python如何导入hotp库_Google Authenticator在Python中的实现

最新推荐文章于 2022-03-28 12:34:37 发布
最新推荐文章于 2022-03-28 12:34:37 发布
阅读量169 收藏
点赞数
文章标签: python如何导入hotp库

我想为我的问题设置赏金,但我已经成功地创建了解决方案。我的问题似乎与密钥的值不正确(它必须是正确的参数base64.b32decode()函数)。

下面我发布完整的工作解决方案与解释如何使用它。

下面的代码就足够了。我也上传到GitHub作为单独的模块称为onetimepass(可在这里:https://github.com/tadeck/onetimepass)。

import hmac, base64, struct, hashlib, time

def get_hotp_token(secret, intervals_no):

key = base64.b32decode(secret, True)

msg = struct.pack(">Q", intervals_no)

h = hmac.new(key, msg, hashlib.sha1).digest()

o = ord(h[19]) & 15

h = (struct.unpack(">I", h[o:o+4])[0] & 0x7fffffff) % 1000000

return h

def get_totp_token(secret):

return get_hotp_token(secret, intervals_no=int(time.time())//30)

它有两个功能:

> get_hotp_token()生成一次性令牌(单次使用后应该失效),

> get_totp_token()基于时间(以30秒为间隔更改)生成令牌,

参数

当涉及到参数:

> secret是服务器(上述脚本)和客户端(Google Authenticator,通过在应用程序中作为密码提供)知道的秘密值,

> intervals_no是每次生成令牌后递增的数字(这应该可能在服务器上通过在过去的最后一个成功的检查之后检查一些有限数目的整数来解决)

如何使用它

>生成秘密(它必须是base64.b32decode()的正确参数) – 最好是16-char(no = signs),因为它确实适用于脚本和Google身份验证器。

>如果您希望一次性密码在每次使用后失效,请使用get_hotp_token()。在Google Authenticator这种类型的密码,我提到的基于计数器。为了在服务器上检查它,你需要检查interval_no的几个值(因为你没有保证,用户没有生成的请求之间的通过某种原因),但不小于最后一个工作的interval_no值(因此你应该存储它在某个地方)。

>如果您希望令牌以30秒的间隔工作,请使用get_totp_token()。你必须确保两个系统都有正确的时间设置(意味着它们在任何给定的时刻都生成相同的Unix时间戳)。

>确保保护自己免受暴力攻击。如果使用基于时间的密码,则在少于30秒内尝试1000000个值将提供100%的猜测密码的机会。在基于HMAC的passowrds(HOTPs)的情况下,它似乎更糟。

当使用以下代码一次性基于HMAC的密码时:

secret = 'MZXW633PN5XW6MZX'

for i in xrange(1, 10):

print i, get_hotp_token(secret, intervals_no=i)

你会得到以下结果:

1 448400

2 656122

3 457125

4 35022

5 401553

6 581333

7 16329

8 529359

9 171710

这是对应于由Google Authenticator应用程序生成的令牌(除非短于6个符号,应用程序向开头添加零以达到6个字符的长度)。

weixin_40007668
关注
HOTP算法简单实现
11-05
one time password的简单实现 有兴趣的可以看下
python如何导入hotp_Python zc.wsgidriver包_程序模块 - PyPI - Python文网
weixin_39932479的博客
12-10 50
用于测试javascript(和可选wsgi)ui的wsgi+webdriver这个包提供了一些测试javascript的帮助程序(以及(可选)使用python、selenium webdriver的wsgi)应用程序,曼纽尔和wsgi。软件包提供以下功能:< DL>设置(测试,应用)一个doctest设置功能:设置网络驱动程序,可作为浏览器变量使用。默认情况下,使用chrome浏览器...
多因子认证之HOTP和TOTP的原理和实现(Python)
神棍之路
06-19 3153
一、概述 双因子认证(Two-factor authentication,也叫2FA),是一种通过组合两种不同的验证方式进行用户身份验证的机制。Google在2011年3月份,宣布在线上使用双因子认证,MSN和Yahoo紧随其后。 双因子认证,除了需要验证用户名密码外,还要结合另外一种实物设备,如Rsa令牌,或者手机。 双因子认证的产品大致可以分成两类: 可以产生token的硬件设备 智能手机的app 手机短信验证码,登录微信公众号时的扫码确认都可以称为双因子认证。本文只介绍OTP一次性...
python如何导入hotp_python 函数内使用自己的函数名
weixin_39900830的博客
12-10 56
Azure PowerShell &lpar;9&rpar; 使用PowerShell导出订阅下所有的Azure VM的Public IP和Private IP 笔者在之前的工作,有客户提出想一次性查看Azure订阅下的所有Azure VM的Public IP和Private IP. ...表空间使用情况统计&lbrack;z&rsqb;SELECT UPPER(...
google authenticator python_Python项目整合PyOTP+Google Authenticator
weixin_39554021的博客
12-06 329
PyOTP主要是用來生成与验证一次性密码(OTP, One-Time Password)的Python,下面是官方介绍PyOTP is a Python library for generating and verifying one-time passwords. It can be used to implement two-factor (2FA) or multi-factor (MFA...
extract_otp_secret_keys:从“ Google Authenticator”应用的导出QR码提取两因素身份验证(2FA,TFA)秘密密钥
04-13
Google Authenticator提取TOTP / HOTP秘密密钥 从“ Google Authenticator”应用的导出QR码提取两因素身份验证(2FA,TFA)秘密密钥 用法 从“ Google Authenticator”应用导出QR码 使用QR码阅读器阅读QR码 ...
Python | django_otp-0.9.2-py3-none-any.whl
03-18
**Python django_otp-0.9.2-py3-none-any.whl** `django_otp` 是一个针对Python和Django框架的两步验证,用于增强用户...通过理解其工作原理和配置过程,开发者可以轻松地在自己的项目实现这一高级安全特性。
python google auth totp_python基于谷歌身份验证器的动态密码实现
最新发布
05-24
python google auth totp是一个基于python,可以实现TOTP算法和HOTP算法,用于生成动态密码。 首先,你需要安装 python google auth totp ,可以使用 pip install google-authenticator 进行安装。 接下来...
pyotpPython一次性密码
02-05
5. **兼容性**:PyOTP兼容多种OTP实现,包括Google AuthenticatorAuthy等流行的2FA应用,使得在Python项目集成MFA变得简单。 **应用场景** 1. **Web应用安全**:Web服务提供商可以使用PyOTP来增强用户登录的...
pot:POT是一个Erlang,用于生成与Google Authenticator兼容的一次性密码
05-04
POT是Python OneTimePass的几乎直接翻译。 POT应该与任何新版本的Erlang / OTP , Elixir和其他基于Erlang VM的语言一起使用。 为了了解有关一次密码生成的更多信息,请参阅以下Wikipedia文章: Google身份...
onetimepass, 基于( HOTP )的时间密码和基于( TOTP )的密码.zip
09-18
onetimepass, 基于( HOTP )的时间密码和基于( TOTP )的密码 版本当前开发版本:onetimepass-master.tar.gz 变更日志版本日期更改1.0.12015-07-31固定测试和构建系统扩展测试覆盖 Py3.5, PyPy和 PyPy3,1.
oathgen:命令行 HOTP 和 TOTP 客户端
05-30
誓言 是一个命令行和一次性密码生成器,适用于 BSD、Linux、Mac 和 Windows 操作系统。 oathgen 的目标是完整、标准和便携。 Oathgen 是用 C++11 编写的。 为了构建 oathgen,您必须使用 C++11 编译器。 有关确切的编译器选项,请参阅build.sh脚本。 Oathgen 已经构建在 g++、clang++ 和 MSVC++ 编译器上,但其他 C++11 编译器也可以工作。 Oathgen 使用进行十六进制和 base32 解码以及 HMAC-SHA1 和 SHA2。 由于的旧版本的 Crypto++ 可能无法 如果您只想要Google Authenticator功能并且喜欢 Go,您可以尝试 。 要了解有关 oathgen 的更多信息,请阅读我的。
python3 实现 google authenticator 认证/校验
qq_42179915的博客
03-28 2289
生成验证码 # -*- encoding: utf-8 -*-" # @Module : google auth import hmac, base64, struct, hashlib, time def get_hotp_token(secret, intervals_no): key = base64.b32decode(secret, True) msg = struct.pack(">Q", intervals_no) h = hmac.new(key,
google authenticator python_在Python谷歌身份验证实施
weixin_40008870的博客
12-06 214
I am trying to use one-time passwords that can be generated using Google Authenticator application.What Google Authenticator doesBasically, Google Authenticator implements two types of passwords:HOTP ...
SecureCRT - python 脚本计算google 验证码
Max's Note
12-22 3449
SecureCRT - python 脚本计算google 验证码 Max.Bai 2016-12-22 0x00  google 验证码 当登录linux服务器需要输入google验证码的时候,我们可以在手机上安装google authenticator 计算实时变化的验证码,当然做为懒得不行的我,需要自动输入验证码在 SecureCrt 屏幕上。 0x
动态令牌-(OTP,HOTP,TOTP)-基本原理
weixin_34409822的博客
12-26 1217
名词解释和基本介绍 OTP 是 One-Time Password的简写,表示一次性密码。 HOTP 是HMAC-basedOne-Time Password的简写,表示基于HMAC算法加密的一次性密码。   是事件同步,通过某一特定的事件次序及相同的种子值作为输入,通过HASH算法运算出一致的密码。 TOTPTime-basedOne-Time Password的简写,表示基于时...
TOTP(基于时间的一次性口令)简析 python实现
juxua_xatu的专栏
12-10 1万+
OTP 全称叫One-timePassword,也称动态口令,是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,每天可以产生43200个密码。 OTP有3形式,分别为时间同步(TOTP),事件同步,挑战/应答。 咱们公司的令牌类型属于TOTP,下面就来简单介绍下。 TOTP -Time-based One-time Password Algori
google authenticator算法TOTPpython实现(函数与模块示例)
热门推荐
神棍之路
08-25 7万+
#!/usr/bin/env python # coding:utf8 """ 包含了一些在web开发使用的TOTP双重因子验证等函数,可以结合谷歌的authenticator app使用 其使用pyotp模块是最简单和方便的实现 """ import hmac import base64 import struct import hashlib import ti
在rMBP上利用Python的onetimepass实现Google Authenticator Application的效果
雪峰流云
04-07 1609
安装onetimepass 在Mac上最简单的安装方法是 sudo pip install onetimepass 这里我遇到一个问题,参见 http://blog.csdn.net/tao_627/article/details/69499639 解决方法是 pip install --trusted-host pypi.python.org onetimepass 编写
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值