我已经实现了许多TOTP类,它们都生成错误的输出。下面我发布了我用于最简单的代码。基于时间的OTP生成错误密钥C#
我希望它能够得到实施,并像Google身份验证器一样运行 - 例如代码https://gauth.apps.gbraad.nl/#main。
所以我想要发生的是,在应用程序的前端,用户将输入他的秘密“BANANAKEY123”,它转换为base32字符串“IJAU4QKOIFFUKWJRGIZQ ====”。
现在在下面的构造函数中键将是“BANANAKEY123”。但由于某些原因,它不会像GAuth OTP工具那样使用此代码生成相同的OTP密钥。
只有两个合理的失误将
var secretKeyBytes = Base32Encode(secretKey);
是错误的,或者我的计时功能是错误的。我查了一下,也没有找到任何这些错误。那么有人可以帮助我在正确的方向吗?谢谢!
public class Totp
{
private readonly int digits = 6;
private readonly HMACSHA1 hmac;
private readonly HMACSHA256 hmac256;
private readonly Int32 t1 = 30;
internal int mode;
private string secret;
private const string allowedCharacters = "ABCDEFGHIJKLMNOPQRSTUVWXYZ234567";
public Totp(string key, int mode)
{
secret = key;
this.mode = mode;
}
// defaults to SHA-1
public Totp(string key)
{
secret = key;
this.mode = 1;
}
public Totp(string base32string, Int32 t1, int digits) : this(base32string)
{
this.t1 = t1;
this.digits = digits;
}
public Totp(string base32string, Int32 t1, int digits, int mode) : this(base32string, mode)
{
this.t1 = t1;
this.digits = digits;
}
public String getCodeString()
{
return GetCode(this.secret, GetInterval(DateTime.UtcNow));
}
private static long GetInterval(DateTime dateTime)
{
TimeSpan elapsedTime = dateTime.ToUniversalTime() - new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc);
return (long)elapsedTime.TotalSeconds/30;
}
private static string GetCode(string secretKey, long timeIndex)
{
var secretKeyBytes = Base32Encode(secretKey);
HMACSHA1 hmac = new HMACSHA1(secretKeyBytes);
byte[] challenge = BitConverter.GetBytes(timeIndex);
if (BitConverter.IsLittleEndian) Array.Reverse(challenge);
byte[] hash = hmac.ComputeHash(challenge);
int offset = hash[19] & 0xf;
int truncatedHash = hash[offset] & 0x7f;
for (int i = 1; i < 4; i++)
{
truncatedHash <<= 8;
truncatedHash |= hash[offset + i] & 0xff;
}
truncatedHash %= 1000000;
return truncatedHash.ToString("D6");
}
private static byte[] Base32Encode(string source)
{
var bits = source.ToUpper().ToCharArray().Select(c =>
Convert.ToString(allowedCharacters.IndexOf(c), 2).PadLeft(5, '0')).Aggregate((a, b) => a + b);
return Enumerable.Range(0, bits.Length/8).Select(i => Convert.ToByte(bits.Substring(i * 8, 8), 2)).ToArray();
}
}
顺便说一句,你的'Base32Encode'方法是非常低效的(在'ToUpper的()'和'ToCharArray()'调用是不必要的),并使用'Aggregate'用'String'代替'StringBuilder'会导致过多的新字符串分配(并在O(n^n)时间运行)。 – Dai
在这篇文章中,这是一个错字,你的'秘密钥匙'包含字符'1',但这不在'allowedCharacters'集合中吗? –