toytotp玩具级的 TOTP 生成器
toytotp 是一个玩具级的 TOTP 生成器。
TOTP 代表基于时间的一次性密码。 核心是HOTP算法。 HOTP代表基于HMAC的一次性密码。 以下是相关的RFC,这些算法的更多信息:
- RFC 2104: HMAC: Keyed-Hashing for Message Authentication
- RFC 4226: HOTP: An HMAC-Based One-Time Password Algorithm
- RFC 6238: TOTP: Time-Based One-Time Password Algorithm
源码:
#!/usr/bin/python3 import base64 import hmac import struct import sys import time def hotp(secret, counter, digits=6, digest='sha1'): padding = '=' * ((8 - len(secret)) % 8) secret_bytes = base64.b32decode(secret.upper() + padding) counter_bytes = struct.pack(">Q", counter) mac = hmac.new(secret_bytes, counter_bytes, digest).digest() offset = mac[-1] & 0x0f truncated = struct.unpack('>L', mac[offset:offset+4])[0] & 0x7fffffff return str(truncated)[-digits:].rjust(digits, '0') def totp(secret, interval=30): return hotp(secret, int(time.time() / interval)) if __name__ == '__main__': for secret in sys.argv[1:]: print(totp(secret.strip()))
评论