标签: encryption two-factor-authentication totp
我目前正在开发基于 totp 的双因素身份验证。为此,您必须生成一个秘密并将其保存在服务器端和客户端( 通常通过QR代码 )。
我的问题:如何将其存储在数据库中?我的要求是它保存了安全,最好是加密。哈希不起作用,因为我需要能够使用纯文本值来计算 totp 密码。当我加密它时,用什么键?我应该使用通用钥匙吗?我应该使用用户的密码作为密钥吗?这样做的缺点是,当密码重置完成后,我再也无法解密 totp 密钥。
有什么想法吗?