iOS TOTP驗證碼

最近在登錄GitHub時,讓我加一個二級驗證,有一個二維碼,用iPhone自帶掃碼器掃完,直接跳轉到鑰匙串,并推薦GitHub賬號,點擊后,網(wǎng)頁上就可以通過鑰匙串獲取到一個驗證碼,完成驗證了。這個流程讓我很好奇是如何做到的。

GitHub說明

Github Configuring two-factor authentication
查看了一下二維碼的內(nèi)容:

otpauth://totp/GitHub:evilsophietheking?secret=ECX3VKG4XX2D5V55&issuer=GitHub

看格式是一個深度鏈接
otpauth://表示這是一個用于OTP(One-Time Password)scheme,用于跳轉至 設置-密碼
totp一個算法

TOTP算法(Time-based One-time Password algorithm)是一種從共享密鑰和當前時間計算一次性密碼的算法。 它已被采納為Internet工程任務組標準RFC 6238,是Initiative for Open Authentication(OATH)的基石,并被用于許多雙因素身份驗證系統(tǒng)。引用來自百度百科

檢索iOS TOTP,發(fā)現(xiàn)蘋果官網(wǎng)有介紹: 蘋果支持

GitHub:evilsophietheking:應該是賬戶信息之類的
secret=ECX3VKG4XX2D5V55:是生成OTP所需的密鑰,用于計算驗證碼
issuer=GitHub:發(fā)行者。跳轉到鑰匙串,并推薦GitHub賬號,這一步,應該是根據(jù)這個值來判斷的

以下是一個簡單的示例代碼,演示生成和校驗TOTP驗證碼:

import CommonCrypto

func calculateHMAC(key: Data, data: Data) -> Data? {

    // 此處使用SHA256標準,可選SHA1、SHA512
    var result = [UInt8](repeating: 0, count: Int(CC_SHA256_DIGEST_LENGTH))
    var context = CCHmacContext()
    
    key.withUnsafeBytes { keyBytes in
        data.withUnsafeBytes { dataBytes in
            CCHmacInit(&context, CCHmacAlgorithm(kCCHmacAlgSHA256), keyBytes, key.count)
            CCHmacUpdate(&context, dataBytes, data.count)
            CCHmacFinal(&context, &result)
        }
    }
    
    return Data(result)
}

/// 生成totp碼
/// - Parameters:
///   - secret: 密鑰
///   - timeInterval: 生成totp碼的時間,默認當前時間戳
///   - timeStep: 有效期,默認60s
///   - digits: 長度,默認6位
/// - Returns: totp碼
func generateTOTP(secret: Data, timeInterval: TimeInterval = Date().timeIntervalSince1970, timeStep: TimeInterval = 30, digits: Int = 6) -> String? {
    let counter = UInt64(timeInterval / timeStep)
    var counterData = withUnsafeBytes(of: counter.bigEndian, Array.init)
    
    // 使用 HMAC-SHA1 算法計算哈希值
    let hmac = calculateHMAC(key: secret, data: Data(counterData))
    
    // 從哈希值中提取動態(tài)驗證碼
    guard let hmacData = hmac else {
        return nil
    }
    
    let offset = Int(hmacData.last! & 0x0F)
    let truncatedHash = Int(hmacData[offset] & 0x7F) << 24
    | Int(hmacData[offset + 1] & 0xFF) << 16
    | Int(hmacData[offset + 2] & 0xFF) << 8
    | Int(hmacData[offset + 3] & 0xFF)
    
    let otp = truncatedHash % Int(pow(10, Double(digits)))
    return String(format: "%0*d", digits, otp)
}

func verifyTOTP(key: Data, userInput: String) -> Bool {
    if let generatedTOTP = generateTOTP(secret: key) {
        return generatedTOTP == userInput
    }
    return false
}
let secret = "mySecretKey".data(using: .utf8)!
if let s = generateTOTP(secret: secret) {
    print("xxxxxxxxxx: \(s)")
}

let success = verifyTOTP(key: secret, userInput: “user input”)

上面的示例使用CommonCrypto庫實現(xiàn),推薦一個開源庫SwitOTP,基于CryptoKit實現(xiàn),最低支持iOS13

最后編輯于
?著作權歸作者所有,轉載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容