Rfc6238AuthenticationService 时间过期解读

最新推荐文章于 2024-01-04 23:57:00 发布
最新推荐文章于 2024-01-04 23:57:00 发布
阅读量241 收藏
点赞数
文章标签: 测试
原文链接:http://www.cnblogs.com/microestc/articles/10450356.html
版权

源码

// Copyright (c) .NET Foundation. All rights reserved.
// Licensed under the Apache License, Version 2.0. See License.txt in the project root for license information.

using System.Diagnostics;
using System.Net;
using System.Security.Cryptography;

namespace Microsoft.AspNetCore.Identity
{
    using System;
    using System.Text;

    internal static class Rfc6238AuthenticationService
    {
        private static readonly DateTime _unixEpoch = new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc);
        private static readonly TimeSpan _timestep = TimeSpan.FromMinutes(3);
        private static readonly Encoding _encoding = new UTF8Encoding(false, true);
        private static readonly RandomNumberGenerator _rng = RandomNumberGenerator.Create();

        // Generates a new 80-bit security token
        public static byte[] GenerateRandomKey()
        {
            byte[] bytes = new byte[20];
            _rng.GetBytes(bytes);
            return bytes;
        }

        internal static int ComputeTotp(HashAlgorithm hashAlgorithm, ulong timestepNumber, string modifier)
        {
            // # of 0's = length of pin
            const int Mod = 1000000;

            // See https://tools.ietf.org/html/rfc4226
            // We can add an optional modifier
            var timestepAsBytes = BitConverter.GetBytes(IPAddress.HostToNetworkOrder((long)timestepNumber));
            var hash = hashAlgorithm.ComputeHash(ApplyModifier(timestepAsBytes, modifier));

            // Generate DT string
            var offset = hash[hash.Length - 1] & 0xf;
            Debug.Assert(offset + 4 < hash.Length);
            var binaryCode = (hash[offset] & 0x7f) << 24
                             | (hash[offset + 1] & 0xff) << 16
                             | (hash[offset + 2] & 0xff) << 8
                             | (hash[offset + 3] & 0xff);

            return binaryCode % Mod;
        }

        private static byte[] ApplyModifier(byte[] input, string modifier)
        {
            if (String.IsNullOrEmpty(modifier))
            {
                return input;
            }

            var modifierBytes = _encoding.GetBytes(modifier);
            var combined = new byte[checked(input.Length + modifierBytes.Length)];
            Buffer.BlockCopy(input, 0, combined, 0, input.Length);
            Buffer.BlockCopy(modifierBytes, 0, combined, input.Length, modifierBytes.Length);
            return combined;
        }

        // More info: https://tools.ietf.org/html/rfc6238#section-4
        private static ulong GetCurrentTimeStepNumber()
        {
            var delta = DateTime.UtcNow - _unixEpoch;
            return (ulong)(delta.Ticks / _timestep.Ticks);
        }

        public static int GenerateCode(byte[] securityToken, string modifier = null)
        {
            if (securityToken == null)
            {
                throw new ArgumentNullException(nameof(securityToken));
            }

            // Allow a variance of no greater than 9 minutes in either direction
            var currentTimeStep = GetCurrentTimeStepNumber();
            using (var hashAlgorithm = new HMACSHA1(securityToken))
            {
                return ComputeTotp(hashAlgorithm, currentTimeStep, modifier);
            }
        }

        public static bool ValidateCode(byte[] securityToken, int code, string modifier = null)
        {
            if (securityToken == null)
            {
                throw new ArgumentNullException(nameof(securityToken));
            }

            // Allow a variance of no greater than 9 minutes in either direction
            var currentTimeStep = GetCurrentTimeStepNumber();
            using (var hashAlgorithm = new HMACSHA1(securityToken))
            {
                for (var i = -2; i <= 2; i++)
                {
                    var computedTotp = ComputeTotp(hashAlgorithm, (ulong)((long)currentTimeStep + i), modifier);
                    if (computedTotp == code)
                    {
                        return true;
                    }
                }
            }

            // No match
            return false;
        }
    }
}

解读:

GenerateRandomKey方法能得到一个3分钟内一致的token

而 for i = -2到2 前后就允许有3个3分钟的间隔,就是9分钟,前面的9分钟忽略,正常的业务就是9分钟内有效
                for (var i = -2; i <= 2; i++)
                {
                    var computedTotp = ComputeTotp(hashAlgorithm, (ulong)((long)currentTimeStep + i), modifier);
                    if (computedTotp == code)
                    {
                        return true;
                    }
                }

测试
using System;
using Microsoft.VisualStudio.TestTools.UnitTesting;
using System.Text;
using System.Security.Cryptography;
using System.Diagnostics;
using System.Net;
using System.Threading;

namespace UnitTestProject
{
    [TestClass]
    public class UnitTest
    {
        [TestMethod]
        public void TestMethod()
        {
            var token = Rfc6238AuthenticationService.GenerateCode(Encoding.UTF8.GetBytes("1"), "2");
            // var code = int.Parse(token);

            Thread.Sleep(1000*10*4);

            var @is = Rfc6238AuthenticationService.ValidateCode(Encoding.UTF8.GetBytes("1"), token, "2");

        }
40s 得 false,
10s得 true
大于30s是false,小于30s得true,为什么不是10s呢,是因为 i = -2在起作用,懂了吗


    }



    internal static class Rfc6238AuthenticationService
    {
        private static readonly DateTime _unixEpoch = new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc);
        private static readonly TimeSpan _timestep = TimeSpan.FromSeconds(10);
        private static readonly Encoding _encoding = new UTF8Encoding(false, true);
        private static readonly RandomNumberGenerator _rng = RandomNumberGenerator.Create();

        // Generates a new 80-bit security token
        public static byte[] GenerateRandomKey()
        {
            byte[] bytes = new byte[20];
            _rng.GetBytes(bytes);
            return bytes;
        }

        internal static int ComputeTotp(HashAlgorithm hashAlgorithm, ulong timestepNumber, string modifier)
        {
            // # of 0's = length of pin
            const int Mod = 1000000;

            // See https://tools.ietf.org/html/rfc4226
            // We can add an optional modifier
            var timestepAsBytes = BitConverter.GetBytes(IPAddress.HostToNetworkOrder((long)timestepNumber));
            var hash = hashAlgorithm.ComputeHash(ApplyModifier(timestepAsBytes, modifier));

            // Generate DT string
            var offset = hash[hash.Length - 1] & 0xf;
            Debug.Assert(offset + 4 < hash.Length);
            var binaryCode = (hash[offset] & 0x7f) << 24
                             | (hash[offset + 1] & 0xff) << 16
                             | (hash[offset + 2] & 0xff) << 8
                             | (hash[offset + 3] & 0xff);

            return binaryCode % Mod;
        }

        private static byte[] ApplyModifier(byte[] input, string modifier)
        {
            if (String.IsNullOrEmpty(modifier))
            {
                return input;
            }

            var modifierBytes = _encoding.GetBytes(modifier);
            var combined = new byte[checked(input.Length + modifierBytes.Length)];
            Buffer.BlockCopy(input, 0, combined, 0, input.Length);
            Buffer.BlockCopy(modifierBytes, 0, combined, input.Length, modifierBytes.Length);
            return combined;
        }

        // More info: https://tools.ietf.org/html/rfc6238#section-4
        private static ulong GetCurrentTimeStepNumber()
        {
            var delta = DateTime.UtcNow - _unixEpoch;
            return (ulong)(delta.Ticks / _timestep.Ticks);
        }

        public static int GenerateCode(byte[] securityToken, string modifier = null)
        {
            if (securityToken == null)
            {
                throw new ArgumentNullException(nameof(securityToken));
            }

            // Allow a variance of no greater than 9 minutes in either direction
            var currentTimeStep = GetCurrentTimeStepNumber();
            using (var hashAlgorithm = new HMACSHA1(securityToken))
            {
                return ComputeTotp(hashAlgorithm, currentTimeStep, modifier);
            }
        }

        public static bool ValidateCode(byte[] securityToken, int code, string modifier = null)
        {
            if (securityToken == null)
            {
                throw new ArgumentNullException(nameof(securityToken));
            }

            // Allow a variance of no greater than 9 minutes in either direction
            var currentTimeStep = GetCurrentTimeStepNumber();
            using (var hashAlgorithm = new HMACSHA1(securityToken))
            {
                for (var i = -2; i <= 2; i++)
                {
                    var computedTotp = ComputeTotp(hashAlgorithm, (ulong)((long)currentTimeStep + i), modifier);
                    if (computedTotp == code)
                    {
                        return true;
                    }
                }
            }

            // No match
            return false;
        }
    }

}

 

 

转载于:https://www.cnblogs.com/microestc/articles/10450356.html

weixin_30446613
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tick-authenticator::pager:RFC6238中指定的基于时间的一次性密码(TOTP)算法
03-19
滴答认证器 RFC 6238中指定的基于时间的一次性密码(TOTP)算法。 生活中我们会经常使用到TOTP的算法应用,如银行的动态密码器,网络游戏中的将军令,登录场景下的手机二次验证等等。 下图便是一个常见的TOTP动态密码生成器: 为了提高游戏账号的安全性我们在输入账号密码后,对于绑定了将军令的用户还需要输入将军令(OTP动态密码生成器)上面的一次性动态密码,验证通过后方才登陆成功。 TOTP的生成步骤 RFC4226中定义了生成HOTP的关键三个步骤 步骤1:生成HMAC-SHA-1值令HS = HMAC-SHA-1(K,C)// HS是一个20字节的字符串 步骤2:生成一个4字节的字符串(动态截断)令Sbits = DT(HS)//定义如下的DT返回一个31位的字符串 步骤3:计算HOTP值设Snum = StToNum(Sbits)//将S转换为0 ... 2 ^ {31} -
翻译[RFC6238] TOTP: Time-Based One-Time Password Algorithm
anhe1364的博客
03-26 783
在闲暇时间做了一个TOTP相关的开源项目,在项目初步完成之余,我尝试对[RFC6238]文档进行了翻译,供大家参考与查阅,若有不妥之处,还望各位前辈海涵斧正。 [RFC6238] : Time-Based One-Time Password Algorithm 开源项目地址:tick-authenticator 文章概要 Thisdocumentdescribes an ex...
JAVA-基于RFC6238的TOTP算法的简单实现
莫兮的博客
07-04 1459
复制粘贴即可使用,如有需要,即可修改两个地方: main里的seed; poststring; 改以上两处,即可基于时间生成30秒一变的10位数码。 import java.io.UnsupportedEncodingException; import java.lang.reflect.UndeclaredThrowableException; import java.security.GeneralSecurityException; import java.text.DateFormat.
短信验证码
weixin_30553837的博客
03-02 89
代码源自 Microsoft.AspNet.Identity 程序集. 1 using System; 2 using System.Net; 3 using System.Security.Cryptography; 4 using System.Text; 5 6 namespace Authentication 7 { 8 internal ...
[RFC6238] TOTP: 基于时间的一次性密码生成算法
最新发布
翎野君的博客
01-04 1004
原创翎野君翎野君2019-03-28 22:42 在闲暇时间做了一个TOTP相关的开源项目,在项目初步完成之余,我尝试对[RFC6238]文档进行了翻译,供大家参考与查阅,若有不妥之处,还望各位前辈海涵斧正。 生活中我们会经常使用到TOTP的算法应用,如银行的动态口令器、网络游戏中的将军令、登录场景下的手机二次验证等等。 下图便是一个常见的OTP动态密码生成器: 为了提高游戏账号的安全...
totp:使用 Python 实现 RFC 6238
06-30
非活动项目:我不再使用它,赞成调整我的工作流程并使用顶 该模块实现了 RFC 6238,TOTP 认证。用法生成.py 此脚本创建用于对用户进行身份验证的 YAML 配置文件。 它会引导您完成整个过程,并将结果转储到标准输出或...
分别在 RFC 6238 和 RFC 4226 中指定的基于时间的一次性密码 (TOTP) _rust_代码_下载
06-12
分别在RFC 6238和RFC 4226中指定的基于时间的一次性密码 (TOTP) 和基于 HMAC 的一次性密码算法的简单 Rust 实现。 用法 从 rustotp_cli crate 构建命令行客户端: $ cd rustotp_cli $ cargo build 从密钥生成单个 ...
totp:基于时间的一次性密码算法(rfc6238
04-06
这是为了考虑到用户的React时间以及Halon与用户系统之间的时间差。 用法示例 使用base32编码的机密验证令牌: $base32_encoded_user_secret = base32_encode("the-secret-to-use"); $TOTP = TOTP(
totp:RFC6238 TOTP在纯PostgreSQL plpgsql中的实现
03-20
此扩展提供了HMAC基于时间的一次性密码算法(TOTP),该方法在RFC 6238/4226中指定为纯plpgsql函数。 用法 生成 SELECT totp . generate ( ' mysecret ' ); -- you can also specify totp_interval, and totp_length...
html-js-authenticator:基于 HTML 的 RFC6238 TOTP 实现
06-30
这是一个基于 html/js(jQuery) 的 RFC6238 TOTP 标准实现,即“Google Authenticator”。 设置 只需根据给定的示例使用必要的详细信息编辑data.json文件。 关于安全的说明 双因素身份验证的明显好处是,如果您的密码...
totp-net:一个小的 totp (rfc6238) c# library + GUI with google authenticationator 符合 QR-Code 生成
06-17
网络 一个小的totp c#库+带有谷歌身份验证器的GUI符合二维码生成。 快速开始 为 Secret GEZDGNBVGY3TQOJQGEZDGNBVGY3TQOJQ 生成实际代码。 秘密必须是 base32 编码的。 在此示例中,t1 设置为 30 秒,我们将得到一个 8 位长的代码。 string secret = " GEZDGNBVGY3TQOJQGEZDGNBVGY3TQOJQ " ; Totp totp = new Totp ( secret , 30 , 8 ); string totpCode = totp . getCodeString (); 资源 使用的库和类
authenticationService:authenticationService
05-24
#authenticationService NodeJS Avanscoperta课程的模块。 authenticationService提供身份验证API npm install @piemme/authentication-service 用法 var auth = require ( '@piemme/authentication-service' ) ( [ connectionString ] ) ; auth . put ( { username : "exetera" , password : "pippo" } , function ( err , result ) { console . log ( result ) } ) ; 方法 放 一种在Mongo数据库中插入用户的方法。 var user = { username :
使用bash命令从WebUI控制和监视任何GNULinux系统
08-12
使用bash命令从Web UI控制和监视任何GNU / Linux系统,以执行操作或显示信息
dart-otp:RFC6238基于时间的一次性密码Google身份验证器库
05-24
dart-otp RFC4226 / RFC6238一次性密码/ Google身份验证器库 特征: 生成TOTP(RFC6238)和HOTP(RFC4226)代码。 入门 Pubspec pub.dartlang.org :(如果您只想始终使用最新版本,则可以使用“ any”而不是版本) dependencies : otp : 3.0.0-nullsafety.0 import 'package:otp/otp.dart' ; 开始生成令牌。 // Generate TOTP code. (String versin of function incase of leading 0) OTP . generateTOTPCodeString ( "JBSWY3DPEHPK3PXP" , 1362302550000 ); // -> '637305' // Gener
authentication-service:身份验证服务样板 (JWT)
05-29
认证微服务 使用 Node.js 的身份验证微服务样板。 每当我们谈论设置身份验证服务时。 我们通常有一些元素,这些元素在每个身份验证服务中都很常见。 其中包括功能,如。 注册 登入 JWT代币 JWT 令牌的验证 忘记密码 这里的主要思想是利用这些功能并使这个样板独立于任何数据库技术或任何记录器技术。 因此,任何拥有任何底层数据库的开发人员都可以以最少的努力启动并运行身份验证服务。 他们所要做的就是在database.js编写所有数据库逻辑。 我们已经定义了您可以编写数据库逻辑的函数,一切都会顺利进行。 如果您使用任何记录器服务,您可以在log.js定义您的日志库和逻辑。 我们包含了一个名为env.example的示例env文件。 您可以在此处定义所有变量。 安装 npm install ## Contributing Pull requests are welcome. For m
Google Authenticator 算法
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
10-16 268
此项服务所使用的算法已列于RFC 6238和RFC 4226中。谷歌验证器上的动态密码按照时间或使用次数不断动态变化(默认30秒变更一次)。
大数据各组件的开启命令及WEB UI端口号
baiBenny的博客
12-26 4215
组件 开启 关闭 WEB UI端口号 jps显示 Falocn bin/falcon-start bin/falcon-stop 15443 Falconserver Oozie bin/oozied.sh start bin/oozied.sh stop 11000 Bootstrap
在ASP.NET AJAX中使用应用程序服务和本地化(1):身份认证组件AuthenticationService...
weixin_34319111的博客
01-08 129
本文来自《ASP.NET AJAX程序设计 第II卷:客户端Microsoft AJAX Library相关》的第五章《应用程序服务和本地化》。   实现用户管理是几乎每一个网站都要考虑的问题,ASP.NET 2.0为此特意内建了身份认证应用程序服务,并以统一的方式提供给开发者。身份认证应用程序服务不但使用起来非常简单,也在同时提供了足够灵活的扩展能力。 参考:若想了解更多有关ASP.N...
Navicat客户端连接oracle 19c服务端报错:no matching authentication protocol
小志的博客
12-22 5506
一、报错如下图: 二、报错原因 因为lz的oracle 客户端安装的是oracle11g版本,因为版本太低,与oracle19c服务端版本不匹配 三、解决方式 1、安装oracle19c客户端 oracle19c客户端下载地址,注意oracle 的安装目录中不能包含空格 2、下载之后解压 3、将解压后的instantclient_19_6文件夹复制到之前的oracle11g客户端目录下,如下图: 4、 ...
rfc3388-SDP-Medialine.pdf
07-19
"rfc3388-SDP-Medialine.pdf" 本文档RFC3388由网络工作小组的G. Camarillo、G. Eriksson、J. Holler和H. Schulzrinne撰写,是互联网标准轨道协议的一部分,由Ericsson和哥伦比亚大学在2002年发布。其主要目标是定义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值