摘要:Google Authenticator(谷歌身份验证器),是谷歌公司推出的一款动态令牌工具,解决账户使用时遭到的一些不安全的操作进行的“二次验证”,认证器基于RFC文档中的HOTP/TOTP算法实现 ,是一种从共享秘钥和时间或次数一次性令牌的算法。在工作中可以通过认证器方式对账户有更好的保护,但是在查阅一些资料发现适合我这样的小白文章真的很少,针对于C#的文章就更加少了,本文主要是对C#如何使用Google Authenticator(谷歌身份验证器)进行探讨,有不足之处还请见谅。

Google Authenticator(谷歌身份验证器)

什么是认证器?怎么对接?

Google Authenticator(谷歌身份验证器)是微软推出的一个动态密令工具,它有两种密令模式。分别是“TOTP 基于时间”、“HOTP 基于计数器”,通过手机上 简单的设置就可以设定自己独一的动态密令, 那么我们怎么将我们的程序和认证器进行对接呢?其实谷歌认证器并不是需要我们对接这个工具的API而是通过算法来决定,谷歌使用使用HMAC算法生成密令,通过基于次数或者基于时间两个模板进行计算,因此在程序中只需要使用相同的算法即可与之匹配。

TOTP 基于时间

  • HMAC算法使用固定为HmacSHA1
  • 更新时长固定为30秒
  • APP端输入数据维度只有两个:账户名称(自己随意填写方便自己查看)和base32格式的key

HOTP 基于计数器

基于计数器模式是根据一个共享秘钥K和一个C计数器进行算法计算

认证器安装

手机需要安装认证器:

效果图

案例

控制台

 using System;

 using System.Collections.Generic;

 using System.Linq;

 using System.Text;

 namespace GoogleAuthenticator

 {

     class Program

     {

         static void Main(string[] args)

         {

             long duration = ;

             string key = "xeon997@foxmail.com";

             GoogleAuthenticator authenticator = new GoogleAuthenticator(duration, key);

             var mobileKey = authenticator.GetMobilePhoneKey();

             while (true)

             {

                 Console.WriteLine("手机端秘钥为:" + mobileKey);

                 var code = authenticator.GenerateCode();

                 Console.WriteLine("动态验证码为:" + code);

                 Console.WriteLine("刷新倒计时:" + authenticator.EXPIRE_SECONDS);

                 System.Threading.Thread.Sleep();

                 Console.Clear();

             }

         }

     }

 }

认证器类

 using GoogleAuthorization;

 using System;

 using System.Security.Cryptography;

 using System.Text;

 namespace GoogleAuthenticator

 {

     public class GoogleAuthenticator

     {

         /// <summary>

         /// 初始化验证码生成规则

         /// </summary>

         /// <param name="key">秘钥(手机使用Base32码)</param>

         /// <param name="duration">验证码间隔多久刷新一次(默认30秒和google同步)</param>

         public GoogleAuthenticator(long duration = , string key = "xeon997@foxmail.com")

         {

             this.SERECT_KEY = key;

             this.SERECT_KEY_MOBILE = Base32.ToString(Encoding.UTF8.GetBytes(key));

             this.DURATION_TIME = duration;

         }

         /// <summary>

         /// 间隔时间

         /// </summary>

         private long DURATION_TIME { get; set; }

         /// <summary>

         /// 迭代次数

         /// </summary>

         private long COUNTER

         {

             get

             {

                 return (long)(DateTime.UtcNow - new DateTime(, , , , , , DateTimeKind.Utc)).TotalSeconds / DURATION_TIME;

             }

         }

         /// <summary>

         /// 秘钥

         /// </summary>

         private string SERECT_KEY { get; set; }

         /// <summary>

         /// 手机端输入的秘钥

         /// </summary>

         private string SERECT_KEY_MOBILE { get; set; }

         /// <summary>

         /// 到期秒数

         /// </summary>

         public long EXPIRE_SECONDS

         {

             get

             {

                 return (DURATION_TIME - (long)(DateTime.UtcNow - new DateTime(, , , , , , DateTimeKind.Utc)).TotalSeconds % DURATION_TIME);

             }

         }

         /// <summary>

         /// 获取手机端秘钥

         /// </summary>

         /// <returns></returns>

         public string GetMobilePhoneKey()

         {

             if (SERECT_KEY_MOBILE == null)

                 throw new ArgumentNullException("SERECT_KEY_MOBILE");

             return SERECT_KEY_MOBILE;

         }

         /// <summary>

         /// 生成认证码

         /// </summary>

         /// <returns>返回验证码</returns>

         public string GenerateCode()

         {

             return GenerateHashedCode(SERECT_KEY, COUNTER);

         }

         /// <summary>

         /// 按照次数生成哈希编码

         /// </summary>

         /// <param name="secret">秘钥</param>

         /// <param name="iterationNumber">迭代次数</param>

         /// <param name="digits">生成位数</param>

         /// <returns>返回验证码</returns>

         private string GenerateHashedCode(string secret, long iterationNumber, int digits = )

         {

             byte[] counter = BitConverter.GetBytes(iterationNumber);

             if (BitConverter.IsLittleEndian)

                 Array.Reverse(counter);

             byte[] key = Encoding.ASCII.GetBytes(secret);

             HMACSHA1 hmac = new HMACSHA1(key, true);

             byte[] hash = hmac.ComputeHash(counter);

             int offset = hash[hash.Length - ] & 0xf;

             int binary =

                 ((hash[offset] & 0x7f) << )

                 | ((hash[offset + ] & 0xff) << )

                 | ((hash[offset + ] & 0xff) << )

                 | (hash[offset + ] & 0xff);

             int password = binary % (int)Math.Pow(, digits); // 6 digits

             return password.ToString(new string('', digits));

         }

     }

 }

Base32转码类

 using System;

 namespace GoogleAuthorization

 {

     public static class Base32

     {

         public static byte[] ToBytes(string input)

         {

             if (string.IsNullOrEmpty(input))

             {

                 throw new ArgumentNullException("input");

             }

             input = input.TrimEnd('=');

             int byteCount = input.Length *  / ;

             byte[] returnArray = new byte[byteCount];

             byte curByte = , bitsRemaining = ;

             int mask = , arrayIndex = ;

             foreach (char c in input)

             {

                 int cValue = CharToValue(c);

                 if (bitsRemaining > )

                 {

                     mask = cValue << (bitsRemaining - );

                     curByte = (byte)(curByte | mask);

                     bitsRemaining -= ;

                 }

                 else

                 {

                     mask = cValue >> ( - bitsRemaining);

                     curByte = (byte)(curByte | mask);

                     returnArray[arrayIndex++] = curByte;

                     curByte = (byte)(cValue << ( + bitsRemaining));

                     bitsRemaining += ;

                 }

             }

             if (arrayIndex != byteCount)

             {

                 returnArray[arrayIndex] = curByte;

             }

             return returnArray;

         }

         public static string ToString(byte[] input)

         {

             if (input == null || input.Length == )

             {

                 throw new ArgumentNullException("input");

             }

             int charCount = (int)Math.Ceiling(input.Length / 5d) * ;

             char[] returnArray = new char[charCount];

             byte nextChar = , bitsRemaining = ;

             int arrayIndex = ;

             foreach (byte b in input)

             {

                 nextChar = (byte)(nextChar | (b >> ( - bitsRemaining)));

                 returnArray[arrayIndex++] = ValueToChar(nextChar);

                 if (bitsRemaining < )

                 {

                     nextChar = (byte)((b >> ( - bitsRemaining)) & );

                     returnArray[arrayIndex++] = ValueToChar(nextChar);

                     bitsRemaining += ;

                 }

                 bitsRemaining -= ;

                 nextChar = (byte)((b << bitsRemaining) & );

             }

             if (arrayIndex != charCount)

             {

                 returnArray[arrayIndex++] = ValueToChar(nextChar);

                 while (arrayIndex != charCount) returnArray[arrayIndex++] = '=';

             }

             return new string(returnArray);

         }

         private static int CharToValue(char c)

         {

             var value = (int)c;

             if (value <  && value > )

             {

                 return value - ;

             }

             if (value <  && value > )

             {

                 return value - ;

             }

             if (value <  && value > )

             {

                 return value - ;

             }

             throw new ArgumentException("Character is not a Base32 character.", "c");

         }

         private static char ValueToChar(byte b)

         {

             if (b < )

             {

                 return (char)(b + );

             }

             if (b < )

             {

                 return (char)(b + );

             }

             throw new ArgumentException("Byte is not a value Base32 value.", "b");

         }

     }

 }

总结

需要注意的坑

移动端下载的认证器的秘钥key是通过base32转码得到的,而程序端是直接输入源码。

如原秘钥为xeon997@foxmail.com生成的base32码PBSW63RZHE3UAZTPPBWWC2LMFZRW63I=才是移动端需要输入的秘钥。

在网上找了很多资料没有发现关于C#的案例,所以在此记录一下自己遇到的坑,让更多的人能够跳过这个坑。

案例地址:

git:https://github.com/CN-Yi/GoogleAuthenticator

gitee:https://gitee.com/hsyi/GoogleAuthenticator

在此感谢提供学习资料的大神们,如果有错误的地方欢迎留言。

 

Google Authenticator(谷歌身份验证器)C#版的更多相关文章

  1. Google Authenticator(谷歌身份验证器)

    <!DOCTYPE html>Google Authenticator(谷歌身份验证器) ] Google Authenticator(谷歌身份验证器) Google Authentica ...

  2. Google authenticator 谷歌身份验证,实现动态口令

    Google authenticator 谷歌身份验证,实现动态口令 google authenticator php 服务端 使用PHP类 require_once '../PHPGangsta/G ...

  3. 七牛云如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器?

    一般情况下,点账户名——账户设置——安全设置,即可开通两步验证 具体步骤见链接  七牛云如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器?   二次验证码小程序(官网)对比谷歌身份验证器APP ...

  4. humlbe bundle如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器?

    一般点账户名——设置——安全设置中开通虚拟MFA两步验证 具体步骤见链接 humlbe bundle如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器? 二次验证码小程序于谷歌身份验证器APP的 ...

  5. R星游戏如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器?

    一般点账户名——设置——安全设置中开通虚拟MFA两步验证 具体步骤见链接 R星游戏如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器? 二次验证码小程序于谷歌身份验证器APP的优势 1.无需下载 ...

  6. WBF交易所如何使用二次验证码/谷歌身份验证器

    一般点账户名——设置——安全设置中开通虚拟MFA两步验证 具体步骤见链接  WBF交易所如何使用二次验证码/谷歌身份验证器 二次验证码小程序于谷歌身份验证器APP的优势 1.无需下载app 2.验证码 ...

  7. 关于虎信如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器?

    一般点账户名——设置——安全设置中开通虚拟MFA两步验证 具体步骤见链接 虎信如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器? 二次验证码小程序于谷歌身份验证器APP的优势 1.无需下载ap ...

  8. paypal支付平台如何使用二次验证码_虚拟MFA_两步验证_谷歌身份验证器?

    一般点账户名——设置——安全设置中开通虚拟MFA两步验证 具体步骤见链接 paypal支付平台如何使用二次验证码_虚拟MFA_两步验证_谷歌身份验证器? 二次验证码小程序于谷歌身份验证器APP的优势 ...

  9. SmartMS如何使用二次验证码/虚拟MFA/两步验证/谷歌身份验证器?

    一般点账户名——设置——安全设置中开通虚拟MFA两步验证 具体步骤见链接 SmartMS如何使用二次验证码/虚拟MFA/两步验证/谷歌身份验证器? 二次验证码小程序于谷歌身份验证器APP的优势 1.无 ...

随机推荐

  1. hibernate课程 初探单表映射1-10 JUnit测试

    三大注解: 1 @Test 2 @Before 3 @After 执行顺序213 demo.java package hibernate_001; import org.junit.After; im ...

  2. keil 系列问题

      1.为了让keil支持stm32f0系列,安装了keil4更高级的版本,但是发现编译时弹出异常提示框,经过一番折腾后找到解决办法,首先把电脑登陆账户名改为非中文的,然后卸载了keil重装就可以了. ...

  3. linux命令模式下如何切换首行和尾行

    G是到最后一行,gg是到第一行

  4. (转载)office 2003 gaozhi.msi 缺失提示问题修复

    某些GHOST版win7,自带office 2003,每次启动word,它都会提示"稿纸没安装"云云,找不到那个文件.可是我搜遍了硬盘,确实没有那个文件.每次都要点取消,这个提示才 ...

  5. ADO.net数据访问方法

    ADO.NET是一组用于和数据源进行交互的面向对象的类库. 核心组件有两个: DataSet 是 ADO.NET 的非连接(断开)结构的核心组件.DataSet 的设计目的很明确:为了实现独立于任何数 ...

  6. hangfire使用

    1 . NuGet 命令行执行 Install-Package Hangfire2.首先在ConfigureServices 方法中注册服务: services.AddHangfire(r=>r ...

  7. C语言中的异常处理机制

    #define try if(!setjmp(Jump_Buffer)) 返回try现场后重新执行判断,所以有两次执行. http://blog.csdn.net/tian_dao_chou_qin/ ...

  8. 前端三大框架 Vue.js、AngularJS、React 的区别

    Vue.js Vue.js 是一种构建数据驱动的Web界面的渐进式框架,Vue.js 采用自底向上增量开发的设计. Vue.js 轻量高效,数据双向绑定(响应式数据绑定), 它会自动响应数据的变化情况 ...

  9. 2018.5.23 创建用户并授权&&&序列

    作业一 视图的创建 1.分页查询2-3范围之间的数据,并用视图(view_student_page)保存. create view view_student_page as select * from ...

  10. 用virtualenv构建一个新的python环境,这个新的环境在这个创建的文件夹下

    http://www.liaoxuefeng.com/wiki/0014316089557264a6b348958f449949df42a6d3a2e542c000/00143271210830032 ...