摘要:Google Authenticator(谷歌身份验证器),是谷歌公司推出的一款动态令牌工具,解决账户使用时遭到的一些不安全的操作进行的“二次验证”,认证器基于RFC文档中的HOTP/TOTP算法实现 ,是一种从共享秘钥和时间或次数一次性令牌的算法。在工作中可以通过认证器方式对账户有更好的保护,但是在查阅一些资料发现适合我这样的小白文章真的很少,针对于C#的文章就更加少了,本文主要是对C#如何使用Google Authenticator(谷歌身份验证器)进行探讨,有不足之处还请见谅。

Google Authenticator(谷歌身份验证器)

什么是认证器?怎么对接?

Google Authenticator(谷歌身份验证器)是微软推出的一个动态密令工具,它有两种密令模式。分别是“TOTP 基于时间”、“HOTP 基于计数器”,通过手机上 简单的设置就可以设定自己独一的动态密令, 那么我们怎么将我们的程序和认证器进行对接呢?其实谷歌认证器并不是需要我们对接这个工具的API而是通过算法来决定,谷歌使用使用HMAC算法生成密令,通过基于次数或者基于时间两个模板进行计算,因此在程序中只需要使用相同的算法即可与之匹配。

TOTP 基于时间

  • HMAC算法使用固定为HmacSHA1
  • 更新时长固定为30秒
  • APP端输入数据维度只有两个:账户名称(自己随意填写方便自己查看)和base32格式的key

HOTP 基于计数器

基于计数器模式是根据一个共享秘钥K和一个C计数器进行算法计算

认证器安装

手机需要安装认证器:

效果图

案例

控制台

 using System;

 using System.Collections.Generic;

 using System.Linq;

 using System.Text;

 namespace GoogleAuthenticator

 {

     class Program

     {

         static void Main(string[] args)

         {

             long duration = ;

             string key = "xeon997@foxmail.com";

             GoogleAuthenticator authenticator = new GoogleAuthenticator(duration, key);

             var mobileKey = authenticator.GetMobilePhoneKey();

             while (true)

             {

                 Console.WriteLine("手机端秘钥为:" + mobileKey);

                 var code = authenticator.GenerateCode();

                 Console.WriteLine("动态验证码为:" + code);

                 Console.WriteLine("刷新倒计时:" + authenticator.EXPIRE_SECONDS);

                 System.Threading.Thread.Sleep();

                 Console.Clear();

             }

         }

     }

 }

认证器类

 using GoogleAuthorization;

 using System;

 using System.Security.Cryptography;

 using System.Text;

 namespace GoogleAuthenticator

 {

     public class GoogleAuthenticator

     {

         /// <summary>

         /// 初始化验证码生成规则

         /// </summary>

         /// <param name="key">秘钥(手机使用Base32码)</param>

         /// <param name="duration">验证码间隔多久刷新一次(默认30秒和google同步)</param>

         public GoogleAuthenticator(long duration = , string key = "xeon997@foxmail.com")

         {

             this.SERECT_KEY = key;

             this.SERECT_KEY_MOBILE = Base32.ToString(Encoding.UTF8.GetBytes(key));

             this.DURATION_TIME = duration;

         }

         /// <summary>

         /// 间隔时间

         /// </summary>

         private long DURATION_TIME { get; set; }

         /// <summary>

         /// 迭代次数

         /// </summary>

         private long COUNTER

         {

             get

             {

                 return (long)(DateTime.UtcNow - new DateTime(, , , , , , DateTimeKind.Utc)).TotalSeconds / DURATION_TIME;

             }

         }

         /// <summary>

         /// 秘钥

         /// </summary>

         private string SERECT_KEY { get; set; }

         /// <summary>

         /// 手机端输入的秘钥

         /// </summary>

         private string SERECT_KEY_MOBILE { get; set; }

         /// <summary>

         /// 到期秒数

         /// </summary>

         public long EXPIRE_SECONDS

         {

             get

             {

                 return (DURATION_TIME - (long)(DateTime.UtcNow - new DateTime(, , , , , , DateTimeKind.Utc)).TotalSeconds % DURATION_TIME);

             }

         }

         /// <summary>

         /// 获取手机端秘钥

         /// </summary>

         /// <returns></returns>

         public string GetMobilePhoneKey()

         {

             if (SERECT_KEY_MOBILE == null)

                 throw new ArgumentNullException("SERECT_KEY_MOBILE");

             return SERECT_KEY_MOBILE;

         }

         /// <summary>

         /// 生成认证码

         /// </summary>

         /// <returns>返回验证码</returns>

         public string GenerateCode()

         {

             return GenerateHashedCode(SERECT_KEY, COUNTER);

         }

         /// <summary>

         /// 按照次数生成哈希编码

         /// </summary>

         /// <param name="secret">秘钥</param>

         /// <param name="iterationNumber">迭代次数</param>

         /// <param name="digits">生成位数</param>

         /// <returns>返回验证码</returns>

         private string GenerateHashedCode(string secret, long iterationNumber, int digits = )

         {

             byte[] counter = BitConverter.GetBytes(iterationNumber);

             if (BitConverter.IsLittleEndian)

                 Array.Reverse(counter);

             byte[] key = Encoding.ASCII.GetBytes(secret);

             HMACSHA1 hmac = new HMACSHA1(key, true);

             byte[] hash = hmac.ComputeHash(counter);

             int offset = hash[hash.Length - ] & 0xf;

             int binary =

                 ((hash[offset] & 0x7f) << )

                 | ((hash[offset + ] & 0xff) << )

                 | ((hash[offset + ] & 0xff) << )

                 | (hash[offset + ] & 0xff);

             int password = binary % (int)Math.Pow(, digits); // 6 digits

             return password.ToString(new string('', digits));

         }

     }

 }

Base32转码类

 using System;

 namespace GoogleAuthorization

 {

     public static class Base32

     {

         public static byte[] ToBytes(string input)

         {

             if (string.IsNullOrEmpty(input))

             {

                 throw new ArgumentNullException("input");

             }

             input = input.TrimEnd('=');

             int byteCount = input.Length *  / ;

             byte[] returnArray = new byte[byteCount];

             byte curByte = , bitsRemaining = ;

             int mask = , arrayIndex = ;

             foreach (char c in input)

             {

                 int cValue = CharToValue(c);

                 if (bitsRemaining > )

                 {

                     mask = cValue << (bitsRemaining - );

                     curByte = (byte)(curByte | mask);

                     bitsRemaining -= ;

                 }

                 else

                 {

                     mask = cValue >> ( - bitsRemaining);

                     curByte = (byte)(curByte | mask);

                     returnArray[arrayIndex++] = curByte;

                     curByte = (byte)(cValue << ( + bitsRemaining));

                     bitsRemaining += ;

                 }

             }

             if (arrayIndex != byteCount)

             {

                 returnArray[arrayIndex] = curByte;

             }

             return returnArray;

         }

         public static string ToString(byte[] input)

         {

             if (input == null || input.Length == )

             {

                 throw new ArgumentNullException("input");

             }

             int charCount = (int)Math.Ceiling(input.Length / 5d) * ;

             char[] returnArray = new char[charCount];

             byte nextChar = , bitsRemaining = ;

             int arrayIndex = ;

             foreach (byte b in input)

             {

                 nextChar = (byte)(nextChar | (b >> ( - bitsRemaining)));

                 returnArray[arrayIndex++] = ValueToChar(nextChar);

                 if (bitsRemaining < )

                 {

                     nextChar = (byte)((b >> ( - bitsRemaining)) & );

                     returnArray[arrayIndex++] = ValueToChar(nextChar);

                     bitsRemaining += ;

                 }

                 bitsRemaining -= ;

                 nextChar = (byte)((b << bitsRemaining) & );

             }

             if (arrayIndex != charCount)

             {

                 returnArray[arrayIndex++] = ValueToChar(nextChar);

                 while (arrayIndex != charCount) returnArray[arrayIndex++] = '=';

             }

             return new string(returnArray);

         }

         private static int CharToValue(char c)

         {

             var value = (int)c;

             if (value <  && value > )

             {

                 return value - ;

             }

             if (value <  && value > )

             {

                 return value - ;

             }

             if (value <  && value > )

             {

                 return value - ;

             }

             throw new ArgumentException("Character is not a Base32 character.", "c");

         }

         private static char ValueToChar(byte b)

         {

             if (b < )

             {

                 return (char)(b + );

             }

             if (b < )

             {

                 return (char)(b + );

             }

             throw new ArgumentException("Byte is not a value Base32 value.", "b");

         }

     }

 }

总结

需要注意的坑

移动端下载的认证器的秘钥key是通过base32转码得到的,而程序端是直接输入源码。

如原秘钥为xeon997@foxmail.com生成的base32码PBSW63RZHE3UAZTPPBWWC2LMFZRW63I=才是移动端需要输入的秘钥。

在网上找了很多资料没有发现关于C#的案例,所以在此记录一下自己遇到的坑,让更多的人能够跳过这个坑。

案例地址:

git:https://github.com/CN-Yi/GoogleAuthenticator

gitee:https://gitee.com/hsyi/GoogleAuthenticator

在此感谢提供学习资料的大神们,如果有错误的地方欢迎留言。

 

Google Authenticator(谷歌身份验证器)C#版的更多相关文章

  1. Google Authenticator(谷歌身份验证器)

    <!DOCTYPE html>Google Authenticator(谷歌身份验证器) ] Google Authenticator(谷歌身份验证器) Google Authentica ...

  2. Google authenticator 谷歌身份验证,实现动态口令

    Google authenticator 谷歌身份验证,实现动态口令 google authenticator php 服务端 使用PHP类 require_once '../PHPGangsta/G ...

  3. 七牛云如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器?

    一般情况下,点账户名——账户设置——安全设置,即可开通两步验证 具体步骤见链接  七牛云如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器?   二次验证码小程序(官网)对比谷歌身份验证器APP ...

  4. humlbe bundle如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器?

    一般点账户名——设置——安全设置中开通虚拟MFA两步验证 具体步骤见链接 humlbe bundle如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器? 二次验证码小程序于谷歌身份验证器APP的 ...

  5. R星游戏如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器?

    一般点账户名——设置——安全设置中开通虚拟MFA两步验证 具体步骤见链接 R星游戏如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器? 二次验证码小程序于谷歌身份验证器APP的优势 1.无需下载 ...

  6. WBF交易所如何使用二次验证码/谷歌身份验证器

    一般点账户名——设置——安全设置中开通虚拟MFA两步验证 具体步骤见链接  WBF交易所如何使用二次验证码/谷歌身份验证器 二次验证码小程序于谷歌身份验证器APP的优势 1.无需下载app 2.验证码 ...

  7. 关于虎信如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器?

    一般点账户名——设置——安全设置中开通虚拟MFA两步验证 具体步骤见链接 虎信如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器? 二次验证码小程序于谷歌身份验证器APP的优势 1.无需下载ap ...

  8. paypal支付平台如何使用二次验证码_虚拟MFA_两步验证_谷歌身份验证器?

    一般点账户名——设置——安全设置中开通虚拟MFA两步验证 具体步骤见链接 paypal支付平台如何使用二次验证码_虚拟MFA_两步验证_谷歌身份验证器? 二次验证码小程序于谷歌身份验证器APP的优势 ...

  9. SmartMS如何使用二次验证码/虚拟MFA/两步验证/谷歌身份验证器?

    一般点账户名——设置——安全设置中开通虚拟MFA两步验证 具体步骤见链接 SmartMS如何使用二次验证码/虚拟MFA/两步验证/谷歌身份验证器? 二次验证码小程序于谷歌身份验证器APP的优势 1.无 ...

随机推荐

  1. textArea 默认添加的空格

    1.会莫名多出一些空格(标签闭合换行了) <textarea class="borderstyle width97b height75" name="SmsTax. ...

  2. jsp连接sqlite、Sqlite相对路径绝对路径问题(转)

    转自  http://blog.csdn.net/sxy12138/article/details/52304884 假如在java中, # 数据库连接jdbc.jdbc-url=jdbc:sqlit ...

  3. mysq表的三种关系,数据的增删改以及单表多表查询

    一丶三种关系 分析步骤: #.先站在左表的角度去找 是否左表的多条记录可以对应右表的一条记录,如果是,则证明左表的一个字段foreign key 右表一个字段(通常是id) #.再站在右表的角度去找 ...

  4. 入口类和@SpringBootApplication

    SpringBoot通常有一个名为*Application的入口类,入口类里有一个标准的Java应用的入口方法,main方法,在该方法中使用SpringApplication.run(xxxxxApp ...

  5. winform 自适应屏幕分辨率具体操作和注意事项

    第一步:先借助一个类文件 AutoSizeFormClass.cs class AutoSizeFormClass { public struct controlRect { public int L ...

  6. 【迷你微信】基于MINA、Hibernate、Spring、Protobuf的即时聊天系统:11.定制化Log输出

    欢迎阅读我的开源项目<迷你微信>服务器与<迷你微信>客户端 前言 在<迷你微信>服务器中,我们用了Log4J来进行输出,这可以在我们程序出现异常的时候找到错误发生时 ...

  7. python 之开发工具 sublimetext 3

    一.前言 由于个人工作内容太过于繁杂,记忆力又不好,为日后使用的方便,故简单的记录了本篇关于sublimetext 3的初始化安装和部分插件内容的记录.目前最新的版本也是3.0以上版本了,故我这里使用 ...

  8. 查看mysql历史命令

    默认情况下操作mysql会在家目录下创建一个隐藏的mysql历史命令文件.mysql_history 在管理授权mysql账户时也会记录这些明文密码到这个文件,非常的不安全 [root@localho ...

  9. 两数相除赋值整数变量(T-SQL)

    MSSQL: DECLARE @_pagecount INT; ; SELECT @_pagecount; 结果为1 Mysql: BEGIN DECLARE _pagecount INT; ; SE ...

  10. 往ABAP gateway system上和Cloud Foundry上部署HTML5应用

    ABAP Gateway system 在我的公众号文章里有详细介绍:SAP Fiori应用的三种部署方式 用WebIDE部署 用Eclipse Team provider部署 执行report /U ...