toytotp玩具级的 TOTP 生成器

联合创作 · 2023-09-30 08:44

toytotp 是一个玩具级的 TOTP 生成器。

TOTP 代表基于时间的一次性密码。核心是HOTP算法。 HOTP代表基于HMAC的一次性密码。以下是相关的RFC，这些算法的更多信息：

RFC 2104: HMAC: Keyed-Hashing for Message Authentication
RFC 4226: HOTP: An HMAC-Based One-Time Password Algorithm
RFC 6238: TOTP: Time-Based One-Time Password Algorithm

源码：

#!/usr/bin/python3

import base64
import hmac
import struct
import sys
import time


def hotp(secret, counter, digits=6, digest='sha1'):
    padding = '=' * ((8 - len(secret)) % 8)
    secret_bytes = base64.b32decode(secret.upper() + padding)
    counter_bytes = struct.pack(">Q", counter)
    mac = hmac.new(secret_bytes, counter_bytes, digest).digest()
    offset = mac[-1] & 0x0f
    truncated = struct.unpack('>L', mac[offset:offset+4])[0] & 0x7fffffff
    return str(truncated)[-digits:].rjust(digits, '0')


def totp(secret, interval=30):
    return hotp(secret, int(time.time() / interval))


if __name__ == '__main__':
    for secret in sys.argv[1:]:
        print(totp(secret.strip()))

浏览 5

点赞

收藏

分享

举报

评论

图片

表情

JHipsterYeoman 的生成器

JHipster是一个Yeoman的生成器,用来创建基于Maven+Spring+AngularJS的项目，提供完全热加载的Java和JavaScript代码。我们的目的是生成一个完整和现代的Weba

JHipsterYeoman 的生成器

JHipster 是一个 Yeoman 的生成器, 用来创建基于 Maven + Spring +

TOTP-Miniapp基于 TOTP 的身份验证小程序

TOTP-Miniapp是基于TOTP的身份验证小程序。已实现的功能生成动态验证码倒计时提醒扫码添加数据防止重复添加长按验证码区域复制验证码长按删除数据编辑功能开发中的功能云端数据备份与还原功能预览扫

exe4jJava 的 Exe 生成器

exe4j是一个帮助你集成Java应用程序到Windows操作环境的java可执行文件生成工具，无论这些应用是用于服务器，还是图形用户界面（GUI）或命令行的应用程序。如果你想在任务管理器中及Wind

generator-hubotHubot 的 Yeoman 生成器

generator-hubot 是使用 Hubot 框架创建聊天机器人的 Yeoman 生成器。

JavaScript 生成器的简介

web前端开发

AbatoriBATIS 的代码生成器

Abator是一个iBATIS的代码生成器。Abator将对一个数据库表（或许多表）进行反省，并生成可用于访问该表的iBATIS构件。这减少了最初设置对象和配置文件以与数据库表互动的麻烦。Abator

generator-hubotHubot 的 Yeoman 生成器

generator-hubot是使用Hubot框架创建聊天机器人的Yeoman生成器。

AbatoriBATIS 的代码生成器

Abator 是一个 iBATIS 的代码生成器。Abator将对一个数据库表（或许多表）进行反省，

PG.jsnw.js 的 package.json 生成器

PG.js是Node.js项目NW.js的package.json生成器。因自己喜欢上了Node.js后，尝试用NW.js制作桌面程序时，面对NW.js的众多参数....那个记不住啊。所以写了个工具来

点赞

收藏

分享

举报