TOTP 验证码生成器原理
上网看到一个直接把TOTP密钥放入网址生成验证码的网站,于是了解了一下。 首先介绍一下TOTP。在 2FA 双因素认证中,基于时间的动态验证算法 TOTP 已被接纳为 RFC 6238 标准,成为 OATH 的基石。
TOTP 的计算步骤比较简单,大致如下:
获取当前时间戳:通常以 30 秒为一个步长(Step)。
HMAC-SHA1 运算:使用你的密钥(Secret)对步长 进行哈希运算。
动态截断:从哈希结果中取出 6 位数字。
上网看到一个直接把TOTP密钥放入网址生成验证码的网站,于是了解了一下。 首先介绍一下TOTP。在 2FA 双因素认证中,基于时间的动态验证算法 TOTP 已被接纳为 RFC 6238 标准,成为 OATH 的基石。
TOTP 的计算步骤比较简单,大致如下:
获取当前时间戳:通常以 30 秒为一个步长(Step)。
HMAC-SHA1 运算:使用你的密钥(Secret)对步长 进行哈希运算。
动态截断:从哈希结果中取出 6 位数字。
上网冲浪看到个基于零宽字符和摩斯电码的隐藏文本加密,感觉挺有意思,可以用作文章水印等。其实用简单的base3就可以实现全字符加密,于是叫GPT写了个base3。
Update your browser to view this website correctly.&npsb;Update my browser now