J'essaie d'enrouler mon cerveau autour de générer un mot de passe à usage unique expirant sensible à 6 caractères/non-caractère.Mot de passe à usage unique basé sur HMAC en C# (RFC 4226 - HOTP)
Ma source est http://tools.ietf.org/html/rfc4226#section-5
D'abord la définition des paramètres
C 8-byte counter value, the moving factor. This counter
MUST be synchronized between the HOTP generator (client)
and the HOTP validator (server).
K shared secret between client and server; each HOTP
generator has a different and unique secret K.
T throttling parameter: the server will refuse connections
from a user after T unsuccessful authentication attempts.
Ensuite, nous avons l'algorithme pour générer le HOTP
As the output of the HMAC-SHA-1 calculation is 160 bits, we must
truncate this value to something that can be easily entered by a
user.
HOTP(K,C) = Truncate(HMAC-SHA-1(K,C))
Ensuite, nous avons troncation défini comme
String = String[0]...String[19]
Let OffsetBits be the low-order 4 bits of String[19]
Offset = StToNum(OffsetBits) // 0 <= OffSet <= 15
Let P = String[OffSet]...String[OffSet+3]
Return the Last 31 bits of P
Et un exemple est offert pour un 6 chiffres HOTP
The following code example describes the extraction of a dynamic
binary code given that hmac_result is a byte array with the HMAC-
SHA-1 result:
int offset = hmac_result[19] & 0xf ;
int bin_code = (hmac_result[offset] & 0x7f) << 24
| (hmac_result[offset+1] & 0xff) << 16
| (hmac_result[offset+2] & 0xff) << 8
| (hmac_result[offset+3] & 0xff) ;
Je suis plutôt à une perte pour tenter de convertir en code utile C# pour générer un mot de passe de temps. J'ai déjà du code pour créer une échéance HMAC comme suit:
byte[] hashBytes = alg.ComputeHash(Encoding.UTF8.GetBytes(input));
byte[] result = new byte[8 + hashBytes.Length];
hashBytes.CopyTo(result, 8);
BitConverter.GetBytes(expireDate.Ticks).CopyTo(result, 0);
Je ne suis pas sûr de savoir comment aller de cela, à 6 chiffres tel que proposé dans les algorithmes ci-dessus.
C est un timbre DateTime et K est la clé secrète que je l'ai déjà affecté au compte de chaque utilisateur. Quant à savoir comment je les hachage correctement, puis tronquer à 6 chiffres est l'endroit où je suis confus. – Josh
L'annexe C fournit une implémentation de référence en Java qui devrait être facilement traduisible en C#. – dtb
Il est, mais il génère uniquement un HOTP numérique. J'aimerais vraiment un HOTP alpha-numérique. – Josh