登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
当前仓库属于暂停状态,部分功能使用受限,详情请查阅 仓库状态说明
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
1 Star 0 Fork 6

tyxia / SecurityOrder
暂停

forked from 流年 / SecurityOrder
暂停
 
代码 Issues 0 Pull Requests 0 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
项目仓库所选许可证以仓库主分支所使用许可证为准
克隆/下载
分支 2
标签 0
贡献代码
同步代码
创建 Pull Request
了解更多
对比差异 通过 Pull Request 同步
同步更新到分支
通过 Pull Request 同步
将会在向当前分支创建一个 Pull
Request,合入后将完成同步
取消
提示: 由于 Git 不支持空文件夾,创建文件夹后会生成空的 .keep 文件
app
gif
gradle/wrapper
.gitignore
README.MD
build.gradle
gradle.properties
gradlew
gradlew.bat
settings.gradle
Loading...
README

一个基于TOTP的密码二次认证工具

TOTP

基于时间的加密算法 应用范围:对安全性要求比较高的场合,可以进行密码的二次认证,例如:游戏,银行等业务。

代码分析

加密工具类主要参考google-authenticator 加密原理:使用HMAC算法,利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 这里的密钥参数:base32生成,消息参数:时间戳(秒单位)/时间间隔(TimeStep) (tips: 例如 TimeStep=30 30内生成密码一样,就是误差30s)

###关键代码

生成随机密码

    /*PasscodeGenerator.java*/

     private String generateResponseCode() {
            try {
                byte[] KEYBYTES = Base32String.decode(AUTH_KEY);
                Mac mac = Mac.getInstance("HMACSHA1");
                mac.init(new SecretKeySpec(KEYBYTES, ""));
    
    
                //执行加密 doFinal 传的是加密源,类型是byte[] 所以我们需要把 当前时间段的值转为byte[]
                long time = TimeUtils.getValueAtTime();
                byte[] data = long2bytes(time);
    
                //加密后的类型是byte[],由于我们要的数字密码,这个用了个转换算法 byte[]转int算法
                byte[] hash = mac.doFinal(data);
    
                //这个转成int,不是我们要的n位密码,这值长度我们未知,不符合我们密码要求,这里用了个取n位取余法,(例如计算的结果:123456789,假设我们要的是8位密码,就是 123456789%10000000 =23456789)
                int truncatedHash = bytes2int(hash);
    
                //对truncatedHash进行取余得到数字,可能小于n位. 所以我们对不足n位的进行补0处理
                int pinValue = truncatedHash % Double.valueOf(Math.pow(10, PASS_CODE_LENGTH)).intValue();
    
                return padOutput(pinValue);
            } catch (Exception e) {
                e.printStackTrace();
            }
            return "";
        }

获取当前时间所处的时间段值

      /**
      * 获取当前时间所处的时间段值  
      *
      * @param time
      * @return
      */
     public static long getValueAtTime(long time) {
         long timeSinceStartTime = time - mStartTime;
         if (timeSinceStartTime >= 0) {
             return timeSinceStartTime / mTimeStep;
         } else {
             return (timeSinceStartTime - (mTimeStep - 1)) / mTimeStep;
         }
     }

long to byte[] 算法

   /**
   *    PasscodeGenerator.java
   *    long to byte[] 算法
   */
   private byte[] long2bytes(long state)
            throws GeneralSecurityException {
        byte[] value = ByteBuffer.allocate(8).putLong(state).array();
        return value;
    }

byte[] to int 算法

    /**
     *    PasscodeGenerator.java
     *    byte[] to int 算法
     */
    
    private int bytes2int(byte[] hash){
    
        int offset = hash[hash.length - 1] & 0xF;
        int truncatedHash = hashToInt(hash, offset) & 0x7FFFFFFF;
        return truncatedHash;
    }

不足n位补0处理

   //不足n位补0处理
       private String padOutput(int value) {
           String result = Integer.toString(value);
           //根据判断result补0
           for (int i = result.length(); i < PASS_CODE_LENGTH; i++) {
               result = "0" + result;
           }
           return result;
      }

运行效果图

live

空文件

Starred
0
Star
0
Fork
6

简介

一个基于TOTP的密码二次认证工具,在游戏和银行方面应用比较广。 展开 收起
暂无标签
Android
取消

发行版

暂无发行版

贡献者

全部

近期动态

加载更多
不能加载更多了
Android
1
https://gitee.com/tyxia/securityorder.git
git@gitee.com:tyxia/securityorder.git
tyxia
securityorder
SecurityOrder
master
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部