二段階認証でよくあるAuthenticatorのPythonによる実装

2021/6/19 プログラミング

概要

MicrosoftやGoogle、AmazonやTwitterのログインで使える6桁の二要素認証用のパスワードですが、ふと思い立ったのでAuthenticator(↓こんなやつ)をPythonでアルゴリズムだけ実装してみました。

仕組み

ワンタイムパスワードが30秒ごとに切り替わっていることからも推察できるように、アルゴリズムは時間ベースのワンタイムパスワード(TOTP)です。

なおシークレットと時間の処理にはHMACベースのワンタイムパスワード(HOTP)を使います。

すみませんが、日本語による詳細な説明は参考文献に任せます。

コード

  1. #!/usr/bin/env python3
  2. import base64
  3. import time
  4. import hmac
  5. from hashlib import sha1
  7. def truncate( hash_20, digit):
  8.     offset = hash_20[19] & 15
  9.     P = bytearray(4)
  10.     P[0] = hash_20[offset+0] & 0x7f
  11.     P[1] = hash_20[offset+1]
  12.     P[2] = hash_20[offset+2]
  13.     P[3] = hash_20[offset+3]
  14.     trunc = int.from_bytes(P, 'big') % 10 ** digit
  15.     zerofill = str(trunc).zfill(digit)
  16.     return zerofill
  18. #secret_b32 = 'YOUT_16_DIGITKEY'
  19. #secret_bin = base64.b32decode(secret_b32)
  20. secret_bin = '12345678901234567890'.encode()
  22. unixtime = int(time.time())
  23. #time_counter = int( unixtime / 30)
  24. time_counter = 0
  25. count = time_counter.to_bytes(8,byteorder='big')
  27. m = hmac.new(secret_bin, count, sha1)
  28. sig_20 = m.digest()
  30. totp = truncate( sig_20, 6)
  32. print("Secret:",secret_bin)
  33. print("Counter:",time_counter)
  34. print("HMAC-SHA-1:",m.hexdigest())
  35. print("TOTP:",totp)
  36. #!/usr/bin/env python3
  37. import base64
  38. import time
  39. import hmac
  40. from hashlib import sha1
  42. def truncate( hash_20, digit):
  43.     offset = hash_20[19] & 15
  44.     P = bytearray(4)
  45.     P[0] = hash_20[offset+0] & 0x7f
  46.     P[1] = hash_20[offset+1]
  47.     P[2] = hash_20[offset+2]
  48.     P[3] = hash_20[offset+3]
  49.     trunc = int.from_bytes(P, 'big') % 10 ** digit
  50.     zerofill = str(trunc).zfill(digit)
  51.     return zerofill
  53. #secret_b32 = 'YOUT_16_DIGITKEY'
  54. #secret_bin = base64.b32decode(secret_b32)
  55. secret_bin = '12345678901234567890'.encode()
  57. unixtime = int(time.time())
  58. #time_counter = int( unixtime / 30)
  59. time_counter = 0
  60. count = time_counter.to_bytes(8,byteorder='big')
  62. m = hmac.new(secret_bin, count, sha1)
  63. sig_20 = m.digest()
  65. totp = truncate( sig_20, 6)
  67. print("Secret:",secret_bin)
  68. print("Counter:",time_counter)
  69. print("HMAC-SHA-1:",m.hexdigest())
  70. print("TOTP:",totp)

上記のコードはシークレットが”12345678901234567890″かつタイムカウンタが0のときの結果を出力します。これはHOTPについて記述されているRFC4226のAppendix DのTest Valuesにあわせたものです。実行結果は以下。

  1. $ python3 poc.py
  2. Secret: b'12345678901234567890'
  3. Counter: 0
  4. HMAC-SHA-1: cc93cf18508d94934c64b65d8ba7667fb7cde4b0
  5. TOTP: 755224

各々の値で試したい場合はBASE32に記述されたシークレットはsecret_b32に、time_counterをunixtimeベースの処理にコメントを付け直してください。

数パターンしか試してないですが、たぶんこれで動きます。不具合あったら教えてください。

参考

スポンサーリンク
WPC-336 x 280
WPC-336 x 280

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

naoki440

スポンサーリンク
WPC-336 x 280