目前,我正在为Android的Java实现HOTP的实现。我正在尝试生成OTP代码,以使其与用户输入相匹配以登录该应用。为此,我使用此script。 当创建从0到19的移动因子的一些测试值时,我得到以下代码:
106764
867240
658913
270241
373368
105291
051234
812749
615640
648397
846312
825014
565042
820956
757355
372673
964093
451446
360409
这些代码都是通过Base32编码的共享机密生成的:AECQIBADA3PK3PXP
当我将代码与Google Authenticator应用程序生成的代码进行比较时,它们总是不同的。没有来自Google Authenticator应用程序的代码与上述代码之一匹配。
我使用以下URI生成了QR码,所以我不知道自己在做什么错:
otpauth://hotp/Hash%20based?secret=AECQIBADA3PK3PXP&issuer=Testserver&counter=0&algorithm=SHA1
有人可以帮助我吗?预先感谢。
答案 0 :(得分:1)
我将此代码与您的秘密一起使用,并且生成的OTP与Google身份验证器相同。
使用0 <= counter <= 100调用此方法。您将看到结果。
public static final int[] DIGITS_POWER
// 0 1 2 3 4 5 6 7 8
= {1, 10, 100, 1000, 10000, 100000, 1000000, 10000000, 100000000};
public String generateHOTP(long count, String seedString) {
byte[] counter = new byte[8];
long movingFactor = count;
for (int i = counter.length - 1; i >= 0; i--) {
counter[i] = (byte) (movingFactor & 0xff);
movingFactor >>= 8;
}
//from org.apache.commons.codec.binary.Base32;
Base32 base32 = new Base32();
byte[] seed = base32.decode(seedString);
byte[] hash = HMAC(seed, counter);
int offset = hash[hash.length - 1] & 0xf;
int otpBinary = ((hash[offset] & 0x7f) << 24)
| ((hash[offset + 1] & 0xff) << 16)
| ((hash[offset + 2] & 0xff) << 8)
| (hash[offset + 3] & 0xff);
int otp = otpBinary % DIGITS_POWER[6];
String result = Integer.toString(otp);
while (result.length() < 6) {
result = "0" + result;
}
return result;
}
private byte[] HMAC(byte[] seed, byte[] counter) {
try {
Mac hmac = Mac.getInstance("HmacSHA1");
SecretKeySpec macKey = new SecretKeySpec(seed, "RAW");
hmac.init(macKey);
return hmac.doFinal(counter);
} catch (GeneralSecurityException ex) {
throw new UndeclaredThrowableException(ex);
}
}