C# totp简单实现

最新推荐文章于 2024-01-24 19:58:01 发布
最新推荐文章于 2024-01-24 19:58:01 发布
阅读量334 收藏 1
点赞数
文章标签: c# 开发语言 TOTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46867655/article/details/130357883
版权

背景:

需要实现类似于QQ令牌这种动态数据验证;

TOTP 介绍:

TOTP 是基于时间的一次性密码生成算法,它由 RFC 6238 定义。和基于事件的一次性密码生成算法不同 HOTP,TOTP 是基于时间的,并且TOTP 算法是基于 HOTP 的,对于 HOTP 算法来说,HOTP 的输入一致时始终输出相同的值,而 TOTP 是基于时间来算出来的一个值,可以在一段时间内(官方推荐是30s)保证这个值是固定以实现,在一段时间内始终是同一个值,以此来达到基于时间的一次性密码生成算法。

实现:

实现是使用 谷歌身份验证GoogleAuthenticator来实现的,Google Authenticator(谷歌身份验证器),是谷歌公司推出的一款动态令牌工具,解决账户使用时遭到的一些不安全的操作进行的“二次验证”,认证器基于RFC文档中的HOTP/TOTP算法实现 ,是一种从共享秘钥和时间或次数一次性令牌的算法。

示例代码:

1.调用

 GoogleAuthenticator ga = new GoogleAuthenticator();
 string mm = ga.GenerateCode();

2.创建一个类 GoogleAuthenticator.cs

using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Cryptography;
using System.Text;
using System.Threading.Tasks;

namespace WpfApp2
{
    public class GoogleAuthenticator
    {
        /// <summary>
        /// 初始化验证码生成规则
        /// </summary>
        /// <param name="key">秘钥(手机使用Base32码,程序端不需要Base32转换)</param>
        /// <param name="duration">验证码间隔多久刷新一次(默认30秒和google同步)</param>
        public GoogleAuthenticator(long duration = 60, string key = "123456")
        {
            this.SERECT_KEY = key;
            this.SERECT_KEY_MOBILE = key; //Base32.ToString(Encoding.UTF8.GetBytes(key));
            this.DURATION_TIME = duration;
        }

        /// <summary>
        /// 间隔时间
        /// </summary>
        private long DURATION_TIME { get; set; }

        /// <summary>
        /// 迭代次数
        /// </summary>
        private long COUNTER
        {
            get
            {
                //return (long)(DateTime.UtcNow - new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc)).TotalSeconds / DURATION_TIME;

                DateTime nowdt = DateTime.Now; //Convert.ToDateTime("2023/4/23 12:12:12");
                return (long)(nowdt - new DateTime(1970, 1, 1, 8, 0, 0, 0)).TotalSeconds / DURATION_TIME;
            }
        }

        /// <summary>
        /// 秘钥
        /// </summary>
        private string SERECT_KEY { get; set; }

        /// <summary>
        /// 手机端输入的秘钥
        /// </summary>
        private string SERECT_KEY_MOBILE { get; set; }

        /// <summary>
        /// 到期秒数
        /// </summary>
        public long EXPIRE_SECONDS
        {
            get
            {
                return (DURATION_TIME - (long)(DateTime.UtcNow - new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc)).TotalSeconds % DURATION_TIME);
            }
        }

        /// <summary>
        /// 获取手机端秘钥
        /// </summary>
        /// <returns></returns>
        public string GetMobilePhoneKey()
        {
            if (SERECT_KEY_MOBILE == null)
                throw new ArgumentNullException("SERECT_KEY_MOBILE");
            return SERECT_KEY_MOBILE;
        }

        /// <summary>
        /// 生成认证码
        /// </summary>
        /// <returns>返回验证码</returns>
        public string GenerateCode()
        {
            return GenerateHashedCode(SERECT_KEY, COUNTER);
        }

        /// <summary>
        /// 按照次数生成哈希编码
        /// </summary>
        /// <param name="secret">秘钥</param>
        /// <param name="iterationNumber">迭代次数</param>
        /// <param name="digits">生成位数</param>
        /// <returns>返回验证码</returns>
        private string GenerateHashedCode(string secret, long iterationNumber, int digits = 6)
        {
            byte[] counter = BitConverter.GetBytes(iterationNumber);

            if (BitConverter.IsLittleEndian)
                Array.Reverse(counter);

            byte[] key = Encoding.ASCII.GetBytes(secret);

            HMACSHA1 hmac = new HMACSHA1(key, true);

            byte[] hash = hmac.ComputeHash(counter);

            int offset = hash[hash.Length - 1] & 0xf;

            int binary =
((hash[offset] & 0x7f) << 24)
| ((hash[offset + 1] & 0xff) << 16)
| ((hash[offset + 2] & 0xff) << 8)
| (hash[offset + 3] & 0xff);

            int password = binary % (int)Math.Pow(10, digits); // 6 digits

            return password.ToString(new string('0', digits));
        }
    }
}
_BigMao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TOTP 介绍及基于C#简单实现
weixin_30307921的博客
04-22 1101
TOTP 介绍及基于C#简单实现 Intro TOTP 是基于时间的一次性密码生成算法,它由RFC 6238定义。和基于事件的一次性密码生成算法不同HOTP,TOTP 是基于时间的,它和 HOTP 具有如下关系: TOTP = HOTP(K, T) HOTP(K,C) = Truncate(HMAC-SHA-1(K,C)) 其中: T:T = (Current Unix time - T...
TOTP算法全解析:一次性密码的生成与应用
最新发布
随手糊墙上的技术笔记
04-28 581
本文以"TOTP算法全解析:一次性密码的生成与应用"为题,详细介绍了TOTP时间密码算法的工作原理、实现方法和应用场景。文章从TOTP算法的基本工作流程开始,解释了密钥共享、时间同步、时间步长和密码生成等关键步骤。接着,文章探讨了TOTP算法的具体实现,包括HMAC算法、哈希函数选择、密码计算和编码转换。此外,文章还介绍了TOTP在多因素认证、银行服务、VPN连接和智能卡等领域的应用。通过这些内容,文章旨在帮助读者深入理解TOTP算法,并在实际应用中有效利用这一技术以增强安全性。
totp-net:一个小的 totp (rfc6238) c# library + GUI with google authenticationator 符合 QR-Code 生成
06-17
网络 一个小的totp c#库+带有谷歌身份验证器的GUI符合二维码生成。 快速开始 为 Secret GEZDGNBVGY3TQOJQGEZDGNBVGY3TQOJQ 生成实际代码。 秘密必须是 base32 编码的。 在此示例中,t1 设置为 30 秒,我们将得到一个 8 位长的代码。 string secret = " GEZDGNBVGY3TQOJQGEZDGNBVGY3TQOJQ " ; Totp totp = new Totp ( secret , 30 , 8 ); string totpCode = totp . getCodeString (); 资源 使用的库和类
TOTP 介绍及基于 C#简单实现
dotNET跨平台
05-15 1222
TOTP 介绍及基于 C#简单实现IntroTOTP 是基于时间的一次性密码生成算法,它由 RFC 6238 定义。和基于事件的一次性密码生成算法不同 HOTP,TO...
安全开发:身份认证方案之 Google 身份验证器和基于时间的一次性密码 TOTP 算法
skysys的研究小屋
12-11 2330
目前很多应用都逐步采用了双因子认证或者说MFA认证方案,因此本文介绍一下背后的机制和原理。使用TOTP算法,只要满足两个条件:1)基于相同的密钥;2)时钟同步;只需要事先约定好密钥,TOTP算法就可以保证校验段和被校验端具有相同的输出。
Otp.NET:TOTP和HOTP的.NET实现,适用于两因素身份验证代码
02-05
用C#实现TOTP 和HOTP 。 这是的端口,用于支持.NET Core。 在NuGet上获取 PM> Install-Package Otp.NET 文献资料 TOTP(一次性密码) TOTP是一种算法,它使用时间滚动窗口来计算一次性密码。 它通常用于两因素...
twoFactorAuth:使用TOTP和Google Authenticator实现2要素身份验证的简单测试
02-21
安装克隆项目git clone git@github.com:PauloMarceloNogueira/twoFactorAuth.git 安装依赖npm install 简单用法使用您的Auth APP(例如Google Authenticator *)扫描QRCode图像(在终端上渲染) 转到路由localhost:...
totp:使用 Python 实现 RFC 6238
06-30
非活动项目:我不再使用它,赞成调整我的工作流程并使用顶 该模块实现了 RFC 6238,TOTP 认证。用法生成.py 此脚本创建用于对用户进行身份验证的 YAML 配置文件。 它会引导您完成整个过程,并将结果转储到标准输出或...
totp.js-master.zip_TOTP_TOTP算法_TOTP算法 js实现_totp js
09-23
totp算法用JavaScript实现实现了totp中的所有功能
Google Authenticator(谷歌身份验证器)C#
weixin_34033624的博客
06-19 1439
摘要:Google Authenticator(谷歌身份验证器),是谷歌公司推出的一款动态令牌工具,解决账户使用时遭到的一些不安全的操作进行的“二次验证”,认证器基于RFC文档中的HOTP/TOTP算法实现 ,是一种从共享秘钥和时间或次数一次性令牌的算法。在工作中可以通过认证器方式对账户有更好的保护,但是在查阅一些资料发现适合我这样的小白文章真的很少,针对于C#的文章就更加少了,本文主要是对C#如...
totp-me:Java ME的TOTP身份验证器-开源
05-13
不仅是用于Java启用电话的两步验证的Google身份验证器。 这是RFC 6238身份验证器的MIDlet-1.0实现-TOTP:基于时间的一次性密码算法。 它快速,简单,并且支持多个配置文件。
otpauth, 实现 HOTP/totp的两步验证 也称为一次性密码.zip
09-18
otpauth, 实现 HOTP/totp的两步验证 也称为一次性密码 otpauth加密插件已经构建了两个因素支持。otpauth是一次口令认证,通常被称为两个步骤验证。 你可能已经从谷歌,Dropbox等听过了。 安装使用 pip 安装otpauth很简单:$ pi
security-totp:用于谷歌身份验证器的 totp
06-10
安全保护 谷歌身份验证器的 totp 谷歌身份验证器支持
onetimepass, 基于( HOTP )的时间密码库和基于( TOTP )的密码.zip
09-18
onetimepass, 基于( HOTP )的时间密码库和基于( TOTP )的密码 版本当前开发版本:onetimepass-master.tar.gz 变更日志版本日期更改1.0.12015-07-31固定测试和构建系统扩展测试覆盖 Py3.5, PyPy和 PyPy3,1.
关于Google身份验证器、基于时间的一次性密码 (TOTP)算法的初步了解
学以致用 知行合一
08-29 7335
Google Authenticator是基于双因素身份验证 ( 2FA ) 的应用程序,有助于识别用户身份并确认用户声称自己是谁以及他是否真的是这个人。 当您启用两步验证(也称为双重身份验证)时,您会为您的帐户添加额外的安全层。您使用您知道的信息(您的密码)和您拥有的信息(发送到您手机的代码)登录。
【TOTP配置】How to set up 2FA with an authentication application (TOTP)
Mecaly的博客
01-24 464
如何配置一个 TOTP
Spring Security 多因素认证(MFA)
new_ord的博客
02-27 2237
在本文中,我们将使用Spring Security 实现多因素认证,使用 TOTP(基于时间的一次性密码)作为第二种身份识别形式。此 TOTP 由用户移动设备上的应用程序生成,例如 Google 身份验证器。
从Github登录的双因子验证到基于时间戳的一次性密码:2FA、OTP与TOTP
个人笔记
11-22 2138
Github于2023-03-09推出一项提高软件安全标准的措施,所有在Github上贡献过代码的开发人员在年底前必须完成 2FA(Two-factory authentication,双因子认证)。Github并不支持邮箱以及国内手机号的短信验证码二次验证,这无疑给我们登录Github增加了难度。
python TOTP
08-26
TOTP (Time-Based One-Time Password) 是一种基于时间的一次性密码算法,用于增强身份验证的安全性。在 Python 中生成 TOTP 密码可以使用 PyOTP 库。以下是一个示例代码: ```python import pyotp # 生成密钥 key = pyotp.random_base32() # 创建 TOTP 对象 totp = pyotp.TOTP(key) # 获取当前时间的验证码 code = totp.now() print("TOTP Code:", code) ``` 在这个示例中,我们首先使用 `random_base32()` 函数生成一个随机密钥。然后,我们用密钥创建一个 TOTP 对象,并使用 `now()` 方法获取当前时间的验证码。最后,我们打印出生成的验证码。 请注意,PyOTP 还提供了其他功能,例如验证给定的验证码是否有效以及生成二维码以便用户扫描配置 TOTP。你可以根据自己的需求进一步探索 PyOTP 的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值