Comment implémenter l'algorithme TOTP en utilisant Golang

TOTP est un mot de passe à usage unique basé sur le temps, une méthode d'authentification proposée pour renforcer la sécurité. Il utilise les horloges du serveur et du client pour générer des mots de passe à court terme et à usage unique, évitant ainsi le risque d'interception des mots de passe lors de la transmission réseau. Grâce à l'algorithme TOTP, le client et le serveur peuvent calculer la même valeur de jeton, garantissant ainsi efficacement la sécurité du système. Cet article expliquera comment utiliser Golang pour implémenter l'algorithme TOTP.

Introduction à l'algorithme TOTP

L'algorithme TOTP (Time-Based One-Time Password) est en fait une version améliorée de l'algorithme HOTP. Il provient de la spécification RFC 6238 et est une technologie de mot de passe à usage unique basée sur la synchronisation temporelle. Le principe de base de l'algorithme TOTP est de générer un code de réponse OTP unique basé sur la clé prédéfinie, l'heure actuelle et d'autres paramètres.

Le processus de base de l'ensemble de l'algorithme est le suivant : le client génère un nouvel OTP de temps en temps, et le serveur peut également générer le même OTP via le même algorithme. Si les OTP calculés par le client et le serveur sont cohérents, la vérification réussit, sinon la vérification échoue.

La sécurité de l'algorithme TOTP dépend du caractère aléatoire de la clé prédéfinie et de l'heure actuelle. Par conséquent, lorsque la clé et l’heure sont aléatoires, l’algorithme TOTP peut offrir une haute sécurité.

Golang implémente l'algorithme TOTP

Pour implémenter l'algorithme TOTP dans Golang, vous devez utiliser la fonction HMAC dans le package crypto et la fonction de hachage dans le package sha1. Golang fournit de nombreuses fonctions de hachage couramment utilisées, telles que SHA1, SHA256, etc., afin que vous puissiez choisir la fonction de hachage correspondante en fonction des besoins réels. Cet article utilise l'algorithme SHA1 comme exemple pour montrer comment implémenter l'algorithme TOTP.

func TOTPToken(secret string) string {
    key, _ := base32.StdEncoding.DecodeString(secret)
    hash := hmac.New(sha1.New, key)
    hash.Write([]byte(time.Now().UTC().Format("2006-01-02 15:04:05")))
    hmacValue := hash.Sum(nil)

    offset := int(hmacValue[len(hmacValue)-1] & 0xf)
    truncatedHash := hmacValue[offset : offset+4]
    truncatedHash[0] = truncatedHash[0] & 0x7f
    token := fmt.Sprintf("%06d", binary.BigEndian.Uint32(truncatedHash))

    return token
}

Dans le code ci-dessus, le paramètre secret est la clé par défaut, qui doit être une chaîne codée en base32 standard. Dans la fonction TOTPToken, la clé est d'abord décodée en clé de tableau d'octets, puis la fonction hmac.New est utilisée pour générer un objet hmac, l'heure UTC actuelle est transmise à la méthode Write au format chaîne et la valeur de hachage est calculée . Par la suite, un fragment de 4 octets est intercepté à partir de la valeur de hachage et utilisé pour générer le code de réponse OTP (truncatedHash). Enfin, le truncatedHash est décodé en un entier non signé de 32 bits et converti en une chaîne de 6 bits (jeton) en tant que résultat de réponse de l'algorithme TOTP.

Test de l'algorithme TOTP

Avant d'utiliser l'algorithme TOTP, l'utilisateur doit se voir attribuer une clé, qui est la même que la clé du serveur. Vous pouvez utiliser une bibliothèque tierce (telle que Google Authenticator) pour générer une clé et l'imprimer sous forme de code QR afin que les utilisateurs puissent scanner le code QR pour obtenir la clé lorsqu'ils l'utilisent.

Ce qui suit est un exemple simple comprenant le code côté client et serveur.

Code client :

package main

import (
    "fmt"
)

func main() {
    secret := "MZXW6YTBOI======"
    token := TOTPToken(secret)
    fmt.Println(token)
}

Code serveur :

package main

import (
    "fmt"
    "net/http"
)

func main() {
    secret := "MZXW6YTBOI======"
    http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
        w.WriteHeader(http.StatusOK)
        w.Write([]byte(TOTPToken(secret)))
    })

    fmt.Println("Server started at http://localhost:8080")
    http.ListenAndServe(":8080", nil)
}

Dans le code ci-dessus, nous avons construit un serveur Web simple en utilisant l'API fournie par le package "http", en demandant http://localhost:8080/totp c'est-à-dire l'actuel Le code de réponse TOTP peut être obtenu. De plus, nous fournissons un programme client afin que vous puissiez tester si l'algorithme est correct lors du débogage.

Résumé

TOTP est une technologie de mot de passe à usage unique qui améliore la sécurité de l'authentification. Cet article se concentre sur la façon d'implémenter l'algorithme TOTP à l'aide de Golang et fournit un exemple de test. En maîtrisant cet algorithme, nous pouvons renforcer la sécurité de nos applications et éviter les risques d'interception de mots de passe.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!