.net - 使用随机作为一次性密码 token 的基础

Question

我有一个为系统创建 OTP token 的方案。因此，我尝试通过以下方式将随机函数与种子一起使用。

Public Shared Function generateOTP(seed As Integer) As Integer
    Dim rand As Random
    rand = New Random(seed)
    Return rand.Next(100000, 999999)
End Function

它按照我的预期工作得很好。当我传递一个值(例如 10)时，它总是返回相同的 6 位数字。

但我的问题是是否有可能为不同的数字生成相同的随机数？另一个问题是，应用程序运行的所有计算机中的相同数字的随机数是否相同。我的意思是带有种子的随机函数是否存在处理器依赖性或时间依赖性？

Answer 1

我有一个为系统创建 OTP token 的方案

如果是这种情况，我不明白为什么您想要使用同一组随机数。也许它是在 2 方系统中使用，所以您需要服务器和客户端使用相同的值？如果是这样，请继续阅读。

<小时/>

已经有一种一次性密码算法 ( RFC4226 )。这里的所有帖子都是 C# 和/或粗略的(...已经创建了 foo 和 bar，第 4 步执行此操作:(一些代码))。我找不到以 RFC 要求的相同方式对 token /值进行编码的方法。

对下面列出的引用文献进行一些提示、帮助和修改，主要基于 RFC 附录 C，这是一个 VB 版本。

请注意，RFC 描述了 2 方系统。客户端根据共享 key (忽略矛盾)和“移动值”或值序列生成 OTP。然后，服务器可以使用 key 和下一个值进行验证。如果有效，则将计数器移至该系列中的下一个。显然，这些 OTP 会立即使用，否则服务器无法验证客户端 B，直到客户端 A 的 OTP 被“赎回”为止。

似乎没有人对那部分感兴趣，只是关于用 6 位数字表示哈希且重复几率非常低的部分。 RFC 还提供了校验位的规定，但似乎没有人对此感兴趣。

这个也主要对 6 位哈希的核心操作感兴趣，因此它不符合 RFC4226。可以添加从一系列值中获取值的方面。

Partial Public Class CryptoTools
    Private Const TicksPerSec = 10000000
    Private Const TicksPerMilli = 10000
    
    ' generate your own key
    Private Shared SecretKey As String = "PoNodJHz4jjVG6...UuiIvmA=="
    

稍后将描述 secret key 。 (这个注释实际上是为了减少缩进。)

Public Shared Function GetOneTimePass(somevalue As UInt64,
                                     Optional size As Int32 = 6) As String
    ' undo how the key was made
    Dim Key() As Byte = Convert.FromBase64String(SecretKey)
    Dim hashData As Byte()

    ' encode the value to Data...called text[] in RFC
    ' this part seems missing in most SO answers
    Dim Data(7) As Byte
    For n As Int32 = Data.Length - 1 To 0 Step -1
        Data(n) = CByte(CLng(somevalue) And &HFF)
        somevalue = somevalue >> 8
    Next

    ' create hasher with our key; hash
    Using hasher As New HMACSHA1(Key)
        hashData = hasher.ComputeHash(Data)
    End Using

    ' THIS is the part everyone likes
    ' see links and https://www.rfc-editor.org/rfc/rfc4226#section-5.4
    Dim offset = hashData(hashData.Length - 1) And &HF
    Dim binCode = (hashData(offset) And &H7F) << 24 Or
                (hashData(offset + 1) And &HFF) << 16 Or
               (hashData(offset + 2) And &HFF) << 8 Or
               (hashData(offset + 3) And &HFF)

    Dim otp As UInt64
    ' RFC: 6 is minimim size, 10 is my max
    Dim sz = If(size < 6, 6,
               If(size > 10, 10, size))

    otp = Convert.ToUInt64(binCode Mod Math.Pow(10, sz))

    ' optional check digit
    ' no one seems to implement; not included
    Dim check = CalculateCheckSum(otp, size)
    'Return otp.ToString().PadLeft(sz, "0"c) & String.Format("-{0}", check.ToString)
    ' pad to minimum length

    ' work in progress: only works out to 7 chars
    'Console.WriteLine(ConvertToBase26(otp))

    Return otp.ToString().PadLeft(sz, "0"c)
End Function

Public Shared Function GetTimeToken() As UInt64
    Dim t As UInt64 = Convert.ToUInt64(DateTime.Now.Ticks / TicksPerMilli)
    Return t
End Function

Public Shared Function GetRandomUInt64() As UInt64
    Dim rBytes(7) As Byte
    Using crng As New RNGCryptoServiceProvider()
        crng.GetBytes(rBytes)
        Return BitConverter.ToUInt64(rBytes, 0)
    End Using
End Function

##用法:

Dim token As UInt64 = CryptoTools.GetTimeToken()
Dim otp As String = CryptoTools.GetOneTimePass(token)

Dim rToken As UInt64 = CryptoTools.GetRandomUInt64()
Dim otp As String = CryptoTools.GetOneTimePass(rToken)

##注释

• HMACSHA1 哈希器的 secret key 的建议大小为 64 字节。要创建 key ，请使用 RNGCryptoServiceProvider 创建 64 个随机字节的数组，然后使用 Convert.ToBase64String()。
• 这需要 UInt64。对于“真正的”2 方 4226 版本，该值应该是值序列中的下一个值。否则...
• 该值可以来自任何地方:可以是时间或随机数。 GetTimeToken() 是一个实用函数，用于获取 UInt64 形式的时间。 GetRandomUInt64() 返回一个加密随机 UInt64 用作起始值。
• 上面的大多数 SO 链接似乎都没有按照 RFC 要求的方式对值/时间/数据进行编码(如果有的话)。一篇文章提到加盐。但根据 RFC 4226 附录 C 对传递的值进行编码似乎对结果至关重要(这可能解释了盐)。
• 我只运行了 2000 多次迭代，但从未发现过任何重复(即使值仅相差一毫秒)。
• RFC 指定了最少 6 位数字，这是可以实现的，但可以更长。这允许 6-10 位数字，但超过 6 位数字很难阅读，请考虑为 8 位或更多数字插入分隔符。

RFC 指出，希望 HOTP 值“仅限数字”(第 4 节)。并不是说它不能是字母数字。就我个人而言，如果结果以 WYQ77-8WYB9 的形式编码，似乎会更容易(除了手机上)。我无法将结果转换为超过 7 个字符。

如前所述，这不符合 RFC4226，只是很像而已。测试一下就死了。它看起来是对的，看起来是对的，它与其他版本和/或 RFC 匹配，但按原样呈现。

<小时/>

添加了 GetRandomUInt64() 和 GetTimeToken() 方法。

引用文献:

• RFC 4226特别参见第 4、5 节和附录 C
• A java variant
• SO: How can you generate OTP ... that can be authenticated on client答案从中间开始
• SO: How do I generate One time passwords (OTP / HOTP)?
• MSDN: HMACSHA1 Class
• MSDN: RNGCryptoServiceProvider Class