首頁(yè) 猿問(wèn) 如何處理基于時(shí)間的一次性密碼的...

如何處理基于時(shí)間的一次性密碼的 26 字節(jié)秘密？

Go

FFIVE 2022-10-17 19:45:58

基于時(shí)間的一次性密碼的秘密通常是 16 字節(jié)的 base32 編碼字符串。例如 GitHub 2FA。但在某些情況下，它有 26 個(gè)字節(jié)長(zhǎng)。例如 Tutanota OTP。通常在小寫(xiě)字母中帶有空格，例如：vev2 qjea un45 3sr4 q4h3 ais4 ci我嘗試使用在dgryski/dgoogauth和tilaklodha/google-authenticator中實(shí)現(xiàn)的 TOTP 算法。兩者都可以很好地處理 16 字節(jié)的秘密，但 26 字節(jié)的秘密出現(xiàn)錯(cuò)誤。例如對(duì)于 16 字節(jié)的秘密VEV2QJEAUN453SR4：Time: 2021-12-17 14:31:46Got: 079119對(duì)于 26 字節(jié)的秘密VEV2QJEAUN453SR4Q4H3AIS4CI：Error: "illegal base32 data at input byte 24"這是代碼片段：func getHOTPToken(secret string, interval int64) (string, error) { // Converts secret to base32 Encoding key, err := base32.StdEncoding.DecodeString(secret) if err != nil { return "", err } // Signing the value using HMAC-SHA1 Algorithm hash := hmac.New(sha1.New, key) err = binary.Write(hash, binary.BigEndian, uint64(interval)) if err != nil { return "", err } h := hash.Sum(nil) // Get 32 bit chunk from hash starting at the offset offset := h[19] & 0x0f truncated := binary.BigEndian.Uint32(h[offset : offset+4]) truncated &= 0x7fffffff code := truncated % 1000000 return fmt.Sprintf("%06d", code), nil}你能告訴我如何處理 26 字節(jié)的秘密嗎？

查看完整描述

1 回答

交互式愛(ài)情

TA貢獻(xiàn)1712條經(jīng)驗(yàn) 獲得超3個(gè)贊

base32 將每 5 位輸入字節(jié)編碼為 base32 字符，使用 base32 使用 RFC 4648 Base 32 字母表（AZ，2-7）。將字符串解碼為字節(jié)時(shí)，每個(gè) base32 字符輸入將映射到 5 位索引，然后重新組合為字節(jié)。

在您的示例“VEV2QJEAUN453SR4Q4H3AIS4CI”中，之前的“VEV2QJEAUN453SR4”已經(jīng)是有效輸入，它是一個(gè) 16 字符輸入，5 位 * 16 是 80 位，因此可以解析為 10 字節(jié)輸出?，F(xiàn)在讓我們看看剩下的“Q4H3AIS4CI”，10 char -> 5 * 10 = 50 位，前面的 40 位可以解碼為 5 個(gè)字節(jié)，但最后 2 位“CI”導(dǎo)致 2 位余數(shù)

Q | 4 | H | 3 | A | I | S | 4 | C | I

1 0 0 0 0|1 1 1 0 0|0 0 1 1 1|1 1 0 1 1|0 0 0 0 0|0 1 0 0 0|1 0 0 1 0|1 1 1 0 0|0 0 0 1 0|0 1 0 0 0

1 0 0 0 0 1 1 1|0 0 0 0 1 1 1 1|1 0 1 1 0 0 0 0|0 0 1 0 0 0 1 0|0 1 0 1 1 1 0 0|0 0 0 1 0 0 1 0|0 0

135 | 15 | 176 | 34 | 92 | 18 |

C | I | = | = | = | = | = | = |

0 0 0 1 0|0 1 0 0 0|0 0 0 0 0|0 0 0 0 0|0 0 0 0 0|0 0 0 0 0|0 0 0 0 0|0 0 0 0 0|

0 0 0 1 0 0 1 0|0 0 0 0 0 0 0 0|0 0 0 0 0 0 0 0|0 0 0 0 0 0 0 0|0 0 0 0 0 0 0 0|

18 |

您需要添加 6 個(gè)填充，5 % 8 的倍數(shù)的剩余位是：

Its bits are divisible every eight chars

bitwise opinion byte opinion padding chars

1 char: 5 % 8 = 5 bit | 1 % 8 (char) = 1 -> 7 char

2 char: 10 % 8 = 2 bit | 2 % 8 (char) = 2 -> 6 char (this case "CI")

3 char: 15 % 8 = 7 bit | 3 % 8 (char) = 3 -> 5 char

4 char: 20 % 8 = 4 bit | 4 % 8 (char) = 4 -> 4 char

5 char: 25 % 8 = 1 bit | 5 % 8 (char) = 5 -> 3 char

6 char: 30 % 8 = 6 bit | 6 % 8 (char) = 6 -> 2 char

7 char: 35 % 8 = 3 bit | 7 % 8 (char) = 7 -> 2 char

8 char: 40 % 8 = 0 bit | 8 % 8 (char) = 8 -> 0 char

我已經(jīng)修改了你的代碼，輸入“Q4H3AIS4CI”和 6 填充是可以的

func Base32Test() {

// 8 char: 5 * 8 bits -> decodes to 5 bytes

key, err := base32.StdEncoding.DecodeString("Q4H3AIS4")

fmt.Println(key)

if err != nil {

fmt.Println("test 1, ", err)

} else {

fmt.Println("test 1 ok", key)

}

// 10 char: 5 * 10 bits -> decodes to 5 bytes and remaider (2 bits but the last 10 bits can not be decode)

key, err = base32.StdEncoding.DecodeString("Q4H3AIS4CI")

fmt.Println(key)

if err != nil {

fmt.Println("test 2, ", err)

} else {

fmt.Println("test 2 ok", key)

}

// padding

key, err = base32.StdEncoding.DecodeString("Q4H3AIS4CI======")

fmt.Println(key)

if err != nil {

fmt.Println("test 3, ", err)

} else {

fmt.Println("test 3 ok", key)

}

反對(duì) 回復(fù) 2022-10-17

1 回答
0 關(guān)注
137 瀏覽

關(guān)注

添加回答

舉報(bào)

0/150

提交

取消

使用 Ctrl+D 可將網(wǎng)站添加到書(shū)簽

微信客服

購(gòu)課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)

第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

熱搜

最近搜索清空

如何處理基于時(shí)間的一次性密碼的 26 字節(jié)秘密？

如何處理基于時(shí)間的一次性密碼的 26 字節(jié)秘密？

1 回答

添加回答

如何處理基于時(shí)間的一次性密碼的 26 字節(jié)秘密？

如何處理基于時(shí)間的一次性密碼的 26 字節(jié)秘密？