/**

Copyright (c) 2011 IETF Trust and the persons identified as

authors of the code. All rights reserved.

Redistribution and use in source and binary forms, with or without

modification, is permitted pursuant to, and subject to the license

terms contained in, the Simplified BSD License set forth in Section

4.c of the IETF Trust's Legal Provisions Relating to IETF Documents

(http://trustee.ietf.org/license-info).

 */

import java.lang.reflect.UndeclaredThrowableException;

import java.security.GeneralSecurityException;

import java.text.DateFormat;

import java.text.SimpleDateFormat;

import java.util.Date;

import javax.crypto.Mac;

import javax.crypto.spec.SecretKeySpec;

import java.math.BigInteger;

import java.util.TimeZone;

/**

 * This is an example implementation of the OATH TOTP algorithm. Visit

 * www.openauthentication.org for more information.

 *

 * @author Johan Rydell, PortWise, Inc.

 */

public class TOTP {

	private TOTP() {

	}

	/**

	 * This method uses the JCE to provide the crypto algorithm. HMAC computes a

	 * Hashed Message Authentication Code with the crypto hash algorithm as a

	 * parameter.

	 *

	 * @param crypto

	 *            : the crypto algorithm (HmacSHA1, HmacSHA256, HmacSHA512)

	 * @param keyBytes

	 *            : the bytes to use for the HMAC key

	 * @param text

	 *            : the message or text to be authenticated

	 */

	private static byte[] hmac_sha(String crypto, byte[] keyBytes, byte[] text) {

		try {

			Mac hmac;

			hmac = Mac.getInstance(crypto);

			SecretKeySpec macKey = new SecretKeySpec(keyBytes, "RAW");

			hmac.init(macKey);

			return hmac.doFinal(text);

		} catch (GeneralSecurityException gse) {

			throw new UndeclaredThrowableException(gse);

		}

	}

	/**

	 * This method converts a HEX string to Byte[]

	 *

	 * @param hex

	 *            : the HEX string

	 *

	 * @return: a byte array

	 */

	private static byte[] hexStr2Bytes(String hex) {

		// Adding one byte to get the right conversion

		// Values starting with "0" can be converted

		byte[] bArray = new BigInteger("10" + hex, 16).toByteArray();

		// Copy all the REAL bytes, not the "first"

		byte[] ret = new byte[bArray.length - 1];

		for (int i = 0; i < ret.length; i++)

			ret[i] = bArray[i + 1];

		return ret;

	}

	private static final int[] DIGITS_POWER

	// 0 1 2 3 4 5 6 7 8

	= { 1, 10, 100, 1000, 10000, 100000, 1000000, 10000000, 100000000 };

	/**

	 * This method generates a TOTP value for the given set of parameters.

	 *

	 * @param key

	 *            : the shared secret, HEX encoded

	 * @param time

	 *            : a value that reflects a time

	 * @param returnDigits

	 *            : number of digits to return

	 *

	 * @return: a numeric String in base 10 that includes

	 *          {@link truncationDigits} digits

	 */

	public static String generateTOTP(String key, String time,

			String returnDigits) {

		return generateTOTP(key, time, returnDigits, "HmacSHA1");

	}

	/**

	 * This method generates a TOTP value for the given set of parameters.

	 *

	 * @param key

	 *            : the shared secret, HEX encoded

	 * @param time

	 *            : a value that reflects a time

	 * @param returnDigits

	 *            : number of digits to return

	 *

	 * @return: a numeric String in base 10 that includes

	 *          {@link truncationDigits} digits

	 */

	public static String generateTOTP256(String key, String time,

			String returnDigits) {

		return generateTOTP(key, time, returnDigits, "HmacSHA256");

	}

	/**

	 * This method generates a TOTP value for the given set of parameters.

	 *

	 * @param key

	 *            : the shared secret, HEX encoded

	 * @param time

	 *            : a value that reflects a time

	 * @param returnDigits

	 *            : number of digits to return

	 *

	 * @return: a numeric String in base 10 that includes

	 *          {@link truncationDigits} digits

	 */

	public static String generateTOTP512(String key, String time,

			String returnDigits) {

		return generateTOTP(key, time, returnDigits, "HmacSHA512");

	}

	/**

	 * This method generates a TOTP value for the given set of parameters.

	 *

	 * @param key

	 *            : the shared secret, HEX encoded

	 * @param time

	 *            : a value that reflects a time

	 * @param returnDigits

	 *            : number of digits to return 返回长度 --6

	 * @param crypto

	 *            : the crypto function to use

	 *

	 * @return: a numeric String in base 10 that includes

	 *          {@link truncationDigits} digits

	 */

	public static String generateTOTP(String key, String time,

			String returnDigits, String crypto) {

		int codeDigits = Integer.decode(returnDigits).intValue();

		String result = null;

		// Using the counter

		// First 8 bytes are for the movingFactor

		// Compliant with base RFC 4226 (HOTP)

		while (time.length() < 16)

			time = "0" + time;

		// Get the HEX in a Byte[]

		byte[] msg = hexStr2Bytes(time);

		byte[] k = hexStr2Bytes(key);

		byte[] hash = hmac_sha(crypto, k, msg);

		// put selected bytes into result int

		int offset = hash[hash.length - 1] & 0xf;

		int binary = ((hash[offset] & 0x7f) << 24)

				| ((hash[offset + 1] & 0xff) << 16)

				| ((hash[offset + 2] & 0xff) << 8) | (hash[offset + 3] & 0xff);

		int otp = binary % DIGITS_POWER[codeDigits];

		result = Integer.toString(otp);

		while (result.length() < codeDigits) {

			result = "0" + result;

		}

		return result;

	}

	public static void main(String[] args) {

		// Seed for HMAC-SHA1 - 20 bytes

		String seed = "3132333435363738393031323334353637383930";

		// Seed for HMAC-SHA256 - 32 bytes

		String seed32 = "3132333435363738393031323334353637383930"

				+ "313233343536373839303132";

		// Seed for HMAC-SHA512 - 64 bytes

		String seed64 = "3132333435363738393031323334353637383930"

				+ "3132333435363738393031323334353637383930"

				+ "3132333435363738393031323334353637383930" + "31323334";

		long T0 = 0;

		long X = 30;

		long testTime[] = { 59L, 1111111109L, 1111111111L, 1234567890L,

				2000000000L, 20000000000L };

		String steps = "0";

		DateFormat df = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");

		df.setTimeZone(TimeZone.getTimeZone("UTC"));

		try {

			System.out.println("+---------------+-----------------------+"

					+ "------------------+--------+--------+");

			System.out.println("|  Time(sec)    |   Time (UTC format)   "

					+ "| Value of T(Hex)  |  TOTP  | Mode   |");

			System.out.println("+---------------+-----------------------+"

					+ "------------------+--------+--------+");

			for (int i = 0; i < testTime.length; i++) {

				long T = (testTime[i] - T0) / X;

				steps = Long.toHexString(T).toUpperCase();

				while (steps.length() < 16)

					steps = "0" + steps;

				String fmtTime = String.format("%1$-11s", testTime[i]);

				String utcTime = df.format(new Date(testTime[i] * 1000));

				// seed

				System.out.print("|  " + fmtTime + "  |  " + utcTime + "  | "

						+ steps + " |");

				System.out.println(generateTOTP(seed, steps, "8", "HmacSHA1")

						+ "| SHA1   |");

				// seed32

				System.out.print("|  " + fmtTime + "  |  " + utcTime + "  | "

						+ steps + " |");

				System.out.println(generateTOTP(seed32, steps, "8",

						"HmacSHA256") + "| SHA256 |");

				// seed64

				System.out.print("|  " + fmtTime + "  |  " + utcTime + "  | "

						+ steps + " |");

				System.out.println(generateTOTP(seed64, steps, "6",

						"HmacSHA512") + "| SHA512 |");

				System.out.println("+---------------+-----------------------+"

						+ "------------------+--------+--------+");

			}

		} catch (final Exception e) {

			System.out.println("Error : " + e);

		}

	}

}

TOTP算法 基于时间的一次性密码的更多相关文章

  1. TOTP:Time-based One-time Password Algorithm(基于时间的一次性密码算法)

    TOTP:Time-based One-time Password Algorithm(基于时间的一次性密码算法) TOTP - Time-based One-time Password Algori ...

  2. 动态密码卡TOTP算法

    TOTP NET实现:http://googleauthcsharp.codeplex.com/ 引用:http://www.cnblogs.com/wangxin201492/p/5030943.h ...

  3. [信息安全] 4.一次性密码 && 身份认证三要素

    [信息安全]系列博客:http://www.cnblogs.com/linianhui/category/985957.html 在信息安全领域,一般把Cryptography称为密码,而把Passw ...

  4. TOTP算法实现二步验证

    概念 TOTP算法(Time-based One-time Password algorithm)是一种从共享密钥和当前时间计算一次性密码的算法. 它已被采纳为Internet工程任务组标准RFC 6 ...

  5. JavaScript基于时间的动画算法

    转自:https://segmentfault.com/a/1190000002416071 前言 前段时间无聊或有聊地做了几个移动端的HTML5游戏.放在不同的移动端平台上进行测试后有了诡异的发现, ...

  6. Google Cardboard的九轴融合算法——基于李群的扩展卡尔曼滤波

    Google Cardboard的九轴融合算法 --基于李群的扩展卡尔曼滤波 极品巧克力 前言 九轴融合算法是指通过融合IMU中的加速度计(三轴).陀螺仪(三轴).磁场计(三轴),来获取物体姿态的方法 ...

  7. 基于时间的 SQL注入研究

    SQL注入攻击是业界一种非常流行的攻击方式,是由rfp在1998年<Phrack>杂志第54期上的“NT Web Technology Vulnerabilities”文章中首次提出的.时 ...

  8. 如何用一次性密码通过 SSH 安全登录 Linux

    有人说,安全不是一个产品,而是一个过程.虽然 SSH 协议被设计成使用加密技术来确保安全,但如果使用不当,别人还是能够破坏你的系统:比如弱密码.密钥泄露.使用过时的 SSH 客户端等,都能引发安全问题 ...

  9. 2019-9-9:渗透测试,基础学习,phpmyadmin getshell方法,基于时间的盲注,基于报错的注入,笔记

    phpmyadmin getshell方法1,查看是否有导入导出设置 show global variables like '%secure-file-priv%';2,如果secure-file-p ...

随机推荐

  1. AC自动机模板1(【洛谷3808】)

    题面 题目背景 这是一道简单的AC自动机模版题. 用于检测正确性以及算法常数. 为了防止卡OJ,在保证正确的基础上只有两组数据,请不要恶意提交. 题目描述 给定n个模式串和1个文本串,求有多少个模式串 ...

  2. 【BZOJ3931】【CQOI2015】网络吞吐量(最短路,网络流)

    [BZOJ3931][CQOI2015]网络吞吐量(最短路,网络流) 题面 跑到BZOJ上去看把 题解 网络流模板题??? SPFA跑出最短路,重新建边后 直接Dinic就行了 大火题嗷... #in ...

  3. [HNOI2014]米特运输

    显然知道一个节点就可以推出整棵树 然而直接乘会爆longlong 所以考虑取log 最后排序算众数即可 # include <stdio.h> # include <stdlib.h ...

  4. [HNOI2007]紧急疏散

    二分+网络流判定 首先处理出每个人和门间的距离 二分时间,连边时把每个门拆成mid个,一个人能在mid时间内到达,他也可以在这等一会儿,那么这mid个门之间连边 如果可以在x的时间内到达,那么x~mi ...

  5. iBrand 教程 0.1:Windows + Homestead 5 搭建 Laravel 开发环境

    统一开发环境 为了保证在学习和工作过程中避免因为开发环境不一致而导致各种各样的问题,Laravel 官方为了我们提供了一个完美的开发环境 Laravel Homestead,让我们无需再本地安装 PH ...

  6. mininet中加载ECN

    今天捣鼓了一上午,中午把ECN部署到mininet中了,简单记录下加载过程: 加载前搜索了全网,找到了一个有用的参考网页:https://groups.google.com/a/openflowhub ...

  7. Starting a Gradle Daemon, 5 busy and 1 incompatible and 1 stopped Daemons could not be reused, use --status for details FAILURE: Build failed with an exception. * What went wrong: Could not dispatch

    执行gradle build出的问题,查看hs_err_pid11064.log日志文件发现,是电脑的RAM不足导致

  8. 自签名证书和私有CA签名的证书的区别 创建自签名证书 创建私有CA 证书类型 证书扩展名【转】

    自签名的证书无法被吊销,CA签名的证书可以被吊销 能不能吊销证书的区别在于,如果你的私钥被黑客获取,如果证书不能被吊销,则黑客可以伪装成你与用户进行通信   如果你的规划需要创建多个证书,那么使用私有 ...

  9. Python+ Selenium自动化登录腾讯QQ邮箱实例

    学习了Python语言一段时间后,在公司的项目里也使用到了python来写测试脚本,一些重复的操作都使用脚本来处理了.大大的提高工作效率,减少了一些手工重复的操作. 以下是使用unittest框架写的 ...

  10. Python基础教程3——教你用Python做个简单的加密程序(还基础什么呀,直接来练习吧,带源码)

    因为发现基础教程我之前推荐的那个网站就已经很完善了,就不重复写了,所以本汪来一起做练习吧. 一.加密原理 记得当时我学c++的时候,学到输入输出流的时候,当时王老师就教我们写了一个小的加密程序,所以这 ...