Как заставить мой TOTP-генератор работать с другими алгоритмами хеширования (кроме sha1)? ⇐ Python

[Anonymous]

У меня возникли проблемы с тем, чтобы мой код Python генерировал правильные TOTP с использованием тестового секретного ключа «12345678901234567890», того же, который использовался в примерах приложения B к RFC6238. Я получил правильные коды только с «sha1», но не смог сделать это с другими алгоритмами «sha256» и «sha512».

Я думаю, что я делаю неправильно, так это секретный ключ кодировку, я использую ее в сыром виде :

Код: Выделить всё

secret = "12345678901234567890".encode()

Я использовал это раньше:

Код: Выделить всё

secret = base64.b32encode(b"12345678901234567890")

но он также дает неправильные коды.

Я не очень привык к этому (кодированию, связанному с безопасностью), поэтому я не совсем понимаю, в каком формате должен быть секретный ключ, поэтому я думаю, что проблема в основном связана с тем, как я изначально закодировал секретный ключ перед его использованием в функции hmac.
Я следовал алгоритму, поэтому сомневаюсь, что в процессе генерации есть проблемы, поскольку он также дает правильные коды для "sha1".
Я был бы очень признателен, если бы вы, ребята, помогли мне с этим!

Подробнее здесь: https://stackoverflow.com/questions/798 ... r-than-sha