说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

详解Google Authenticator工作原理

HTML文档下载 WORD文档下载 PDF文档下载
Google Authenticator是谷歌推出的一款动态口令工具,旨在解决大家Google账户遭到恶意攻击的问题。那么,Authenticator采用了哪些算法?又是如何实现的?且看本文技术解读。

【编者按】Google Authenticator是谷歌推出的一款动态口令工具,旨在解决大家Google账户遭到恶意攻击的问题,在手机端生成动态口令后,在Google相关的服务登陆中除了用正常用户名和密码外,需要输入一次动态口令才能验证成功,此举是为了保护用户的信息安全。那么,Authenticator采用了哪些算法?又是如何实现的?且看本文技术解读。


很多手机用户会使用 Google Authenticator(谷歌身份认证)来生成认证令牌,与传统单因子密码不同,其采用的是更安全的双因子(2FA two-factor authentication)认证。FA是指结合密码以及实物(信用卡、SMS手机、令牌或指纹等生物标志)两种条件对用户进行认证的方法。只需要在手机上安装如此高大上的密码生成应用程序,就可以生成一个随着时间变化的一次性密码,用于帐户验证,而且这个应用程序不需要连接网络即可工作。

实际上Google Authenticator采用的算法是TOTP(Time-Based One-Time Password基于时间的一次性密码),其核心内容包括以下三点:

  • 一个共享密钥(一个比特序列);
  • 当前时间输入;
  • 一个签署函数。

共享密钥

共享密码用于在手机端上建立账户。密码内容可以是通过手机拍照二维码或者手工输入,并会被进行base32加密。

手工密码的输入格式如下:

xxxx xxxx xxxx xxxx xxxx xxxx xxxx xxxx

包含该令牌的二维码的内容是一个URL:

otpauth://totp/Google%3Ayourname@gmail.com?secret=xxxx&issuer=Google

时间输入(当前时间)

输入的时间值来自于手机本身,一旦我们获得密钥后,就无需与服务器再进行通信了。但是最重要一点是务必确保手机上的时间是正确的,因为往后的步骤服务器会多次重复使用之前得到的时间值,服务器只会认准这个值。进一步说,服务器会比对所有提交的令牌以确认哪一个是你输入并提交的。

签署

签署所使用的方法是HMAC-SHA1。HMAC的全称是Hash-based message authenticationcode(哈希运算消息认证码),以一个密钥和一个消息为输入,生成一个消息摘要作为输出,这里以SHA1作为消息输入。使用HMAC的原因是:只有用户本身知道正确的输入密钥,因此会得到唯一的输出。其算法可以简单表示为:

hmac = SHA1(secret + SHA1(secret + input))

事实上,TOTP是HMAC-OTP(基于HMAC的一次密码生成)的超集,区别是TOTP以当前时间作为输入,而HMAC-OTP以自增计算器作为输入,该计数器使用时需要进行同步。

算法

首先,要进行密钥的base32加密。虽然谷歌上的密钥格式是带空格的,不过base32拒绝空格输入,并只允许大写。所以要作如下处理:

original_secret = xxxx xxxx xxxx xxxx xxxx xxxx xxxx xxxxsecret = BASE32_DECODE(TO_UPPERCASE(REMOVE_SPACES(original_secret)))

第二步要获取当前时间值,这里使用的是UNIX time函数,或者可以用纪元秒。

input = CURRENT_UNIX_TIME()

Google Authenticator中,input值拥有一个有效期。因为如果直接根据时间进行计算,结果将时刻发生改变,那么将很难进行复用。Google Authenticator默认使用30秒作为有效期(时间片),最后input的取值为从Unixepoch(1970年1月1日 00:00:00)来经历的30秒的个数。

input = CURRENT_UNIX_TIME() / 30

最后一步是进行HMAC-SHA1运算

original_secret = xxxx xxxx xxxx xxxx xxxx xxxx xxxx xxxxsecret = BASE32_DECODE(TO_UPPERCASE(REMOVE_SPACES(original_secret)))input = CURRENT_UNIX_TIME() / 30hmac = SHA1(secret + SHA1(secret + input))

至此,2FA所需的两个因子都已准备就绪了。但是HMAC运算后的结果会是20字节即40位16进制数,应该没有人会愿意每次都输入这么长的密码。我们需要的是常规6位数字密码!

要实现这个愿望,首先要对20字节的SHA1进行瘦身。我们把SHA1的最后4个比特数(每个数的取值是0~15)用来做索引号,然后用另外的4个字节进行索引。因此,索引号的操作范围是15+4=19,加上是以零开始,所以能完整表示20字节的信息。4字节的获取方法是:

four_bytes = hmac[LAST_BYTE(hmac):LAST_BYTE(hmac) + 4]

然后将它转化为标准的32bit无符号整数(4 bytes = 32 bit):

large_integer = INT(four_bytes)

最后再进行7位数(1百万)取整,就可得到6位数字了:

large_integer = INT(four_bytes)small_integer = large_integer % 1,000,000

这也是我们最后要的目标结果,整个过程总结如下:

original_secret = xxxx xxxx xxxx xxxx xxxx xxxx xxxx xxxxsecret = BASE32_DECODE(TO_UPPERCASE(REMOVE_SPACES(original_secret)))input = CURRENT_UNIX_TIME() / 30hmac = SHA1(secret + SHA1(secret + input))four_bytes = hmac[LAST_BYTE(hmac):LAST_BYTE(hmac) + 4]large_integer = INT(four_bytes)small_integer = large_integer % 1,000,000

我在这里准备了一个完整可执行的GO语言程序,感兴趣的朋友请点击点击 这里进行查看。

英文出自: Garbagecollected

(责编/夏梦竹)

2013年最佳实习企业:微软仅居第三 助力响应式设计:Adobe发布最新HTML5工具包 VMware控告Hortonworks恶意挖角 2013年大数据真谛:实时分析与批量处理 微软招聘信息证实Windows Blue项目正在推进 自己写的控件升级后为啥在IE的客户端还是显示旧版本?谢谢! 【求助】软件工程论文的提纲(高分,关于需求方面) 哪里可以下载到VB.NET安装程序? crystal的报表,在翻页时报错,高手请指教? 不用GIS能否电子地图功能? 结构指针问题 用winsock UDP 一次最多能发多少的数据? 上传时如何把文件上传到其他机器? 关于调用 c++ 函数 牛津小学英语6a书后单词没有书.要3会和4会的. 在数学活动中,小明为了求1/2+1/2² 如图,三角形ABD中,∠D是90度,C是BD上一点 牛津小学英语6a单词表所有的,还有中文苏教版的 如图,角D=90°,C是BD上的一点,已知CB=9 牛津小学英语6a单词第七单元 如图,在三角形ABD中,角D=90度,C是BD上的 把123456789~9个数填在81宫格中,怎么填 81宫格 1-9填数 每行每列都要有1234567 德媒:美国人的耳朵早已伸到中国厄瓜多尔欲向斯诺登提供政治避难北斗导航系统首次落地国外美国曾促日本修宪助战海底隧道连通欧亚两大洲日间手术遭遇尴尬近半患者喜欢赖床入狱 韩首位女总理电影《东莞女孩》西安宣传令政策严重违纪违法被双开最高检决定对84%武器装备首次亮相将锋重生之官宰千色网游之零点战天2重生成蛇之飞扬跋扈黄河森林公园旅游小洲艺术区旅游智取华山路旅游飞鱼岭旅游百尺峡旅游
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘