寻找支付宝令、工行密码器等的算法基本原理

最新推荐文章于 2023-07-03 08:20:28 发布
最新推荐文章于 2023-07-03 08:20:28 发布
阅读量4.4k 收藏 1
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zeeeitch/article/details/28424835
版权

一直觉得工行密码器很神奇,网上看到很多人在分析原理,讨论它有没有和服务端通信等等。最近智能手机上的宝令越来越多,更觉得好玩。找了一段时间,找到一个代码,顺便找到了他的算法标准。原来这种算法2005年已经出来了。其实是基于SHA摘要算法弄出来的一大串序列,因为摘要算法不可逆,你知道一个6位数口令,并不能计算出密钥而得到下一个口令。


我在想把它用在一些软件接口中做认证是否有意义,用来替代复杂的PKI,提升性能,而且对人友好。


标准:RFC4226 HOTP An HMAC-Based One-Time Password Algorithm 可以再搜索引擎搜到英文版


Java实现:

import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;


public class MessageAuthenticationExample {

  //   These are used to calculate the check-sum digits.
  //                                0  1  2  3  4  5  6  7  8  9
  private static final int[] doubleDigits =
      { 0, 2, 4, 6, 8, 1, 3, 5, 7, 9 };

  /**
   * Calculates the checksum using the credit card algorithm.
   * This algorithm has the advantage that it detects any single
   * mistyped digit and any single transposition of
   * adjacent digits.
   *
   * @param num the number to calculate the checksum for
   * @param digits number of significant places in the number
   *
   * @return the checksum of num
   */
  public static int calcChecksum(long num, int digits) {
    boolean doubleDigit = true;
    int     total = 0;
    while (0 < digits--) {
      int digit = (int) (num % 10);
      num /= 10;
      if (doubleDigit) {
        digit = doubleDigits[digit];
      }
      total += digit;
      doubleDigit = !doubleDigit;
    }
    int result = total % 10;
    if (result > 0) {
      result = 10 - result;
    }
    return result;
  }

  /**
   * This method uses the JCE to provide the HMAC-SHA-1
   * algorithm.
   * HMAC computes a Hashed Message Authentication Code and
   * in this case SHA1 is the hash algorithm used.
   *
   * @param keyBytes   the bytes to use for the HMAC-SHA-1 key
   * @param text       the message or text to be authenticated.
   *
   * @throws NoSuchAlgorithmException if no provider makes
   *       either HmacSHA1 or HMAC-SHA-1
   *       digest algorithms available.
   * @throws InvalidKeyException
   *       The secret provided was not a valid HMAC-SHA-1 key.
   *
   */

  public static byte[] hmac_sha1(byte[] keyBytes, byte[] text)
      throws NoSuchAlgorithmException, InvalidKeyException
  {
    //        try {
    Mac hmacSha1;
    try {
      hmacSha1 = Mac.getInstance("HmacSHA1");
    } catch (NoSuchAlgorithmException nsae) {
      hmacSha1 = Mac.getInstance("HMAC-SHA-1");
    }
    SecretKeySpec macKey =
        new SecretKeySpec(keyBytes, "RAW");
    hmacSha1.init(macKey);
    return hmacSha1.doFinal(text);
    //        } catch (GeneralSecurityException gse) {
    //            throw new UndeclaredThrowableException(gse);
    //        }
  }

  private static final int[] DIGITS_POWER
      // 0 1  2   3    4     5      6       7        8
      = {1,10,100,1000,10000,100000,1000000,10000000,100000000};

  /**
   * This method generates an OTP value for the given
   * set of parameters.
   *
   * @param secret       the shared secret
   * @param movingFactor the counter, time, or other value that
   *                     changes on a per use basis.
   * @param codeDigits   the number of digits in the OTP, not
   *                     including the checksum, if any.
   * @param addChecksum  a flag that indicates if a checksum digit
   *                     should be appended to the OTP.
   * @param truncationOffset the offset into the MAC result to
   *                     begin truncation.  If this value is out of
   *                     the range of 0 ... 15, then dynamic
   *                     truncation  will be used.
   *                     Dynamic truncation is when the last 4
   *                     bits of the last byte of the MAC are
   *                     used to determine the start offset.
   * @throws NoSuchAlgorithmException if no provider makes
   *                     either HmacSHA1 or HMAC-SHA-1
   *                     digest algorithms available.
   * @throws InvalidKeyException
   *                     The secret provided was not
   *                     a valid HMAC-SHA-1 key.
   *
   * @return A numeric String in base 10 that includes
   * {@link codeDigits} digits plus the optional checksum
   * digit if requested.
   */
  static public String generateOTP(byte[] secret,
                                   long movingFactor,
                                   int codeDigits,
                                   boolean addChecksum,
                                   int truncationOffset)
      throws NoSuchAlgorithmException, InvalidKeyException
  {
    // put movingFactor value into text byte array
    String result = null;
    int digits = addChecksum ? (codeDigits + 1) : codeDigits;

    byte[] text = new byte[8];
    for (int i = text.length - 1; i >= 0; i--) {
      text[i] = (byte) (movingFactor & 0xff);
      movingFactor >>= 8;
    }

    // compute hmac hash
    byte[] hash = hmac_sha1(secret, text);

    // put selected bytes into result int
    int offset = hash[hash.length - 1] & 0xf;

    if ( (0<=truncationOffset) &&
        (truncationOffset<(hash.length-4)) ) {
      offset = truncationOffset;
    }
    int binary =
        ((hash[offset] & 0x7f) << 24)
            | ((hash[offset + 1] & 0xff) << 16)
            | ((hash[offset + 2] & 0xff) << 8)
            | (hash[offset + 3] & 0xff);

    int otp = binary % DIGITS_POWER[codeDigits];
    if (addChecksum) {
      otp =  (otp * 10) + calcChecksum(otp, codeDigits);
    }
    result = Integer.toString(otp);
    while (result.length() < digits) {
      result = "0" + result;
    }
    return result;
  }

  public static byte[] hexStringToByte(String hex) {
    int len = (hex.length() / 2);
    byte[] result = new byte[len];
    char[] achar = hex.toCharArray();
    for (int i = 0; i < len; i++) {
      int pos = i * 2;
      result[i] = (byte) (toByte(achar[pos]) << 4 | toByte(achar[pos + 1]));
    }
    return result;
  }

  private static byte toByte(char c) {
    byte b = (byte) "0123456789ABCDEF".indexOf(c);
    return b;
  }
  /**
   * @param args
   * @throws UnsupportedEncodingException
   * @throws NoSuchAlgorithmException
   * @throws InvalidKeyException
   */
  public static void main(String[] args) throws
      UnsupportedEncodingException,
      NoSuchAlgorithmException, InvalidKeyException {

    if (args == null || args.length == 0) {
      System.out.println("Usage:");
      System.out.println("java testOTP share_secret count");
    }

    //      byte[] plainText = args[0].getBytes("UTF-8");

    byte[] plainText = hexStringToByte("8F9811E09306A1EACEDFE2AC2545940A2512E328");
        /*for (int j = 0; j < 40; j++) {  
                System.out.println(Integer.toHexString(plainText[j]));  
                //System.out.println("count: " + i + ", otp: " + HOTPAlgorithm.generateOTP(text, i, 6,false,16));  
        }*/

    //      String   temp1 = "12345678901234567890";
    //      byte[]   plainText   =   temp1.getBytes("UTF-8");

    //long   count = 1014;//Long.parseLong(args[1].trim());
    boolean addChecksum = false;

    //String   mactext = generateOTP(plainText, count, 6, addChecksum,16);
    for (int i = 1; i < 1000; i++) {
      System.out.println("count: " + i + ", otp: " + generateOTP(plainText, i, 6, addChecksum,16));
      //System.out.println("count: " + i + ", otp: " + HOTPAlgorithm.generateOTP(text, i, 6,false,16));
    }



    //      System.out.println("Share Secret: "+args[0]);
    //      System.out.println("Count: "+ count);
    //      System.out.println("OTP: "+ mactext);

    //      System.out.println("Original Text:"+args[0]);
    //      System.out.println("Original Text:"+plainText);



    //      System.out.println("\n" + mac.getProvider().getInfo());
    //      System.out.println("\nMAC: ");
    //      System.out.println(new String(mac.doFinal(), "UTF-8"));
  }
}

C++实现:

// HmacOtp.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"

#define cbSHA1_RESULT                   20
#define cbMD5_RESULT                    16
#define cbHMAC_PADDING                  64
#define cbMIN_OTP                       6

DWORD g_rgdwDigitsPower [] = 
     // 0 1  2   3    4     5      6       7        8
     {1,10,100,1000,10000,100000,1000000,10000000,100000000};

//
// Heap helpers
//

LPVOID Alloc(DWORD cb)
{
    return HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, cb);
}

void Free(LPVOID pv)
{
    HeapFree(GetProcessHeap(), 0, pv);
}

//
// Flow macros
//

static 
void
WINAPI
_OutputDbgStr(
    __in        LPSTR szMsg,
    __in        DWORD dwStatus)
{
    CHAR rgsz [256];

    StringCbPrintfA(
        rgsz,
        sizeof(rgsz),
        "ERROR: %s - 0x%x\n",
        szMsg,
        dwStatus);
    OutputDebugStringA(rgsz);
}

#define TRY_DWORD(_X) {                                             \
    if (ERROR_SUCCESS != (status = _X)) {                           \
        _OutputDbgStr(#_X, status);                                 \
        __leave;                                                    \
    }                                                               \
}

#define TRY_BOOL(_X) {                                              \
    if (FALSE == (_X)) {                                            \
        status = GetLastError();                                    \
        _OutputDbgStr(#_X, status);                                 \
        __leave;                                                    \
    }                                                               \
}

#define TRY_ALLOC(_X) {                                             \
    if (NULL == (_X)) {                                             \
        status = ERROR_NOT_ENOUGH_MEMORY;                           \
        __leave;                                                    \
    }                                                               \
}

//
// Generate an RFC 2104 HMAC value
// 
DWORD
WINAPI
GenerateHMAC(
    __in                        ALG_ID aiHash,
    __in_ecount(cbSecret)       PBYTE pbSecret,
    __in                        DWORD cbSecret,
    __in_ecount(cbMsg)          PBYTE pbMsg,
    __in                        DWORD cbMsg,
    __out_ecount(cbHMAC)        PBYTE pbHMAC,
    __in                        DWORD cbHMAC)
{
    DWORD status = ERROR_SUCCESS;
    HCRYPTPROV hProv = 0;
    HCRYPTHASH hHash = 0;
    BYTE rgbIPad [cbHMAC_PADDING];
    BYTE rgbOPad [cbHMAC_PADDING];
    DWORD dwIndex = 0;
    BYTE bTemp = 0;

    __try
    {
        //
        // Check input
        // 

        if (cbSecret > cbHMAC_PADDING)
        {
            status = ERROR_INVALID_PARAMETER;
            __leave;
        }

        //
        // Set the padding strings
        // 

        ZeroMemory(rgbIPad, sizeof(rgbIPad));
        ZeroMemory(rgbOPad, sizeof(rgbOPad));

        memcpy(rgbIPad, pbSecret, cbSecret);
        memcpy(rgbOPad, pbSecret, cbSecret);

        for ( ; dwIndex < cbHMAC_PADDING; dwIndex++)
        {
            rgbIPad [dwIndex] ^= 0x36;
            rgbOPad [dwIndex] ^= 0x5C;
        }

        // Reverse both padding strings in place
        for (dwIndex = 0; dwIndex < cbHMAC_PADDING; dwIndex++)
        {
            bTemp = rgbIPad [dwIndex];
            rgbIPad [dwIndex] = rgbIPad [cbHMAC_PADDING - dwIndex - 1];
            rgbIPad [cbHMAC_PADDING - dwIndex - 1] = bTemp;

            bTemp = rgbOPad [dwIndex];
            rgbOPad [dwIndex] = rgbOPad [cbHMAC_PADDING - dwIndex - 1];
            rgbOPad [cbHMAC_PADDING - dwIndex - 1] = bTemp;
        }

        //
        // Get the inner hash
        //

        TRY_BOOL(CryptAcquireContext(
            &hProv, 
            NULL, 
            MS_ENHANCED_PROV, 
            PROV_RSA_FULL, 
            CRYPT_VERIFYCONTEXT));

        TRY_BOOL(CryptCreateHash(hProv, aiHash, 0, 0, &hHash));
        TRY_BOOL(CryptHashData(hHash, rgbIPad, sizeof(rgbIPad), 0));
        TRY_BOOL(CryptHashData(hHash, pbMsg, cbMsg, 0));
        TRY_BOOL(CryptGetHashParam(hHash, HP_HASHVAL, pbHMAC, &cbHMAC, 0));

        CryptDestroyHash(hHash);
        hHash = 0;

        //
        // Get the outer hash
        // 

        TRY_BOOL(CryptCreateHash(hProv, aiHash, 0, 0, &hHash));
        TRY_BOOL(CryptHashData(hHash, rgbOPad, sizeof(rgbOPad), 0));
        TRY_BOOL(CryptHashData(hHash, pbHMAC, cbHMAC, 0));
        TRY_BOOL(CryptGetHashParam(hHash, HP_HASHVAL, pbHMAC, &cbHMAC, 0));
    }
    __finally
    {
        if (0 != hHash)
            CryptDestroyHash(hHash);
        if (0 != hProv)
            CryptReleaseContext(hProv, 0);
    }

    return status;
}

//
// Generate an OTP value per RFC 4226.
// 
extern "C" __declspec(dllexport) 
DWORD
WINAPI
GenerateOTP(
    __in_ecount(cbSecret)       PBYTE pbSecret,
    __in                        DWORD cbSecret,
    __in                        DWORD64 qwCount,
    __out_ecount(cchOTP)        LPSTR szOTP,
    __in                        DWORD cchOTP)
{
    DWORD status = ERROR_SUCCESS;
    BYTE rgbText [sizeof(qwCount)];
    DWORD iText = 0;
    BYTE rgbHash [cbSHA1_RESULT];
    DWORD dwOffset = 0;
    DWORD dwBinary = 0;
	DWORD dwOTP = 0;

    __try
    {
        //
        // Check input
        // 

        if (cchOTP > (sizeof(g_rgdwDigitsPower) + 1) ||
            cchOTP < cbMIN_OTP)
        {
            status = ERROR_INVALID_PARAMETER;
            __leave;
        }

        //
        // Get the text
        // 

        for ( ; iText < sizeof(rgbText); iText++)
        {
            rgbText [sizeof(rgbText) - iText - 1] = (BYTE) qwCount & 0xFF;
            qwCount >>= 8;
        }

        //
        // Get the HMAC result
        //

        TRY_DWORD(GenerateHMAC(
            CALG_SHA1, 
            pbSecret, 
            cbSecret, 
            rgbText, 
            sizeof(rgbText), 
            rgbHash, 
            sizeof(rgbHash)));

        //
        // Compute the OTP from the HMAC result
        // 

        dwOffset = rgbHash [cbSHA1_RESULT - 1] & 0xF;

        dwBinary = ((rgbHash [dwOffset] & 0x7F) << 24) |
            ((rgbHash [dwOffset + 1] & 0xFF) << 16) |
            ((rgbHash [dwOffset + 2] & 0xFF) << 8) |
            (rgbHash [dwOffset + 3] & 0xFF);

        dwOTP = dwBinary % g_rgdwDigitsPower [cchOTP - 1];
        _itoa_s(dwOTP, szOTP, cchOTP, 10);
    }
    __finally
    {
    }

    return status;
}


zeeeitch
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于古典密码算法、DES算法和RSA算法密码制作
七坊街有为饼干的博客
11-23 621
多方位参考与学习之后的密码
支付宝红包口(2015 阿里笔试)
程序袁的博客
07-31 2611
题目: 假设支付宝红包口支持 1 到 6 位的数字组合,即'0'、'1'、'003'和'999999'都是合法的红包口,那么总共可以有多少个合法的红包口______ A、999999 B、1000000 C、1010100 D、1010101 E、1111110 F、1111111 分析:这道题是不是有点简单了些许还是我理解的深度不太对 思路很简单,支付口有1到6
支付宝红包口
TLChao
05-10 3482
题目:假设支付宝红包口支持1到6位的数字组合,即’0’、’1’、’003’和’999999’都是合法的红包口,那么总共可以有多少个合法的红包口__A、999999 B、1000000 C、1010100 D、1010101 E、1111110 F、1111111解: E。 当口只有1位数的时候,例如0,1,9。就一共有10个数。 当口只有2位数,例如00,01,99,就一
我的密码之旅:从统一密码,到云同步的随机密码
phodal
03-29 624
取一个变量很纠结,取一个密码很头痛,为此我们并不能取一个简单的密码。硅谷而出于以下的背景:10 年前我使用一个固定的、统一的密码,直到一系列的明文密码泄露事件,我在不同的平台采用了不同的密码。在经历了一系列的忘记密码之后,我开始采用平台限定的密码,即不同的平台,密码是半动态的。现今的大部分重要网站都采用了二次验证,或是 Google Authenticator,或是短信验证。在 ThoughtWo
支付宝领红包的算法猜想
SoHardToNamed的博客
03-06 863
背景: 前段时间支付宝领红包顺便有等额奖金的活动引起了广大反响,一时间似乎大街小巷、男女老少见面第一句话都不再是“吃了没?”,而是“来,扫我的红包!”。博主便想:这红包活动背后的算法是如何设计的?基于算法设计的可控性和预测性,假如我们是算法的设计者,我们应当考虑什么问题? 基于以上,博主便留意红包活动的相关规则,发现:其一,红包金额虽然是随机的,但却满足期望递减的规...
1000套安卓(Android)毕业设计(带论文)、大作业、实例快速下载 (Android Studio)
web13618542420的博客
05-30 4989
ctrl+F 快速定位 序号 类型 项目名称 1 毕业设计 毕业设计-基于安卓Android学生考勤信息管理系统.zip 2 毕业设计 毕业设计-安卓Android教务选课成绩管理系统.zip 3 毕业设计 114基于Android的理财记账本20141215+论文+需求文档+演示视频.zip.zip 4 毕业设计 Android科大讯飞语音识别.zip 5 毕业设计 基于android的点餐系统.zip.zip 6 毕业设计 Android客户端与服务端的json数据交互(服务端客户端) .zip .
【渝粤题库】陕西师范大学164113 电子支付 作业(专升本)
渝粤题库
11-20 2964
《电子支付》作业 一、单选题 银行电子化进程于( )中期的应用计算机开始。 A. 20世纪80年代 B.20世纪70年代 C.20世纪50年代 D.20世纪60年代 ATM授权方式识别持卡者,采用的方式是( )。 A.个人标识码 B.对照签名 C.用户密码 D.个人身份证 3.国内第一家金融证券网站,同时又是我国最大的金融互联网基础设施提供商的是( )。 A.中国证券网 B.盛润证券2000网站 C.和讯网
专业的面相识别的企业|人脸识别离线SDK |人证比对API
qgq_13811680249
11-19 6862
基本上国内每家公司都会说自己的算法牛,实际上有几家有人脸核心算法呢?国内在完全从事算法研究的总工程师人数到目前(2016年)总计不到100人,不过也没有现在问题也不大,中科院计算所山世光教授已经开源了,没有基础的公司不用太辛苦从零开始在OPENCV基础上做算法升级,相信很快google微软还会有新的算法发布。现在算法基本都是98%以上,这点差距已经不重要,算法核不核心也没有太大问题。大家不用太过于...
Java全栈工程实践
ITTechnologyHome
04-12 3937
Java全栈工程实践
WIFI无线网络技术详细分析
热门推荐
wyqwilliam的博客
12-30 2万+
WIFI无线网络在无线局域网的范畴是指“无线相容性认证”,实质上是一种商业认证,同时也是一种无线联网技术,以前通过网线连接电脑,而无线保真则是通过无线电波来连网;常见的就是一个无线路由,那么在这个无线路由的电波覆盖的有效范围都可以采用无线保真连接方式进行联网,如果无线路由连接了一条ADSL线路或者别的上网线路,则又被称为热点。 无线网络是一种能够将个人电脑、手持设备(如PDA、手机)等终端以无线方式互相连接的技术。Wi-Fi是一个无线网络通信技术的品牌,由Wi-Fi联盟(Wi-Fi Alliance
Python密码讲解
12-21
我们今天这一篇,就来讲解这一长串代码。 from PyQt5.QtWidgets import QWidget, QLabel, QComboBox, QApplication,QLineEdit,QPushButton from PyQt5.QtGui import QFont from PyQt5.QtCore import Qt import sys,os,shutil,sip class Example(QWidget): def __init__(self): super().__init__() self.settings() def
AES加密原理与Java示例
u010482601的专栏
09-09 780
1 AES加密原理 AES加密是一种经典的对称加密算法,使用加密函数和密钥来完成对明文的加密,然后使用相同的密钥和对应的函数来完成解密,如下图所示: 使用AES加密的时候会把要加密的数据按照128bit分割,然后对分割后的数据分别加密,明文被分割的长度是128位,即16字节。密钥长度可以是16字节、24字节和32字节,即128位密钥、192位密钥和256位密钥,密钥越长,安全性越高。...
支付宝小程序对接国家医保接口,签名算法SM2(SM3withSM2)、加密算法SM4
最新发布
weixin_43585799的博客
07-03 3804
本文档适用于两定机构调用接入医保移动支付中心服务,主要表述了电子凭证结算涉及 的接口出入参调用示例。
银行动态牌工作原理
zhongkeCKEY的博客
12-02 8194
相信您在办理银行卡的时候最关心就是安全的问题,这时银行会给您一个牌,俗称动态牌,当您在支付的时候输入自己的密码和动态牌上的动态密码,就能完成支付,这样既能防止密码被盗,也能让银行相信您是本人操作,下面我们来给您简述一下这个动态牌的工作原理。 动态牌是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,每个口只能使用一次,用户进行认证时候,除输入账号和静态密码之外
OTP(One Time Password)的Java实现
SalmonellaVaccine的专栏
10-13 3347
http://tools.ietf.org/html/rfc4226#appendix-C package org.openauthentication.otp; /*  * OneTimePasswordAlgorithm.java  * OATH Initiative,  * HOTP one-time password algorithm  *  */ /
动态密码原理
我的编程之路
03-18 1万+
    最近刚接手了一个安全认证项目。其中涉及了很多安全认证手段,如动态密码,CA证书,USBKEY,指纹等等。这次简单地介绍一下动态密码的原理。 什么是动态口牌?动态口牌是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口的专用硬件。基于该动态密码技术的系统又称一次一密(OTP)系统,即用户的身份验证密码是变化的,密码在使用过一次后就失效,下次登录时的密码
动态密码算法介绍与实现
weixin_33757609的博客
02-18 1830
动态密码,亦称一次性密码(One Time Password, 简称 OTP),是一种高效简单又比较安全的密码生成算法,在我们的生活以及工作中随处可见,身为开发者,也或多或少在自己的业务系统中集成了二步验证机制,那么,技术运用,既要知其然,更要知其所以然,动态密码算法是怎样的? 读前指引 通过这篇文章,你可以了解以下知识: 动态密码...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值