python - 如何在Python中结合使用base32和hotp(一次性密码)？-6ren

python - 如何在Python中结合使用base32和hotp(一次性密码)？

转载作者：行者123 更新时间：2023-12-01 07:45:11

25

4

对于大学练习，我想用 python 开发一个简单的 hotp 服务器客户端系统。在这种情况下，客户端向服务器发送密码和一次性密码。服务器知道这个 secret ，计算当前的热点并比较它收到的值。到目前为止，一切都很好。对于纯文本，这工作得很好，并且计算值与我使用 iOS 应用程序“OTP Auth”时得到的值相同。但也可以结合 base32 来计算 OTP。因此，我添加了几行将明文编码为 Base32，但现在输出不正确。

假设我们使用 secret “1234”，因此明文输出将为“110366”。这正在发挥作用。但如果我将 secret 编码为 base32，输出应该是“807244”，但我的程序计算出“896513”。有人知道为什么会发生这种情况吗？

我已经尝试使用不同的 secret 并在不同的应用程序上检查了它。总是相同的结果。

import hmac
import hashlib
import array
import base64

counter = 0
digits = 6                      #Anzahl der Zeichen

def hotp(secret, c):
    global digits
    counter = extendCounter(c)
    hmac_sha1 = hmac.new(secret, counter, hashlib.sha1).hexdigest()
    return truncate(hmac_sha1)[-digits:]


def truncate(hmac_sha1):
    offset = int(hmac_sha1[-1], 16)
    binary = int(hmac_sha1[(offset * 2):((offset * 2) + 8)], 16) & 0x7fffffff
    return str(binary)


def extendCounter(long_num):
    byte_array = array.array('B')
    for i in reversed(range(0, 8)):
        byte_array.insert(0, long_num & 0xff)
        long_num >>= 8
    return byte_array


def main():
    secret = "1234"
    bSecret = secret.encode("UTF-8")
    bSecret = base64.b32encode(bSecret)
    otp = hotp(bSecret, counter)
    one_time_password = otp

我期望输出为 807244，但输出是 896513

最佳答案

首先，需要指出的是 secret.encode('UTF-8') 的结果与 base64.b32encode(bSecret)< 的结果具有完全相同的类型 (就此而言 base64.b64encode(bSecret))——它们都返回 bytes 对象。另外值得注意的是implementation of hmac Python中没有提到base64/base32编码。因此，简短的答案是，仅当共享 key 是 base64/UTF-8 编码的 blob 时，您预期的 807244 结果才有效。

这个快速片段表明，您实际上可以向 hotp 提供任何您喜欢的字节，它会产生一些结果(因为 hotp 在示例中被多次调用，计数器已更改)

# ... everything from your example above ...
secret = "1234"
secret_bytes = secret.encode("UTF-8")
secret_bytes
>>> b'1234'
b32_secret = base64.b32encode(bSecret)
b32_secret
>>> b'GEZDGNA='
b64_secret = base64.b64encode(bSecret)
b64_secret
>>> b'MTIzNA=='
hotp(secret_bytes, counter)  # just a UTF-8 blob works
>>> '110366'
hotp(b32_secret, counter)  # base32/UTF-8 also works
>>> '896513'
hotp(b64_secret, counter)  # base64/UTF-8 works as well
>>> '806744'

如果您更详细地了解为什么您期望 Base32/UTF8 blob 为 807244，我很乐意修改此答案。

关于python - 如何在Python中结合使用base32和hotp(一次性密码)？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/56498074/

25

4

0

文章推荐： python - 想要将pygame项目转换为windows可执行文件

文章推荐： wolfram-mathematica - Mathematica 中的列表元素模式匹配

文章推荐： python - 如何处理 splinter (python) 中的 Selenium 异常？

文章推荐： asp.net - 如何清除页面上的所有文本框

c++ - `Base *b = new Base;` 与 `Base *b = new Base();` 没有定义我自己的构造函数
如果我不定义自己的构造函数，Base *b = new Base; 与 Base *b = new Base(); 之间有什么区别吗？最佳答案初始化是标准中要遵循的一种 PITA...然而，这两个
c# - 在 C# 中将 base-27(或 base-X)转换为 base-10？
是否有现成的函数可以在 C# 中进行基本转换？我希望将以 26 为基数和以 27 为基数的数字转换为以 10 为基数。我可以在纸上完成，但我不是一个非常有经验的程序员，如果可能的话，我宁愿不要从头开始
java - JNA 的 Pointer.getPointerArray(long base) 和 Pointer.getStringArray(long base) 中的 'base' 是什么意思？
JNA 中'base'是什么意思 Pointer.getPointerArray(long base) Pointer.getStringArray(long base) ? JNA Document
C++ base 10 to base 2逻辑错误
我正在做一个将数字从 10 进制转换为 2 进制的基本程序。我得到了这段代码: #include #include #include #include using namespace std;
c# - 从 "base.base"类调用方法？
“假设以下代码: public class MultiplasHerancas { static GrandFather grandFather = new GrandFather();
三进制计算机与其他基于二进制的算法分析，4th based 5th based
当我分析算法的时候，我突然问自己这个问题，如果我们有三元计算机时间复杂度会更便宜吗？还是有任何基础可以让我们构建计算机，这样时间复杂度分析就无关紧要了？我在互联网上找不到太多，但是基于三元的计算机在给
c# - Base Base Constructor C# 初始化
一个简化的场景。三个类，GrandParent，Parent 和 Child。我想要做的是利用 GrandParent 和 Parent 构造函数来初始化一个 Child 实例。 class Gran
javascript - 评估javascript base 10 to base 2转换函数
我编写了一个简单的函数来将基数为 10 的数字转换为二进制数。我编写的函数是我使用我所知道的简单工具的最佳尝试。我已经在这个网站上查找了如何执行此操作的其他方法，但我还不太了解它。我确定我编写的函数非
c++ - 将数字从 base-10 转换为另一个 base
我尝试了以下代码将数字从 base-10 转换为另一个 base。如果目标基地中没有零(0)，它就会工作。检查 79 和 3 并正确打印正确的 2221。现在尝试数字 19 和 3，结果将是 21 而
algorithm - 分析时间复杂度时log base 2等于log base 3？
这个问题在这里已经有了答案: Is Big O(logn) log base e? (7 个答案) 关闭 8 年前。 Intro 练习 4.4.6 的大多数解决方案。算法第三版说，n*log3(n)
c++ - 运行时检查实例 (Base*) 是否覆盖父函数 (Base::f())
如何判断基类(B)的指针是否(多态)重写了基类的某个虚函数？ class B{ public: int aField=0; virtual void f(){}; }; class C
c# - 为什么 C# 不支持 base.base？
我测试了这样的代码: class A { public A() { } public virtual void Test () { Console.WriteL
html - WPF的grid based layout和html中禁忌的table based layout不一样吗？
两者都采用相同的概念:定义一些行和列并将内容添加到特定位置。但是 Grid 是最常见的 WPF 布局容器，而 html 中基于表格的布局是 very controversial .那么，为什么 WPF
javascript - JS中的继承 : this. base = Class(); this.base() 还是……？
我试图在 JS 中“获得”继承。我刚刚发现了一种基本上可以将所有属性从一个对象复制到另一个对象的简洁方法: function Person(name){ this.name="Mr or Miss
c# - 如何调用像 base.base.GetHashCode() 这样的二级基类方法
class A { public override int GetHashCode() { return 1; } } class B : A { pu
php - 如何将比特种子信息哈希从 Base 32 转换为 Base 16
我有一个 Base32 信息哈希。例如IXE2K3JMCPUZWTW3YQZZOIB5XD6KZIEQ ，我需要将其转换为base16。我怎样才能用 PHP 做到这一点？我的代码如下所示: $ha
google-analytics - 谷歌分析内容实验 : Session Based or User-Based?
我已经使用其实验界面对 Google Analytics 进行了一些实验，一切似乎都运行良好，但我无法找到 Google Analytics 属性如何达到变体目标的答案，即归因 session - 基
flutter - 为什么 "base is derivedA || base is derivedB"没有按预期工作？
if (state is NoteInitial || state is NewNote) return ListView.builder(
c++ - Derived1::Base 和 Derived2::Base 是否指代相同的类型？
MSVC、Clang 和 GCC 不同意此代码: struct Base { int x; }; struct Der1 : public Base {}; struct Der2 : public
javascript - Base 10 到 Base 2 转换器
我已经尝试构建一个 Base 10 到 Base 2 转换器... var baseTen = window.prompt("Put a number from Base 10 to conver

首页

博学

6Ren·AI

商城

python - 如何在Python中结合使用base32和hotp(一次性密码)？