摘要:Google Authenticator(谷歌身份验证器),是谷歌公司推出的一款动态令牌工具,解决账户使用时遭到的一些不安全的操作进行的“二次验证”,认证器基于RFC文档中的HOTP/TOTP算法实现 ,是一种从共享秘钥和时间或次数一次性令牌的算法。在工作中可以通过认证器方式对账户有更好的保护,但是在查阅一些资料发现适合我这样的小白文章真的很少,针对于C#的文章就更加少了,本文主要是对C#如何使用Google Authenticator(谷歌身份验证器)进行探讨,有不足之处还请见谅。

Google Authenticator(谷歌身份验证器)

什么是认证器?怎么对接?

Google Authenticator(谷歌身份验证器)是微软推出的一个动态密令工具,它有两种密令模式。分别是“TOTP 基于时间”、“HOTP 基于计数器”,通过手机上 简单的设置就可以设定自己独一的动态密令, 那么我们怎么将我们的程序和认证器进行对接呢?其实谷歌认证器并不是需要我们对接这个工具的API而是通过算法来决定,谷歌使用使用HMAC算法生成密令,通过基于次数或者基于时间两个模板进行计算,因此在程序中只需要使用相同的算法即可与之匹配。

TOTP 基于时间

  • HMAC算法使用固定为HmacSHA1
  • 更新时长固定为30秒
  • APP端输入数据维度只有两个:账户名称(自己随意填写方便自己查看)和base32格式的key

HOTP 基于计数器

基于计数器模式是根据一个共享秘钥K和一个C计数器进行算法计算

认证器安装

手机需要安装认证器:

效果图

案例

控制台

 using System;

 using System.Collections.Generic;

 using System.Linq;

 using System.Text;

 namespace GoogleAuthenticator

 {

     class Program

     {

         static void Main(string[] args)

         {

             long duration = ;

             string key = "xeon997@foxmail.com";

             GoogleAuthenticator authenticator = new GoogleAuthenticator(duration, key);

             var mobileKey = authenticator.GetMobilePhoneKey();

             while (true)

             {

                 Console.WriteLine("手机端秘钥为:" + mobileKey);

                 var code = authenticator.GenerateCode();

                 Console.WriteLine("动态验证码为:" + code);

                 Console.WriteLine("刷新倒计时:" + authenticator.EXPIRE_SECONDS);

                 System.Threading.Thread.Sleep();

                 Console.Clear();

             }

         }

     }

 }

认证器类

 using GoogleAuthorization;

 using System;

 using System.Security.Cryptography;

 using System.Text;

 namespace GoogleAuthenticator

 {

     public class GoogleAuthenticator

     {

         /// <summary>

         /// 初始化验证码生成规则

         /// </summary>

         /// <param name="key">秘钥(手机使用Base32码)</param>

         /// <param name="duration">验证码间隔多久刷新一次(默认30秒和google同步)</param>

         public GoogleAuthenticator(long duration = , string key = "xeon997@foxmail.com")

         {

             this.SERECT_KEY = key;

             this.SERECT_KEY_MOBILE = Base32.ToString(Encoding.UTF8.GetBytes(key));

             this.DURATION_TIME = duration;

         }

         /// <summary>

         /// 间隔时间

         /// </summary>

         private long DURATION_TIME { get; set; }

         /// <summary>

         /// 迭代次数

         /// </summary>

         private long COUNTER

         {

             get

             {

                 return (long)(DateTime.UtcNow - new DateTime(, , , , , , DateTimeKind.Utc)).TotalSeconds / DURATION_TIME;

             }

         }

         /// <summary>

         /// 秘钥

         /// </summary>

         private string SERECT_KEY { get; set; }

         /// <summary>

         /// 手机端输入的秘钥

         /// </summary>

         private string SERECT_KEY_MOBILE { get; set; }

         /// <summary>

         /// 到期秒数

         /// </summary>

         public long EXPIRE_SECONDS

         {

             get

             {

                 return (DURATION_TIME - (long)(DateTime.UtcNow - new DateTime(, , , , , , DateTimeKind.Utc)).TotalSeconds % DURATION_TIME);

             }

         }

         /// <summary>

         /// 获取手机端秘钥

         /// </summary>

         /// <returns></returns>

         public string GetMobilePhoneKey()

         {

             if (SERECT_KEY_MOBILE == null)

                 throw new ArgumentNullException("SERECT_KEY_MOBILE");

             return SERECT_KEY_MOBILE;

         }

         /// <summary>

         /// 生成认证码

         /// </summary>

         /// <returns>返回验证码</returns>

         public string GenerateCode()

         {

             return GenerateHashedCode(SERECT_KEY, COUNTER);

         }

         /// <summary>

         /// 按照次数生成哈希编码

         /// </summary>

         /// <param name="secret">秘钥</param>

         /// <param name="iterationNumber">迭代次数</param>

         /// <param name="digits">生成位数</param>

         /// <returns>返回验证码</returns>

         private string GenerateHashedCode(string secret, long iterationNumber, int digits = )

         {

             byte[] counter = BitConverter.GetBytes(iterationNumber);

             if (BitConverter.IsLittleEndian)

                 Array.Reverse(counter);

             byte[] key = Encoding.ASCII.GetBytes(secret);

             HMACSHA1 hmac = new HMACSHA1(key, true);

             byte[] hash = hmac.ComputeHash(counter);

             int offset = hash[hash.Length - ] & 0xf;

             int binary =

                 ((hash[offset] & 0x7f) << )

                 | ((hash[offset + ] & 0xff) << )

                 | ((hash[offset + ] & 0xff) << )

                 | (hash[offset + ] & 0xff);

             int password = binary % (int)Math.Pow(, digits); // 6 digits

             return password.ToString(new string('', digits));

         }

     }

 }

Base32转码类

 using System;

 namespace GoogleAuthorization

 {

     public static class Base32

     {

         public static byte[] ToBytes(string input)

         {

             if (string.IsNullOrEmpty(input))

             {

                 throw new ArgumentNullException("input");

             }

             input = input.TrimEnd('=');

             int byteCount = input.Length *  / ;

             byte[] returnArray = new byte[byteCount];

             byte curByte = , bitsRemaining = ;

             int mask = , arrayIndex = ;

             foreach (char c in input)

             {

                 int cValue = CharToValue(c);

                 if (bitsRemaining > )

                 {

                     mask = cValue << (bitsRemaining - );

                     curByte = (byte)(curByte | mask);

                     bitsRemaining -= ;

                 }

                 else

                 {

                     mask = cValue >> ( - bitsRemaining);

                     curByte = (byte)(curByte | mask);

                     returnArray[arrayIndex++] = curByte;

                     curByte = (byte)(cValue << ( + bitsRemaining));

                     bitsRemaining += ;

                 }

             }

             if (arrayIndex != byteCount)

             {

                 returnArray[arrayIndex] = curByte;

             }

             return returnArray;

         }

         public static string ToString(byte[] input)

         {

             if (input == null || input.Length == )

             {

                 throw new ArgumentNullException("input");

             }

             int charCount = (int)Math.Ceiling(input.Length / 5d) * ;

             char[] returnArray = new char[charCount];

             byte nextChar = , bitsRemaining = ;

             int arrayIndex = ;

             foreach (byte b in input)

             {

                 nextChar = (byte)(nextChar | (b >> ( - bitsRemaining)));

                 returnArray[arrayIndex++] = ValueToChar(nextChar);

                 if (bitsRemaining < )

                 {

                     nextChar = (byte)((b >> ( - bitsRemaining)) & );

                     returnArray[arrayIndex++] = ValueToChar(nextChar);

                     bitsRemaining += ;

                 }

                 bitsRemaining -= ;

                 nextChar = (byte)((b << bitsRemaining) & );

             }

             if (arrayIndex != charCount)

             {

                 returnArray[arrayIndex++] = ValueToChar(nextChar);

                 while (arrayIndex != charCount) returnArray[arrayIndex++] = '=';

             }

             return new string(returnArray);

         }

         private static int CharToValue(char c)

         {

             var value = (int)c;

             if (value <  && value > )

             {

                 return value - ;

             }

             if (value <  && value > )

             {

                 return value - ;

             }

             if (value <  && value > )

             {

                 return value - ;

             }

             throw new ArgumentException("Character is not a Base32 character.", "c");

         }

         private static char ValueToChar(byte b)

         {

             if (b < )

             {

                 return (char)(b + );

             }

             if (b < )

             {

                 return (char)(b + );

             }

             throw new ArgumentException("Byte is not a value Base32 value.", "b");

         }

     }

 }

总结

需要注意的坑

移动端下载的认证器的秘钥key是通过base32转码得到的,而程序端是直接输入源码。

如原秘钥为xeon997@foxmail.com生成的base32码PBSW63RZHE3UAZTPPBWWC2LMFZRW63I=才是移动端需要输入的秘钥。

在网上找了很多资料没有发现关于C#的案例,所以在此记录一下自己遇到的坑,让更多的人能够跳过这个坑。

案例地址:

git:https://github.com/CN-Yi/GoogleAuthenticator

gitee:https://gitee.com/hsyi/GoogleAuthenticator

在此感谢提供学习资料的大神们,如果有错误的地方欢迎留言。

 

Google Authenticator(谷歌身份验证器)C#版的更多相关文章

  1. Google Authenticator(谷歌身份验证器)

    <!DOCTYPE html>Google Authenticator(谷歌身份验证器) ] Google Authenticator(谷歌身份验证器) Google Authentica ...

  2. Google authenticator 谷歌身份验证,实现动态口令

    Google authenticator 谷歌身份验证,实现动态口令 google authenticator php 服务端 使用PHP类 require_once '../PHPGangsta/G ...

  3. 七牛云如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器?

    一般情况下,点账户名——账户设置——安全设置,即可开通两步验证 具体步骤见链接  七牛云如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器?   二次验证码小程序(官网)对比谷歌身份验证器APP ...

  4. humlbe bundle如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器?

    一般点账户名——设置——安全设置中开通虚拟MFA两步验证 具体步骤见链接 humlbe bundle如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器? 二次验证码小程序于谷歌身份验证器APP的 ...

  5. R星游戏如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器?

    一般点账户名——设置——安全设置中开通虚拟MFA两步验证 具体步骤见链接 R星游戏如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器? 二次验证码小程序于谷歌身份验证器APP的优势 1.无需下载 ...

  6. WBF交易所如何使用二次验证码/谷歌身份验证器

    一般点账户名——设置——安全设置中开通虚拟MFA两步验证 具体步骤见链接  WBF交易所如何使用二次验证码/谷歌身份验证器 二次验证码小程序于谷歌身份验证器APP的优势 1.无需下载app 2.验证码 ...

  7. 关于虎信如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器?

    一般点账户名——设置——安全设置中开通虚拟MFA两步验证 具体步骤见链接 虎信如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器? 二次验证码小程序于谷歌身份验证器APP的优势 1.无需下载ap ...

  8. paypal支付平台如何使用二次验证码_虚拟MFA_两步验证_谷歌身份验证器?

    一般点账户名——设置——安全设置中开通虚拟MFA两步验证 具体步骤见链接 paypal支付平台如何使用二次验证码_虚拟MFA_两步验证_谷歌身份验证器? 二次验证码小程序于谷歌身份验证器APP的优势 ...

  9. SmartMS如何使用二次验证码/虚拟MFA/两步验证/谷歌身份验证器?

    一般点账户名——设置——安全设置中开通虚拟MFA两步验证 具体步骤见链接 SmartMS如何使用二次验证码/虚拟MFA/两步验证/谷歌身份验证器? 二次验证码小程序于谷歌身份验证器APP的优势 1.无 ...

随机推荐

  1. 【问题记录】mysql TIMEDIFF 和 TIMESTAMPDIFF的使用

    今天遇到一个需求,需要计算数据表中两个时间的差值,并取对应的秒数 一开始我是用 time_to_sec(timediff (time1,time2)) 但是这样会有一个问题,,,时间短的用这个计算没有 ...

  2. 弹框&可用于判断

    较常用的弹框:(3种) 1.prompt("显示用户的文本","输入域的默认值"): print();显示打印的对话框: find();显示查找的对话框: (用 ...

  3. CentOS下内核TCP参数优化配置详解

    主动关闭的一方在发送最后一个ACK后就会进入TIME_WAIT状态,并停留2MSL(Max Segment LifeTime)时间,这个是TCP/IP必不可少的. TCP/IP的设计者如此设计,主要原 ...

  4. 画报表框架——Echarts.js

    官网:http://echarts.baidu.com/index.html ————————————————————————————————— 先看看我做的第一个柱状图形报表 ——————————— ...

  5. JeeSite 工作流Activiti的应用实例

    新建流程模型 在线办公-流程管理-模型管理-新建模型  点击“提交”后会立即跳转到“流程在线设计器”页面,请看下一章节 在线流程设计器 在线办公流程管理模型管理模型管理编辑 整体流程图 mat ...

  6. 美国L-1A签证简介

    一. L-1A签证是美国非移民签证种类之一,主要发给外国跨国公司在美所设公司的高层管理人员.申请程序是先经美国移民局批准,美驻外使领馆凭移民局的批准函(I-797表)核发签证.移民局的批准函并不意味着 ...

  7. IOS 九宫图解锁(封装)

    NJLockView.h /.m @class NJLockView; @protocol NJLockViewDelegate <NSObject> - (void)lockViewDi ...

  8. Exceptions and Errors on iOS

    异常:程序缺陷导致:不可恢复:给开发者使用: 错误:资源受限导致:可恢复:提示给用户. https://blog.jayway.com/2010/10/13/exceptions-and-errors ...

  9. 【BZOJ1045】糖果传递(基于贪心的数学题)

    点此看题面 大致题意: 有\(n\)个小朋友坐成一圈,每人有\(a[i]\)个糖果.每人只能给左右两人传递糖果,传递一个糖果代价为1,求使所有人获得均等糖果的最小代价. 数学转换 这题其实是一道带有浓 ...

  10. java之接口相关知识

    1.接口用interface来声明 //定义一个动物接口 public interface Animal{ public void eat(); public void travel(); } 2.接 ...