前端实现TOTP加密

已于 2024-01-26 15:35:50 修改
阅读量215 收藏
点赞数 3
文章标签: httpx javascript
于 2024-01-26 14:51:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44866262/article/details/135866145
版权

前端实现TOTP加密


6位TOTP密码 

import CryptoJS from 'crypto-js/crypto-js'
function generateTOTP(secret) {
	const timeStep = 30; // 时间步长(秒)
	const currentTimestamp = Math.floor(Date.now() / 1000); // 获取当前时间的时间戳(秒)
	let timeStepCount = Math.floor(currentTimestamp / timeStep); // 计算当前时间步数
	// 将时间步数转换为字节数组
	const timeStepBytes = new Array(8);
	for (let i = 7; i >= 0; i--) {
		timeStepBytes[i] = timeStepCount & 0xff;
		timeStepCount >>>= 8;
	}

	// 通过 CryptoJS 计算 HMAC-SHA1
	const hmacDigest = CryptoJS.HmacSHA1(CryptoJS.lib.WordArray.create(Uint8Array.from(timeStepBytes)), CryptoJS.enc.Hex.parse(secret));

	// 截取哈希的最后4位,得到偏移值
	const offset = hmacDigest.words[hmacDigest.words.length - 1] & 0xf;

	// 从偏移值开始的4个字节中提取动态密码
	const dynamicPasswordBytes = hmacDigest.words.slice(offset, offset + 4);

	// 将动态密码的字节数组转换为整数
	let dynamicPasswordInt = ((dynamicPasswordBytes[0] & 0x7f) << 24 |
		(dynamicPasswordBytes[1] & 0xff) << 16 |
		(dynamicPasswordBytes[2] & 0xff) << 8 |
		(dynamicPasswordBytes[3] & 0xff)) % 1000000;

	// 将密码转换为6位数字的字符串
	let formattedPassword = dynamicPasswordInt.toString().padStart(6, '0');

	return formattedPassword;
}

function convertToHex(secret) {
	const byteArray = [];
	for (let i = 0; i < secret.length; i++) {
		byteArray.push(secret.charCodeAt(i));
	}
	let hexString = byteArray.map(byte => byte.toString(16).padStart(2, '0')).join('');
	return hexString;
}

//使用16进制的密钥调用 generateTOTP 函数
const secret = '你的密钥';  // 替换为你的密钥
const TOTP = generateTOTP(convertToHex(secret));
console.log('TOTP:', TOTP);

目前前端实现了,后端好像解密不了。

马码码1997
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
totp:基于时间的一次性密码
06-16
基于时间的一次性密码 这是一种与 Google Authenticator 兼容的基于时间的一次性密码算法的实现。 您可以在阅读更多关于 TOTP 的信息。 用法 密码来源于一个秘密和一个时间。 您可以使用TOTP.secret函数获取新的随机机密。 TOTP . secret #=> "YYZ27CO4WZTPZAYX" 如果您想在您的应用程序中实现 2 因素身份验证,此帮助程序非常方便。 为了生成基于时间的一次性密码,您可以使用TOTP.passwords函数: # Using the secret "AAAAAAAAAAAAAAAA" and the current time TOTP . passwords ( "AAAAAAAAAAAAAAAA" ) #=> [783743, 17086, 955099] 您还可以提供特定的时间或时间戳: # Using the
otpauth, 实现 HOTP/totp的两步验证 也称为一次性密码.zip
09-18
otpauth, 实现 HOTP/totp的两步验证 也称为一次性密码 otpauth加密插件已经构建了两个因素支持。otpauth是一次口令认证,通常被称为两个步骤验证。 你可能已经从谷歌,Dropbox等听过了。 安装使用 pip 安装otpauth很简单:$ pi
oathgen:命令行 HOTP 和 TOTP 客户端
05-30
誓言 是一个命令行和一次性密码生成器,适用于 BSD、Linux、Mac 和 Windows 操作系统。 oathgen 的目标是完整、标准和便携。 Oathgen 是用 C++11 编写的。 为了构建 oathgen,您必须使用 C++11 编译器。 有关确切的编译器选项,请参阅build.sh脚本。 Oathgen 已经构建在 g++、clang++ 和 MSVC++ 编译器上,但其他 C++11 编译器也可以工作。 Oathgen 使用库进行十六进制和 base32 解码以及 HMAC-SHA1 和 SHA2。 由于的旧版本的 Crypto++ 可能无法 如果您只想要Google Authenticator功能并且喜欢 Go,您可以尝试 。 要了解有关 oathgen 的更多信息,请阅读我的。
ykoath:TOTP的本机Yubikey OATH协议实现
05-27
ykoath ykoath软件包通过USB实现Yubikey ,但以下情况除外: 不支持HOTP(仅TOTP) 不支持SET CODE ,随后不支持VALIDATE和SELECT挑战-除需要触摸外不支持身份验证架构 不支持RESET (从设备中删除所有状态) 用法示例 logger := log.New(os.Stderr, "", log.LstdFlags) oath, err := ykoath.New() if err != nil { log.Fatal(err) } oath.Debug = logger defer oath.Close() _, err = oath.Select() if err != nil { logger.Fatal(errors.Wrapf(err, "failed to select")) } names, err := oath.Li
Totp_Test.rar
09-24
在 HOTP 算法的基础上使用时间来间接计数,totp算法demo,亲测可用!
JS-OTP:用于两因素身份验证的HOTP和TOTP的100%Javascript实现
05-22
JS OTP HOTP和TOTP的Java语言实现 一个小型JavaScript库(最小压缩了17k,最小压缩了6.3k,gzip压缩了),该库和处理生成。根据。 该库产生与Google Authenticator应用相同的代码。 该软件包仅将jsOTPjsSHA公开给全局范围,并且不依赖jQuery。 用法: 用法很简单。 只需将dist/jsOTP.js到您的页面中,然后将其传递给配置即可。 [removed][removed] [removed] // hotp var hotp = new jsOTP.hotp(); var hmacCode = hotp.getOtp(<your>, <counter>); // totp var totp = new jsOTP.totp(); var timeCode =
微信小程序使用otp算法踩坑总结
HanpengChen的博客
07-09 2173
背景 前两天项目有个类似动态口令的功能要实现,团队最终决定使用OTP算法来实现前端先向后端请求获取用户的密钥(secret),将之保存在缓存中,之后前端根据该secret,使用OTP算法中的TOTP方式生成6位动态密码,将6位动态密码传到后台验证。 OTP 1.1 简介 OTP(One-Time-Password):一次性密码,也称为动态口令。是使用密码技术实现的在客户端和服务端之间通过共享密钥...
Nodejs实现TOTP算法
u014119731的博客
02-15 433
Nodejs实现TOTP算法
【IoT】加密与安全:双因素认证(2FA):TOTP
产品线负责人
05-25 3324
认证(authentication)就是确认用户的身份,是网站登录必不可少的步骤。密码是最常见的认证方法,但是不安全,容易泄露和冒充。 基于安全认证,很多场景要求启用双因素认证(Two-factor authentication,简称 2FA)。 1、什么是双因素认证 一般有三种不同类型的证据可以证明一个人的身份。 1) 秘密信息 只有该用户知道、其他人不知道的某种信息,比如密码。 ...
javascript版谷歌身份验证器google authenticator
bigcarp的专栏
10-15 1762
https://www.cnblogs.com/huangcong/p/11028910.html : https://github.com/wuyanxin/totp.js 使用JS计算Google Authenticator Code - Last_Stardust - 博客园 斯坦福大学JS加密库: "use strict";var sjcl={cipher:{},hash:{},keyexchange:{},mode:{},misc:{},codec:{},exception:...
totp:使用 Python 实现 RFC 6238
06-30
非活动项目:我不再使用它,赞成调整我的工作流程并使用 顶 该模块实现了 RFC 6238,TOTP 认证。 用法 生成.py 此脚本创建用于对用户进行身份验证的 YAML 配置文件。 它会引导您完成整个过程,并将结果转储到标准输出或文件。 totp.py 这将处理配置文件读取、密钥操作和代码验证。 一般的做法是实例化一个 totp.Config(file) 对象,获取你的代码,然后调用 Config().authenticate(code) 来检查它。 文件 这旨在与 pam_exec 一起使用。 它处理从 tty 读取和写入以获取代码,并将 0 或 1 返回到 pam_exec 以处理身份验证。 sshd.py 这可以与 sshd_config 中的 ForceCommand 一起使用,如果成功,将 os.execl 用户的 shell。 要求 pyyaml 执照 totp 是在
totp.js-master.zip_TOTP_TOTP算法_TOTP算法 js实现_totp js
09-23
totp算法用JavaScript实现实现了totp中的所有功能
totp:TypeScript一次性密码库(HOTP,TOTP,Google身份验证器)
04-30
TypeScript一次性密码库(HOTP,TOTP,Google身份验证器) 在Node.js环境中工作的一次性密码库 要求 npm install -g tsd gulp 建造 npm install tsd install gulp build 运行单元测试 gulp test 用法 var GoogleAuthenticator = require ( 'dist/GoogleAuthenticator' ) ; var authenticator = new GoogleAuthenticator ( ) ; var key = authenticator . generateNewBase32Secret ( ) ; // generate QRCode image URL (through google chart api) var url = authenticator
Python发送digest认证的请求:requests.auth.HTTPDigestAuth/httpx.DigestAuth
jaket5219999的博客
04-28 217
Python之digest认证:一、同步版(pip install requests)二、异步协程版(pip install httpx)
element-ui的bug记录
nick_zhang的博客
04-29 432
7.el-dialog组件在关闭时,会触发子组件的created/mounted生命周期。原因是当visible改变为false,即关闭dialog的时候,如果用户设置了destroyOnClose=true,则执行key++;key是绑定在较外层的div上的,key值的变化会导致这个div重新渲染。6.select 的 popper-append-to-body ,默认值为true;dialog的append-to-body,默认值为false;3.element表格前端分页。
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
最新发布
XING的博客
05-03 715
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
报表控件Stimulsoft在JavaScript报告工具中的事件:查看器事件(上)
励志做最业余的专业博主,控件产品可以私我~
04-28 826
在本文中,我们为JS报告工具中的查看器事件提供了全面的指南,包括它们的详细描述、参数列表等一系列详细内容。
bpmn-js推荐几款常用的插件
飞云先生
04-30 92
bpmn-js整体框架库的风格是以组件的方式进行实现的,这样的结构也更加便于我们更好的对其进行功能扩展,以及客制化功能实现。其实bpmn.io已经为我们实现了较多场景的组件的实现,了解对应组件的功能更能便于我们区分是否需要自己实现,降低重复造轮子的行为,提高开发效率,本篇文章主要是介绍常见的bpmn-js中使用的组件库。
基于React实现B站评论区
stu_kk的博客
05-02 782
使用React构建了一个仿照B站基本的前端评论系统,实现了动态加载、排序、添加和删除评论的基本功能。通过React的状态管理和事件处理机制,实现了交互式的用户体验。但是在实际应用中,还需考虑与后端接口的交互、错误处理、分页加载、以及更复杂的用户交互逻辑。
python TOTP
08-26
totp = pyotp.TOTP(key) # 获取当前时间的验证码 code = totp.now() print("TOTP Code:", code) ``` 在这个示例中,我们首先使用 `random_base32()` 函数生成一个随机密钥。然后,我们用密钥创建一个 TOTP 对象,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

马码码1997

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值