2FA双因素认证 - TOTP详解

主页

引言

在2FA双因素认证中,TOTP可谓是标准化程度最高的技术方案。它已被互联网工程任务组接纳为RFC 6238标准,成为OATH(开放标准,用于授权和身份认证)的基石,并被用于众多多重要素验证系统当中。本文将进一步介绍TOTP的工作原理以及相关密码技术应用,并用代码示例来剖析底层细节。以便于读者能够根据需要实现自己的TOTP双因素认证机制。

本文内容组织:

  • 简介
  • TOTP工作原理
    • 共享密钥生成
    • OTP生成算法
  • 代码实战
  • 总结
  • 参考资料

简介

TOTP定义:基于时间的一次性密码算法(英语:Time-based One-Time Password,简称:TOTP)是一种根据共享密钥当前时间计算一次性密码的算法。(该定义来自wikipedia)
从定义上我们可以了解到:

  • TOTP是一种算法,该算法主要用来生成一次密码(这里的一次密码可以理解为仅能使用一次的验证码
  • TOTP基于”预共享密钥“,TOTP在使用过程中一般涉及到两端(客户端和服务端),客户端和服务端分别生成验证码,生成过程需要基于预共享密钥。该共享密钥主要保证安全性,在不知道该密钥的情况下,第三方或攻击者无法生成相同的验证码
  • TOTP基于”当前时间“,当前时间会作为TOTP算法的随机因子,保证验证码的一次性

TOTP工作原理

《2FA双因素认证 - 原理和应用》 一文中,我们简单提到过TOTP的工作原理:

从上图中,我们可以看到客户端(用户手机)和服务端(servers)分别计算出了 相同验证码,因此用户在使用该验证码时,会被验证通过。
要深入理解TOTP的工作原理,我们需要注意图中的以下几点,后文我们将重点介绍:

  • OTP密钥:该密钥就是“共享密钥”
  • HMAC:HMAC是一种密码技术,可以将任意长度的输入转换为固定长度的输出, 在转换过程中依赖于密钥保证安全性(这里的密钥就是“共享密钥”),输出结果的长度依赖于HMAC依赖的哈希算法。
  • 截取:由于HMAC输出的结果一般较长,而为了方便记忆和在终端输入,我们平时使用的验证码都是4-6位整数。所以这里需要对HMAC结果进行截取处理。

TOTP详细流程如下:

TOTP认证主要包含三个阶段:

  • 密钥共享
  • 一次密码OTP获取
  • 一次密码OTP验证

密钥共享

共享密钥由服务端生成,并通过安全的通信渠道发送给用户,或者通过安全的密钥交换协议传输给用户。这个密钥通常是一个Base32编码的字符串,可以包含字母(A-Z)和数字(2-7),长度一般为16字节。生成密钥时要确保使用足够的随机性,可以使用安全的随机数生成器。

在TOTP rfc6238文档中并未给出详细的共享密钥生成算法,而是直接使用了HTOP rfc4226文档中<7.5 Management of Shared Secrets>介绍的方式。
在HTOP rfc4226中给出了两种方式来生成共享密钥:确定生成方式 和 随机生成方式

确定生成方式

共享密钥确定生成方式如下:

  • 服务端维护一个主密钥(MK = Master Key)
  • 共享密钥使用算法K_i = SHA-1 (MK,i)基于主密钥生成,这里i 代表用户序号,一般一个用户对应一个i, 用于区分不同用户端

注:这里的确定生成方式指的是生成共享密钥是确定的,但生成主密钥MK是随机数的,并且需要安全保存。在服务端验证用户登录时输入的一次密码时,需要基于用户序号和主密钥生成共享密钥。

该方式的优点是,服务端只需要保护一个主密钥,密钥管理简单;但如果主密钥丢失,则所有共享密钥都存在安全风险。

随机生成方式

  • 服务端不依赖于主密钥
  • 服务端会为每个客户端(用户)生成唯一的,与其他用户无关的随机数,作为共享密钥。

该方式的优点是,不同共享密钥之间时独立无关的,服务端一个共享密钥的丢失不会对其他共享密钥产生安全隐患;但是如果客户端或用户较多,密钥管理负担较重。

OTP生成算法

《2FA双因素认证 - 原理和应用》 一文中,我们已经提到过OTP生成算法,如下:

  #  T表示当前时间,T0表示初始时间(一般为0,可省略)
  # Period表示更新周期(一般为30秒)
  # C表示基于时间生成的计数
   C = (T - T0) / Period

  # K:加密密码,作为HMAC密码算法输入,由于只有客户端和服务端共享,因此在不知道K的情况下,无法生成,保证安全性。
  # C:计数器,客户端和服务端基于本地时间分别计算
  # h:表示使用密码技术得到的一次密码(但是由于h长度较大,不适合作为验证码,因此需要进一步截取
   h = HMAC(K, C)

  # otp:one time password(一次密码),通过对h进行截取处理(这里的digit代表需要截取的位数,通常情况下为6)
   otp = Trunc(h, digit)

在实际应用中,TOTP生成算法T0一般为0,Period一般为30秒,一次密码长度为6,则TOTP生成算法如下:

TOTP(K,C) = Truncate(HMAC-SHA-1(K,T/30)

注:HMAC-SHA-1表示HMAC底层使用了SHA-1哈希算法,该算法输出为160位二进制 = 20字节, 因此需要使用Truncate算法进行截取,该算法如下:

        int offset   =  hmac_result[19] & 0xf ;
        int bin_code = (hmac_result[offset]  & 0x7f) << 24
           | (hmac_result[offset+1] & 0xff) << 16
           | (hmac_result[offset+2] & 0xff) <<  8
           | (hmac_result[offset+3] & 0xff) ;

为了方便理解,对于Truncate算法我们可以通过例子解释一下,假设HMAC-SHA-1生成的结果如下:

   -------------------------------------------------------------
   | Byte Number                                               |
   -------------------------------------------------------------
   |00|01|02|03|04|05|06|07|08|09|10|11|12|13|14|15|16|17|18|19|
   -------------------------------------------------------------
   | Byte Value                                                |
   -------------------------------------------------------------
   |1f|86|98|69|0e|02|ca|16|61|85|50|ef|7f|19|da|8e|94|5b|55|5a|
   -------------------------------***********----------------++|

- 最后一个字节(第19个字节)的十六进制值为0x5a。
- 低4位的值为0xa(偏移值)。
- 偏移值为字节10(0xa)。
- 从第10个字节开始的4个字节的值为0x50ef7f19,即动态二进制码DBC1。
- DBC1的最高有效位为0x50,因此DBC1 = 0x50ef7f19。
然后,我们将这个数对1,000,000(10^6)取模,以生成6位的TOTP值872921(十进制)。

Demo演示

我们使用golang语言demo来演示Google Authenticator中OTP生成和验证。

golang代码

下面为Google Authenticator详细实现,以下代码可直接copy并运行。

/**
 * @Author: warm3snow
 * @File: google_authenticator.go
 * @Version: 1.0.0
 * @Description: desc.
 * @Date: 2023/8/12 18:32
 */

package main

import (
	"crypto/hmac"
	"crypto/sha1"
	"encoding/base32"
	"encoding/binary"
	"fmt"
	"time"
)

func generateTOTP(secret string, counter int64) (string, error) {
	// 1. 共享密钥解码:将Base32编码的密钥解码为字节数组
	decodedKey, err := base32.StdEncoding.DecodeString(secret)
	if err != nil {
		return "", err
	}

	// 2. HMAC-SHA-1:计算哈希值
	h := hmac.New(sha1.New, decodedKey)
	binary.Write(h, binary.BigEndian, counter)

	// 3. Truncate:对哈希值进行截断,只保留最后 4 个字节
	offset := h.Sum(nil)[19] & 0x0f
	truncatedHash := h.Sum(nil)[offset : offset+4]
	truncatedHash[0] = truncatedHash[0] & 0x7f
	otp := (int32(truncatedHash[0])<<24 | int32(truncatedHash[1])<<16 | int32(truncatedHash[2])<<8 | int32(truncatedHash[3])) % 1000000

	// 4. 格式化:将结果转换为十进制6位的字符串
	return fmt.Sprintf("%06d", otp), nil
}

func main() {
	// 设置共享密钥(这里使用Base32编码)
	secret := "ABCDEFGH234567MN"

	// 获取当前时间步长C
	currentTime := time.Now().Unix()
	timeStep := currentTime / 30

	// 生成TOTP
	otp, err := generateTOTP(secret, timeStep)
	if err != nil {
		panic(err)
	}

	fmt.Println("Generated OTP:", otp)
}

注:以上代码已经开源到github,地址:https://github.com/warm3snow/practical-crypto/blob/master/tools/authenticator/google_authenticator/google_authenticator.go

测试

在测试之前,首先进行初始化说明:

  • 测试中使用的共享密钥为ABCDEFGH234567MN,该密钥使用base32编码(具体编解码算法可以google,这里不再赘述)
  • 测试中使用的更新周期或时间步长为30

使用demo程序生成OTP

打开终端并执行:

➜ git clone https://github.com/warm3snow/practical-crypto.git
➜ cd tools/authenticator/google_authenticator

➜  google_authenticator git:(master) ✗ go run google_authenticator.go 
共享密钥:ABCDEFGH234567MN
Current unix time: 1692457094
Current time counter: 56415236
Generated OTP: 400251 #这是运行demo程序时,生成的otp

使用Google Authenticator官方app生成OTP

  1. 在手机应用商店搜索google authenticator并下载安装(详情略)

  2. 首次打开google authenticator,选择添加动态密码

  3. 设置首个账号。这里有两种方式设置账号,扫描二维码或手动输入设置密钥,我们这里选择”输入设置密钥“

  4. 输入我们在demo中使用的密钥(账号名我们这里可以随意填写,对生成totp不影响)

  5. 添加成功后,我们会发现app已经显示了一个6位的一次密码otp(该密码与我们使用demo程序生成的一致)

总结

本文我们对TOTP共享密钥生成原理、一次密钥生成和验证进行了详细介绍,并通过demo演示,同时与Google官方的Authenticator进行了一致性比对。TOTP作为一种标准化程度较高的2FA认证方式,已经越来越普遍,在网络身份认证中应用2FA技术,对于系统安全性、用户身份安全具有重要意义。

参考资料

posted @ 2023-08-19 18:56  warm3snow  阅读(2580)  评论(0编辑  收藏  举报