用户常常会在不同的网站使用相同的密码,一但一个网站账户的密码泄露,就会危及到其它使用相同密码的账户。为了解决这个问题,一些网站在登录时除了要求输入账户密码之外,还需要输入另一个一次性密码。例如银行常用的动态口令卡。
目前,大部分应用采用 Google Authenticator(谷歌身份认证)来生成认证令牌,只需要手机上安装一个APP,就可以生成一个不断变化的一次性密码,用于账户验证,而这个 APP 无需联网即可工作。
Google的两步验证算法源自 算法,简称 HOTP。工作原理如下:
-
客户端和服务器事先协商好一个密钥 K,用于标识用户;计数器 C,用于生成动态密码
-
进行验证时,客户端对密钥和计数器的组合 使用 HMAC 算法计算一次性密码,公式如下:
由于 HMAC 算法得出的值位数比较多,不方便用户输入,因此需要截短(truncate)成为一组不太长的十进制数(例如 6 位)。计算完成之后客户端计数器 C 计数值加 1,服务器端进行同样的计算,并与用户提交的数值进行比较,若一致则通过,服务器端将计数值增加 1。若不相同,则验证失败。
这里有一个问题,如果验证失败或者客户端不小心多进行了一次生成密码操作,那么服务器和客户端之间的计数器 C 将不再同步,因此需要有一个重新同步(Resynchronization)的机制。详情可参考 RFC 4226
介绍完 HOTP, 就容易理解了。TOTP 将 HOTP 中的计数器 C 用当前时间 T 来替代,于是就得到了随着时间变化的一次性密码。
虽然原理很简单,但是用时间来替代计数器会有一些特殊的问题,例如:
-
时间 T 的值怎么选取?
时间每时每刻都在变化,如果选择一个变化太快的 T ,那么用户来不及输入密码;如果选择一个变化太慢的 T ,那么第三方就有充足的时间来爆破一次性密码(6 位数字的密码仅有 10^6 种组合);综合以上考虑,Google 采用了 30 秒作为时间片,T 的数组为从 Unix epoch(1990年 1 月 1 日 00:00:00)来经历的 30 秒的个数
-
网络延时,用户输入延迟
由于网络延时,用户输入延迟等因素,可能当服务器端接受到一次性密码时,T 的数值已经改变,这样就会导致验证失败。一个办法是,服务器计算当前时间片以及前面的 n 个时间片内的一次性密码值,只要其中有一个与用户输入的密码相同,则验证通过。当然,n 不能太大,否则会降低安全性。
此外,如果我们知道客户端和服务器的时钟有所偏差,当服务器通过计算前 n 个时间片的密码并成功验证后,服务器就知道了客户端的时钟偏差。因此,下一次验证时,服务器就可以直接将偏差考虑在内进行计算。
- 在线校验: https://rootprojects.org/authenticator/
- APP 校验:
- Android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en_US&gl=US
- Ios: https://apps.apple.com/cn/app/google-authenticator/id388497605
项目源码: https://github.com/zzzzls/python_authentiator
-
使用 pip 安装
-
使用
-
HOTP: An HMAC-Based One-Time Password Algorithm,
RFC 4226: https://datatracker.ietf.org/doc/html/rfc4226
-
TOTP: Time-based One-time Password Algorithm,
RFC Draft: https://tools.ietf.org/id/draft-mraihi-totp-timebased-06.html
-
Google Authenticator project: https://github.com/google/google-authenticator
-
Google账户两步验证的工作原理:
IMCT: https://blog.seetee.me/post/2011/google-two-step-verification/
-
Google Authenticator TOTP原理详解