google authenticator 工作原理

最新推荐文章于 2024-06-03 08:00:00 发布
最新推荐文章于 2024-06-03 08:00:00 发布
阅读量6.1k 收藏 3
点赞数 1
文章标签: TOTP google-authenticator HMACSHA1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/king_is_everyone/article/details/77683885
版权
本文介绍了Google Authenticator的工作原理,它基于TOTP算法实现一次性密码。内容包括HMACSHA1计算签名、生成数字码的流程,以及如何保证时间容错性。详细解析了算法中的时间同步和代码生成步骤,有助于理解双因素身份验证机制。
摘要由CSDN通过智能技术生成

Google authenticator

介绍

Google authenticator是一个基于TOTP原理实现的一个生成一次性密码的工具,用来做双因素登录,市面上已经有很多这些比较成熟的东西存在,像是一些经常用到的U盾,以及数字密码等

参考文档

https://tools.ietf.org/html/rfc6238
https://tools.ietf.org/html/rfc4226

实现源码 Google authenticator版本

https://github.com/google/google-authenticator-android

先来看看google-authenticator-android里面实现的一个版本,基于TOTP:Time-based One-time Password Algorithm(基于时间的一次性密码算法)

1.拿到HMACSHA1计算之后的签名

static Signer getSigningOracle(String secret) {
    try {
      //拿到secret base32之后的byte数组
      byte[] keyBytes = decodeKey(secret);
      //使用hmacsha1计算字符串的签名
      final Mac mac = Mac.getInstance("HMACSHA1");
      mac.init(new SecretKeySpec(keyBytes, ""));

      // Create a signer object out of the standard Java MAC implementation.
      return new Signer() {
        @Override
        public byte[] sign(byte[] data) {
          return mac.doFinal(data);
        }
      };
    } catch (DecodingException error) {
     ....
    }

    return null;
  }
 private static byte[] decodeKey(String secret) throws DecodingException {
    return Base32String.decode(secret);
  }

2.生成数字码


public String generateResponseCode(long state)
      throws GeneralSecurityE
最低0.47元/天 解锁文章
夜宿山寺
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Android中新引进的Google Authenticator验证系统工作原理浅析
09-04
主要介绍了Android中新引进的Google Authenticator验证系统工作原理浅析,需要的朋友可以参考下
c#使用谷歌身份验证GoogleAuthenticator
01-08
要实现C#中的谷歌身份验证器功能,首先需要理解其工作原理。谷歌身份验证器使用时间同步的哈希消息认证码(Time-Based One-Time Password, TOTP)算法。TOTP基于当前时间生成一个六位或更多位的动态密码,通常每30秒...
详解Google Authenticator工作原理
aiyizhi2的专栏
09-26 1376
【编者按】Google Authenticator是谷歌推出的一款动态口令工具,旨在解决大家Google账户遭到恶意攻击的问题,在手机端生成动态口令后,在Google相关的服务登陆中除了用正常用户名和密码外,需要输入一次动态口令才能验证成功,此举是为了保护用户的信息安全。那么,Authenticator采用了哪些算法?又是如何实现的?且看本文技术解读。   很多手机用户会使用 Go
集成Google Authenticator实现多因素认证(MFA)
最新发布
Blueeyedboy521的博客
06-03 1754
尤其是在面临日益复杂的网络安全威胁时,MFA的实施可以有效减少未经授权的访问,提高账户安全性。同时,将“实体所有”、“实体特征”、 “实体所知”三种不同认证因素结合起来增强系统或设备的安全性是研究人员容易设想的方向,因此多因素认证解决认证安全问题是大势所趋。基于OTP技术的MFA认证,是指在传统的用户名密码认证的基础上,增加一个额外的OTP认证。基于实体所知的方法是最为广泛使用的方法,如密码、验证码等,其成本低、实现简单,但同时也面临较大安全威胁如暴力破解和木马侵入等。
Google Authenticator工作原理
gitxuzan
08-23 634
Google Authenticator工作原理
googleAuthenticator windows版
03-17
Windows 版 Google Authenticator(winAuth)的工作原理与原生的Google Authenticator 应用类似,它可以生成基于时间的一次性密码(TOTP)或基于挑战-响应的二维码。当您将账户添加到 Authenticator 中时,您通常...
googleAuthenticator windows版1.5版
03-18
本文将深入探讨Google Authenticator Windows版1.5版的相关知识点,包括其功能、工作原理、安装与使用方法,以及如何在Windows 10系统中配合winauth进行双重身份验证。 一、Google Authenticator概述 Google ...
Google账户两步验证的工作原理【转】
awtqty_zhang的专栏
12-06 644
      最近在考虑一些用户登录验证的问题,现阶段在涉及到一些交易时,基本上都使用的是短信验证码验证,但有朋友说,有些时候短信验证码会出现延时,不及时。于是就看了一下Google Authenticator(coogle账户两步验证)技术。如下是从一位网友那里转来的该技术的原理描述,做个标记,方便查找。 来源:http://blog.seetee.me/archives/73.html  ...
Google-Authenticator
weixin_33806509的博客
02-20 305
# Google-Authenticator from EPEL[EPEL](https://fedoraproject.org/wiki/EPEL) ## About EPEL EPEL was started because many Fedora contributors wanted to use the Fedora packages they maintain on Red Hat E...
Google AuthenticatorGoogle身份验证器)
03-17
谷歌身份验证器,即Google AuthenticatorGoogle身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。
GoogleAuthenticator-java实现.zip
09-02
java服务端实现谷歌动态密码验证,包含二唯码字段,阿里身份宝的下载路径为:https://gsf-fl.softonic.com/074/0c4/ea03fa20ed5eec554966a1ceed35593b87/com.google.android.apps.authenticator2.apk?Expires=1567430436&Signature=782e243130fee09d47879339de756638449bbae3&SD;_used=&channel=WEB&fdh=no&id_file=012200c6-9b29-11e6-95c0-00163ed833e7&instance=softonic_en&type=PROGRAM&url=https://google-authenticator.en.softonic.com/android&Filename=com.google.android.apps.authenticator2.apk
google-authenticator下载,谷歌身份验证器下载
06-12
google-authenticator-5-10.apk 谷歌身份验证器 更新版本可以扫二维码,安卓版,可以生成动态码
谷歌身份验证器(Google Authenticator)GA
01-13
简单学习下GA的生成算法,写了个小工具;当做学习记录 可以去哈勃看看: https://habo.qq.com/file/showdetail?md5=512eea7730feda2bc412df8dcfd061ef&pk=ADcGY11uB24IPls%2FU2o%3D
Google Authentication 机制原理
ajawsszc062112的博客
10-16 501
Google Authenticator,谷歌身份认证器,Google公司推出的一款动态口令工具,旨在解决大家Google账户遭到恶意攻击的问题。该工具主要基于TOTPTime-Based One-Time Password,基于时间的一次性密码)算法。需求:攻击者在通过某种方式持有了用户的用户名和密码组合,就可以登录用户账户并进行操作。为了增强用户账户安全性,保护用户数据不被获取和利...
Android中Google Authenticator验证系统工作原理分析
08-17 600
为了改进Android的安全问题,Google在Android系统中引入了谷歌验证应用(Google Authenticator)来保证账号的安全。谷歌验证应用的使用方法是:用户安装手机客户端,生成临时身份验证码,提交到服务器验证身份,类似的验证系统还有Authy。Robbie在其GitHub页面发布了自己用Go语言实现的版本,并撰写了一篇博文来解释其工作原理。 通常来讲,身份验证系统都
Google Authenticator 算法
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
10-16 304
此项服务所使用的算法已列于RFC 6238和RFC 4226中。谷歌验证器上的动态密码按照时间或使用次数不断动态变化(默认30秒变更一次)。
Google Authenticator(谷歌身份验证器)C#版
LYBWWP
10-31 3549
Google Authenticator(谷歌身份验证器) 什么是认证器?怎么对接? Google Authenticator(谷歌身份验证器)是谷歌推出的一个动态密令工具,它有两种密令模式。分别是“TOTP 基于时间”、“HOTP 基于计数器”,通过手机上 简单的设置就可以设定自己独一的动态密令, 那么我们怎么将我们的程序和认证器进行对接呢?其实谷歌认证器并不是需要我们对接这个工具的API而...
Google Authenticator 输入您的 Google Authenticator 密码
08-15
对于Google Authenticator(谷歌验证)的密码输入,实际上并没有一个固定的密码。Google Authenticator通过基于时间的一次性密码(TOTP)生成密码来进行账户验证。这种密码是根据事先与服务器约定好的密钥和当前的时间戳来生成的。当用户登录时,他们需要在Google Authenticator应用程序中输入由此算法生成的一次性密码,并将其发送到服务器进行验证。如果生成的一次性密码与服务器计算的密码一致,登录将成功。这种基于时间的算法确保了每个一次性密码只有在短时间内有效,提高了账户的安全性。所以实际上,你需要根据服务器提供的密钥和当前的时间戳,在Google Authenticator应用程序中生成对应的一次性密码,并输入该密码进行验证。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [谷歌验证器 Google Authenticator工作原理](https://blog.csdn.net/weixin_39732991/article/details/110784762)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [谷歌Google authenticator 整合到JAVA项目](https://blog.csdn.net/baidu_38990811/article/details/106002098)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值