- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个为系统创建 OTP token 的方案。因此,我尝试通过以下方式将随机函数与种子一起使用。
Public Shared Function generateOTP(seed As Integer) As Integer
Dim rand As Random
rand = New Random(seed)
Return rand.Next(100000, 999999)
End Function
它按照我的预期工作得很好。当我传递一个值(例如 10)时,它总是返回相同的 6 位数字。
但我的问题是是否有可能为不同的数字生成相同的随机数?另一个问题是,应用程序运行的所有计算机中的相同数字的随机数是否相同。我的意思是带有种子的随机函数是否存在处理器依赖性或时间依赖性?
最佳答案
我有一个为系统创建 OTP token 的方案
如果是这种情况,我不明白为什么您想要使用同一组随机数。也许它是在 2 方系统中使用,所以您需要服务器和客户端使用相同的值?如果是这样,请继续阅读。
<小时/>已经有一种一次性密码算法 ( RFC4226 )。这里的所有帖子都是 C# 和/或粗略的(...已经创建了 foo 和 bar,第 4 步执行此操作:(一些代码))。我找不到以 RFC 要求的相同方式对 token /值进行编码的方法。
对下面列出的引用文献进行一些提示、帮助和修改,主要基于 RFC 附录 C,这是一个 VB 版本。
请注意,RFC 描述了 2 方系统。客户端根据共享 key (忽略矛盾)和“移动值”或值序列生成 OTP。然后,服务器可以使用 key 和下一个值进行验证。如果有效,则将计数器移至该系列中的下一个。显然,这些 OTP 会立即使用,否则服务器无法验证客户端 B,直到客户端 A 的 OTP 被“赎回”为止。
似乎没有人对那部分感兴趣,只是关于用 6 位数字表示哈希且重复几率非常低的部分。 RFC 还提供了校验位的规定,但似乎没有人对此感兴趣。
这个也主要对 6 位哈希的核心操作感兴趣,因此它不符合 RFC4226。可以添加从一系列值中获取值的方面。
Partial Public Class CryptoTools
Private Const TicksPerSec = 10000000
Private Const TicksPerMilli = 10000
' generate your own key
Private Shared SecretKey As String = "PoNodJHz4jjVG6...UuiIvmA=="
稍后将描述 secret key 。 (这个注释实际上是为了减少缩进。)
Public Shared Function GetOneTimePass(somevalue As UInt64,
Optional size As Int32 = 6) As String
' undo how the key was made
Dim Key() As Byte = Convert.FromBase64String(SecretKey)
Dim hashData As Byte()
' encode the value to Data...called text[] in RFC
' this part seems missing in most SO answers
Dim Data(7) As Byte
For n As Int32 = Data.Length - 1 To 0 Step -1
Data(n) = CByte(CLng(somevalue) And &HFF)
somevalue = somevalue >> 8
Next
' create hasher with our key; hash
Using hasher As New HMACSHA1(Key)
hashData = hasher.ComputeHash(Data)
End Using
' THIS is the part everyone likes
' see links and https://www.rfc-editor.org/rfc/rfc4226#section-5.4
Dim offset = hashData(hashData.Length - 1) And &HF
Dim binCode = (hashData(offset) And &H7F) << 24 Or
(hashData(offset + 1) And &HFF) << 16 Or
(hashData(offset + 2) And &HFF) << 8 Or
(hashData(offset + 3) And &HFF)
Dim otp As UInt64
' RFC: 6 is minimim size, 10 is my max
Dim sz = If(size < 6, 6,
If(size > 10, 10, size))
otp = Convert.ToUInt64(binCode Mod Math.Pow(10, sz))
' optional check digit
' no one seems to implement; not included
Dim check = CalculateCheckSum(otp, size)
'Return otp.ToString().PadLeft(sz, "0"c) & String.Format("-{0}", check.ToString)
' pad to minimum length
' work in progress: only works out to 7 chars
'Console.WriteLine(ConvertToBase26(otp))
Return otp.ToString().PadLeft(sz, "0"c)
End Function
Public Shared Function GetTimeToken() As UInt64
Dim t As UInt64 = Convert.ToUInt64(DateTime.Now.Ticks / TicksPerMilli)
Return t
End Function
Public Shared Function GetRandomUInt64() As UInt64
Dim rBytes(7) As Byte
Using crng As New RNGCryptoServiceProvider()
crng.GetBytes(rBytes)
Return BitConverter.ToUInt64(rBytes, 0)
End Using
End Function
##用法:
Dim token As UInt64 = CryptoTools.GetTimeToken()
Dim otp As String = CryptoTools.GetOneTimePass(token)
Dim rToken As UInt64 = CryptoTools.GetRandomUInt64()
Dim otp As String = CryptoTools.GetOneTimePass(rToken)
##注释
HMACSHA1
哈希器的 secret key 的建议大小为 64 字节。要创建 key ,请使用 RNGCryptoServiceProvider
创建 64 个随机字节的数组,然后使用 Convert.ToBase64String()
。UInt64
。对于“真正的”2 方 4226 版本,该值应该是值序列中的下一个值。否则...GetTimeToken()
是一个实用函数,用于获取 UInt64
形式的时间。 GetRandomUInt64()
返回一个加密随机 UInt64
用作起始值。RFC 指出,希望 HOTP 值“仅限数字”(第 4 节)。并不是说它不能是字母数字。就我个人而言,如果结果以 WYQ77-8WYB9
的形式编码,似乎会更容易(除了手机上)。我无法将结果转换为超过 7 个字符。
如前所述,这不符合 RFC4226,只是很像而已。测试一下就死了。它看起来是对的,看起来是对的,它与其他版本和/或 RFC 匹配,但按原样呈现。
<小时/>添加了 GetRandomUInt64()
和 GetTimeToken()
方法。
引用文献:
关于.net - 使用随机作为一次性密码 token 的基础,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34951644/
vue3 快速入门系列 - 基础 前面我们已经用 vue2 和 react 做过开发了。 从 vue2 升级到 vue3 成本较大,特别是较大的项目。所以许多公司对旧项目继续使用vue2,新项目则
C# 基础 C#项目创建 这里注意win10虚拟机需要更新下补丁,不然直接下载visual studio 2022会显示版本不支持 HelloWorld C#的类文件都是以.cs结尾,入口方法为sta
关于 iPhone 内存管理的非常基本的问题: 假设我有一个 viewController,其中有几个 subview 也由 viewController 控制。当我删除顶部 viewControll
我仍在努力适应指针。不是概念——我理解内存位置、匹配可变长度的指针增量等——这是语法。这是一个我认为是我感到困惑/无法直观把握的原因之一: int a = 42; 在一个int大小的内存空间中分配并放
1. 简介 Kafka(Apache Kafka) 是一种分布式流数据平台,最初由LinkedIn开发,并于后来捐赠给Apache软件基金会,成为了一个Apache顶级项目。它被设计用于处理大规
1.想要在命令提示符下操作mysql服务器,添加系统变量。(计算机-系统属性——环境变量——path) 2.查询数据表中的数据; select selection_lis
MySQL表的增删改查(基础) 1. CRUD 注释:在SQL中可以使用“–空格+描述”来表示注释说明 CRUD 即增加(Create)、查询(Retrieve)、更新(Update)、删除(Dele
我有一个网页,可以在加载时打开显示模式,在这个模式中,我有一个可以打开第二个模式的链接。当第二个模式关闭时(通过单击关闭按钮或单击模式外部),我想重新打开第一个模式。 对于关闭按钮,我可以通过向具有
使用 Core Data Fetched Properties,我如何执行这个简单的请求: 我希望获取的属性 ( myFetchProp ) 存储 StoreA ,它应该这样做: [myFetchPr
关闭。这个问题是opinion-based .它目前不接受答案。 想改进这个问题?更新问题,以便 editing this post 可以用事实和引用来回答它. 8年前关闭。 Improve this
最近,我得到了一个现有的Drupal项目,并被要求改进前端(HTML,JavaScript,CSS)。我在Django,PHP,Ruby等方面具有大量的前端和后端开发经验,但是我没有任何Drupal经
我试图让我的用户通过使用扫描仪类来决定要做什么,但我有一个问题,代码一旦运行就不会激活,并且它不会让我跳过任何行。我的代码如下所示: Scanner input = new Scanner(S
对模糊的标题表示歉意,因为我想不出这个名字是什么。 基本上创建一个计算学生财务付款的小程序。当我运行它时,它计算对象限额没有问题。然而,无论我尝试什么,对象“助学金”似乎除了 0 之外什么也没有提出。
这是我的代码 - main() { double x; double y = pow(((1/3 + sin(x/2))(pow(x, 3) + 3)), 1/3); prin
如果我的术语在这个问题上有误,我们深表歉意。 采取以下功能: i = 1; v = i * 2; for (j = 0; j < 4; j++ ) { console.log(v);
我的应用程序中有不同的类文件。我有 5 个类,其中 2 个是 Activity ,1 个是运行的服务。其他 2 个只是类。这两个类中变量的生命周期是多少。我知道一个 Activity 可以被操作系统杀
例如,一个方法返回一个 List 类型的对象。 public List bojangles () ... 一些代码调用方法FooBar.bojangles.iterator(); 我是 Java 的新
我遇到了一个奇怪的问题,网格的大小不适合我的屏幕。当我使用 12 列大时,它只占据屏幕的 1/3 的中间,请参见图像。我不确定是什么导致了这个问题。我没有任何会导致这种情况发生的奇怪 CSS。我不会在
我尝试使用头文件和源文件,但遇到了问题。因此,我对我正在尝试做的事情做了一个简化版本,我在 CodeBlocks 中遇到了同样的错误(undefined reference to add(double
我正在为我的网格系统使用基础,但这在任何网格系统中都可能是一个问题。我基本上用一个容器包裹了 3 个单元格,但其中一个单元格应该长到页面边框(留在我的 Sampe-Image 中)但这也可能在右侧)。
我是一名优秀的程序员,十分优秀!