- 综合排序
- 最热优先
- 最新优先
- 来自专栏bit哲学院
动态令牌之 OTP,HOTP,TOTP 的基本原理 Python
HOTP基本原理 知道了OTP的基本原理,HOTP只是将其中的参数C变成了随机数HOTP(K,C) = Truncate(HMAC-SHA-1(K,C)) 即:C作为一个参数,获取动态密码。 HOTP的python代码片段: class HOTP(OTP): def at(self, count): """ Generates the OTP for TOTP(K,C) = HOTP(K,C) = Truncate(HMAC-SHA-1(K,C)) 不同点是TOTP中的C是时间戳计算得出。 的使用说明(官网) hotp = pyotp.HOTP('base32secret3232') hotp.at(0) # => 260182 hotp.at(1) # => 55283 hotp.at (1401) # => 316439 # OTP verified with a counter hotp.verify(316439, 1401) # => True hotp.verify(316439
3.2K20发布于 2020-12-30 - 来自专栏python3
Google双因子认证python最好的
@代码的注释其实就是最好的说明 class _GoogleTwoSetpAuth(object): '''Google令牌二次认证相关''' def _get_hotp_token(self _get_hotp_token(secret, intervals_no=int(t_60) // 30) old = self. _get_hotp_token(secret, intervals_no=int(t_30_)//30) now = self. _get_hotp_token(secret, intervals_no=int(t)//30) new = self. _get_hotp_token(secret, intervals_no=int(t_30)//30) return oold, old, now, new def shutff_str
1.3K20发布于 2020-01-08 - 来自专栏全栈程序员必看
动态令牌_创建安全令牌
3.2、HOTP 基本原理 知道了 OTP 的基本原理,HOTP 只是将其中的参数 C 变成了随机数。 HOTP(K,C) = Truncate(HMAC-SHA-1(K,C)) HOTP: Generates the OTP for the given count C 作为一个参数,获取动态密码。 示例: HOTP 的 python 代码片段: class HOTP(OTP): def at(self, count): """ Generates the OTP 的使用说明 hotp = pyotp.HOTP('base32secret3232') hotp.at(0) # => 260182 hotp.at(1) # => 55283 hotp.at(1401 ) # => 316439 # OTP verified with a counter hotp.verify(316439, 1401) # => True hotp.verify(316439,
2.3K40编辑于 2022-11-17 - 来自专栏翎野君
翻译[RFC6238] TOTP: Time-Based One-Time Password Algorithm
-1 value into an HOTP value. R3: The algorithm MUST use HOTP [RFC4226] as a key building block. R3: 算法必须使用HOTP算法来进行关键块构建。 TOTP算法是用时间因子来表示计数器的一种计算一次性密码的HOTP算法的变体。 算法的安全性和可靠程度依赖于用于构建HOTP块的属性参数。它是在构造HMAC时使用的SHA-1作为哈希函数。 分析表明,针对HOTP最有可能的破解方式就是暴力破解。
80510编辑于 2023-05-12 - 来自专栏Python七号
什么是双因素验证 2FA,如何用 Python 实现?
941782') True >>> time.sleep(30) >>> totp.verify('941782') False 除了使用基于时间的动态密码,也可以用基于计数的动态密码,逻辑如下: hotp = pyotp.HOTP('base32secret3232') hotp.at(0) # => '260182' hotp.at(1) # => '055283' hotp.at(1401) # = > '316439' # OTP verified with a counter hotp.verify('316439', 1401) # => True hotp.verify('316439',
1.8K10编辑于 2022-10-25 - 来自专栏blackheart的专栏
[信息安全] 4.一次性密码 && 身份认证三要素
HOTP基于消息认证码的一次性密码 HOTP是HMAC-Based One Time Password的缩写,即是基于HMAC(基于Hash的消息认证码)实现的一次性密码。 算法细节定义在RFC4226(https://tools.ietf.org/html/rfc4226),算法公式为: HOTP(Key,Counter) ,拆开是 Truncate(HMAC-SHA- (key, counter,6); 7 //otp8=49752378 8 var otp8 = SecurityHelper.HOTP(key, counter, 8); 其中key是HOTP算法需要的一个密钥 (不可泄露);counter是每次生成HOTP的时候使用的计数器,使用一次就更换一个。 TOTP是在HOTP的基础上扩展的一个算法,算法细节定义在RFC6238(https://tools.ietf.org/html/rfc6238),其核心在于把HOTP中的counter换成了时间T,可以简单的理解为一个当前时间的时间戳
2.5K60发布于 2018-01-19 - 来自专栏全栈程序员必看
MD5hash_郑州市解封
[#11] torben dot egmose at gmail dot com [2009-03-22 11:40:43] HOTP Algorithm that works according to Secret=”12345678901234567890″; Count: 0 755224 1 287082 function oath_hotp(key,counter) { // Convert (a=oath_hotp(“12345678901234567890”, print “\t”.oath_truncate($a).”
2.6K10编辑于 2022-11-16 - 来自专栏翎野君
[RFC6238] TOTP: 基于时间的一次性密码生成算法
HOTP算法是一个以事件计数器作为移动因子,基于事件的一次性密码算法。 本文所讲述的算法则是将时间值作为移动因子。 HOTP(K,C) = Truncate(HMAC-SHA-1(K,C)) Truncate函数表示它能够将HMAC-SHA-1的计算结果转换成HOTP的结果值。 TOTP算法是上述算法基于时间的变体,使用通过时间戳和时间步长推导出来的数值T来代替原有HOTP算法中的计数器C。 TOTP算法的实现可以采用HMAC-SHA-256或HMAC-SHA-512函数,用此来代替原有HOTP计算中采用的HMAC-SHA-1方案。 基于安全的考量 常规的 算法的安全性和可靠程度依赖于用于构建HOTP块的属性参数。它是在构造HMAC时使用的SHA-1作为哈希函数。
1.4K10编辑于 2024-01-06 - 来自专栏golang探索者
安装centos7后我做的操作
mycentos-name (重起生效) 6:修改ssh端口号:vim /etc/ssh/sshd_config 修改#port行端口 (重起生效 service sshd restart) 7:安装hotp
81930发布于 2021-10-21 - 来自专栏运维监控日志分析
RHEL CentOS 8 SSH双因素认证
在文件第一行添加如下行(先进行google_authenticator认证再进行密码的认证): auth required pam_google_authenticator.so no_increment_hotp accessfile=/etc/security/access-localhost.conf auth required pam_google_authenticator.so no_increment_hotp
2.2K20发布于 2020-06-09 - 来自专栏MavenTalk
对称加密算法与非对称加密算法的优缺点
TOTP是来自 HOTP [RFC4226] 的变形,从统筹上看,他们都是将数据文件进行散列计算,只是HOTP的因子是事件因子,TOTP将因子换成了时间因子,具体的TOTP计算公式(其中的HMAC-SHA
3.6K20发布于 2019-07-19 - 来自专栏终码一生
每日开源 | 告别造轮子,试试这个单点登录框架...
/算术 2.2 双因素认证 短信/时间令牌/邮件 2.3 短信认证 腾讯云短信 2.4 时间令牌 登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP
2.1K30编辑于 2022-04-15 - 来自专栏开源单点登录集成
MaxKey单点登录认证系统-开源IAM/IDaas产品
双因素认证 短信/时间令牌/邮件 2.3 短信认证 腾讯云短信/阿里云短信/网易云信 2.4 时间令牌 Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP
2.8K40编辑于 2023-02-16 - 来自专栏开源单点登录集成
每日开源 | 告别造轮子,试试这个单点登录框架...
动态验证码字母/数字/算术2.2双因素认证短信/时间令牌/邮件2.3短信认证腾讯云短信2.4时间令牌登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP2.5
1.6K40编辑于 2023-02-16 - 来自专栏全栈程序员必看
freeotp 安装及使用过程[通俗易懂]
FreeOTP 实现了开放的标准,这意味着系统中不包含收费组件,FreeOTP 提供 HOTP 和 TOTP 的实现。
20.6K30编辑于 2022-07-19 - 来自专栏开源部署
Google Authenticator实现Linux用户登录双认证
accessfile=/etc/security/access-localhost.conf auth required pam_google_authenticator.so no_increment_hotp
3.6K30编辑于 2022-07-24 - 来自专栏云计算教程系列
如何在CentOS上使用双重身份验证
第二个十六进制代码将类似于以下内容: HOTP/T30 example-user - 961497ad4942e19507006c1e849ab271c1f1cb75 将上面的行复制到新文件/etc/liboath /users.oath中,该文件将存储每个用户的密钥: echo 'HOTP/T30 example-user - 961497ad4942e19507006c1e849ab271c1f1cb75' |
2.6K30发布于 2018-08-20 - 来自专栏网络安全攻防
多因子类身份认证
用户和系统之间共享一个密钥,结合当前时间生成密码,常见的实现包括Google Authenticator和Microsoft Authenticator等应用程序 基于计数器的OTP(HMAC-based OTP,HOTP https://github.com/jamie-mh/AuthenticatorPro 项目介绍:Authenticator Pro是一款面向Android的免费开源双因素认证APP,支持TOTP、HOTP
3.1K10编辑于 2024-01-02 - 来自专栏WalkingCloud
CentOS7下利用Google Authenticator实现SSH登录的二次身份验证
Google Authenticator(谷歌身份验证器),是谷歌公司推出的一款动态令牌工具,解决账户使用时遭到的一些不安全的操作进行的“二次验证”,认证器基于RFC文档中的HOTP/TOTP算法实现
3.3K20发布于 2020-08-04 - 来自专栏代码生涯
Java集成谷歌身份验证器
实现方式主要分为两种:HOTP,TOTP,国内主要使用TOTP,因为时间同步并不是太难的事。 进行验证时,客户端对密钥和计数器的组合(K,C)使用HMAC(Hash-based Message Authentication Code)算法计算一次性密码 公式如下:HOTP(K,C) = Truncate counter // First 8 bytes are for the movingFactor // Compliant with base RFC 4226 (HOTP
7.8K71编辑于 2024-06-05
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号