/**

Copyright (c) 2011 IETF Trust and the persons identified as

authors of the code. All rights reserved.

Redistribution and use in source and binary forms, with or without

modification, is permitted pursuant to, and subject to the license

terms contained in, the Simplified BSD License set forth in Section

4.c of the IETF Trust's Legal Provisions Relating to IETF Documents

(http://trustee.ietf.org/license-info).

 */

import java.lang.reflect.UndeclaredThrowableException;

import java.security.GeneralSecurityException;

import java.text.DateFormat;

import java.text.SimpleDateFormat;

import java.util.Date;

import javax.crypto.Mac;

import javax.crypto.spec.SecretKeySpec;

import java.math.BigInteger;

import java.util.TimeZone;

/**

 * This is an example implementation of the OATH TOTP algorithm. Visit

 * www.openauthentication.org for more information.

 *

 * @author Johan Rydell, PortWise, Inc.

 */

public class TOTP {

	private TOTP() {

	}

	/**

	 * This method uses the JCE to provide the crypto algorithm. HMAC computes a

	 * Hashed Message Authentication Code with the crypto hash algorithm as a

	 * parameter.

	 *

	 * @param crypto

	 *            : the crypto algorithm (HmacSHA1, HmacSHA256, HmacSHA512)

	 * @param keyBytes

	 *            : the bytes to use for the HMAC key

	 * @param text

	 *            : the message or text to be authenticated

	 */

	private static byte[] hmac_sha(String crypto, byte[] keyBytes, byte[] text) {

		try {

			Mac hmac;

			hmac = Mac.getInstance(crypto);

			SecretKeySpec macKey = new SecretKeySpec(keyBytes, "RAW");

			hmac.init(macKey);

			return hmac.doFinal(text);

		} catch (GeneralSecurityException gse) {

			throw new UndeclaredThrowableException(gse);

		}

	}

	/**

	 * This method converts a HEX string to Byte[]

	 *

	 * @param hex

	 *            : the HEX string

	 *

	 * @return: a byte array

	 */

	private static byte[] hexStr2Bytes(String hex) {

		// Adding one byte to get the right conversion

		// Values starting with "0" can be converted

		byte[] bArray = new BigInteger("10" + hex, 16).toByteArray();

		// Copy all the REAL bytes, not the "first"

		byte[] ret = new byte[bArray.length - 1];

		for (int i = 0; i < ret.length; i++)

			ret[i] = bArray[i + 1];

		return ret;

	}

	private static final int[] DIGITS_POWER

	// 0 1 2 3 4 5 6 7 8

	= { 1, 10, 100, 1000, 10000, 100000, 1000000, 10000000, 100000000 };

	/**

	 * This method generates a TOTP value for the given set of parameters.

	 *

	 * @param key

	 *            : the shared secret, HEX encoded

	 * @param time

	 *            : a value that reflects a time

	 * @param returnDigits

	 *            : number of digits to return

	 *

	 * @return: a numeric String in base 10 that includes

	 *          {@link truncationDigits} digits

	 */

	public static String generateTOTP(String key, String time,

			String returnDigits) {

		return generateTOTP(key, time, returnDigits, "HmacSHA1");

	}

	/**

	 * This method generates a TOTP value for the given set of parameters.

	 *

	 * @param key

	 *            : the shared secret, HEX encoded

	 * @param time

	 *            : a value that reflects a time

	 * @param returnDigits

	 *            : number of digits to return

	 *

	 * @return: a numeric String in base 10 that includes

	 *          {@link truncationDigits} digits

	 */

	public static String generateTOTP256(String key, String time,

			String returnDigits) {

		return generateTOTP(key, time, returnDigits, "HmacSHA256");

	}

	/**

	 * This method generates a TOTP value for the given set of parameters.

	 *

	 * @param key

	 *            : the shared secret, HEX encoded

	 * @param time

	 *            : a value that reflects a time

	 * @param returnDigits

	 *            : number of digits to return

	 *

	 * @return: a numeric String in base 10 that includes

	 *          {@link truncationDigits} digits

	 */

	public static String generateTOTP512(String key, String time,

			String returnDigits) {

		return generateTOTP(key, time, returnDigits, "HmacSHA512");

	}

	/**

	 * This method generates a TOTP value for the given set of parameters.

	 *

	 * @param key

	 *            : the shared secret, HEX encoded

	 * @param time

	 *            : a value that reflects a time

	 * @param returnDigits

	 *            : number of digits to return 返回长度 --6

	 * @param crypto

	 *            : the crypto function to use

	 *

	 * @return: a numeric String in base 10 that includes

	 *          {@link truncationDigits} digits

	 */

	public static String generateTOTP(String key, String time,

			String returnDigits, String crypto) {

		int codeDigits = Integer.decode(returnDigits).intValue();

		String result = null;

		// Using the counter

		// First 8 bytes are for the movingFactor

		// Compliant with base RFC 4226 (HOTP)

		while (time.length() < 16)

			time = "0" + time;

		// Get the HEX in a Byte[]

		byte[] msg = hexStr2Bytes(time);

		byte[] k = hexStr2Bytes(key);

		byte[] hash = hmac_sha(crypto, k, msg);

		// put selected bytes into result int

		int offset = hash[hash.length - 1] & 0xf;

		int binary = ((hash[offset] & 0x7f) << 24)

				| ((hash[offset + 1] & 0xff) << 16)

				| ((hash[offset + 2] & 0xff) << 8) | (hash[offset + 3] & 0xff);

		int otp = binary % DIGITS_POWER[codeDigits];

		result = Integer.toString(otp);

		while (result.length() < codeDigits) {

			result = "0" + result;

		}

		return result;

	}

	public static void main(String[] args) {

		// Seed for HMAC-SHA1 - 20 bytes

		String seed = "3132333435363738393031323334353637383930";

		// Seed for HMAC-SHA256 - 32 bytes

		String seed32 = "3132333435363738393031323334353637383930"

				+ "313233343536373839303132";

		// Seed for HMAC-SHA512 - 64 bytes

		String seed64 = "3132333435363738393031323334353637383930"

				+ "3132333435363738393031323334353637383930"

				+ "3132333435363738393031323334353637383930" + "31323334";

		long T0 = 0;

		long X = 30;

		long testTime[] = { 59L, 1111111109L, 1111111111L, 1234567890L,

				2000000000L, 20000000000L };

		String steps = "0";

		DateFormat df = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");

		df.setTimeZone(TimeZone.getTimeZone("UTC"));

		try {

			System.out.println("+---------------+-----------------------+"

					+ "------------------+--------+--------+");

			System.out.println("|  Time(sec)    |   Time (UTC format)   "

					+ "| Value of T(Hex)  |  TOTP  | Mode   |");

			System.out.println("+---------------+-----------------------+"

					+ "------------------+--------+--------+");

			for (int i = 0; i < testTime.length; i++) {

				long T = (testTime[i] - T0) / X;

				steps = Long.toHexString(T).toUpperCase();

				while (steps.length() < 16)

					steps = "0" + steps;

				String fmtTime = String.format("%1$-11s", testTime[i]);

				String utcTime = df.format(new Date(testTime[i] * 1000));

				// seed

				System.out.print("|  " + fmtTime + "  |  " + utcTime + "  | "

						+ steps + " |");

				System.out.println(generateTOTP(seed, steps, "8", "HmacSHA1")

						+ "| SHA1   |");

				// seed32

				System.out.print("|  " + fmtTime + "  |  " + utcTime + "  | "

						+ steps + " |");

				System.out.println(generateTOTP(seed32, steps, "8",

						"HmacSHA256") + "| SHA256 |");

				// seed64

				System.out.print("|  " + fmtTime + "  |  " + utcTime + "  | "

						+ steps + " |");

				System.out.println(generateTOTP(seed64, steps, "6",

						"HmacSHA512") + "| SHA512 |");

				System.out.println("+---------------+-----------------------+"

						+ "------------------+--------+--------+");

			}

		} catch (final Exception e) {

			System.out.println("Error : " + e);

		}

	}

}

TOTP算法 基于时间的一次性密码的更多相关文章

  1. TOTP:Time-based One-time Password Algorithm(基于时间的一次性密码算法)

    TOTP:Time-based One-time Password Algorithm(基于时间的一次性密码算法) TOTP - Time-based One-time Password Algori ...

  2. 动态密码卡TOTP算法

    TOTP NET实现:http://googleauthcsharp.codeplex.com/ 引用:http://www.cnblogs.com/wangxin201492/p/5030943.h ...

  3. [信息安全] 4.一次性密码 && 身份认证三要素

    [信息安全]系列博客:http://www.cnblogs.com/linianhui/category/985957.html 在信息安全领域,一般把Cryptography称为密码,而把Passw ...

  4. TOTP算法实现二步验证

    概念 TOTP算法(Time-based One-time Password algorithm)是一种从共享密钥和当前时间计算一次性密码的算法. 它已被采纳为Internet工程任务组标准RFC 6 ...

  5. JavaScript基于时间的动画算法

    转自:https://segmentfault.com/a/1190000002416071 前言 前段时间无聊或有聊地做了几个移动端的HTML5游戏.放在不同的移动端平台上进行测试后有了诡异的发现, ...

  6. Google Cardboard的九轴融合算法——基于李群的扩展卡尔曼滤波

    Google Cardboard的九轴融合算法 --基于李群的扩展卡尔曼滤波 极品巧克力 前言 九轴融合算法是指通过融合IMU中的加速度计(三轴).陀螺仪(三轴).磁场计(三轴),来获取物体姿态的方法 ...

  7. 基于时间的 SQL注入研究

    SQL注入攻击是业界一种非常流行的攻击方式,是由rfp在1998年<Phrack>杂志第54期上的“NT Web Technology Vulnerabilities”文章中首次提出的.时 ...

  8. 如何用一次性密码通过 SSH 安全登录 Linux

    有人说,安全不是一个产品,而是一个过程.虽然 SSH 协议被设计成使用加密技术来确保安全,但如果使用不当,别人还是能够破坏你的系统:比如弱密码.密钥泄露.使用过时的 SSH 客户端等,都能引发安全问题 ...

  9. 2019-9-9:渗透测试,基础学习,phpmyadmin getshell方法,基于时间的盲注,基于报错的注入,笔记

    phpmyadmin getshell方法1,查看是否有导入导出设置 show global variables like '%secure-file-priv%';2,如果secure-file-p ...

随机推荐

  1. CDQ 分治算法模板

    CDQ分治 1.三维偏序问题:三维偏序(陌上花开) #include<bits/stdc++.h> #define RG register #define IL inline #defin ...

  2. [Luogu2057]善意的投票

    题目戳我 题目描述 幼儿园里有n个小朋友打算通过投票来决定睡不睡午觉.对他们来说,这个问题并不是很重要,于是他们决定发扬谦让精神.虽然每个人都有自己的主见,但是为了照顾一下自己朋友的想法,他们也可以投 ...

  3. tar命令核心应用案列及多重参数和find组合应用

    tar zcvf 压缩包 文件 打包:尽量切换到打包目录的上级目录,然后用相对路径打包 tar zcvf [随意路径] /框 [相对路径]  一堆苹果 tar tf 查看内容 -z --gzip -- ...

  4. Java最大公约数和最小公倍数的求法(辗转相除法)

    这道题计算了三个数的最小公倍数 import java.util.Scanner; public class D { public static int gcd(int a,int b) { int ...

  5. c标准头文件

    好多C语言库函数参考还是用的TC的库函数参考,因此特地把现在C语言(C99)标准库函数的24个头文件列表如下:assert.h types.h(C99)  signal.h  stdlib.h   c ...

  6. python格式化输出基础知识(2)

    ---恢复内容开始--- 一:请输入名片  (姓名,年龄,职业,爱好)设计名片 name=input('你的名字')age=input('你的年龄')job=input('你的工作')hobbie=i ...

  7. 深入理解Java虚拟机到底是什么

    摘自:http://blog.csdn.net/zhangjg_blog/article/details/20380971 什么是Java虚拟机 我们都知道Java程序必须在虚拟机上运行.那么虚拟机到 ...

  8. EF ( Entity Framework) 操作ArcCataLog 生成的(Sql Server)空间数据库

    因为项目需求,现在需要利用EF 操作由Arccatalog生成的sql server空间数据库..在此之前,一直没有接触过空间数据库,在操作空间数据库时 绕了许多弯... 因此写一篇随笔做一个总结. ...

  9. 关于IPFS, 你想知道的都在这里

        IPFS的的"宏伟"目标是取代HTTP, 那么先来看看IPFS是如何工作的? IPFS为每一个文件分配一个独一无二的哈希值(文件指纹: 根据文件的内容进行创建), 即使是两 ...

  10. java判断用户输入的是否至少含有N位小数

    判断用户输入的是否至少含有N位小数. 1.当用户输入的是非数字时抛出异常,返回false. 2.当用户输入数字是,判断其数字是否至少含有N位小数,如果不含有,返回false. 3.当用户输入的数字的小 ...