Google Authenticator(谷歌身份验证器)C#版

最新推荐文章于 2024-06-03 08:00:00 发布
最新推荐文章于 2024-06-03 08:00:00 发布
阅读量1.5k 收藏 1
点赞数
文章标签: c#
原文链接:http://www.cnblogs.com/easyauthor/p/11054869.html
版权
本文介绍了如何使用C#实现Google Authenticator的对接,包括TOTP和HOTP两种密令模式的原理,以及如何在程序中使用HMAC算法与认证器匹配。同时,文章提供了Android和iOS的认证器安装链接,并分享了一个C#案例的代码库链接。
摘要由CSDN通过智能技术生成
摘要:Google Authenticator(谷歌身份验证器),是谷歌公司推出的一款动态令牌工具,解决账户使用时遭到的一些不安全的操作进行的“二次验证”,认证器基于RFC文档中的HOTP/TOTP算法实现 ,是一种从共享秘钥和时间或次数一次性令牌的算法。在工作中可以通过认证器方式对账户有更好的保护,但是在查阅一些资料发现适合我这样的小白文章真的很少,针对于C#的文章就更加少了,本文主要是对C#如何使用Google Authenticator(谷歌身份验证器)进行探讨,有不足之处还请见谅。

Google Authenticator(谷歌身份验证器)

什么是认证器?怎么对接?

Google Authenticator(谷歌身份验证器)是微软推出的一个动态密令工具,它有两种密令模式。分别是“TOTP 基于时间”、“HOTP 基于计数器”,通过手机上 简单的设置就可以设定自己独一的动态密令, 那么我们怎么将我们的程序和认证器进行对接呢?其实谷歌认证器并不是需要我们对接这个工具的API而是通过算法来决定,谷歌使用使用HMAC算法生成密令,通过基于次数或者基于时间两个模板进行计算,因此在程序中只需要使用相同的算法即可与之匹配。

TOTP 基于时间
  • HMAC算法使用固定为HmacSHA1
  • 更新时长固定为30秒
  • APP端输入数据维度只有两个:账户名称(自己随意填写方便自己查看)和base32格式的key
HOTP 基于计数器

基于计数器模式是根据一个共享秘钥K和一个C计数器进行算法计算

认证器安装

手机需要安装认证器:

效果图

案例

控制台

 1 using System;
 2 using System.Collections.Generic;
 3 using System.Linq;
 4 using System.Text;
 5 
 6 namespace GoogleAuthenticator
 7 {
 8     class Program
 9     {
10         static void Main(string[] args)
11         {
12             long duration = 30;
13             string key = "xeon997@foxmail.com";
14             GoogleAuthenticator authenticator = new GoogleAuthenticator(duration, key);
15             var mobileKey = authenticator.GetMobilePhoneKey();
16 
17             while (true)
18             {
19 
20                 Console.WriteLine("手机端秘钥为:" + mobileKey);
21 
22                 var code = authenticator.GenerateCode();
23                 Console.WriteLine("动态验证码为:" + code);
24 
25                 Console.WriteLine("刷新倒计时:" + authenticator.EXPIRE_SECONDS);
26 
27                 System.Threading.Thread.Sleep(1000);
28                 Console.Clear();
29             }
30         }
31     }
32 }
View Code

 

认证器类

  1 using GoogleAuthorization;
  2 using System;
  3 using System.Security.Cryptography;
  4 using System.Text;
  5 namespace GoogleAuthenticator
  6 {
  7     public class GoogleAuthenticator
  8     {
  9         /// <summary>
 10         /// 初始化验证码生成规则
 11         /// </summary>
 12         /// &l
最低0.47元/天 解锁文章
weixin_34033624
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谷歌身份验证(Google Authenticator)的使用详情
weixin_43486863的博客
11-08 3万+
谷歌身份验证(Google Authenticator) 前言 Google Authenticator,是谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题;许多安全性比较高的网站都会采用这种工具来验证登录或者交易;这个动态口令就是Google身份验证每隔30s会动态生成一个6位数的数字。它的作用是:对你的账号进行“二步验证”保护,或者说做一个双重身份验证,来达到提升安...
Google Authenticator in ASP.NET (C#)
04-10
Google Authenticator in ASP.NET (C#) DEMO 可以直接运行通过. https://blog.csdn.net/qq934021379/article/details/89177477
集成Google Authenticator实现多因素认证(MFA)
最新发布
Blueeyedboy521的博客
06-03 1609
尤其是在面临日益复杂的网络安全威胁时,MFA的实施可以有效减少未经授权的访问,提高账户安全性。同时,将“实体所有”、“实体特征”、 “实体所知”三种不同认证因素结合起来增强系统或设备的安全性是研究人员容易设想的方向,因此多因素认证解决认证安全问题是大势所趋。基于OTP技术的MFA认证,是指在传统的用户名密码认证的基础上,增加一个额外的OTP认证。基于实体所知的方法是最为广泛使用的方法,如密码、验证码等,其成本低、实现简单,但同时也面临较大安全威胁如暴力破解和木马侵入等。
c# 使用谷歌身份验证GoogleAuthenticator的示例
chinaherolts2008的博客
03-12 774
此功能相当于给系统加了个令牌,只有输入对c#教程的一组数字才可以验证成功。类似于QQ令牌一样。 一丶创建最核心的一个类GoogleAuthenticator 此类包含了生成密钥,验证,将绑定密钥转为二维码。 public class GoogleAuthenticator { private readonly static DateTime _epoch = new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc); private Time
Google AuthenticatorGoogle身份验证
03-17
谷歌身份验证,即Google AuthenticatorGoogle身份验证)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。
使用Google-Authenticator加强服务SSH登录
杨鑫newlife的专栏
07-01 2699
使用Google-Authenticator加强服务SSH登录
c#使用谷歌身份验证GoogleAuthenticator
01-08
本文将深入探讨如何在C#项目中使用谷歌身份验证Google Authenticator)来增强系统的安全性。 谷歌身份验证Google Authenticator)是一种两步验证(2-Step Verification)工具,它为用户账户提供了额外的...
GoogleAuthenticator谷歌身份验证官方最新安卓.apk
07-02
GoogleAuthenticator谷歌身份验证官方最新安卓.apk
google-authenticatorGoogle身份验证
02-03
Google-Authenticator Google身份验证##用法###步骤1-注册申请$ google = new GoogleAuthenticator ();// Register applicationecho $ google -> getQRCodeUrl ( 'MyApplicationName' );// Save secret Key$ ...
谷歌身份验证(Google Authenticator)GA
01-13
简单学习下GA的生成算法,写了个小工具;当做学习记录 可以去哈勃看看: https://habo.qq.com/file/showdetail?md5=512eea7730feda2bc412df8dcfd061ef&pk=ADcGY11uB24IPls%2FU2o%3D
googleAuthenticator windows
03-17
googleAuthenticator windows googleAuth winAuth win10 谷歌双向认证win程序
谷歌验证码.net
06-01
谷歌验证码.net谷歌验证码.net谷歌验证码.net谷歌验证码.net谷歌验证码.net
c# 图形验证码的生成和验证
05-10
c# 图形验证码的生成和验证 适合初学者参考
googleAuthenticator windows1.5
03-18
googleauth 动态密码win googleauthenticator windows winauth win10
C# ASP.NET - 仿Google扭曲验证码
11-23
说明: 用C#实现的“仿Google扭曲验证码”,源文件包括“英文扭曲验证码”和“中文扭曲验证码” ^_^
C# totp简单实现
_BigMao的博客
04-25 368
基于GoogleAuthenticator实现动态令牌
totp-net:一个小的 totp (rfc6238) c# library + GUI with google authenticationator 符合 QR-Code 生成
06-17
网络 一个小的totp c#库+带有谷歌身份验证的GUI符合二维码生成。 快速开始 为 Secret GEZDGNBVGY3TQOJQGEZDGNBVGY3TQOJQ 生成实际代码。 秘密必须是 base32 编码的。 在此示例中,t1 设置为 30 秒,我们将得到一个 8 位长的代码。 string secret = " GEZDGNBVGY3TQOJQGEZDGNBVGY3TQOJQ " ; Totp totp = new Totp ( secret , 30 , 8 ); string totpCode = totp . getCodeString (); 资源 使用的库和类
TOTP 介绍及基于C#的简单实现
weixin_30307921的博客
04-22 1112
TOTP 介绍及基于C#的简单实现 Intro TOTP 是基于时间的一次性密码生成算法,它由RFC 6238定义。和基于事件的一次性密码生成算法不同HOTP,TOTP 是基于时间的,它和 HOTP 具有如下关系: TOTP = HOTP(K, T) HOTP(K,C) = Truncate(HMAC-SHA-1(K,C)) 其中: T:T = (Current Unix time - T...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值