google验证手机号码无法验证_Google验证器是如何实现的?

最新推荐文章于 2022-09-24 22:07:55 发布
最新推荐文章于 2022-09-24 22:07:55 发布
阅读量1.6k 收藏
点赞数
文章标签: google验证手机号码无法验证

4cd674d8eb80cc041ce641f95ceb7d58.png

1. Google验证器应用场景

(1)用户安装手机客户端,生成临时的身份验证码。

(2)用户将临时身份验证码提交到服务器验证身份。

(3)服务器确认用户身份,完成准入。

常见的使用场景:

  • Google Apps验证
  • 公司的软token登录服务器

应用:Authy

2. Google验证器实现原理

Google身份验证系统是通过基于时间的一次性密码算法实现的双因子(2FA)验证,即TOTP(Time-Based One-Time Password)算法。该算法由3部分组成:

  1. 一个共享密钥
  2. 一个基于当前时间的输入
  3. 一个签名函数

2.1 Shared Secret(共享密钥)

用户在手机端进行身份验证的时候,需要获取共享密钥。拿Authy举例,获取的方式包括识别程序扫描给定的二维码(QR)或者直接手动输入,密钥是32位加密的字符串。

(1)扫描QR用户,QR识别的URL链接为:

otpauth://totp/Google%3Ayourname@gmail.com?secret=xxxx&issuer=Google

(2)对于手动输入的用户,Google身份验证系统给出的共享密钥格式为:

xxxx xxxx xxxx xxxx xxxx xxxx xxxx xxxx

步骤如下:

  • 用户开启双因子(2FA)验证后,服务器会生成一个密钥(secret)
  • 服务器提示用户扫描二维码或者手动输入的方式,将密钥保存在用户的手机上。此时,用户和服务器现在都拥有同一把钥匙。
需要注意的是密钥必须跟手机绑定,一旦用户更换手机,需要重新生成全新的密钥
  • 用户登录时,手机客户端Authy使用这个密钥和当前的Unix时间戳,生成一个hash value(h1),有效期默认为30s。用户在有效期内,将这个哈希值提交给服务器。
  • 服务器也使用密钥和当前时间戳,生成一个hash value(h2),将h2和用户提交的h1进行比较,如果两者一致,就能够正常登陆,否则,拒绝登陆。

2.2 Input(Current Time)

简单来说,输入是基于用户手机产生的当前时间,一旦你获取到secret密钥,就不用再与服务器进行通信了。但是这里比较重要的是用户手机时间要准确,因为从算法原理来讲,身份验证服务器会基于同样的时间来重复进行用户手机的运算。进一步来说,服务器会计算当前时间前后几分钟内的令牌,跟用户提交的令牌比较。所以如果时间上相差太多,身份验证过程就会失败。

2.3 Signing Function(签名函数)

签名函数使用的是HMAC-SHA1。HMAC是基于哈希的消息验证码,能够用安全的单向哈希函数(SHA1)来生成签名。

验证算法的原理:只有共享密钥拥有者和服务器才能根据同样的输入(基于时间的)得到同样的输出签名。

hmac = SHA1(secret + SHA1(secret + input))

3. 算法

3.1 首先,使用base32的解码密钥

为了更方便用户输入,谷歌采用了空格和小写的方式表示密钥。但是base32不能有空格而且必须大写,伪代码如下:

original_secret = xxxx xxxx xxxx xxxx xxxx xxxx xxxx xxxx
secret = BASE32_DECODE(TO_UPPERCASE(REMOVE_SPACES(original_secret)))

3.2 接下来,从当前时间获取输入,即Unix时间戳

input = CURRENT_UNIX_TIME()

一般验证码会有个失效时间,大概30s。这种设计主要是出于方便用户输入考虑,为了实现这种时效性,可以通过整除30的方式来实现。

input = CURRENT_UNIX_TIME() / 30

3.3 最后一步,签名函数(HMAC-SHA1)

伪代码如下:

original_secret = xxxx xxxx xxxx xxxx xxxx xxxx xxxx xxxx
secret = BASE32_DECODE(TO_UPPERCASE(REMOVE_SPACES(original_secret)))
input = CURRENT_UNIX_TIME() / 30
hmac = SHA1(secret + SHA1(secret + input))
SHA1中的input转换为byte[8]的时候一定要是大端转换。

由于HMAC是个标准长度的SHA1数值,有20-byte,40 hex characters的长度,对于用户来说太长,所以google会根据规则截取6位数字。(也就是我们在Authy中看到的6个数字)

4. 最终的伪代码

original_secret

5. 代码实现及验证

5.1 举个栗子:Gitlab开启2FA验证 + Authy

(1)拥有一个Gitlab账号

在Account中,Register Two-Factor Authenticator

otpauth://totp/gitlab.com:410534805@qq.com?secret=4nygwpepxigvav6smazcz6574ghc5jvo&issuer=http://gitlab.com (二维码自动识别)

(2)手机端安装Authy App

用Authy扫描Gitlab中的二维码,Authy端就会根据当前时间戳生成一个6位数字的验证码,每隔30s变一次。

将验证码输入到(1)中的Pin code中,完成校验。

3538a73f456d7831b770aed3b9955a2a.png

(3)退出登录,重新登录Gitlab,输入完用户+密码后,会提示进行2FA验证。

3938deb9227636a70c30f1db312b7e74.png

5.2 代码实现

代码详见:https://github.com/robbiev/two-factor-auth/blob/master/main.go

根据Gitlab生成的二维码,使用扫码工具识别出是以下URL

otpauth://totp/gitlab.com:410534805@qq.com?secret=4nygwpepxigvav6smazcz6574ghc5jvo&issuer=gitlab.com

我们知道secret=4nygwpepxigvav6smazcz6574ghc5jvo

接下来,我们运行程序

#会每30s变换一次Pin Code

此时,我们可以看到Authy生成的Pin Code,跟服务器生成的一致。

6. 参考文章

How Google Authenticator Works​garbagecollected.org
weixin_39858275
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
总结谷歌身份验证 Google Authenticator 的详细使用方法
03-05 8万+
谷歌身份验证Google Authenticator是谷歌推出的一款动态口令工具,解决大家各平台账户遭到恶意攻击的问题,一般在相关的服务平台登陆中除了用正常用户名和密码外,需要再输入一次谷歌认证生成的动态口令才能验证成功,相当于输入二次密码,以达到账户的高安全性。例如交易所、金融平台、以及一些钱包等项目等等,都会使用谷歌身份验证Google Authenticator来做二次认证。 谷...
gitlab开启2FA双因子认证登录.Google的身份验证软件google authenticator
04-28
gitlab开启二次验证后,需要安装如下任意一款软件,生成验证码,生成后,保存好恢复代码,预防卸载软件或更换手机后的繁琐... 1、FreeOTP 2、Google身份验证 压缩包中存有两个身份验证,可以任意选择使用
PHP谷歌验证生成秘钥和验证
08-01
谷歌验证器是谷歌公司推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。开启谷歌验证的登陆两步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的动态密码。这样,即便你的数字货币交易所的账号和密码被攻破后,还需要打开手机的谷歌验证,输入一个6位数的动态密码(30秒变化一次)验证后,才能登入你的数字货币交易所。 不少割韭菜的项目需要使用到谷歌验证,这个方法可以生成一个验证码(可以把验证码生成一个二维码,这样谷歌验证就可以扫码直接绑定了),内置一个校验验证码的功能,可以匹配验证的结果。
谷歌身份验证插件,谷歌身份验证插件,谷歌身份验证插件,谷歌身份验证插件谷歌身份验证插件
11-29
谷歌浏览令牌;谷歌浏览身份验证;解压即可使用,在谷歌浏览中更多工具---->扩展程序中,选择加载已解压程序,选择刚刚解压的文件夹,即可加载成功
java使用google身份验证实现动态口令验证的示例
08-29
本篇文章主要介绍了java使用google身份验证实现动态口令验证的示例,具有一定的参考价值,有兴趣的可以了解一下
Google验证码生成
Xin Adn Meng
08-03 575
Google数学计算验证码生成方案
谷歌身份验证
西京刀客
10-12 1万+
文章目录谷歌身份验证谷歌验证 (Google Authenticator) 的实现原理参考 谷歌身份验证 Google身份验证Google Authenticator是谷歌推出的基于时间的一次性密码(Time-based One-time Password,简称TOTP),只需要在手机上安装该APP,就可以生成一个随着时间变化的一次性密码,用于帐户验证谷歌身份验证最早是谷歌为了减少 Gmail 邮箱遭受恶意攻击而推出的两步验证方式,后来被很多网站支持。 开启谷歌身份验证之后,登录账户,除了输入用
Google Authenticator(谷歌身份验证)在苹果手机上IOS系统中 输入密钥时提示密钥无效的解决方案
LYBWWP
11-07 9301
今天做了一个谷歌身份证一次性密钥,在安桌手机上都没问题,但客户把密钥在苹果手机IOS系统时提示:提示密钥无效 如密钥如下 ABSGIYLENVUW4QDHNVQWS3BOMNXW2=== 此密钥在安卓系统可以添加,在IOS系统上提示无效,经百度,原来是两个系统对一些编码解析不一样导致的。 原文如下: I was having the same issue as above. ...
验证码生成工具google authenticator
haohaounique的博客
09-24 3433
google authenticator
解决申请 Googl e账号填写电话号码不能验证的问题
热门推荐
sunny_day的博客
06-23 37万+
使用google账号的好处是不管在哪里,只用在chorm登录google浏览你自己收藏的书签和扩展工具都会同步,对于开发人员来说是非常好用的。 方法很简单:用手机自带的电子邮件申请,按流程走,稳稳的。 1.点击添加邮箱 2.点击GMail 3.,随便输入一些东西,点击下一步 4.点击注册账号 5.按上面的注册即可 ...
googleAPI 验证手机号码C#代码版
02-13
googleAPI 验证手机号码C#代码版,验证手机号码验证电话号码,传真,国外手机号码,国外电话号码,支持全球大部分国家电话号码的正确验证
谷歌身份验证 golang 实现.rar
01-15
谷歌身份验证 golang 实现.rar
Springboot 整合谷歌身份验证实现两步认证,包含前端vue
10-20
Springboot 整合谷歌身份验证实现两步认证,包含前端vue
2010考研管理类联考综合能力答案解析.pdf
04-24
考研管理类联考综合能力答案解析,考研真题,考研历年真题,考研管理类联考历年真题,真题解析。
NumPy Matplotlib Matplotlib 是 Python 的绘图库 .zip
04-24
matplotlib绘图 通过 Matplotlib,开发者可以仅需要几行代码,便可以生成绘图、直方图、功率谱、条形图、错误图、散点图等。 Matplotlib基础知识 1.Matplotlib中的基本图表包括的元素 x轴和y轴 水平和垂直的轴线 x轴和y轴刻度 刻度标示坐标轴的分隔,包括最小刻度和最大刻度 x轴和y轴刻度标签 表示特定坐标轴的值 绘图区域 实际绘图的区域 2.hold属性 hold属性默认为True,允许在一幅图中绘制多个曲线;将hold属性修改为False,每一个plot都会覆盖前面的plot。 但是不推荐去动hold这个属性,这种做法(会有警告)。因此使用默认设置即可。 3.网格线 grid方法 使用grid方法为图添加网格线 设置grid参数(参数与plot函数相同) .lw代表linewidth,线的粗细 .alpha表示线的明暗程度 4.axis方法 如果axis方法没有任何参数,则返回当前坐标轴的上下限 5.xlim方法和ylim方法 除了plt.axis方法,还可以通过xlim,ylim方法设置坐标轴范围
毕业设计:基于微信小程序大学校园二手教材与书籍拍卖系统(源码 + 数据库 + 说明文档)
04-24
毕业设计:基于微信小程序大学校园二手教材与书籍拍卖系统(源码 + 数据库 + 说明文档) 毕业设计:基于微信小程序大学校园二手教材与书籍拍卖系统(源码 + 数据库 + 说明文档) 第二章 需求分析 4 2.1可行性分析 4 2.1.1技术的可行性 4 2.1.2经济的可行性 4 2.1.3操作可行性 4 2.2需求调研 4 第三章 数据库设计 6 3.1数据库的分析与设计 6 3.1.1数据库的概念结构设计 6 3.1.2数据表的逻辑结构设计 7 第四章 系统功能实现 8 4.1 系统后台界面 8 4.2书籍类别管理 8 4.3 书籍信息界面 9 4.4竞拍管理界面 9 4.5 微信小程序首页 9 4.6书籍信息添加 10 4.7书籍竞拍界面 11 4.8用户后台界面 11 第五章 系统测试 12 5.1 系统测试的意义 12 5.2 系统测试的内容 12 5.3系统测试结果 12 总结 13
利用openCV控制单片机小车运动轨迹.zip
最新发布
04-24
利用openCV控制单片机小车运动轨迹.zip
基于Python的PCA人脸识别算法的原理及实现代码+文档详解.zip
04-24
基于Python的PCA人脸识别算法的原理及实现代码+文档详解.zip个人经导师指导并认可通过的98分课程设计项目,主要针对计算机相关专业的正在做课程设计、期末大作业的学生和需要项目实战练习的学习者。
JAVA学生成绩管理系统.rar
04-24
JAVA学生成绩管理系统.rarJAVA学生成绩管理系统.rarJAVA学生成绩管理系统.rar
python google auth totp_python基于谷歌身份验证的动态密码实现
05-24
Google Authenticator是一款基于TOTP算法的动态口令生成,可以生成一次性密码,用于用户的身份验证。而python google auth totp是一个基于python的库,可以实现TOTP算法和HOTP算法,用于生成动态密码。 首先,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值