TOTP 介绍及基于C#的简单实现

最新推荐文章于 2024-05-26 21:53:20 发布
最新推荐文章于 2024-05-26 21:53:20 发布
阅读量1.1k 收藏
点赞数
文章标签: c#
原文链接:http://www.cnblogs.com/weihanli/p/simple-implement-on-totp-via-csharp.html
版权
本文介绍了TOTP(基于时间的一次性密码)算法,它是RFC 6238定义的一种时间同步认证方式。与HOTP不同,TOTP依赖时间戳生成动态密码,每30秒更新一次。文章还提供了C#实现TOTP的代码示例,可用于生成和验证一次性密码。需要注意的是,实现一次验证即失效的功能需在业务逻辑中额外处理。
摘要由CSDN通过智能技术生成

TOTP 介绍及基于C#的简单实现

Intro

TOTP 是基于时间的一次性密码生成算法,它由 RFC 6238 定义。和基于事件的一次性密码生成算法不同 HOTP,TOTP 是基于时间的,它和 HOTP 具有如下关系:

TOTP = HOTP(K, T)
HOTP(K,C) = Truncate(HMAC-SHA-1(K,C))

其中:

TOTP 算法是基于 HOTP 的,对于 HOTP 算法来说,HOTP 的输入一致时始终输出相同的值,而 TOTP 是基于时间来算出来的一个值,可以在一段时间内(官方推荐是30s)保证这个值是固定以实现,在一段时间内始终是同一个值,以此来达到基于时间的一次性密码生成算法,使用下来整体还不错,有个小问题,如果需要实现一个密码只能验证一次需要自己在业务逻辑里实现,只能自己实现,TOTP 只负责生成和验证。

C# 实现 TOTP

实现代码

using System;
using System.Security.Cryptography;
using System.Text;

namespace WeihanLi.Totp
{
    public class Totp
    {
        private readonly OtpH
最低0.47元/天 解锁文章
宵蓝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TOTP动态密钥生成器Linux/C/C++实现
weixin_45646368的博客
09-13 2312
TOTP动态密钥生成器Linux/C/C++ TOTP.h #ifndef __TOTP_H #define __TOTP_H #include <iostream> #include <sstream> #include <string> #include <vector> #include <ctime> #include <iomanip> #include <algorithm> #define PUBLIC_K
totp-net:一个小的 totp (rfc6238) c# library + GUI with google authenticationator 符合 QR-Code 生成
06-17
网络 一个小的totp c#库+带有谷歌身份验证器的GUI符合二维码生成。 快速开始 为 Secret GEZDGNBVGY3TQOJQGEZDGNBVGY3TQOJQ 生成实际代码。 秘密必须是 base32 编码的。 在此示例中,t1 设置为 30 秒,我们将得到一个 8 位长的代码。 string secret = " GEZDGNBVGY3TQOJQGEZDGNBVGY3TQOJQ " ; Totp totp = new Totp ( secret , 30 , 8 ); string totpCode = totp . getCodeString (); 资源 使用的库和类
C# totp简单实现
_BigMao的博客
04-25 368
基于GoogleAuthenticator实现动态令牌
TOTP 算法实现:双因素认证的基石(C/C++代码实现)
最新发布
chen1415886044的博客
05-26 783
双因素认证(Two-Factor Authentication, 2FA)扮演着至关重要的角色。它像是一道额外的防线,确保即便密码被窃取,不法分子也难以轻易突破。在众多双因素认证技术中,基于时间的一次性密码(Time-Based One-Time Password, TOTP)算法因其安全性高、使用便捷而受到广泛应用。 TOTP算法是一种基于时间的一次性密码生成算法,它的核心思想是利用时间作为变化的因子来生成动态的密码。这种算法通常与用户的个人信息结合使用,如用户名或电子邮件地址,以及一个共享的秘密密钥。
C#语言代码示例
weixin_73725158的博客
10-27 350
C#语言
iOS-TOTP:TOTP简单单视图 iOS 实现
07-05
iOS TOTP 示例 (基于时间的一次性密码)是一种非常简单的两因素身份验证方法。 谷歌身份验证器使用它。 但是,原始 Google Authenticator iOS 客户端的项目非常臃肿,并且很可能在第一次运行时无法编译(至少对我...
totp.js-master.zip_TOTP_TOTP算法_TOTP算法 js实现_totp js
09-23
2. **时间窗口**:TOTP算法基于时间戳,通常使用30秒为一个时间窗口。每个时间窗口生成一个不同的一次性密码。 3. **计算哈希**:在每个时间窗口内,服务器和客户端都会使用相同的密钥和当前时间戳(通常为Unix...
Otp.NET:TOTP和HOTP的.NET实现,适用于两因素身份验证代码
02-05
用C#实现TOTP 和HOTP 。 这是的端口,用于支持.NET Core。 在NuGet上获取 PM> Install-Package Otp.NET 文献资料 TOTP(一次性密码) TOTP是一种算法,它使用时间滚动窗口来计算一次性密码。 它通常用于两因素...
otpgo:Go的基于时间的一次性密码(TOTP)和基于HMAC的一次性密码(HOTP)库
05-08
otpgo Go的基于HMAC和基于时间的一次性密码(HOTP和TOTP)库。 实现和 。 ...生成代码的最简单方法是创建HOTP / TOTP结构并调用Generate() // // HMAC-Based // // Will use all default values
mfa:使用CLI生成TOTP(基于时间的一次性密码)令牌
05-21
使用CLI生成TOTP(基于时间的一次性密码)令牌。 安装 从下载。 解压缩并移至PATH目录。 配置 默认配置文件为$HOME/.mfa/secrets.yml或$HOME/.mfa/secrets.yaml 。 service : - name : amazon secret : " your...
OATH.Net:一个小型库,可为双因素身份验证实现HOTP和TOTP算法。 与适用于iPhone和Android的Google身份验证器应用兼容
02-22
誓言网 OATH.Net是用于执行OATH身份验证的.NET库。 要求 为.NET Standard 2.0构建,因此它应在.NET Framework 4.6.1或.NET Core 2.0上运行。 用法 使用“ Install-Package OATH.Net ” Install-Package OATH.Net添加到您的项目中。 // Time-based OTP public bool CreateTOTPCode(User user) { string secretKey = user.SecretKey; int otpDigits = 8; Key key = new Key(); // Generate a new key user.SecretKey = key.Base32; // Persist this for l
基于C#OTP存储器烧录器上位机软件的设计与实现
04-16
一次性可编程OTP存储器件的数据烧录需要专门的烧录器,而获取读取与烧写的数据则需要专门上位机软件来进行相应的操作。针对国内某反熔丝OTP存储器件,本文主要介绍了如何使用C#语言设计一个通过串口通信实现在PC上进行OPT存储器数据的读写的测试软件。由于必需对OTP存储器的功能进行测试才能得到OPT存储器中被烧录的正确数据,因此怎样使用上位机软件读取到通过串口与PC相连的高性能的OTP存储器中的数据成为一个我们非常关心的课题。C#语法简单,代码重用性高,易于维护,设计出的软件便于测试人员进行操作。在PC与基于STM32的下位机硬件平台连接进行实际测试的实验中表明,利用C#编写出的上位机软件能快速、准确地对OPT存储器进行读取和写入。
totp-c-1.0.zip
12-27
C语言版本基于时钟生成的动态密码算法,简称TOTP,源码及demo,已在电脑上运行过,可用。此代码比较简单明了,一看就懂。
C#生成动态验证码
06-07
C#生成动态验证码和验证,不区分大小写
otpauth, 实现 HOTP/totp的两步验证 也称为一次性密码.zip
09-18
otpauth, 实现 HOTP/totp的两步验证 也称为一次性密码 otpauth加密插件已经构建了两个因素支持。otpauth是一次口令认证,通常被称为两个步骤验证。 你可能已经从谷歌,Dropbox等听过了。 安装使用 pip 安装otpauth很简单:$ pi
C#OTP算法实现页面置换算法
qzy的博客
10-27 1476
页面置换算法OTP之用C#实现
TOTP 介绍及基于 C#简单实现
dotNET跨平台
05-15 1256
TOTP 介绍及基于 C#简单实现IntroTOTP 是基于时间的一次性密码生成算法,它由 RFC 6238 定义。和基于事件的一次性密码生成算法不同 HOTP,TO...
Google Authenticator(谷歌身份验证器)C#
weixin_34033624的博客
06-19 1511
摘要:Google Authenticator(谷歌身份验证器),是谷歌公司推出的一款动态令牌工具,解决账户使用时遭到的一些不安全的操作进行的“二次验证”,认证器基于RFC文档中的HOTP/TOTP算法实现 ,是一种从共享秘钥和时间或次数一次性令牌的算法。在工作中可以通过认证器方式对账户有更好的保护,但是在查阅一些资料发现适合我这样的小白文章真的很少,针对于C#的文章就更加少了,本文主要是对C#如...
python google auth totp_python基于谷歌身份验证器的动态密码实现
05-24
Google Authenticator是一款基于TOTP算法的动态口令生成器,可以生成一次性密码,用于用户的身份验证。而python google auth totp是一个基于python的库,可以实现TOTP算法和HOTP算法,用于生成动态密码。 首先,你需要安装 python google auth totp 库,可以使用 pip install google-authenticator 进行安装。 接下来,你可以使用以下代码来生成动态密码: ```python import pyotp # 生成秘钥 key = pyotp.random_base32() print("Secret Key:", key) # 生成动态密码 totp = pyotp.TOTP(key) password = totp.now() print("Password:", password) ``` 在这个例子中,我们使用 `random_base32()` 方法生成一个基于Base32编码的秘钥,然后使用 `TOTP` 类创建一个TOTP对象。最后,使用 `now()` 方法获取当前时间下的动态密码。 你可以将秘钥保存在数据库中,用于用户的身份验证。当用户登录时,获取保存在数据库中的秘钥,并使用 `TOTP` 类创建一个TOTP对象。然后,与用户输入的动态密码进行比较,如果相同,则可以认为是合法用户。 以上就是python google auth totp的基本使用方法。希望对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值