如何处理基于时间的一次性密码的 26 字节秘密?
How to Handle 26-Byte Secret for Time-based One Time Password?
基于时间的一次性密码的秘密通常是16字节的base32编码字符串。例如GitHub2FA.
但对于某些场景,它有 26 个字节长。例如图塔诺塔 OTP。通常是带有空格的小写字母,例如:vev2 qjea un45 3sr4 q4h3 ais4 ci
我尝试使用 dgryski/dgoogauth and tilaklodha/google-authenticator 中实现的 TOTP 算法。两者都可以很好地处理 16 字节的秘密,但是对于 26 字节的秘密会出错。
例如对于 16 字节的秘密 VEV2QJEAUN453SR4:
Time: 2021-12-17 14:31:46
Got: 079119
对于 26 字节的秘密 VEV2QJEAUN453SR4Q4H3AIS4CI:
Error: "illegal base32 data at input byte 24"
这是代码片段:
func getHOTPToken(secret string, interval int64) (string, error) {
// Converts secret to base32 Encoding
key, err := base32.StdEncoding.DecodeString(secret)
if err != nil {
return "", err
}
// Signing the value using HMAC-SHA1 Algorithm
hash := hmac.New(sha1.New, key)
err = binary.Write(hash, binary.BigEndian, uint64(interval))
if err != nil {
return "", err
}
h := hash.Sum(nil)
// Get 32 bit chunk from hash starting at the offset
offset := h[19] & 0x0f
truncated := binary.BigEndian.Uint32(h[offset : offset+4])
truncated &= 0x7fffffff
code := truncated % 1000000
return fmt.Sprintf("%06d", code), nil
}
你能告诉我如何处理 26 字节的秘密吗?
一个base32将每5位输入字节编码成base32字符,去base32使用
RFC 4648 Base 32 字母表(A-Z,2-7)。将字符串解码为字节时,每个 base32
字符输入将映射到 5 位索引,然后重组为字节。
在您的示例“VEV2QJEAUN453SR4Q4H3AIS4CI”中,之前的“VEV2QJEAUN453SR4”
已经是有效输入,它是一个 16 字符的输入,5 位 * 16 是 80 位所以它可以解析为 10 字节输出。现在让我们看看剩下的“Q4H3AIS4CI”,
10 char -> 5 * 10 = 50 bits,前40 bits可以解码为5 bytes,但最后2 char "CI" leads 2 bit remainder
Q | 4 | H | 3 | A | I | S | 4 | C | I
1 0 0 0 0|1 1 1 0 0|0 0 1 1 1|1 1 0 1 1|0 0 0 0 0|0 1 0 0 0|1 0 0 1 0|1 1 1 0 0|0 0 0 1 0|0 1 0 0 0
1 0 0 0 0 1 1 1|0 0 0 0 1 1 1 1|1 0 1 1 0 0 0 0|0 0 1 0 0 0 1 0|0 1 0 1 1 1 0 0|0 0 0 1 0 0 1 0|0 0
135 | 15 | 176 | 34 | 92 | 18 |
C | I | = | = | = | = | = | = |
0 0 0 1 0|0 1 0 0 0|0 0 0 0 0|0 0 0 0 0|0 0 0 0 0|0 0 0 0 0|0 0 0 0 0|0 0 0 0 0|
0 0 0 1 0 0 1 0|0 0 0 0 0 0 0 0|0 0 0 0 0 0 0 0|0 0 0 0 0 0 0 0|0 0 0 0 0 0 0 0|
18 |
您需要添加 6 个填充
5 % 8 的倍数的余位是:
Its bits are divisible every eight chars
bitwise opinion byte opinion padding chars
1 char: 5 % 8 = 5 bit | 1 % 8 (char) = 1 -> 7 char
2 char: 10 % 8 = 2 bit | 2 % 8 (char) = 2 -> 6 char (this case "CI")
3 char: 15 % 8 = 7 bit | 3 % 8 (char) = 3 -> 5 char
4 char: 20 % 8 = 4 bit | 4 % 8 (char) = 4 -> 4 char
5 char: 25 % 8 = 1 bit | 5 % 8 (char) = 5 -> 3 char
6 char: 30 % 8 = 6 bit | 6 % 8 (char) = 6 -> 2 char
7 char: 35 % 8 = 3 bit | 7 % 8 (char) = 7 -> 2 char
8 char: 40 % 8 = 0 bit | 8 % 8 (char) = 8 -> 0 char
我修改了你的代码,输入“Q4H3AIS4CI”6个填充就可以了
func Base32Test() {
// 8 char: 5 * 8 bits -> decodes to 5 bytes
key, err := base32.StdEncoding.DecodeString("Q4H3AIS4")
fmt.Println(key)
if err != nil {
fmt.Println("test 1, ", err)
} else {
fmt.Println("test 1 ok", key)
}
// 10 char: 5 * 10 bits -> decodes to 5 bytes and remaider (2 bits but the last 10 bits can not be decode)
key, err = base32.StdEncoding.DecodeString("Q4H3AIS4CI")
fmt.Println(key)
if err != nil {
fmt.Println("test 2, ", err)
} else {
fmt.Println("test 2 ok", key)
}
// padding
key, err = base32.StdEncoding.DecodeString("Q4H3AIS4CI======")
fmt.Println(key)
if err != nil {
fmt.Println("test 3, ", err)
} else {
fmt.Println("test 3 ok", key)
}
}
基于时间的一次性密码的秘密通常是16字节的base32编码字符串。例如GitHub2FA.
但对于某些场景,它有 26 个字节长。例如图塔诺塔 OTP。通常是带有空格的小写字母,例如:vev2 qjea un45 3sr4 q4h3 ais4 ci
我尝试使用 dgryski/dgoogauth and tilaklodha/google-authenticator 中实现的 TOTP 算法。两者都可以很好地处理 16 字节的秘密,但是对于 26 字节的秘密会出错。
例如对于 16 字节的秘密 VEV2QJEAUN453SR4:
Time: 2021-12-17 14:31:46
Got: 079119
对于 26 字节的秘密 VEV2QJEAUN453SR4Q4H3AIS4CI:
Error: "illegal base32 data at input byte 24"
这是代码片段:
func getHOTPToken(secret string, interval int64) (string, error) {
// Converts secret to base32 Encoding
key, err := base32.StdEncoding.DecodeString(secret)
if err != nil {
return "", err
}
// Signing the value using HMAC-SHA1 Algorithm
hash := hmac.New(sha1.New, key)
err = binary.Write(hash, binary.BigEndian, uint64(interval))
if err != nil {
return "", err
}
h := hash.Sum(nil)
// Get 32 bit chunk from hash starting at the offset
offset := h[19] & 0x0f
truncated := binary.BigEndian.Uint32(h[offset : offset+4])
truncated &= 0x7fffffff
code := truncated % 1000000
return fmt.Sprintf("%06d", code), nil
}
你能告诉我如何处理 26 字节的秘密吗?
一个base32将每5位输入字节编码成base32字符,去base32使用 RFC 4648 Base 32 字母表(A-Z,2-7)。将字符串解码为字节时,每个 base32 字符输入将映射到 5 位索引,然后重组为字节。
在您的示例“VEV2QJEAUN453SR4Q4H3AIS4CI”中,之前的“VEV2QJEAUN453SR4” 已经是有效输入,它是一个 16 字符的输入,5 位 * 16 是 80 位所以它可以解析为 10 字节输出。现在让我们看看剩下的“Q4H3AIS4CI”, 10 char -> 5 * 10 = 50 bits,前40 bits可以解码为5 bytes,但最后2 char "CI" leads 2 bit remainder
Q | 4 | H | 3 | A | I | S | 4 | C | I
1 0 0 0 0|1 1 1 0 0|0 0 1 1 1|1 1 0 1 1|0 0 0 0 0|0 1 0 0 0|1 0 0 1 0|1 1 1 0 0|0 0 0 1 0|0 1 0 0 0
1 0 0 0 0 1 1 1|0 0 0 0 1 1 1 1|1 0 1 1 0 0 0 0|0 0 1 0 0 0 1 0|0 1 0 1 1 1 0 0|0 0 0 1 0 0 1 0|0 0
135 | 15 | 176 | 34 | 92 | 18 |
C | I | = | = | = | = | = | = |
0 0 0 1 0|0 1 0 0 0|0 0 0 0 0|0 0 0 0 0|0 0 0 0 0|0 0 0 0 0|0 0 0 0 0|0 0 0 0 0|
0 0 0 1 0 0 1 0|0 0 0 0 0 0 0 0|0 0 0 0 0 0 0 0|0 0 0 0 0 0 0 0|0 0 0 0 0 0 0 0|
18 |
您需要添加 6 个填充 5 % 8 的倍数的余位是:
Its bits are divisible every eight chars
bitwise opinion byte opinion padding chars
1 char: 5 % 8 = 5 bit | 1 % 8 (char) = 1 -> 7 char
2 char: 10 % 8 = 2 bit | 2 % 8 (char) = 2 -> 6 char (this case "CI")
3 char: 15 % 8 = 7 bit | 3 % 8 (char) = 3 -> 5 char
4 char: 20 % 8 = 4 bit | 4 % 8 (char) = 4 -> 4 char
5 char: 25 % 8 = 1 bit | 5 % 8 (char) = 5 -> 3 char
6 char: 30 % 8 = 6 bit | 6 % 8 (char) = 6 -> 2 char
7 char: 35 % 8 = 3 bit | 7 % 8 (char) = 7 -> 2 char
8 char: 40 % 8 = 0 bit | 8 % 8 (char) = 8 -> 0 char
我修改了你的代码,输入“Q4H3AIS4CI”6个填充就可以了
func Base32Test() {
// 8 char: 5 * 8 bits -> decodes to 5 bytes
key, err := base32.StdEncoding.DecodeString("Q4H3AIS4")
fmt.Println(key)
if err != nil {
fmt.Println("test 1, ", err)
} else {
fmt.Println("test 1 ok", key)
}
// 10 char: 5 * 10 bits -> decodes to 5 bytes and remaider (2 bits but the last 10 bits can not be decode)
key, err = base32.StdEncoding.DecodeString("Q4H3AIS4CI")
fmt.Println(key)
if err != nil {
fmt.Println("test 2, ", err)
} else {
fmt.Println("test 2 ok", key)
}
// padding
key, err = base32.StdEncoding.DecodeString("Q4H3AIS4CI======")
fmt.Println(key)
if err != nil {
fmt.Println("test 3, ", err)
} else {
fmt.Println("test 3 ok", key)
}
}