Как заставить мой TOTP-генератор работать с другими алгоритмами хеширования (кроме sha1)? [закрыто]

Как заставить мой TOTP-генератор работать с другими алгоритмами хеширования (кроме sha1)? [закрыто] ⇐ Python

1 сообщение • Страница 1 из 1

Anonymous

Как заставить мой TOTP-генератор работать с другими алгоритмами хеширования (кроме sha1)? [закрыто]

Цитата

Сообщение Anonymous » 12 дек 2025, 20:03

У меня возникли проблемы с тем, чтобы мой код Python генерировал правильные TOTP с использованием тестового секретного ключа 12345678901234567890, того же, который используется в примерах приложения B к RFC6238. Мне удалось получить правильные коды с помощью sha1, но я не смог этого сделать с другими алгоритмами, sha256 и sha512.
Я думаю, проблема связана с кодировкой секретного ключа. В настоящее время я использую его в сыром виде:

Код: Выделить всё

secret = "12345678901234567890".encode()

Ранее я пробовал:

Код: Выделить всё

secret = base64.b32encode(b"12345678901234567890")

но это также приводит к неправильным кодам.
Я не очень разбираюсь в кодировании, связанном с безопасностью, поэтому я не до конца понимаю требуемый формат секретного ключа. Я подозреваю, что проблема в основном связана с тем, как я изначально закодировал секретный ключ перед использованием его в функции HMAC.
Я внимательно следил за алгоритмом, поэтому сомневаюсь, что есть проблемы в коде, генерирующем TOTP, тем более, что он создает правильные коды для sha1.
Я был бы очень признателен за любую помощь!

Подробнее здесь: https://stackoverflow.com/questions/798 ... r-than-sha

1765559027

Anonymous

У меня возникли проблемы с тем, чтобы мой код Python генерировал правильные TOTP с использованием тестового секретного ключа 12345678901234567890, того же, который используется в примерах приложения B к RFC6238. Мне удалось получить правильные коды с помощью sha1, но я не смог этого сделать с другими алгоритмами, sha256 и sha512.
Я думаю, проблема связана с кодировкой секретного ключа. В настоящее время я использую его в сыром виде:
[code]secret = "12345678901234567890".encode()
[/code]
Ранее я пробовал:
[code]secret = base64.b32encode(b"12345678901234567890")
[/code]
но это также приводит к неправильным кодам.
Я не очень разбираюсь в кодировании, связанном с безопасностью, поэтому я не до конца понимаю требуемый формат секретного ключа. Я подозреваю, что проблема в основном связана с тем, как я изначально закодировал секретный ключ перед использованием его в функции HMAC.
Я внимательно следил за алгоритмом, поэтому сомневаюсь, что есть проблемы в коде, генерирующем TOTP, тем более, что он создает правильные коды для sha1.
Я был бы очень признателен за любую помощь! 

Подробнее здесь: [url]https://stackoverflow.com/questions/79844879/how-to-make-my-totp-generator-work-with-other-hashing-algorithms-other-than-sha[/url]