TOTP:Time-based One-time Password Algorithm(基于时间的一次性密码算法)

TOTP - Time-based One-time Password Algorithm is an extension of the HMAC-based One Time Password algorithm HOTP to support a time based moving factor.

TOTP(基于时间的一次性密码算法)是支持时间作为动态因素基于HMAC一次性密码算法的扩展。

维基百科:http://en.wikipedia.org/wiki/Time-based_One-time_Password_Algorithm

RFC 6238:http://tools.ietf.org/html/rfc6238

项目:

Google Authenticator

项目地址:http://code.google.com/p/google-authenticator/

运行截图:

实现:

1)Prover与Verifier之间必须时钟同步;

2)Prover与Verifier之间必须共享密钥;

3)Prover与Verifier之间必须使用相同的时间步长

算法:

K 共享密钥

T 时间

T0 开始计数的时间步长

X 时间步长

  TOTP = Truncate(HMAC-SHA-1(K, (T - T0) / X))

代码示例:

/**

Copyright (c) 2011 IETF Trust and the persons identified as

authors of the code. All rights reserved.

Redistribution and use in source and binary forms, with or without

modification, is permitted pursuant to, and subject to the license

terms contained in, the Simplified BSD License set forth in Section

4.c of the IETF Trust's Legal Provisions Relating to IETF Documents

(http://trustee.ietf.org/license-info).

 */

import java.lang.reflect.UndeclaredThrowableException;

import java.security.GeneralSecurityException;

import java.text.DateFormat;

import java.text.SimpleDateFormat;

import java.util.Date;

import javax.crypto.Mac;

import javax.crypto.spec.SecretKeySpec;

import java.math.BigInteger;

import java.util.TimeZone;

/**

 * This is an example implementation of the OATH TOTP algorithm. Visit

 * www.openauthentication.org for more information.

 *

 * @author Johan Rydell, PortWise, Inc.

 */

public class TOTP {

    private TOTP() {

    }

    /**

     * This method uses the JCE to provide the crypto algorithm. HMAC computes a

     * Hashed Message Authentication Code with the crypto hash algorithm as a

     * parameter.

     *

     * @param crypto

     *            : the crypto algorithm (HmacSHA1, HmacSHA256, HmacSHA512)

     * @param keyBytes

     *            : the bytes to use for the HMAC key

     * @param text

     *            : the message or text to be authenticated

     */

    private static byte[] hmac_sha(String crypto, byte[] keyBytes, byte[] text) {

        try {

            Mac hmac;

            hmac = Mac.getInstance(crypto);

            SecretKeySpec macKey = new SecretKeySpec(keyBytes, "RAW");

            hmac.init(macKey);

            return hmac.doFinal(text);

        } catch (GeneralSecurityException gse) {

            throw new UndeclaredThrowableException(gse);

        }

    }

    /**

     * This method converts a HEX string to Byte[]

     *

     * @param hex

     *            : the HEX string

     *

     * @return: a byte array

     */

    private static byte[] hexStr2Bytes(String hex) {

        // Adding one byte to get the right conversion

        // Values starting with "0" can be converted

        byte[] bArray = new BigInteger("10" + hex, 16).toByteArray();

        // Copy all the REAL bytes, not the "first"

        byte[] ret = new byte[bArray.length - 1];

        for (int i = 0; i < ret.length; i++)

            ret[i] = bArray[i + 1];

        return ret;

    }

    private static final int[] DIGITS_POWER

    // 0 1 2 3 4 5 6 7 8

    = { 1, 10, 100, 1000, 10000, 100000, 1000000, 10000000, 100000000 };

    /**

     * This method generates a TOTP value for the given set of parameters.

     *

     * @param key

     *            : the shared secret, HEX encoded

     * @param time

     *            : a value that reflects a time

     * @param returnDigits

     *            : number of digits to return

     *

     * @return: a numeric String in base 10 that includes

     *          {@link truncationDigits} digits

     */

    public static String generateTOTP(String key, String time,

            String returnDigits) {

        return generateTOTP(key, time, returnDigits, "HmacSHA1");

    }

    /**

     * This method generates a TOTP value for the given set of parameters.

     *

     * @param key

     *            : the shared secret, HEX encoded

     * @param time

     *            : a value that reflects a time

     * @param returnDigits

     *            : number of digits to return

     *

     * @return: a numeric String in base 10 that includes

     *          {@link truncationDigits} digits

     */

    public static String generateTOTP256(String key, String time,

            String returnDigits) {

        return generateTOTP(key, time, returnDigits, "HmacSHA256");

    }

    /**

     * This method generates a TOTP value for the given set of parameters.

     *

     * @param key

     *            : the shared secret, HEX encoded

     * @param time

     *            : a value that reflects a time

     * @param returnDigits

     *            : number of digits to return

     *

     * @return: a numeric String in base 10 that includes

     *          {@link truncationDigits} digits

     */

    public static String generateTOTP512(String key, String time,

            String returnDigits) {

        return generateTOTP(key, time, returnDigits, "HmacSHA512");

    }

    /**

     * This method generates a TOTP value for the given set of parameters.

     *

     * @param key

     *            : the shared secret, HEX encoded

     * @param time

     *            : a value that reflects a time

     * @param returnDigits

     *            : number of digits to return

     * @param crypto

     *            : the crypto function to use

     *

     * @return: a numeric String in base 10 that includes

     *          {@link truncationDigits} digits

     */

    public static String generateTOTP(String key, String time,

            String returnDigits, String crypto) {

        int codeDigits = Integer.decode(returnDigits).intValue();

        String result = null;

        // Using the counter

        // First 8 bytes are for the movingFactor

        // Compliant with base RFC 4226 (HOTP)

        while (time.length() < 16)

            time = "0" + time;

        // Get the HEX in a Byte[]

        byte[] msg = hexStr2Bytes(time);

        byte[] k = hexStr2Bytes(key);

        byte[] hash = hmac_sha(crypto, k, msg);

        // put selected bytes into result int

        int offset = hash[hash.length - 1] & 0xf;

        int binary = ((hash[offset] & 0x7f) << 24)

                | ((hash[offset + 1] & 0xff) << 16)

                | ((hash[offset + 2] & 0xff) << 8) | (hash[offset + 3] & 0xff);

        int otp = binary % DIGITS_POWER[codeDigits];

        result = Integer.toString(otp);

        while (result.length() < codeDigits) {

            result = "0" + result;

        }

        return result;

    }

    public static void main(String[] args) {

        // Seed for HMAC-SHA1 - 20 bytes

        String seed = "3132333435363738393031323334353637383930";

        // Seed for HMAC-SHA256 - 32 bytes

        String seed32 = "3132333435363738393031323334353637383930"

                + "313233343536373839303132";

        // Seed for HMAC-SHA512 - 64 bytes

        String seed64 = "3132333435363738393031323334353637383930"

                + "3132333435363738393031323334353637383930"

                + "3132333435363738393031323334353637383930" + "31323334";

        long T0 = 0;

        long X = 30;

        long testTime[] = { 59L, 1111111109L, 1111111111L, 1234567890L,

                2000000000L, 20000000000L };

        String steps = "0";

        DateFormat df = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");

        df.setTimeZone(TimeZone.getTimeZone("UTC"));

        try {

            System.out.println("+---------------+-----------------------+"

                    + "------------------+--------+--------+");

            System.out.println("|  Time(sec)    |   Time (UTC format)   "

                    + "| Value of T(Hex)  |  TOTP  | Mode   |");

            System.out.println("+---------------+-----------------------+"

                    + "------------------+--------+--------+");

            for (int i = 0; i < testTime.length; i++) {

                long T = (testTime[i] - T0) / X;

                steps = Long.toHexString(T).toUpperCase();

                while (steps.length() < 16)

                    steps = "0" + steps;

                String fmtTime = String.format("%1$-11s", testTime[i]);

                String utcTime = df.format(new Date(testTime[i] * 1000));

                System.out.print("|  " + fmtTime + "  |  " + utcTime + "  | "

                        + steps + " |");

                System.out.println(generateTOTP(seed, steps, "8", "HmacSHA1")

                        + "| SHA1   |");

                System.out.print("|  " + fmtTime + "  |  " + utcTime + "  | "

                        + steps + " |");

                System.out.println(generateTOTP(seed32, steps, "8",

                        "HmacSHA256") + "| SHA256 |");

                System.out.print("|  " + fmtTime + "  |  " + utcTime + "  | "

                        + steps + " |");

                System.out.println(generateTOTP(seed64, steps, "8",

                        "HmacSHA512") + "| SHA512 |");

                System.out.println("+---------------+-----------------------+"

                        + "------------------+--------+--------+");

            }

        } catch (final Exception e) {

            System.out.println("Error : " + e);

        }

    }

}

运行结果:

Android 开发讨论群:84778336 
iOS 开发讨论群:82873648


本作品采用知识共享署名-非商业性使用 3.0 许可协议进行许可。
转载请署名李震(博客地址:http://www.cnblogs.com/dyingbleed/),且不得用于商业目的。

TOTP:Time-based One-time Password Algorithm(基于时间的一次性密码算法)的更多相关文章

  1. TOTP算法 基于时间的一次性密码

    /** Copyright (c) 2011 IETF Trust and the persons identified as authors of the code. All rights rese ...

  2. 翻译[RFC6238] TOTP: Time-Based One-Time Password Algorithm

    在闲暇时间做了一个TOTP相关的开源项目,在项目初步完成之余,我尝试对[RFC6238]文档进行了翻译,供大家参考与查阅,若有不妥之处,还望各位前辈海涵斧正. [RFC6238] : Time-Bas ...

  3. [Swift]LeetCode981. 基于时间的键值存储 | Time Based Key-Value Store

    Create a timebased key-value store class TimeMap, that supports two operations. 1. set(string key, s ...

  4. mahout demo——本质上是基于Hadoop的分步式算法实现,比如多节点的数据合并,数据排序,网路通信的效率,节点宕机重算,数据分步式存储

    摘自:http://blog.fens.me/mahout-recommendation-api/ 测试程序:RecommenderTest.java 测试数据集:item.csv 1,101,5.0 ...

  5. 普林斯顿大学算法课 Algorithm Part I Week 3 排序算法复杂度 Sorting Complexity

    计算复杂度(Computational complexity):用于研究解决特定问题X的算法效率的框架 计算模型(Model of computation):可允许的操作(Allowable oper ...

  6. 基于视觉信息的网页分块算法(VIPS) - yysdsyl的专栏 - 博客频道 - CSDN.NET

    基于视觉信息的网页分块算法(VIPS) - yysdsyl的专栏 - 博客频道 - CSDN.NET 于视觉信息的网页分块算法(VIPS) 2012-07-29 15:22 1233人阅读 评论(1) ...

  7. mysql 开发进阶篇系列 43 逻辑备份与恢复(mysqldump 的基于时间和位置的不完全恢复)

    一. 概述 在上篇讲到了逻辑备份,使用mysqldump工具来备份一个库,并使用完全恢复还原了数据库.在结尾也讲到了误操作是不能用完全恢复的.解决办法是:我们需要恢复到误操作之前的状态,然后跳过误操作 ...

  8. 基于时间的 SQL注入研究

    SQL注入攻击是业界一种非常流行的攻击方式,是由rfp在1998年<Phrack>杂志第54期上的“NT Web Technology Vulnerabilities”文章中首次提出的.时 ...

  9. SQL基于时间的盲注过程

    0x00 前言 由于要使用到基于时间的盲注,但是我觉得基于时间的盲注其实就是基于布尔的盲注的升级版,所以我想顺便把基于布尔的盲注分析总结了: 首先我觉得基于时间的盲注和基于布尔的盲注的最直观的差别就是 ...

随机推荐

  1. TensorFlowIO操作(三)------图像操作

    图像操作 图像基本概念 在图像数字化表示当中,分为黑白和彩色两种.在数字化表示图片的时候,有三个因素.分别是图片的长.图片的宽.图片的颜色通道数.那么黑白图片的颜色通道数为1,它只需要一个数字就可以表 ...

  2. 记一个使用Client Object Model上传文件的小例子

    1. 新建一个C#的Console project. 2. 给project 添加reference: Microsoft.SharePoint.Client Microsoft.SharePoint ...

  3. QPS、RT、PV、UV之间的关系

    QPS: 每秒查询率(Query Per Second) ,每秒的响应请求数,也即是最大吞吐能力. QPS = req/sec = 请求数/秒 QPS统计方式 [一般使用 http_load 进行统计 ...

  4. [Algorithm] Dynamic programming: Find Sets Of Numbers That Add Up To 16

    For a given array, we try to find set of pair which sums up as the given target number. For example, ...

  5. C#应用视频教程1.3 Socket通信客户端完善

    我们先把前面的代码封装成一个完整的类,因为跟网络相关的方法并不一定是建立socket的服务器和客户端,所以还是应该把两个分开,比如获取本机IP,修改本机IP,PING远程主机这些事情应该放在一个单独的 ...

  6. ASP.NET缺少程序集引用怎么办

    如下所示,提示缺少Windows的引用,在using System.Windows.Forms;有一个下划线 错误代码为: 错误    1    命名空间"System"中不存在类 ...

  7. Web版RSS阅读器(五)——初步完成阅读功能

    上一篇博文<Web版RSS阅读器(四)——定制自己的Rss解析库myrsslib4j>中,已经分享给大家制作自己的rss解析库.稍微有点遗憾的是,它仅仅支持rss格式的博客.现在给大家分享 ...

  8. 算法笔记_138:稳定婚姻问题(Java)

    目录 1 问题描述 2 解决方案   1 问题描述 何为稳定婚姻问题? 有一个男士的集合Y = {m1,m2,m3...,mn}和一个女士的计划X = {n1,n2,n3,...,nn}.每一个男士有 ...

  9. TCP 中的Push flag 的作用

    发送方使用该标志通知接收方将所收到的数据全部提交给接收进程.这里的数据包括接收方已经接收放在接收缓存的数据和刚刚收到的PUSH位置一的TCP报文中封装的应用数据.还是看一个简单明了的图示吧:

  10. jquery 获取css position的值

      jquery 获取css position的值 CreateTime--2018年5月28日14:03:12 Author:Marydon 1.情景展示 <div id="aa&q ...