Google Authenticator Algorithmus (SHA1)

Nutzer321 · 26. Jun 2021

Hallo zusammen,

ich probiere gerade den Google Authenticator so nachzubauen, dass man kein Handy mehr bräuchte, sondern einfach seinen 30-stelligen Code, welchen man von einer Plattform bekommt in den Programmcode eingibt und das Programm daraufhin ein 6-Stelligen Code zurückgibt.

Zur Hilfe habe ich den Code von https://tools.ietf.org/id/draft-mraihi-totp-timebased-06.html kopiert und etwas überarbeitet. Leider funktioniert es nicht - der Code der generiert wird, ist falsch.

Änderungen die ich vorgenommen habe:
- Statt 8 Stellen nur 6 Stellen TOTP
- Die Uhrzeiten mit unixTime "automatisiert"
- Einige Notizen hinzugefügt

Den Seed in Zeile 196 habe ich sowohl als Ausgangsseed als auch in HEX Form als STring eingegeben → Ohne Erfolg.

Weiß jemand von euch, wo der Fehler liegt? Google verwendet meines Wissens nach SHA1 als Verschlüsselungsform

[CODE lang="java" title="TOTP-Klasse"]package hash;
import java.lang.reflect.UndeclaredThrowableException;
import java.security.GeneralSecurityException;
import java.text.DateFormat;
import java.text.SimpleDateFormat;
import java.util.Calendar;
import java.util.Date;
import java.util.Scanner;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.math.BigInteger;
import java.util.TimeZone;

/**
* This an example implementation of the OATH TOTP algorithm.
* Visit www.openauthentication.org for more information.
*
* @author Johan Rydell, PortWise, Inc.
*
*/

//https://tools.ietf.org/id/draft-mraihi-totp-timebased-06.html

public class TOTP {

private TOTP() {}

/**
* This method uses the JCE to provide the crypto
* algorithm.
* HMAC computes a Hashed Message Authentication Code with the
* crypto hash algorithm as a parameter.
*
* @param crypto the crypto algorithm (HmacSHA1, HmacSHA256,
* HmacSHA512)
* @param keyBytes the bytes to use for the HMAC key
* @param text the message or text to be authenticated.
*/
private static byte[] hmac_sha1(String crypto, byte[] keyBytes,
byte[] text)
{
try {
Mac hmac;
hmac = Mac.getInstance(crypto);
SecretKeySpec macKey =
new SecretKeySpec(keyBytes, "RAW");
hmac.init(macKey);
return hmac.doFinal(text);
} catch (GeneralSecurityException gse) {
throw new UndeclaredThrowableException(gse);
}
}

/**
* This method converts HEX string to Byte[]
*
* @param hex the HEX string
*
* @return A byte array
*/
private static byte[] hexStr2Bytes(String hex){
// Adding one byte to get the right conversion
// values starting with "0" can be converted
byte[] bArray = new BigInteger("10" + hex,16).toByteArray();

// Copy all the REAL bytes, not the "first"
byte[] ret = new byte[bArray.length - 1];
for (int i = 0; i < ret.length ; i++)
ret = bArray[i+1];
return ret;
}

private static final int[] DIGITS_POWER
// 0 1 2 3 4 5 6 7 8
= {1,10,100,1000,10000,100000,1000000,10000000,100000000 };

/**
* This method generates an TOTP value for the given
* set of parameters.
*
* @param key the shared secret, HEX encoded
* @param time a value that reflects a time
* @param returnDigits number of digits to return
*
* @return A numeric String in base 10 that includes
* {@link truncationDigits} digits
*/
public static String generateTOTP(String key,
String time,
String returnDigits)
{
return generateTOTP(key, time, returnDigits, "HmacSHA1");
}

/**
* This method generates an TOTP value for the given
* set of parameters.
*
* @param key the shared secret, HEX encoded
* @param time a value that reflects a time
* @param returnDigits number of digits to return
*
* @return A numeric String in base 10 that includes
* {@link truncationDigits} digits
*/
public static String generateTOTP256(String key,
String time,
String returnDigits)
{
return generateTOTP(key, time, returnDigits, "HmacSHA256");
}

/**
* This method generates an TOTP value for the given
* set of parameters.
*
* @param key the shared secret, HEX encoded
* @param time a value that reflects a time
* @param returnDigits number of digits to return
*
* @return A numeric String in base 10 that includes
* {@link truncationDigits} digits
*/
public static String generateTOTP512(String key,
String time,
String returnDigits)
{
return generateTOTP(key, time, returnDigits, "HmacSHA512");
}

/**
* This method generates an TOTP value for the given
* set of parameters.
*
* @param key the shared secret, HEX encoded
* @param time a value that reflects a time
* @param returnDigits number of digits to return
* @param crypto the crypto function to use
*
* @return A numeric String in base 10 that includes
* {@link truncationDigits} digits
*/
private static String generateTOTP(String key,
String time,
String returnDigits,
String crypto)
{
int codeDigits = Integer.decode(returnDigits).intValue();
String result = null;
byte[] hash;

// Using the counter
// First 8 bytes are for the movingFactor
// Complaint with base RFC 4226 (HOTP)
while(time.length() < 16 )
time = "0" + time;

// Get the HEX in a Byte[]
byte[] msg = hexStr2Bytes(time);

// Adding one byte to get the right conversion
byte[] k = hexStr2Bytes(key);

hash = hmac_sha1(crypto, k, msg);

// put selected bytes into result int
int offset = hash[hash.length - 1] & 0xf;

int binary =
((hash[offset] & 0x7f) << 24) |
((hash[offset + 1] & 0xff) << 16) |
((hash[offset + 2] & 0xff) << 8) |
(hash[offset + 3] & 0xff);

int otp = binary % DIGITS_POWER[codeDigits];

result = Integer.toString(otp);
while (result.length() < codeDigits) {
result = "0" + result;
}
return result;
}

public static void main(String[] args) {

String seed = "1122334455";

long T0 = 0;
long X = 30;
int unixTime = (int) (System.currentTimeMillis() / 1000L);
int unixTimeDESommer = (int) (System.currentTimeMillis() / 1000L)+7200;
int unixTimeDEWinter = (int) (System.currentTimeMillis() / 1000L)+3600;

System.out.println("Aktuelle Uhrzeit " +unixTime);
long testTime[] = {unixTime, unixTimeDESommer, unixTimeDEWinter};

String steps = "0";
DateFormat df = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
df.setTimeZone(TimeZone.getTimeZone("UTC"));

try{
System.out.println(
"+--------------+-----------------------+" +
"------------------+--------+--------+");
System.out.println(
"| Time(sec) | Time (UTC format) " +
"| Value of T(Hex) | TOTP | Mode |");
System.out.println(
"+--------------+-----------------------+" +
"------------------+--------+--------+");

for(int i=0; i<testTime.length; i++) {
long T = (testTime - T0)/X;
steps = Long.toHexString(T).toUpperCase();
while(steps.length() < 16) steps = "0" + steps;
String fmtTime = String.format("%1$-10s", testTime);
String utcTime = df.format(new Date(testTime*1000));
//Erste 3 SPalten
System.out.print("| " + fmtTime + " | " + utcTime +
" | " + steps + " |");

System.out.println(generateTOTP(seed, steps, "6",
"HmacSHA1") + "| SHA1 |");

System.out.print("| " + fmtTime + " | " + utcTime +
" | " + steps + " |");

System.out.println(generateTOTP(seed, steps, "6",
"HmacSHA256") + "| SHA256 |");
System.out.print("| " + fmtTime + " | " + utcTime +
" | " + steps + " |");

System.out.println(generateTOTP(seed, steps, "6",
"HmacSHA512") + "| SHA512 |");

System.out.println(
"+--------------+-----------------------+" +
"------------------+--------+--------+");
}
}catch (final Exception e){
System.out.println("Error : " + e);
}
}
}
[/CODE]

xcvi · 27. Jun 2021

Ich wette, an deiner Zeit-Berechnung ist irgendetwas falsch. Die sieht ja auch schon so abenteuerlich aus... Ich sehe nicht, wo da Modulo eingesetzt wird.

Versuchs mal mit HOTP.

How does Google Authenticator work?

Google Authenticator is an alternative to SMS for 2Step verification, installing an app on Android where the codes will be sent. It works without any connectivity; it even works on plane mode. Thi...

security.stackexchange.com

	Titel	Forum	Antworten	Datum
	JAVA Google Webcrawler	Allgemeine Java-Themen	1	29. Jan 2023
E	Key für TOTP Algorythmus(Google Authentificator)	Allgemeine Java-Themen	0	30. Sep 2022
L	Compiler-Fehler Google Guice Module zur Laufzeit zusammenstellen und binden	Allgemeine Java-Themen	4	29. Aug 2020
T	Google Links in einer Liste	Allgemeine Java-Themen	4	19. Okt 2019
L	Google Guice Field Injection returns null	Allgemeine Java-Themen	2	29. Mrz 2019
G	Google-Suche ist nicht auslesbar?!	Allgemeine Java-Themen	18	28. Jan 2018
I	Java google Sandbox benutzen	Allgemeine Java-Themen	1	31. Mai 2017
X	Lotto - google caliper Benchmark	Allgemeine Java-Themen	4	24. Jul 2016
T	Google Distance Matrix API Hello World/ Client Secret	Allgemeine Java-Themen	3	6. Mai 2016
T	Google Maps API nächste Person	Allgemeine Java-Themen	5	5. Mai 2016
T	Google OAuth 2.0 aber wie	Allgemeine Java-Themen	16	7. Nov 2015
F	Über Java Google Suche nutzen	Allgemeine Java-Themen	11	22. Jul 2014
M	Google App Engine macht Probleme	Allgemeine Java-Themen	4	12. Dez 2012
M	Google Guice (Assisted Injects) - Buggy oder mach ich's falsch?	Allgemeine Java-Themen	5	7. Aug 2012
F	Google Guice + Generics + Vererbung	Allgemeine Java-Themen	5	18. Jun 2012
	Google Spreadsheet	Allgemeine Java-Themen	6	22. Apr 2012
M	google plus java api - Anfänger sucht Hilfe	Allgemeine Java-Themen	7	29. Feb 2012
M	GWT Project nur in Google Chrome sichtbar	Allgemeine Java-Themen	7	2. Nov 2011
L	Java und Javascript um Distanz über Google Maps zu berchnen	Allgemeine Java-Themen	10	31. Okt 2011
S	Frage: Google Maps "Map" in Java	Allgemeine Java-Themen	3	3. Jun 2011
M	Google API	Allgemeine Java-Themen	6	17. Feb 2011
	Google maps in Java Swing	Allgemeine Java-Themen	2	10. Mai 2010
P	Google Abfrage auslesen	Allgemeine Java-Themen	2	16. Jan 2010
	Google Guice AOP + Logging	Allgemeine Java-Themen	3	23. Okt 2009
	API für Google Suchergebnisse?	Allgemeine Java-Themen	23	16. Jul 2009
	Java + Begriff = Pos + Domain (Google API) !!!	Allgemeine Java-Themen	14	31. Mrz 2009
M	Google Maps mit Java	Allgemeine Java-Themen	5	2. Sep 2008
B	Regex -> Bspw. _NUR_ GOOGLE.de	Allgemeine Java-Themen	7	23. Jul 2008
R	Google Keyword Position	Allgemeine Java-Themen	11	21. Jul 2008
R	Wie Google & Co mit Java nutzen?	Allgemeine Java-Themen	16	29. Okt 2007
J	Bitte um Kurzinfo bez. JMF (ja, war bei Forumssuche/google)	Allgemeine Java-Themen	2	23. Okt 2007
Y	Google Map + JSP Tag Libary	Allgemeine Java-Themen	2	10. Mai 2007
N	google maps api mit javaserver faces	Allgemeine Java-Themen	5	1. Jun 2006
C	Server-Zahl von google.com	Allgemeine Java-Themen	11	4. Mai 2006
F	HttpURLConnection und Authenticator	Allgemeine Java-Themen	9	29. Jun 2016
C	E-Mail: Authenticator.getPasswordAuthentication() wird nicht gerufen	Allgemeine Java-Themen	2	16. Feb 2012
B	Authenticator-Problem	Allgemeine Java-Themen	4	31. Okt 2007
G	Authenticator	Allgemeine Java-Themen	3	12. Aug 2007
M	SMTP-Server ohne Konto/Authenticator	Allgemeine Java-Themen	2	21. Jul 2006
D	JavaMail - Authenticator	Allgemeine Java-Themen	6	13. Feb 2004
B	Algorithmus für Arbeit mit fehlenden Listenelementen?	Allgemeine Java-Themen	1	5. Apr 2024
	AES-Algorithmus in javax.crypto	Allgemeine Java-Themen	3	30. Aug 2023
M	Laufzeit des Prim Algorithmus	Allgemeine Java-Themen	3	7. Jan 2023
O	Newton Algorithmus Java	Allgemeine Java-Themen	1	27. Jan 2022
	Backpropagation Algorithmus	Allgemeine Java-Themen	6	1. Aug 2021
	Schatzsuche mithilfe eines O(log n) Algorithmus	Allgemeine Java-Themen	2	15. Mai 2021
	Quicksort-Algorithmus - zufälliges Pivot wählen	Allgemeine Java-Themen	6	4. Nov 2020
L	Klassen Algorithmus für das folgende Problem entwickeln?	Allgemeine Java-Themen	30	12. Aug 2019
B	Algorithmus Warteschlange Ringpuffer wirklich fehlerfrei	Allgemeine Java-Themen	8	12. Apr 2019
M	Probleme mit Negamax-Algorithmus	Allgemeine Java-Themen	29	6. Apr 2019
F	Q - Learning Algorithmus Bug	Allgemeine Java-Themen	4	6. Jan 2019
M	Salesman Problem - Bruteforce Algorithmus	Allgemeine Java-Themen	23	15. Okt 2018
M	Minmax Algorithmus Verständnisproblem	Allgemeine Java-Themen	2	13. Okt 2018
H	Rundreise frage (Algorithmus)	Allgemeine Java-Themen	18	9. Aug 2018
F	KMP-Algorithmus	Allgemeine Java-Themen	9	1. Feb 2018
S	Algorithmus welcher True-Werte in einem Array findet und auswertet.	Allgemeine Java-Themen	5	12. Mai 2017
U	Methoden Algorithmus MergeSort String [ ] array sortieren programmieren	Allgemeine Java-Themen	17	1. Apr 2017
P	MinMax Algorithmus	Allgemeine Java-Themen	0	1. Mrz 2017
J	Abhängigkeit zwischen Rechenzeit und Speicherbedarf in einen Algorithmus	Allgemeine Java-Themen	7	1. Dez 2016
K	Djikstra-Algorithmus	Allgemeine Java-Themen	1	3. Okt 2016
T	Minimax/Alphabeta Algorithmus hängt sich auf (?)	Allgemeine Java-Themen	2	3. Sep 2016
M	Algorithmus zum Zahlen einteilen	Allgemeine Java-Themen	8	30. Aug 2016
O	Best Practice Hilfe bei Algorithmus gesucht	Allgemeine Java-Themen	10	25. Apr 2016
S	Algorithmus um Objekte auf einer Flaeche mit gleichem Abstand anzuordnen..?	Allgemeine Java-Themen	20	20. Mrz 2016
S	Rucksackproblem und genetischer Algorithmus	Allgemeine Java-Themen	9	8. Jun 2015
L	Abbruch des Algorithmus	Allgemeine Java-Themen	8	2. Jun 2015
D	Input/Output Ausgleichen chemischer Reaktionsgleichungen mit dem Gauß-Algorithmus	Allgemeine Java-Themen	2	1. Okt 2014
	A*-Algorithmus integrieren	Allgemeine Java-Themen	3	10. Jul 2014
S	Buchscan 3D Dewarp Algorithmus - Ansätze	Allgemeine Java-Themen	1	13. Jun 2014
B	Verteilungs-/Vergabe-Algorithmus mit abhängigen Score-Werten	Allgemeine Java-Themen	3	9. Mai 2014
	"Shunting Yard"-Algorithmus	Allgemeine Java-Themen	6	7. Mai 2014
B	Algorithmus - Project Euler Problem 18	Allgemeine Java-Themen	2	16. Mrz 2014
N	Algorithmus zum bewerten von mathematischen Funktionen	Allgemeine Java-Themen	11	31. Jan 2014
O	Algorithmus Optimierung	Allgemeine Java-Themen	3	20. Dez 2013
	Algorithmus - Zahlenfolge in 4 ähnliche Teile aufteilen	Allgemeine Java-Themen	0	4. Dez 2013
O	Tag Cloud Algorithmus Idee gesucht	Allgemeine Java-Themen	2	15. Okt 2013
A	Implementierung eines Algorithmus (Farthest Insertion zur Lösung des TSP) in O(n²)	Allgemeine Java-Themen	2	8. Jan 2013
C	Eclipse Probleme bei selbst erstelltem Algorithmus	Allgemeine Java-Themen	2	20. Okt 2012
H	Graph-Algorithmus gesucht	Allgemeine Java-Themen	21	17. Sep 2012
N	Algorithmus durch Workflow	Allgemeine Java-Themen	7	22. Aug 2012
M	tree-based diff Algorithmus (Code-Vergleiche)	Allgemeine Java-Themen	3	12. Aug 2012
S	Uhrzeit Algorithmus sale	Allgemeine Java-Themen	11	8. Aug 2012
N	A*-Algorithmus	Allgemeine Java-Themen	5	31. Mai 2012
A	Suche Algorithmus zum Erstellen eines planaren Graphen	Allgemeine Java-Themen	5	17. Dez 2011
F	Methoden Algorithmus zur Gegnerfindung (Turnier)	Allgemeine Java-Themen	9	25. Okt 2011
T	Algorithmus Graph	Allgemeine Java-Themen	10	12. Sep 2011
J	Algorithmus gesucht (Stringtransformation)	Allgemeine Java-Themen	4	8. Sep 2011
B	Algorithmus Krankenhausbelegung	Allgemeine Java-Themen	17	5. Aug 2011
S	Algorithmus von Dijkstra	Allgemeine Java-Themen	2	20. Jul 2011
	OOP Banknoten Algorithmus Teil 2	Allgemeine Java-Themen	13	27. Jun 2011
2	ArrayList aktualisieren Algorithmus	Allgemeine Java-Themen	11	22. Jun 2011
	Methoden Banknoten Algorithmus	Allgemeine Java-Themen	10	8. Jun 2011
R	Codehinweise: Algorithmus Größenvergleich von n Zahlen	Allgemeine Java-Themen	5	25. Mai 2011
	WTF?! Algorithmus-Geschwindigkeitstest	Allgemeine Java-Themen	2	21. Mai 2011
L	Algorithmus für kürzesten Weg mit Wegpunkten	Allgemeine Java-Themen	21	30. Apr 2011
C	Algorithmus Problem in Minesweeper	Allgemeine Java-Themen	5	27. Jan 2011
S	Algorithmus um Labyrinth zu erzeugen	Allgemeine Java-Themen	6	13. Jan 2011
V	Problem mit A* Pathfinder-Algorithmus	Allgemeine Java-Themen	2	27. Jul 2010
S	Algorithmus um nächst folgende Primzahl zu berechnen	Allgemeine Java-Themen	7	31. Mai 2010
S	Algorithmus Problem. Rechtecke effizient auf Spielfeld anordnen.	Allgemeine Java-Themen	7	6. Apr 2010

Google Authenticator Algorithmus (SHA1)

Nutzer321

Mitglied

xcvi

Mitglied

How does Google Authenticator work?

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen