iOS TOTP验证码

2024-02-29  本文已影响0人  yue博客

最近在登录GitHub时,让我加一个二级验证,有一个二维码,用iPhone自带扫码器扫完,直接跳转到钥匙串,并推荐GitHub账号,点击后,网页上就可以通过钥匙串获取到一个验证码,完成验证了。这个流程让我很好奇是如何做到的。

GitHub说明
Github Configuring two-factor authentication
查看了一下二维码的内容:

otpauth://totp/GitHub:evilsophietheking?secret=ECX3VKG4XX2D5V55&issuer=GitHub

看格式是一个深度链接
otpauth://表示这是一个用于OTP(One-Time Password)scheme,用于跳转至 设置-密码
totp一个算法

TOTP算法(Time-based One-time Password algorithm)是一种从共享密钥和当前时间计算一次性密码的算法。 它已被采纳为Internet工程任务组标准RFC 6238,是Initiative for Open Authentication(OATH)的基石,并被用于许多双因素身份验证系统。引用来自百度百科

检索iOS TOTP,发现苹果官网有介绍: 苹果支持

GitHub:evilsophietheking:应该是账户信息之类的
secret=ECX3VKG4XX2D5V55:是生成OTP所需的密钥,用于计算验证码
issuer=GitHub:发行者。跳转到钥匙串,并推荐GitHub账号,这一步,应该是根据这个值来判断的

以下是一个简单的示例代码,演示生成和校验TOTP验证码:

import CommonCrypto

func calculateHMAC(key: Data, data: Data) -> Data? {

    // 此处使用SHA256标准,可选SHA1、SHA512
    var result = [UInt8](repeating: 0, count: Int(CC_SHA256_DIGEST_LENGTH))
    var context = CCHmacContext()
    
    key.withUnsafeBytes { keyBytes in
        data.withUnsafeBytes { dataBytes in
            CCHmacInit(&context, CCHmacAlgorithm(kCCHmacAlgSHA256), keyBytes, key.count)
            CCHmacUpdate(&context, dataBytes, data.count)
            CCHmacFinal(&context, &result)
        }
    }
    
    return Data(result)
}

/// 生成totp码
/// - Parameters:
///   - secret: 密钥
///   - timeInterval: 生成totp码的时间,默认当前时间戳
///   - timeStep: 有效期,默认60s
///   - digits: 长度,默认6位
/// - Returns: totp码
func generateTOTP(secret: Data, timeInterval: TimeInterval = Date().timeIntervalSince1970, timeStep: TimeInterval = 30, digits: Int = 6) -> String? {
    let counter = UInt64(timeInterval / timeStep)
    var counterData = withUnsafeBytes(of: counter.bigEndian, Array.init)
    
    // 使用 HMAC-SHA1 算法计算哈希值
    let hmac = calculateHMAC(key: secret, data: Data(counterData))
    
    // 从哈希值中提取动态验证码
    guard let hmacData = hmac else {
        return nil
    }
    
    let offset = Int(hmacData.last! & 0x0F)
    let truncatedHash = Int(hmacData[offset] & 0x7F) << 24
    | Int(hmacData[offset + 1] & 0xFF) << 16
    | Int(hmacData[offset + 2] & 0xFF) << 8
    | Int(hmacData[offset + 3] & 0xFF)
    
    let otp = truncatedHash % Int(pow(10, Double(digits)))
    return String(format: "%0*d", digits, otp)
}

func verifyTOTP(key: Data, userInput: String) -> Bool {
    if let generatedTOTP = generateTOTP(secret: key) {
        return generatedTOTP == userInput
    }
    return false
}
let secret = "mySecretKey".data(using: .utf8)!
if let s = generateTOTP(secret: secret) {
    print("xxxxxxxxxx: \(s)")
}

let success = verifyTOTP(key: secret, userInput: “user input”)

上面的示例使用CommonCrypto库实现,推荐一个开源库SwitOTP,基于CryptoKit实现,最低支持iOS13

上一篇下一篇

猜你喜欢

热点阅读