	if (typeof(secret) === "string") {
		if ('hex' === format)
			return CryptoJS.enc.Hex.parse(secret);
		else if ('base64' === format)
			return CryptoJS.enc.Base64.parse(secret);
		else if ('string' === format)
			return CryptoJS.enc.Utf8.parse(secret);
		else
			throw Error('参数错误');
	} else if (secret instanceof CryptoJS.constructor) { // XXX WordArray
		return secret;
	} else {
		throw Error('参数错误');
	}
}

// ==================================================================================
var TOTP = function(secret = null, window = 3, interval = 30) {
	this.hotp = new HOTP(secret, 0);
	this.window = window;
	this.interval = interval;
}

TOTP.prototype.setSecret = function(secret, format = null) {
	this.hotp.setSecret(secret, format);
}

TOTP.prototype.gen = function(timestamp = null) {
	timestamp = timestamp === null ? new Date().getTime() : timestamp;
	var counter = Math.floor(timestamp / 1000 / this.interval);
	return this.hotp.gen(counter);
}

TOTP.prototype.gen2 = function(timestamp = null) {
	timestamp = timestamp === null ? new Date().getTime() : timestamp;
	var timestamp_second = Math.floor(timestamp / 1000);
	var counter = Math.floor(timestamp_second / this.interval);
	var token = this.hotp.gen(counter);
	var step = timestamp_second % this.interval;
	var refresh_time = tcounter * this.interval;
	return {
		token: token, // 生成的令牌
		loop_length: this.interval, // 循环角度,循环长度
		loop_step: step, // 循环角度,循环到的步骤
		refresh_interval: this.interval * 1000, // 刷新周期
		refresh_time: refresh_time * 1000, // 刷新时间
		timestamp: timestamp, // 当前时间
	};
}

TOTP.prototype.verify = function(token, timestamp = null) {
	timestamp = timestamp === null ? new Date().getTime() : timestamp;
	var counter = Math.floor(timestamp / 1000 / this.interval);
	for (var i = 0, w = 0; ; i++) {
		if (token === this.hotp.gen(counter - i))
			return true;
		if (++w >= this.window)
			break;
		if (i > 0) {
			if (token === this.hotp.gen(counter + i))
				return true;
			if (++w >= this.window)
				break;
		}
	}
	return false;
}

module.exports = {
  HOTP: HOTP,
  TOTP: TOTP,
}

/*
!function() {
	var p1 = new HOTP("123456", 0);
	console.log(p1.gen()); // 186818
	console.log(p1.gen(1234)); // 263197
	console.log(p1.verify("263197", 1234));

	var p2 = new TOTP("123456", 3, 30);
	console.log(p2.gen(1614054214456)); // 330925
	console.log(p2.verify("330925", 1614054214456));

	var p3 = new TOTP("helloworld", 3, 30);
	p3.setSecret("helloworld", "string");
	p3.setSecret("68656c6c6f776f726c64", "hex");
	p3.setSecret("aGVsbG93b3JsZA==", "base64");
	console.log(p3.gen(1614054214456)); // 759440
	console.log(p3.verify("759440", 1614054214456));
}();
*/

 

superzlc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【IoT】加密与安全:动态密码 OTP 算法详解
产品线负责人
05-24 8052
动态密码,亦称一次性密码(One Time Password, 简称 OTP),是一种高效简单又比较安全的密码生成算法,在我们的生活以及工作中随处可见。 1、动态密码背景介绍 动态密码是指随着某一事件(密码被使用、一定的时间流逝等)的发生而重新生成的密码,因为动态密码本身最大优点是防重复执行攻击(replay attack),它能很好地避免类似静态密码可能被暴力破解等的缺陷,现实运用中,一般采...
OTP算法
热门推荐
心相印的专栏
09-19 1万+
简介 OTP全称是One-Time-Password,也称动态口令,是根据专门的算法每隔一定时间(例如:60秒)生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,每天可以产生43200个密码。 它使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便的技术手段,是一种重要的双因素认证技术。 认证原
PHP实现OATH动态口令算法
错位竞争,单点突破。
03-03 3489
上面的内容保存为oath.php,测试运行有两种方法: 1、运行命令行:php.exe  oath.php       路径问题大家懂得 2、部署在web目录下,通过网页访问       例如:http://localhost/oath.php
Elasticsearch执行Refresh操作时间间隔配置
男儿当自强
04-21 1459
将文档写入ES时,文档会被先写入index buffer中,当执行refresh之后,文档会被写入segment,此时可以进行读取,默认执行refresh时间间隔是1s,可以通过参数修改或者关闭refresh操作。 # 设置refresh间隔30s put star/_settings { "index":{ "refresh_interval":"30s" } } # 关闭refresh 新写入文档无法通过_search读取 put star/_settings { "inde
使用otp动态口令ssh登录linux
superzlc的专栏
02-19 2617
linux上各应用的权限认证使用pam机制, pam参考资料:https://github.com/linux-pam/linux-pam,https://blog.51cto.com/tyjhz/1436175 这里需要一个支持otp验证的pam模块,可以直接用pam_script模块,通过编写脚本实现。 1. 安装pam_script yum install pam_script或从https://github.com/jeroennijhof/pam_script编译安装。 这里直...
OTP
Cam_韦的博客
06-09 7251
1、名词解释 1.1 OTP Camera Module一般会采取两种方式来记录该Sensor的一些信息 1、OTP:One Time Programmable。 在嵌入式系统中,所有代码和系统数据都被存储在FLASH芯片内部。FLASH芯片可多次擦写,且掉电数据不丢失。为了保护FLASH中的数据,厂商提供OTP寄存器,OTP这个寄存器只可以编写一次,之后不能修改。 2、EEPROM:全称“电可擦除可编程只读存储器”( Electrically Erasable Programmable Read
25.习Camera之——OTP
Linux_zhicheng的博客
12-06 2168
Camera之OTP 随着5Meg 、8Meg、12Meg 等高像素摄像头在手机中的应用越来越广,终端客户对camera的成像 效果和品质要求越来越高,如何提升摄像头模组的一致性和各方面的性能已显得尤为重要。今天 就为大家介绍在高像素模组中被越来越广泛应用的OTP技术。 1. 何谓OTP 全称:OTP(One Time Programmable)MCU的一种存储器类型,意即一次性编程。多是采用融丝结 构,编程过程是不可逆的破坏活动。 2. 优缺点 相对于传统的公司采用的eeprom而言,OTP具有价.
Erlang OTP
__一叶__的博客
05-04 1536
Application Supervisor worker(gen_server, gen_event, gen_fsm) 陷阱: http://erlang.org/doc/efficiency_guide/commoncaveats.html 迁移到Erlang习步骤: 语法的习,容易 阅读开源项目代码,进阶 掌握调试、性能调优工具,进阶 理解Erlang虚拟机工作原理(熟悉操作系统原理) 通用服务器(gen_server) 服务器框架 + 回调模块 回调模块(业务逻辑)是纯粹的顺序代码,没有并发、
关于camera的OTP/EEPROM的
最新发布
qq_42261630的博客
10-11 589
转载一篇博客: OTP/EEPROM 读取与处理_camera otp的值全为0-CSDN博客OTP的作用是什么?_get_soc_otp代码意思-CSDN博客关于摄像头模组中OTP配置概述_otp烧录的信息包括_木 东的博客-CSDN博客【OTP入门指南】_otp编程_千北@的博客-CSDN博客
通过JAVA实现OTP验证-上
littleflower9的博客
10-30 1191
文章目录前言动态令牌背后的OTP技术1. 算法:2. 密钥3. 动态因子通过JAVA实现OTP验证 前言 不知道你们是否经常碰到在登录腾讯游戏时被要求输入动态密码,手机令牌是第二代密码保护的一种密保手段,它是安装在手机上免费使用的软件,安装成功后会在手机上显示6位动态密码,绑定后,您可以通过验证动态密码,进行修改QQ密码、设置登录保护和Q币、Q点消费保护等操作。那么这个动态密码的实现机制是什么呢?这里我们就带大家来了解一下! 动态令牌背后的OTP技术 OTP( One-Time Password,一次性
教育科研-习工具-OTP寄存器读写装置.zip
08-13
1. 实验教:在数字电路、微电子等课程的教实验中,OTP寄存器可以作为实际操作的元件,让生理解非易失性存储器的工作机制,通过实际操作体验编程和读取过程。 2. 嵌入式系统设计:在嵌入式系统设计课程中,...
erlang otp25 win安装包
07-19
erlang otp25 win安装包
教育科研-习工具-OTP寄存器的多次写入装置.zip
08-13
OTP,全称One-Time Programmable,是一种只允许编程一次的存储器。在教育科研领域,OTP寄存器常被用于教和实验,让生理解非易失性存储技术的基本原理和特性。这种寄存器一旦被写入数据,就不能再进行修改,这与...
otp-win64-26.0
06-16
otp_win64_26.0安装包
otp.rar_OTP
09-21
OTP(One-Time Programmable)是电子工程领域中一种常见的非易失性存储器技术,它允许数据被写入一次后就不可更改。在本场景中,"otp.rar_OTP" 提到的是与Linux设备驱动相关的代码,特别是针对WM831x芯片家族的OTP...
简单的html颜色选择器
superzlc的专栏
08-26 9645
查资料参照着做了一个,用来理解颜色选择器,效果如图: 主要渐变色显示和颜色计算,还有点小问题,勉强能自用 &lt;style&gt; .select-color { } .select-color .select-color-aaa { display:inline-block;width:256px;height:256px;background-color:#ff0000; } ....
小度音箱+esp8266做语音控制开关
superzlc的专栏
12-23 9075
起因是早上起床后要用热水,不想下床按烧水壶开关,需要能遥控打开。 大概用到:插板、esp-01s继电器模块、usb转串口ttl模块、https服务器、小度音箱。 大概原理: https服务器上提供开关状态查询接口,esp-01s烧录编写的固件,使得可以连接wifi后轮询这个接口,并根据接口返回的状态打开或关闭继电器。在小度技能平台创建开关技能,在https服务器上提供oauth2.0接口和遵...
在chrome网页上通过点击链接或执行js打开本地文件夹
superzlc的专栏
07-26 4884
用来能在网页上方便的打开常用文件夹或文件。 方法: 下面文件放到c:/tools/位置; 执行mycall.reg添加注册信息; 试试在chrome里点击<a href="mycall://openfolder?arg=d:">D:</a>打开D盘; 继续完善mycall.py支持其他功能。 文件: (1)mycall.reg Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\mycall] @="UR
nginx反向代理进行统一鉴权
superzlc的专栏
02-28 4351
场景: 服务器上几个管理后台服务的web应用程序,都挂在*.test.localhost域名下,如mysql.test.localhost、redis.test.localhost。但是每个web应用自身可能没有权限认证或权限认证不够安全,所以希望在访问任意一个*.test.localhost地址的应用前,都先进行统一的登录和权限认证。 方法: 使用nginx的auth_request,如下配置。 访问mysql.test.localhost或redis.test.localhost时,根据auth

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值