跟着小德学C++之TOTP

最新推荐文章于 2025-04-08 00:48:37 发布
最新推荐文章于 2025-04-08 00:48:37 发布
阅读量484 收藏 6
点赞数 7
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vhghhd/article/details/135900242
版权
本文讲述了一名角色发现身处的虚拟世界,并揭示了SECRET_TOTP_MASTER_KEY所关联的SecureMgr的安全功能。作者介绍了OTP和TOTP的概念,重点讲解了基于共享密钥和时间的动态口令机制,以及如何使用googleauthenticator增强账户安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

嗨,大家好,我是出生在达纳苏斯的一名德鲁伊,我是要立志成为海贼王,啊不,是立志成为科学家的德鲁伊。最近,我发现我们所处的世界是一个虚拟的世界,并由此开始,我展开了对我们这个世界本源的探索。那么就由我来带领大家拨开迷雾,深入探究我们世界的根本。

125行,有一个安全相关的代码映入眼帘。那本次初始化是什么呢?

顺藤摸瓜后,我们发现了SECRET_TOTP_MASTER_KEY的关键字,那么从这个关键字我们就知道了SecureMgr真实的功能是什么了。

OTP

One-Time Password,中文名:一次性口令。对于 OTP,没有特定的算法,但是要求必须是一次性、不可预测 ,一般为了用户输入方便,会使用四位、六位或八位数字。当然,我们的世界不会用这么low的方式啦。

TOTP

Time-based One-time Password,中文名:基于时间的一次性口令。简单来说,在一定时间内,验证软件会生成一串数字(一般是六位数),使用这串数字,即可完成认证。

三个核心内容

  1. Shared Secret(共享密钥)
  2. Input(Current Time)
  3. Signing Function(签名函数)

用户和服务器共用一个共享密钥,然后分别通过时间标签、密钥和签名计算出一个动态口令,这样,一个有时效性的口令就完成了。用户除了密码外,再加上动态口令,可以极大地提高用户的账号安全性。我们的世界,可以使用google authenticator来创建动态口令。

好了,今天就到这里吧,我要去呵护我的世界之树了,拜拜。

公子烨
关注
TOTP动态密钥生成器Linux/C/C++实现
weixin_45646368的博客
09-13 2727
TOTP动态密钥生成器Linux/C/C++ TOTP.h #ifndef __TOTP_H #define __TOTP_H #include <iostream> #include <sstream> #include <string> #include <vector> #include <ctime> #include <iomanip> #include <algorithm> #define PUBLIC_K
KeeTrayTOTP:用于KeePass2的纸盘TOTP插件
05-12
这是KeePass2的Tray TOTP插件的分支。 最初由开发。 原始源代码和插件可以在上找到。 大多数消费者TOTP使用RFC6238输出样式,可悲的是,一些公司(例如Valve)决定不遵守该标准,而是建立自己的格式。 对于Steam ...
C++使用OpenSSL进行RSA加密和解密
qq_30667875的博客
04-10 1万+
使用OpenSSL库进行RSA加密和解密的基础过程 加密基础过程 调用OpenSSL库对明文进行加密->对加密后密文进行BASE64转码
TOTP 算法实现:双因素认证的基石(C/C++代码实现)
chen1415886044的博客
05-26 1275
双因素认证(Two-Factor Authentication, 2FA)扮演着至关重要的角色。它像是一道额外的防线,确保即便密码被窃取,不法分子也难以轻易突破。在众多双因素认证技术中,基于时间的一次性密码(Time-Based One-Time Password, TOTP)算法因其安全性高、使用便捷而受到广泛应用。 TOTP算法是一种基于时间的一次性密码生成算法,它的核心思想是利用时间作为变化的因子来生成动态的密码。这种算法通常与用户的个人信息结合使用,如用户名或电子邮件地址,以及一个共享的秘密密钥。
TOTP算法实现
欢迎来到我的博客站点
09-17 740
双因子认证(2FA)是一种身份验证方法,要求用户提供密码和另一个认证因子或者至少提供两个认证因子(其中一个代替密码),从而提高用户账户的安全性。传统的密码仅为一组静态信息,很容易被窃取,而导致账户被盗用,相对来说,双因子认证比传统密码还多了一个认证步骤,并且一般来说认证因子会比传统密码更难破解、获取(具有时效性),引入双因子认证虽然带来了一定复杂度,但提高了安全性。
使用C++实现谷歌身份验证器(Google Authenticator)
houk0910的博客
07-07 1741
使用C++实现谷歌身份验证器(Google Authenticator) 本机环境: windows10 x64位运行环境 1、进入网站:http://slproweb.com/products/Win32OpenSSL.html 下载 openssl 库 因为本机电脑是 win10 64位版本,所以要下载 openssl 的 64 位 2、将该程序安装到 c:\OpenSSL-Win64 目录下,安装完毕后的文件结构为: 3、openssl 的头文件路径为:C:\OpenSSL-Win64\incl
一次性口令身份认证的设计与实现c++
10-29
实现一次性口令(OTP,One Time Password)身份认证程序
google双重身份验证工具类
08-15
自从google出了双重身份验证后,就方便了大家,等同于有了google一个级别的安全,但是我们该怎么使用google authenticator (双重身份验证),这个是java的算法,这样大家可以根据得到的key得到公共的秘钥了,直接复制,记得导入JAR包
totp.js-master.zip_TOTP_TOTP算法_TOTP算法 js实现_totp js
09-23
TOTP算法在互联网安全领域应用广泛,例如Google Authenticator、Authy等身份验证器都采用了这种技术。 TOTP算法的主要步骤包括以下几个方面: 1. **密钥共享**:在用户注册过程中,服务端和客户端(通常是用户的...
totp-c-1.0.zip
12-27
TOTP,全称为Time-Based One-Time Password(基于时间的一次性密码),是一种广泛应用于网络身份验证的安全机制。它采用哈希函数、时间戳和密钥来生成一次性的密码,每段时间(通常为30秒)内有效,提高了账户的安全...
Google Authenticator(Google身份验证器
03-17
谷歌身份验证器,即Google Authenticator(Google身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。
基于Qt和C++实现的密钥生成工具+源码
04-07
用法链接:... 基于Qt和C++实现的密钥生成工具+源码 基于Qt和C++实现的密钥生成工具+源码 基于Qt和C++实现的密钥生成工具+源码 基于Qt和C++实现的密钥生成工具+源码 基于Qt和C++实现的密钥生成工具+源码
TOTP算法实现二步验证
weixin_33785108的博客
06-24 2521
概念 TOTP算法(Time-based One-time Password algorithm)是一种从共享密钥和当前时间计算一次性密码的算法。 它已被采纳为Internet工程任务组标准RFC 6238,是Initiative for Open Authentication(OATH)的基石,并被用于许多双因素身份验证系统。 TOTP是基于散列的消息认证码(HMAC)的示例。 它使用加密哈希函...
使用Google-Authenticator加强服务器SSH登录
杨鑫newlife的专栏
07-01 2734
使用Google-Authenticator加强服务器SSH登录
TOTP(基于时间的一次性口令)简析 python实现
juxua_xatu的专栏
12-10 1万+
OTP 全称叫One-timePassword,也称动态口令,是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,每天可以产生43200个密码。 OTP有3中形式,分别为时间同步(TOTP),事件同步,挑战/应答。 咱们公司的令牌类型属于TOTP,下面就来简单介绍下。 TOTP -Time-based One-time Password Algori
TOTP算法 基于时间的一次性密码
weixin_30344131的博客
12-01 966
/** Copyright (c) 2011 IETF Trust and the persons identified as authors of the code. All rights reserved. Redistribution and use in source and binary forms, with or without modification, is permi...
使用google authenticator(谷歌身份验证器)打造用户登录动态口令
热门推荐
netsec_steven的博客
11-23 2万+
google authenticator php 服务端 使用php类 直接下载 https://github.com/PHPGangsta/GoogleAuthenticator/raw/master/PHPGangsta/GoogleAuthenticator.php 在自己的业务逻辑中引用此php类. require_once '../PHPGangsta/GoogleA
java中的HMAC-SHA1加密
weixin_30752699的博客
01-04 437
public class Sha1Util { private static final String MAC_NAME = "HmacSHA1"; private static final String ENCODING = "UTF-8"; public static byte[] HmacSHA1Encrypt(String encrypt...
Web框架 --- Web服务器和Web应用服务器
最新发布
HelloWorld
04-08 944
HTTP Web 服务器是用于托管网站、处理 HTTP/HTTPS 请求的软件. 其中又分为Web服务器和Web应用服务器Web服务器(也称为HTTP服务器)是负责处理客户端(如浏览器)的HTTP请求,并返回静态内容(如HTML、图片、CSS、JavaScript文件等)的软件。它主要关注静态资源的快速响应和基础的请求处理。Web应用服务器(简称应用服务器)是用于处理动态内容和复杂业务逻辑的服务器。它通常与编程语言或框架(如Java、ASP.NET、Python的WSGI)结合。
oathgen: 跨平台命令行 HOTP/TOTP 一次性密码生成器
- **SHA2**:SHA-2(Secure Hash Algorithm 2)是一系列加密哈希函数的总称,包括 SHA-256 和 SHA-512 等,这些算法广泛用于密码中。 #### 4. 其他信息 - **Google Authenticator 功能**:oathgen 提供了类似 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值