Google Authenticator 原理及Java实现

作者：徐小花
链接：https://www.zhihu.com/question/20462696/answer/18731073
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

开启Google的登陆二步验证（即Google Authenticator服务）后用户登陆时需要输入额外由手机客户端生成的一次性密码。

实现Google Authenticator功能需要服务器端和客户端的支持。服务器端负责密钥的生成、验证一次性密码是否正确。客户端记录密钥后生成一次性密码。

目前客户端有：
android版： Google 身份验证器
iOS版：https://itunes.apple.com/cn/app/google-authenticator/id388497605

实现原理：

一、用户需要开启Google Authenticator服务时，
1.服务器随机生成一个类似于『DPI45HKISEXU6HG7』的密钥，并且把这个密钥保存在数据库中。
2.在页面上显示一个二维码，内容是一个URI地址（otpauth://totp/账号?secret=密钥），如『otpauth://totp/kisexu@gmail.com?secret=DPI45HCEBCJK6HG7』，下图：

otpauth://totp/kisexu@gmail.com?secret=DPI45HCEBCJK6HG7 (二维码自动识别)

3.客户端扫描二维码，把密钥『DPI45HKISEXU6HG7』保存在客户端。

二、用户需要登陆时
1.客户端每30秒使用密钥『DPI45HKISEXU6HG7』和时间戳通过一种『算法』生成一个6位数字的一次性密码，如『684060』。如下图android版界面：
<img src="https://pic1.zhimg.com/c2056261a0b106af19517697887c0b38_b.jpg" data-rawwidth="281" data-rawheight="398" class="content_image" width="281">
2.用户登陆时输入一次性密码『684060』。
3.服务器端使用保存在数据库中的密钥『DPI45HKISEXU6HG7』和时间戳通过同一种『算法』生成一个6位数字的一次性密码。大家都懂控制变量法，如果算法相同、密钥相同，又是同一个时间（时间戳相同），那么客户端和服务器计算出的一次性密码是一样的。服务器验证时如果一样，就登录成功了。

Tips：
1.这种『算法』是公开的，所以服务器端也有很多开源的实现，比如php版的：https://github.com/PHPGangsta/GoogleAuthenticator 。上github搜索『Google Authenticator』可以找到更多语言版的Google Authenticator。
2.所以，你在自己的项目可以轻松加入对Google Authenticator的支持，在一个客户端上显示多个账户的效果可以看上面android版界面的截图。目前dropbox、lastpass、wordpress，甚至vps等第三方应用都支持Google Authenticator登陆，请自行搜索。
3.现实生活中，网银、网络游戏的实体动态口令牌其实原理也差不多，大家可以自行脑补下，谢谢。

示例url：

https://www.google.com/chart?chs=200x200&chld=M%7C0&cht=qr&chl=otpauth://totp/testuser@testhost%3Fsecret%3DIV5H5FGFJS6K4N2Y

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

链接：http://blog.csdn.net/a623397674a/article/details/38336461
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

[java] view plain copy

print?

1. //Google  Authenticator  
2.   
3. // 只从google出了双重身份验证后，就方便了大家，等同于有了google一个级别的安全，但是我们该怎么使用google authenticator (双重身份验证)，  
4.   
5. //下面是java的算法，这样大家都可以得到根据key得到公共的秘钥了,直接复制，记得导入JAR包：  
6. //  
7. //commons-codec-1.8.jar  
8. //  
9. //junit-4.10.jar  
10.   
11.   
12. //测试方法：  
13. //  
14. //1、执行测试代码中的“genSecret”方法，将生成一个KEY（用户为testuser），URL打开是一张二维码图片。  
15. //  
16. //2、在手机中下载“GOOGLE身份验证器”。  
17. //  
18. //3、在身份验证器中配置账户，输入账户名（第一步中的用户testuser）、密钥（第一步生成的KEY），选择基于时间。  
19. //  
20. //4、运行authcode方法将key和要测试的验证码带进去（codes，key），就可以知道是不是正确的秘钥了！返回值布尔  
21.   
22. //main我就不写了大家~~因为这个可以当做util工具直接调用就行了  
23. //  
24.   
25. package coin.util;  
26.   
27. import java.security.InvalidKeyException;  
28. import java.security.NoSuchAlgorithmException;  
29. import java.security.SecureRandom;  
30.   
31. import javax.crypto.Mac;  
32. import javax.crypto.spec.SecretKeySpec;  
33.   
34. import org.apache.commons.codec.binary.Base32;  
35. import org.apache.commons.codec.binary.Base64;  
36.   
37.   
38.   
39. public class GoogleAuthenticator {  
40.       
41.     // taken from Google pam docs - we probably don't need to mess with these  
42.     public static final int SECRET_SIZE = 10;  
43.       
44.     public static final String SEED = "g8GjEvTbW5oVSV7avLBdwIHqGlUYNzKFI7izOF8GwLDVKs2m0QN7vxRs2im5MDaNCWGmcD2rvcZx";  
45.       
46.     public static final String RANDOM_NUMBER_ALGORITHM = "SHA1PRNG";  
47.       
48.     int window_size = 3; // default 3 - max 17 (from google docs)最多可偏移的时间  
49.     
50.     public void setWindowSize(int s) {  
51.         if (s >= 1 && s <= 17)  
52.             window_size = s;  
53.     }  
54.       
55.    
56.       
57.     public static Boolean authcode(String codes, String savedSecret) {  
58.         // enter the code shown on device. Edit this and run it fast before the  
59.         // code expires!  
60.         long code = Long.parseLong(codes);  
61.         long t = System.currentTimeMillis();  
62.         GoogleAuthenticator ga = new GoogleAuthenticator();  
63.         ga.setWindowSize(15); // should give 5 * 30 seconds of grace...  
64.         boolean r = ga.check_code(savedSecret, code, t);  
65.         return r;  
66.     }  
67.     public static String genSecret() {  
68.         String secret = GoogleAuthenticator.generateSecretKey();  
69.         GoogleAuthenticator.getQRBarcodeURL("testuser",  
70.                 "testhost", secret);  
71.         return secret;  
72.     }  
73.     public static String generateSecretKey() {  
74.         SecureRandom sr = null;  
75.         try {  
76.             sr = SecureRandom.getInstance(RANDOM_NUMBER_ALGORITHM);  
77.             sr.setSeed(Base64.decodeBase64(SEED));  
78.             byte[] buffer = sr.generateSeed(SECRET_SIZE);  
79.             Base32 codec = new Base32();  
80.             byte[] bEncodedKey = codec.encode(buffer);  
81.             String encodedKey = new String(bEncodedKey);  
82.             return encodedKey;  
83.         }catch (NoSuchAlgorithmException e) {  
84.             // should never occur... configuration error  
85.         }  
86.         return null;  
87.     }  
88.       
89.    
90.     public static String getQRBarcodeURL(String user, String host, String secret) {  
91.         String format = "https://www.google.com/chart?chs=200x200&chld=M%%7C0&cht=qr&chl=otpauth://totp/%s@%s%%3Fsecret%%3D%s";  
92.         return String.format(format, user, host, secret);  
93.     }  
94.       
95.   
96.     public boolean check_code(String secret, long code, long timeMsec) {  
97.         Base32 codec = new Base32();  
98.         byte[] decodedKey = codec.decode(secret);  
99.         // convert unix msec time into a 30 second "window"  
100.         // this is per the TOTP spec (see the RFC for details)  
101.         long t = (timeMsec / 1000L) / 30L;  
102.         // Window is used to check codes generated in the near past.  
103.         // You can use this value to tune how far you're willing to go.  
104.         for (int i = -window_size; i <= window_size; ++i) {  
105.             long hash;  
106.             try {  
107.                 hash = verify_code(decodedKey, t + i);  
108.             }catch (Exception e) {  
109.                 // Yes, this is bad form - but  
110.                 // the exceptions thrown would be rare and a static configuration problem  
111.                 e.printStackTrace();  
112.                 throw new RuntimeException(e.getMessage());  
113.                 //return false;  
114.             }  
115.             if (hash == code) {  
116.                 return true;  
117.             }  
118.         }  
119.         // The validation code is invalid.  
120.         return false;  
121.     }  
122.       
123.     private static int verify_code(byte[] key, long t) throws NoSuchAlgorithmException, InvalidKeyException {  
124.         byte[] data = new byte[8];  
125.         long value = t;  
126.         for (int i = 8; i-- > 0; value >>>= 8) {  
127.             data[i] = (byte) value;  
128.         }  
129.         SecretKeySpec signKey = new SecretKeySpec(key, "HmacSHA1");  
130.         Mac mac = Mac.getInstance("HmacSHA1");  
131.         mac.init(signKey);  
132.         byte[] hash = mac.doFinal(data);  
133.         int offset = hash[20 - 1] & 0xF;  
134.         // We're using a long because Java hasn't got unsigned int.  
135.         long truncatedHash = 0;  
136.         for (int i = 0; i < 4; ++i) {  
137.             truncatedHash <<= 8;  
138.             // We are dealing with signed bytes:  
139.             // we just keep the first byte.  
140.             truncatedHash |= (hash[offset + i] & 0xFF);  
141.         }  
142.         truncatedHash &= 0x7FFFFFFF;  
143.         truncatedHash %= 1000000;  
144.         return (int) truncatedHash;  
145.     }  
146. }  

//Google  Authenticator// 只从google出了双重身份验证后，就方便了大家，等同于有了google一个级别的安全，但是我们该怎么使用google authenticator (双重身份验证)，//下面是java的算法，这样大家都可以得到根据key得到公共的秘钥了,直接复制，记得导入JAR包：////commons-codec-1.8.jar////junit-4.10.jar//测试方法：////1、执行测试代码中的“genSecret”方法，将生成一个KEY（用户为testuser），URL打开是一张二维码图片。////2、在手机中下载“GOOGLE身份验证器”。////3、在身份验证器中配置账户，输入账户名（第一步中的用户testuser）、密钥（第一步生成的KEY），选择基于时间。////4、运行authcode方法将key和要测试的验证码带进去（codes，key），就可以知道是不是正确的秘钥了！返回值布尔//main我就不写了大家~~因为这个可以当做util工具直接调用就行了//package coin.util;import java.security.InvalidKeyException;import java.security.NoSuchAlgorithmException;import java.security.SecureRandom;import javax.crypto.Mac;import javax.crypto.spec.SecretKeySpec;import org.apache.commons.codec.binary.Base32;import org.apache.commons.codec.binary.Base64;public class GoogleAuthenticator {        // taken from Google pam docs - we probably don't need to mess with these    public static final int SECRET_SIZE = 10;        public static final String SEED = "g8GjEvTbW5oVSV7avLBdwIHqGlUYNzKFI7izOF8GwLDVKs2m0QN7vxRs2im5MDaNCWGmcD2rvcZx";        public static final String RANDOM_NUMBER_ALGORITHM = "SHA1PRNG";        int window_size = 3; // default 3 - max 17 (from google docs)最多可偏移的时间      public void setWindowSize(int s) {        if (s >= 1 && s <= 17)            window_size = s;    }             public static Boolean authcode(String codes, String savedSecret) {        // enter the code shown on device. Edit this and run it fast before the        // code expires!        long code = Long.parseLong(codes);        long t = System.currentTimeMillis();        GoogleAuthenticator ga = new GoogleAuthenticator();        ga.setWindowSize(15); // should give 5 * 30 seconds of grace...        boolean r = ga.check_code(savedSecret, code, t);        return r;    }    public static String genSecret() {        String secret = GoogleAuthenticator.generateSecretKey();        GoogleAuthenticator.getQRBarcodeURL("testuser",                "testhost", secret);        return secret;    }    public static String generateSecretKey() {        SecureRandom sr = null;        try {            sr = SecureRandom.getInstance(RANDOM_NUMBER_ALGORITHM);            sr.setSeed(Base64.decodeBase64(SEED));            byte[] buffer = sr.generateSeed(SECRET_SIZE);            Base32 codec = new Base32();            byte[] bEncodedKey = codec.encode(buffer);            String encodedKey = new String(bEncodedKey);            return encodedKey;        }catch (NoSuchAlgorithmException e) {            // should never occur... configuration error        }        return null;    }         public static String getQRBarcodeURL(String user, String host, String secret) {        String format = "https://www.google.com/chart?chs=200x200&chld=M%%7C0&cht=qr&chl=otpauth://totp/%s@%s%%3Fsecret%%3D%s";        return String.format(format, user, host, secret);    }        public boolean check_code(String secret, long code, long timeMsec) {        Base32 codec = new Base32();        byte[] decodedKey = codec.decode(secret);        // convert unix msec time into a 30 second "window"        // this is per the TOTP spec (see the RFC for details)        long t = (timeMsec / 1000L) / 30L;        // Window is used to check codes generated in the near past.        // You can use this value to tune how far you're willing to go.        for (int i = -window_size; i <= window_size; ++i) {            long hash;            try {                hash = verify_code(decodedKey, t + i);            }catch (Exception e) {                // Yes, this is bad form - but                // the exceptions thrown would be rare and a static configuration problem                e.printStackTrace();                throw new RuntimeException(e.getMessage());                //return false;            }            if (hash == code) {                return true;            }        }        // The validation code is invalid.        return false;    }        private static int verify_code(byte[] key, long t) throws NoSuchAlgorithmException, InvalidKeyException {        byte[] data = new byte[8];        long value = t;        for (int i = 8; i-- > 0; value >>>= 8) {            data[i] = (byte) value;        }        SecretKeySpec signKey = new SecretKeySpec(key, "HmacSHA1");        Mac mac = Mac.getInstance("HmacSHA1");        mac.init(signKey);        byte[] hash = mac.doFinal(data);        int offset = hash[20 - 1] & 0xF;        // We're using a long because Java hasn't got unsigned int.        long truncatedHash = 0;        for (int i = 0; i < 4; ++i) {            truncatedHash <<= 8;            // We are dealing with signed bytes:            // we just keep the first byte.            truncatedHash |= (hash[offset + i] & 0xFF);        }        truncatedHash &= 0x7FFFFFFF;        truncatedHash %= 1000000;        return (int) truncatedHash;    }}

工程源码分享：

链接: http://pan.baidu.com/s/1eRUelqi 密码: xz25