為了改進(jìn)Android的安全問題，Google在Android系統(tǒng)中引入了谷歌驗(yàn)證應(yīng)用（Google Authenticator）來保證賬號(hào)的安全。谷歌驗(yàn)證應(yīng)用的使用方法是：用戶安裝手機(jī)客戶端，生成臨時(shí)身份驗(yàn)證碼，提交到服務(wù)器驗(yàn)證身份，類似的驗(yàn)證系統(tǒng)還有Authy。Robbie在其GitHub頁面發(fā)布了自己用Go語言實(shí)現(xiàn)的版本，并撰寫了一篇博文來解釋其工作原理。

通常來講，身份驗(yàn)證系統(tǒng)都實(shí)現(xiàn)了基于時(shí)間的一次性密碼算法，即著名的TOTP(Time-Based One-Time Password)。該算法由三部分組成：

1.一個(gè)共享密鑰（一系列二進(jìn)制數(shù)據(jù)）
2.一個(gè)基于當(dāng)前時(shí)間的輸入
3.一個(gè)簽名函數(shù)

1、 共享密鑰

用戶在創(chuàng)建手機(jī)端身份驗(yàn)證系統(tǒng)時(shí)需要獲取共享密鑰。獲取的方式包括用識(shí)別程序掃描給定二維碼或者直接手動(dòng)輸入。密鑰是三十二位加密，至于為什么不是六十四位，可以參考維基百科給出的解釋。

對(duì)于那些手動(dòng)輸入的用戶，谷歌身份驗(yàn)證系統(tǒng)給出的共享密鑰有如下的格式：

256位數(shù)據(jù)，當(dāng)然別的驗(yàn)證系統(tǒng)可能會(huì)更短。

而對(duì)于掃描的用戶，QR識(shí)別以后是類似下面的URL鏈接：

otpauth://totp/Google%3Ayourname@gmail.com?secret=xxxx&issuer=Google

2、 基于當(dāng)前時(shí)間的輸入

這個(gè)輸入是基于用戶手機(jī)時(shí)間產(chǎn)生的，一旦用戶完成第一步的密鑰共享，就和身份驗(yàn)證服務(wù)器沒有關(guān)系了。但是這里比較重要的是用戶手機(jī)時(shí)間要準(zhǔn)確，因?yàn)閺乃惴ㄔ韥碇v，身份驗(yàn)證服務(wù)器會(huì)基于同樣的時(shí)間來重復(fù)進(jìn)行用戶手機(jī)的運(yùn)算。進(jìn)一步來說，服務(wù)器會(huì)計(jì)算當(dāng)前時(shí)間前后幾分鐘內(nèi)的令牌，跟用戶提交的令牌比較。所以如果時(shí)間上相差太多，身份驗(yàn)證過程就會(huì)失敗。

3、 簽名函數(shù)

谷歌的簽名函數(shù)使用了HMAC-SHA1。HMAC即基于哈希的消息驗(yàn)證碼，提供了一種算法，可以用比較安全的單向哈希函數(shù)（如SHA1）來產(chǎn)生簽名。這就是驗(yàn)證算法的原理所在：只有共享密鑰擁有者和服務(wù)器才能夠根據(jù)同樣的輸入（基于時(shí)間的）得到同樣的輸出簽名。偽代碼如下：

本文開頭提到的TOTP和HMAC原理類似，只是TOTP強(qiáng)調(diào)輸入一定是當(dāng)前時(shí)間相關(guān)。類似的還有HOTP，采用增量式計(jì)數(shù)器的方式，需要不斷和服務(wù)器同步。

算法流程簡介

首先需要用base32解碼密鑰，為了更方便用戶輸入，谷歌采用了空格和小寫的方式表示密鑰。但是base32不能有空格而且必須大寫，處理偽代碼如下：

接下來要從當(dāng)前時(shí)間獲得輸入，通常采用Unix時(shí)間，即當(dāng)前周期開始到現(xiàn)在的秒數(shù)

這里有一點(diǎn)需要說明，驗(yàn)證碼有一個(gè)時(shí)效，大概是30秒。這種設(shè)計(jì)是出于方便用戶輸入的考慮，每秒鐘變化的驗(yàn)證碼很難讓用戶迅速準(zhǔn)確輸入。為了實(shí)現(xiàn)這種時(shí)效性，可以通過整除30的方式來實(shí)現(xiàn)，即：

最后一步是簽名函數(shù)，HMAC-SHA1，全部偽代碼如下：

完成這些代碼，基本就已經(jīng)實(shí)現(xiàn)了兩次驗(yàn)證的功能。由于HMAC是個(gè)標(biāo)準(zhǔn)長度的SHA1數(shù)值，有四十個(gè)字符的長度，用戶很難一次性正確輸入，因此還需要做一些格式上的處理?？蓞⒖枷旅娴膫未a：