生活随笔
收集整理的這篇文章主要介紹了
java 双因素认证(2FA)TOTP demo
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
TOTP 的全稱是"基于時間的一次性密碼"(Time-based One-time Password)。它是公認的可靠解決方案,已經(jīng)寫入國際標準 RFC6238。
很早就知道有這個東西了,一直不知道是怎么實現(xiàn)的.
比如 QQ 安全中心的密鑰,U盾,就是動態(tài)密碼之類的.
今天看到阮一峰老師的博客才知道實現(xiàn)原理.
概念性的東西參考
http://www.ruanyifeng.com/blog/2017/11/2fa-tutorial.html
實現(xiàn)代碼:
package totp;import java.security.MessageDigest;
import java.util.Date;
import java.util.UUID;
import java.util.regex.Matcher;
import java.util.regex.Pattern;public class TOTP {// TC = floor((unixtime(now) ? unixtime(T0)) / TS)// TC = floor(unixtime(now) / 30)// TOTP = HASH(SecretKey, TC)private static final char[] HEX_DIGITS = "0123456789abcdef".toCharArray();public static void main(String[] args) {Pattern pattern = Pattern.compile("\\d");String key = UUID.randomUUID().toString().replace("-", "");for (int i = 0; i < 70; i++) {String TC = String.valueOf((int) Math.floor(new Date().getTime() / 1000 / 30));String TOTP = sha1(TC + key);Matcher matcher = pattern.matcher(TOTP);String result = "";while (matcher.find()) {result += matcher.group();}result = result.substring(result.length() - 6);System.out.println(i + " -- " + result);try {Thread.sleep(1000);} catch (InterruptedException e) {// TODO Auto-generated catch blocke.printStackTrace();}}}public static String sha1(String srcStr) {return hash("SHA-1", srcStr);}public static String hash(String algorithm, String srcStr) {try {MessageDigest md = MessageDigest.getInstance(algorithm);byte[] bytes = md.digest(srcStr.getBytes("utf-8"));return toHex(bytes);} catch (Exception e) {throw new RuntimeException(e);}}public static String toHex(byte[] bytes) {StringBuilder ret = new StringBuilder(bytes.length * 2);for (int i = 0; i < bytes.length; i++) {ret.append(HEX_DIGITS[(bytes[i] >> 4) & 0x0f]);ret.append(HEX_DIGITS[bytes[i] & 0x0f]);}return ret.toString();}
}
轉(zhuǎn)載于:https://www.cnblogs.com/mysgk/p/9427246.html
總結(jié)
以上是生活随笔為你收集整理的java 双因素认证(2FA)TOTP demo的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。
